Nuevos retos para la era digital
Desde hace varios meses circula por la red un compendio de malware y de amenazas informáticas capaz de quitarnos las ganas a casi cualquiera que desee empezar a hacer sus pinitos en el mundo de la Sociedad de la Información digital, es decir navegación por Internet, el comercio y banca electrónica, chats, correo electrónico, redes P2P, administración electrónica, etc. Un sinfín de posibilidades que hace apenas una década teníamos que hacer a través de ¢otras tecnologías¢ ya conocidas como el papel, las colas en ventanillas o el teléfono.
Por hacer una breve enumeración de dichas amenazas sirvan de ejemplo las redes de ordenadores zombis con abundancia de troyanos, las redes de bots o botnets; el fraude a través de Internet con un preocupante crecimiento de nuevos métodos de estafa, engaño y robo como el phishing masivo a través de spam, el phishing dirigido, el pharming, otros archiconocidos del mundo ¢físico¢ como el timo nigeriano, el scam y la captación de mulas; viejas amenazas que nunca mueren como los gusanos de correos electrónico o de red; el spam como fuerte aliado del malware; el software espía o spyware y adware, muchos de ellos con origen en las redes de intercambio de ficheros o redes P2P y la mensajería instantánea; vulnerabilidades de los sistemas operativos, software y también hardware, todos ellos susceptibles de ser explotadas por multitud de códigos maliciosos o exploits; la facilidad para crear estos códigos maliciosos muchos de ellos accesibles desde la red; el uso de controles activex incontrolados y engañosos; los rootkits y también otros artilugios que seguro se escapan a mi memoria. El año 2006 ha empezado con las mismas tendencias con las que el 2005 terminó, y se han confirmado muchas de estas casuísticas.
Por otro lado la faz y motivación del creador del malware también han cambiado radicalmente. No se puede catalogar al creador de malware con un perfil exacto o aproximado, y éste ya no busca el reconocimiento o la popularidad. Prefiere permanecer en el anonimato absoluto o se oculta bajo un nick que a veces deja en su código malicioso. Ahora trastea en busca de agujeros, puertas traseras, y fallos de sistemas. También usa la ingeniería social para producir la pérdida, modificación o robo de información, sustrae capitales, satura o produce la caída de servicios, causa el descrédito de una entidad o compañía. A veces hasta logra causar el caos temporal de un servicio o de una importante parte de Internet. Ahora su objetivo es el económico, consiguiéndolo bien ¢por encargo¢ o bien a través de medios propios. No desestimemos también otras motivaciones como por ejemplo casos de empleados insatisfechos o despedidos injustamente, venganzas corporativas, competitividad llevada al extremo, etc.
Antes de lanzarles una pregunta permítanme realizar una reflexión bastante personal que pueden o no compartir. El ser humano tiene normalmente la tendencia de enfrentarse a todo problema de dos maneras bastante diferenciadas: una negativa que puede llevarle a pensar que el problema o bien no tiene solución o es que las medidas a tomar no serán suficientes para solucionar el problema o paliar sus consecuencias, y otra muy distinta, positiva, con confianza y esperanza en la resolución de la situación o del problema, o por lo menos con la paliación más o menos efectiva del mismo.
Frente a todo este panorama de amenazas, ¿de qué medios dispone el usuario de a dedo (por lo de digital, digo) que a fin de cuentas es el que quizás mas perjuicios y daños sufre?
Podría elegir la postura fácil, la de que todo parece perdido y mucho han de mejorar las cosas para que esto de Internet y las nuevas tecnologías funcione, la de creerme todo lo que me digan. Pero yo ya elegí hace tiempo mi postura, de lucha, la de la creencia y esperanza por saber por experiencia propia que el internauta ya no se incorpora al mundo digital desvalido, porque puede disponer de numerosas herramientas que le ayudan en la protección y uso confiado de las tecnologías, las cuales mejorarán cada vez más rápido intentando ir por delante del malware en lugar de por detrás.
Y esto se produce o producirá porque son los creadores de estas tecnologías los que han detectado que un producto que no inspira confianza no tiene éxito, por lo que incorporan a su tecnología la ineludible y necesaria componente de seguridad y protección. Creencia y esperanza en que el usuario se toma las molestias de formarse o concienciarse en esto de la seguridad informática, por lo menos para tomar unas precauciones generales. Creencia y esperanza por que existe un amplio abanico de soluciones de seguridad como antivirus, cortafuegos, antispam, antispyware, antifraude, etc, y porque además o existen o se refuerzan o se mejoran otros como la firma electrónica, el certificado digital, protocolo seguro o https, dobles y triples confirmaciones de identidad, tarjetas de coordenadas, tecnología biométrica, y un sinfín de ideas, herramientas y aplicaciones.
Creencia y esperanza porque se investiga cada vez más, para nuestro orgullo y esperanza, desde la empresa TIC española con ejemplos claros como Asimelec y Aetic entre otras. Porque también hay iniciativas públicas con un apoyo decidido como el DNI electrónico del Ministerio del Interior o el Inteco del MITYC fundamentadas en el Plan Avanza del Gobierno, con el objetivo de seguir en el tren europeo y mundial. También porque hay entidades e iniciativas como el CNI y CCN, el IrisCert, el Centro de Alerta Temprana Antivirus del MITYC, el MAP y el Ministerio de Defensa, la BIT de la Policía Nacional y el Grupo de Delitos Telemáticos de la Guardia Civil entre otros, que con sus a veces discretos recursos pero consolidada historia, acumulan una experiencia que podría ser valedora de los siguientes pasos a dar. Creencia y esperanza porque no solo contamos con las herramientas sino que somos cada vez más los que disponemos de cultura de seguridad y de un mayor nivel de concienciación (no todo lo que deseáramos pero cada vez más), y que al encontrarnos con que nuestra incorporación al mundo digital es cada vez más temprano en nuestras vidas, comprendemos que es más fácil la integración con ese ámbito, la interacción con el mundo digital y la comprensión de que puede ser un ámbito maravillosamente útil que nos facilite la vida.
¿Qué hay que seguir trabajando? Seguro, mucho más ¿Qué hay que mejorar? Todo es susceptible de ser mejorado ¿no es así? Los primeros pasos se dieron hace tiempo porque ya existen iniciativas y funcionan. Los siguientes pasos hay que darlos juntos, coordinados, enfocados, apoyándose en las nuevas iniciativas, haciendo fuertes las ventajas, con el objetivo común de una Sociedad de la Información que inspire confianza y que la materialice, pero para darlo hay que tener esperanza y hay que creerlo.
Como les decía, yo ya elegí postura. Y ahora como ser humano, y en este caso pongámosle el apelativo situacional de actor decisivo del nuevo mundo digital que nos rodea, arriesgándome a decir que no valen medias tintas: ¿cuál es su elección?