1. Ir al contenido
  2. Ir al menú principal
  3. Ir a más sitios de DW

Opinión: disparo de advertencia para la sociedad digital

30 de noviembre de 2016

Casi un millón de clientes de Telekom se quedaron sin internet por un ataque informático. Aun cuando no hubo mayores consecuencias, supone un aldabonazo. Una digitalización ciega es peligrosa, según Matthias von Hein.

https://p.dw.com/p/2TUjA
Symbolbild Cyber-Angriff
Imagen: Fotolia/chanpipat

Ya ha pasado: casi dos días sin internet, sin televisión, sin chats con amigos y conocidos. Para más de novecientos mil clientes de Deutsche Telekom supuso una pequeña catástrofe. Que un masivo ataque informático tumbara los enrutadores de la compañía y, con ellos, toda posibilidad de conexión a internet. La resplandeciente superficie del nuevo mundo de internet tiene sus grietas.

Cuanto más digital, más vulnerable

Los datos son el santo grial de la sociedad moderna, cuyo funcionamiento depende de su flujo constante tanto como del de la electricidad, el gas o la gasolina. Pero cuanto más conectada, cuanto más digitalizada, tanto más vulnerable se vuelve. Las variantes de malware conocido por más de 560 millones. La mayoría son detectados por el software antivirus y neutralizados. Pero con cada nueva aplicación, con cada nuevo software, emergen nuevas vulnerabilidades. En el caso que nos ocupa, el atacante explotó un defecto de los routers "Speedport" de Telekom.  La intención criminal era hacerlos formar parte de una red global de ordenadores zombi (una botnet), que en la red oculta (o Darknet) se pueden alquilar para realizar ataques de denegación de servicio, extorsiones y envío de correos masivos no deseados.

von Hein Matthias Kommentarbild App
Matthias von Hein, redactor de DW.

Un mero vistazo al informe publicado a principios de noviembre por la Oficina Federal de Seguridad en Tecnología de la Información (BSI) indica que puede haber otras motivaciones distintas a la criminal para los ataques informáticos. Se recordarán, por ejemplo, los ataques de hackers a los sistemas informáticos del Bundestag en la primavera de 2015. Aún más alarmante fue el hallazgo de malware en una planta nuclear transferido inadvertidamente en un dispositivo de memoria USB, por suerte sin ocasionar daños. También el ataque a una central eléctrica en Ucrania el diciembre pasado, que dejó sin luz ni calefacción a doscientas mil personas, pudo tener motivación política.

Dos de cada tres empresas han sufrido ataques informáticos

Que, según la asociación de Bitkom, dos de cada tres empresas industriales en Alemania hayan sufrido robo de datos, espionaje industrial o sabotajes en los últimos dos años, echa por tierra el entusiasmo por la nueva revolución de la "industria 4.0". Y si hasta una nevera va a poder enviar correo basura, se debería reflexionar si queremos convertir nuestro hogar en una "casa inteligente", con la puerta, la calefacción y los electrodomésticos conectados y controlados a través del 'hackeable' celular inteligente.

La digitalización requiere seguridad. Eso lo sabe Deutsche Telekom. Y lo había reconocido como estrategia de publicidad al anunciarse en un mercado altamente competitivo como el de IT recalcando la fiabilidad de su red y la seguridad de sus aplicaciones en la nube. Lo que más enfada es que la vulnerabilidad del router aprovechada había sido publicada hace más de dos semanas por una empresa de seguridad. La compañía no tomó ninguna medida.

La seguridad en mente desde el principio

La seguridad de las tecnologías de la información y telecomunicación  deben desarrollarse pensando desde un primer momento en la seguridad, no después, como un complemento, cuando el producto ya está creado. Esto será más caro y engorroso. Puede parecer una desventaja en el frenético ritmo de desarrollo de las IT, pero cuanto más dependiente se es de los sistemas en red, más debemos invertir en su seguridad. Incluso obligando por ley a realizar esas inversiones, si fuera necesario.

Tuvimos suerte: el ataque informático contra los enrutadores de Telekom fue un relativamente inofensivo disparo de advertencia. Y, quién sabe, si entre las consecuencias de este miniapagón de internet se va a contar, además de una mayor consciencia de los peligros que entraña la digitalización, un nuevo baby-boom dentro de nueve meses.

Para aprender: aquí puede Usted leer la versión original de este artículo en alemán.

 

Anuncio en internet del hacker Gwapo (en inglés, subtitulado en portugués), ofreciéndose a hacer ataques de denegación de servicio por desde dos euros la hora, afirmando que tiene más de cuatro años de experiencia en la realización de este tipo de ataques informáticos.