lunes, 21 de marzo de 2011

Bruce Schneier: "Los Gobiernos exageran sobre la ciberguerra"

Por Mercè Molist / El País

Los Gobiernos exageran sobre la ciberguerra para usarla como excusa en su afán de controlar el ciberespacio. Este fue el hilo conductor de la charla del experto en seguridad informática Bruce Schneier, en la Black Hat Europa. Barcelona ha acogido esta semana esta convención, considerada entre la élite de los encuentros mundiales de hackers. La conferencia del norteamericano fue la estrella del evento, que reunió a 500 personas.

"A pesar del ruido que hacen los medios, aún no se ha visto ningún ejemplo claro de ciberguerra", dijo Schneier, quien recordó ciberataques como los de 2007 contra Estonia, en los que jamás quedó claro si era un país el atacante o un adolescente. Y añadió: "No existe una definición de qué es ciberguerra, de cómo es, cómo empieza o acaba".

Schneier dijo haber participado en mesas redondas sobre el tema, junto a jefes de la Agencia de Seguridad Nacional norteamericana, quienes "exageraban usando de ejemplo ataques de los que jamás se supo el autor". Aún así, remarcó que cada vez se ven más tácticas que solo un país podría dominar, como el espionaje al Dalai Lama y a disidentes chinos por parte de China, o virus contra centrales nucleares iraquíes, una creación atribuida a Israel y EE UU.

Ante estos ataques "la defensa es difícil porque no sabes quién ni por qué te ataca: ¿espías?, ¿crimen organizado?, ¿Gobiernos?, ¿críos?". Todos pueden usar las mismas herramientas y las mismas tácticas, como el sabotaje, robo de información o espionaje. "¿Y a quién llamas?, ¿a la policía?, ¿a tus abogados?". Schneier, apodado el Chuck Norris de la seguridad informática, desplegó pocas afirmaciones y muchos interrogantes. Afirmó que cada vez más países están creando "cibercomandos" en sus ejércitos, sin tenerlo claro: "¿Dónde actuarán, en la espina dorsal de la red o en determinadas aplicaciones? ¿Cómo sabrán cuando un ataque es real y cuándo el enemigo es civil o militar? ¿A quién defenderán, a las corporaciones, a los individuos o solo a los Estados?".

Schneier destacó el interés de los Gobiernos por denostar el anonimato y espiar al ciudadano en nombre de la ciberguerra. Comunicaciones, como las llamadas de Skype, van cifradas. Y se preguntó: "¿Habrá que descifrarlas para que nos espíen? ¿Cambiaremos Internet para que puedan hacer la guerra, tendremos que ponerles un botón rojo?".

Otro punto delicado de su charla versó sobre quién se encarga de la seguridad de Internet. Ahora está a cargo de las empresas propietarias de las redes, que dan más o menos seguridad a lo que creen que tiene más o menos valor, algo erróneo, según Schneier: "El mercado no puede defender Internet, deben hacerlo los Gobiernos marcando cómo se aseguran estas infraestructuras".

El experto sugirió que los ataques vistos hasta ahora deberían llamarse "hacking políticamente motivado" y que, si se llegase de verdad a la ciberguerra, los Gobiernos deberían reflexionar: "¿Habrá que firmar tratados y marcar qué es juego limpio? ¿Un estado puede decir a una telefónica qué debe bloquear o qué protocolos usar? ¿Es lícito que China o EE UU siembren de bombas lógicas la Red?".

Sombreros llenos
La llaman Black Hat (Sombrero Negro), pero es un encuentro de white hats (sombreros blancos) sin corbata. En la jerga, un black hat es un hacker malvado, frente al white hat, el hacker profesional, que trabaja en una empresa de seguridad informática. Entre 850 y 1.650 euros la entrada, por dos días de charlas. Además se ofrecen cursos con precios que oscilan entre los 1.500 y los 3.000 euros.

La Black Hat nació en 1997 en Estados Unidos, como un encuentro con contenidos más serios que la festiva convención de hackers DefCon. Ambas se celebran en agosto, en Las Vegas (Estados Unidos), y ambas son obra de Jeff Moss.

Hace 11 años arrancó la versión europea de la Black Hat, en Amstérdam, hasta que en 2010 se trasladó a Barcelona. A pesar del tiempo transcurrido, las mujeres brillan por su ausencia. Entre las charlas han destacado las relacionadas con la seguridad de aplicaciones web; cómo defenderse ante bombardeos de denegación de servicio; el uso de la computación en la nube para romper claves... El madrileño Raúl Siles ha sido el único conferenciante español.

No hay comentarios:

Publicar un comentario