Según experto en seguridad informática, lo único que por ahora se los
impide es el gasto. Aparte de ello, considera que es momento de "elegir a
tu enemigo".
La vigilancia de sistemas informáticos de todo el mundo por parte de la
Agencia Nacional de Seguridad de Estados Unidos, NSA, es sólo el comienzo. En
pocos años, los ciberdelincuentes tendrán la posibilidad de hacer lo mismo,
según declaró el gurú de seguridad informática Bruce Schneier, durante la
conferencia RSA-2014, en San Francisco, California, Estados Unidos, el 25 de
febrero.
Citado por la publicación The Register, Schneier había declarado que
“las técnicas de la NSA significan que tiene una ventaja de 3-5 años respecto
de las capacidades que desarrollarán los cibercriminales. Estas técnicas no son
mágicas, sólo son costosas. Lo que sabemos es que la tecnología es cada vez más
barata. Por lo tanto, la idea de instalar una estación base falsa de telefonía
móvil, o un punto de acceso inalámbrico igualmente falso son sólo cuestión de
tiempo”, declaró el experto.
A juicio de Schneier, los modelos de negocio de las grandes compañías
de TI han resultado en que un gran número de datos circulen libremente por
Internet, y que estos datos en sí se están convirtiendo en un objetivo
económico para los delincuentes, al igual que ahora ocurre con los servicios de
inteligencia de varios países.
Buena noticia
“La buena noticia es que hay
soluciones; principalmente el cifrado de los datos”, explicó Schneier,
agregando que las revelaciones de Edward Snowden han demostrado que el uso de
complejos algoritmos de cifrado representa un problema para la NSA. “Entonces,
si la NSA es incapaz de vulnerar ciertas técnicas o algoritmos, tampoco los
cibercriminales podrán hacerlo”, declaró Schneier durante la conferencia de
seguridad RSA- 2014.
En este contexto, el experto crítico que un gran número de empresas no
aplican las comunicaciones cifradas como un estándar.
Por otra parte, dijo que la denominada “balcanización” de Internet no
es una solución. En lugar de ello, propone una reconsideración fundamental de
la forma en que Internet y el software comercial son administrados. Indicó que
ya pasó el tiempo en que Estados Unidos administraba Internet como una
“dictadura voluntariosa”. Sin embargo, acotó que ceder el control la Unión
Internacional de las Telecomunicaciones (ITU) es una opción aún peor. A su
juicio, pasarían décadas antes que este conglomerado multinacional pudiera
llegar a una solución de consenso.
“Hay que elegir al enemigo”
A juicio de Schneier, las
adquisiciones de TI deben tener un fundamento realista, y “decidir quién ha de
espiarnos”. En tal sentido, acotó que gran parte de los equipos de TI y
comunicaciones son fabricados por empresas estadounidenses o chinas. Esto
implica que muy pocos países tienen la opción de elegir otros proveedores, que
no sean chinos o estadounidenses. A entender de Schneier, la NSA es el mal
menor.
“Si alguien ha de espiarte, es mejor que sea Estados Unidos que Rusia.
¿Crees acaso que las empresas israelíes son mejores?. De ninguna manera. ¿O las
francesas? Es un tema imposible. Se trata más bien de elegir a tu enemigo. Odio
decirlo, y ojalá no fuera así. Pero en mi opinión, tal es la realidad, y no
otra.
Fuente: Diario TI