Seguridad internet... muy alarmante, por fin alguien dice la verdad y nada mas que la verdad sobre la "seguridad" internet
Hoy, un reportaje de elpais.com, de John Markoff, entiendo una traducción del New York Times, expresa directa y claramente la realidad de la situación de la "seguridad" internet.
"La seguridad de Internet ha fallado y nadie sabe bien cómo restablecerla. A pesar de los esfuerzos del sector de la seguridad informática y de la lucha de Microsoft durante media década por proteger su sistema operativo Windows, el software malévolo se propaga con mayor rapidez que nunca. El llamado malware se hace furtivamente con el control del ordenador y luego utiliza dicho ordenador para distribuir más malware entre otras máquinas de forma exponencial. Los especialistas en informática y los investigadores sobre seguridad reconocen que son incapaces de detener la invasión."
Pues yo si creo que sé y llevo mucho tiempo en esto, por qué falla, y es por que jugamos a la ruleta rusa con la seguridad de las TICs. Ni gobiernos, ni bancos, ni empresas de hardware ni software, ni nadie se toma en serio lo de la seguridad. Entiendo que de momento asumen los costes como han asumido durante décadas los costes de fraude de un sistema como las tarjetas de crédito.
Pero los problemas, cada vez son mayores y el riesgo cada vez más elevado. En mi empresa de seguridad Rosettasec estamos trabajando en l gestión del riesgo.
Los que hemos estudiado informática, o ciencias de la computación como prefiero llamarla, hace tiempo que aprendimos el Teorema de Gödel y su significado real. No se puede demostrar que ningún sistema informático sea seguro, ergo,... sólo podemos gestionar el riesgo. Y para eso tenemos que combinar la reducción del riesgo con la cuantificación de la valoración de los activos sujetos a ese riesgo.
Tengo la extraña habilidad de ver los defectos en los procesos de las empresas y eso sumado a la rara habilidad del ser humano para cometer erróres deja a los cibercriminales un gran campo de maniobra.
He hecho estudios de las vulnerabilidades de los bancos y son enormes... pero cuando les tratas de "vender" soluciones que limiten su riesgo te ignoran y van muy sobrados.
Pero Patrick lo ha dicho hoy muy clarito "los criminales prosperan gracias a una economía sumergida de robos de tarjetas de crédito, fraude bancario y otras estafas con las que a los usuarios de ordenadores se les sustraen alrededor de 76.000 millones de euros al año, según cálculos por lo bajo de la Organización para la Seguridad y la Cooperación en Europa. Una empresa rusa que vende programas antivirus falsos que, en realidad, se hacen con el control del ordenador, paga a sus distribuidores ilegales nada menos que ciberasaltantes, que disponen de enormes recursos procedentes de tarjetas de crédito robadas y de otra información financiera, están ganando con facilidad una guerra en la que la tecnología se emplea como arma. "Ahora mismo, los malos progresan con mayor rapidez que los buenos", afirma Patrick Lincoln, director del laboratorio de informática de SRI International, un grupo de investigación científica y tecnológica de Menlo Park, California."
Nuestras vidas están en las cuentas corrientes de nuestros bancos: y nos graban desde hace tiempo, en AVI nuestra vida digital, el colegio de los niños, el recibo de la luz, dónde vivimos y cuando nos vamos de vacaciones, que compañía y número de móvil y fijo, el adsl, etc... que nos hagan una transferencia de 100€, que ni nos damos cuenta, es el menor de nuestros problemas. El riesgo no se cuantifica por el valor de los robos digitales, si no del valor de lo que somos y del daño que nos pueden hacer, en nuestras vidas, a nuestras familias, en nuestros negocios...
"En octubre, los investigadores del Centro de Seguridad de Información Tecnológica de Georgia consideraron probable que el porcentaje de ordenadores conectados a Internet e infectados en todo el mundo por botnets ?redes de programas conectados a través de Internet que envían correo basura o interrumpen servicios que funcionan gracias a Internet ? aumente del 10% de 2007 hasta un 15% este año. Esto indica que hay una cantidad sorprendente de ordenadores infectados (nada menos que 10 millones) que están siendo utilizados para distribuir por Internet correo basura y malware, según una investigación de PandaLabs."
Cómo siempre digo nunca existirá el antivirus que nos proteja del próximo virus. Es un minimizador del riesgo, pero no una garantía. El modelo de protección contra el "fraude" digital y el "daño" cibernético no ha sido nunca válido. Y no porque soluciones no existan, no apra eliminar el riesgo, si no para "ponderarlo" en ratios más razonables. Pero para eso los gobiernos, las empresas, los bancos y la industria han de admitir esa economía fraudulente. Volvemos a la transparencia. Es preferible no reconocerlo que reconocerlo y atajarlo...
La realidad es esta: "Los gusanos modernos son más sigilosos y están diseñados de una manera profesional", dice Bruce Schneier, jefe de tecnologías de seguridad de British Telecom. "Los criminales han subido de categoría, y están organizados y son internacionales porque hay mucho dinero que ganar".
Como siempre Vint sabe poner las cosas en su sitio: "Además de los miles de millones de euros perdidos por el dinero y los datos robados, hay otro efecto más profundo. Muchos ejecutivos de Internet temen que se esté erosionando rápidamente la confianza básica en lo que se ha convertido en el fundamento del comercio del siglo XXI. "Hay una tendencia cada vez mayor a depender de Internet para una amplia variedad de operaciones, muchas de las cuales tienen que ver con instituciones financieras", explica Vinton G. Cerf, uno de los creadores de Internet, que ahora es el "principal defensor de Internet" de Google.
Bueno, nosotros seguimos enfocando el tema de otra manera, quizá algún dia en nuestro país cambien las cosas y podamos ser "profetas en nuestra tierra". De momento esta claro que no.
