México sería blanco fácil en ciberguerra

La amenaza creciente que representa la ciberguerra para la infraestructura de los países actualmente es más real y, debería serlo para las naciones en las que cada vez son provistos más servicios gubernamentales y comerciales por Internet.

La fuerza de tres ofensivas de las 22 variantes del gusano MyDoom, creado en 2004, modificado y preparado para ejecutar un ataque de negación de servicio distribuido (DDoS, por sus siglas en inglés) a sitios Web de los Gobiernos de Estados Unidos y de Corea del Sur, no deja lugar a dudas de que podría ser un arma efectiva para dañar a enemigos militares o políticos.

Sin embargo, aunque en dichos países los servicios en línea fueron restituidos en solo unos días, México podría ser un blanco fácil por la falta de coordinación entre los Gobiernos de todos los niveles, los proveedores de servicios de Internet (ISP, por sus siglas en inglés), los bancos, la academia y el sector privado en general, considera Carlos Lang, director general de Ahnlab en México.

“Está en riesgo la infraestructura nacional. Si recibiéramos un ataque de esa magnitud, México no cuenta con una coordinación a nivel nacional donde participen ISP, bancos y el Gobierno. Nos hace falta a nivel nacional el CERT y no se logra concretar. El de la UNAM ayuda, pero no tiene facultades con los bancos, por ejemplo”, dijo Lang.

La creación de un Equipo de Respuesta a Emergencias Computacionales (CERT) ayudaría en el desarrollo de protocolos de reacción y para que exista la información necesaria para saber a quién se van a reportar las contingencias, además de conocer cuál es la infraestructura mínima de seguridad con la cual se debe contar, por ejemplo, explicó la cabeza de la firma asiática de seguridad informática.

Para estas alturas las variantes de MyDoom ya son identificadas por los programas antivirus, pero originalmente el programa ejecutable se distribuyó encriptado, por lo cual los motores eurísticos no pudieron detecarlas.

Lang dijo que de las 200,000 PC infectadas, la gran mayoría ubicadas en Corea del Sur, Estados Unidos, Alemania y otros países europeos, un 97% de las máquinas ya se encuentran desinfectadas hoy en día.

Queda en el aire la pregunta de que, si con la infraestructura tecnológica instalada con la que cuentan en Corea del Sur y Estados Unidos pudo ejecutarse esta demostración de fuerza en un ciberataque de tal magnitud, ¿qué capacidad de reacción tendrá México?

De acuerdo con Ahnlab se sospecha que el ataque fue planeado por el Gobierno comunista de Corea del Norte, debido al contexto político y cultural que se requirió al elegir ciertos blancos en Corea del Sur.


Autor: Efraín Ocampo • 15th Jul, 2009

0 comentarios: