Guerra cibernética: el nuevo paradigma en Seguridad informática

Universidad Nacional de San Luis - Facultad de Cs. Físico-Matemáticas y Naturales

15 de Octubre de 2012 | 8 ′ 42 ′′


Guerra cibernética: el nuevo paradigma en Seguridad informática


Los ataques informáticos son cada vez más frecuentes. Ponen en riesgo la seguridad de empresas y organismos gubernamentales públicos. A partir de programas maliciosos especializados, estos ataques ocasionan problemas que van desde el acceso a información estatal de carácter secreto, hasta la paralización del sistema bancario de un país. En un estudio sobre Seguridad informática, especialistas recomiendan encarar desafíos tecnológicos para prevenir los riesgos.

Un equipo de investigadores de la Maestría en Ingeniería de Software, del departamento de Informática, analizó acciones llevadas a cabo por estados-naciones, para penetrar en forma hostil las computadoras, o redes de éstas, de otros estados. Estas acciones se realizan con el propósito de causar daños a instalaciones estratégicas para que se paralice el funcionamiento de los servicios esenciales o para poder acceder a información estatal de carácter secreto. El estudio puso énfasis en el análisis de las acciones de un país en perjuicio de otro, políticamente motivadas y orientadas a privar la disponibilidad de recursos estratégicos, al sabotaje, al espionaje o al ejercicio de presión en situaciones de crisis.

Roberto Uzal, uno de los especialitas que llevó adelante la investigación, explicó a Argentina Investiga que “se verificó que, en esta nueva generación de actos hostiles entre países, se utilizan como ‘armas’ programas de computadora altamente especializados, que alcanzan sus objetivos mediante navegación autónoma a través de redes, o son ingresados a instalaciones cibernéticas aisladas por medio de agentes sobornados, espías o personas ideológicamente motivadas.

Tradicionalmente, considerábamos a la Seguridad informática como la disciplina que relaciona diversas técnicas, aplicaciones y dispositivos encargados de asegurar la integridad y privacidad de la información de un sistema informático y de sus usuarios. La masiva y devastadora agresión cibernética ejercida por Rusia a Estonia en 2007, que provocó la reacción de Alemania en ayuda de Estonia; la intervención de la NATO a la intrusión de China en sistemas satelitales de Estados Unidos; el acceso, también por parte de China, a información del área de Defensa altamente sensitiva residente en la Intranet del Jet Propulsion Laboratory (California Institute of Technology – NASA), fueron hechos que obligaron a revisar el ámbito y los objetivos de la Seguridad informática”.

El investigador Hernán Montejano agrega que el concepto de Seguridad informática “ha pasado a ser un tema de altísima sensibilidad y de vital importancia en el área Defensa, por lo cual trascendió el ámbito de un sistema informático y sus usuarios. La Seguridad informática es el componente más sensible de los sistemas financieros nacionales, de la infraestructura industrial de un país, de los sistemas de salud y de seguridad social. En conflictos entre naciones ya se verificó la paralización del sistema bancario de un país a partir de la violación de las medidas de seguridad tecnológica estándares vigentes hasta entonces, la destrucción de instalaciones clave mediante ataques cibernéticos y el acceso hostil a información secreta y de mucha importancia para Defensa”.

“El cambio de paradigma en cuanto a la Seguridad informática obliga a que, prácticamente todos los países, adquieran capacidades para detectar el ingreso de los programas maliciosos especializados (los llamados gusanos y Caballos de Troya) a las instalaciones gubernamentales más sensitivas, identificar estos programas para aislarlos, reconstituir su código fuente mediante conceptos y técnicas de reingeniería, detectar sus fuentes emisoras y neutralizar sus capacidades” detalla el doctor Daniel Riesco, otro de los participantes del trabajo, y agrega: “En paralelo con lo señalado, deben encararse acciones creativas y efectivas en el ámbito del proceso de construcción de software de aplicación sensitivo en el contexto de la ‘guerra cibernética’, para conferirle el adecuado nivel de robustez y rechazar o mitigar los efectos de ataques mediante programas maliciosos”.

“Como ejemplo de esquema defensivo en el contexto de guerra cibernética -explica Uzal- se puede mencionar al Escudo Dorado (Golden Shield), también conocido como el Gran ‘Cortafuegos’ de China (Great Firewall of China). En un principio, ingenuamente, fuentes occidentales catalogaron al Escudo Dorado como un gigantesco sistema informático, dedicado a la censura de todo lo que entrara o saliera de China a través de internet. Hoy se reconoce a China como al país mejor preparado para resistir ataques mediante programas maliciosos. La construcción del ‘Escudo dorado’ se inició en 1998 y en él se invirtieron 800 millones de dólares. Entró en servicio en 2003 y alrededor de 30.000 técnicos y funcionarios constituyen su dotación de recursos humanos”.

Entre las medidas que pueden tomarse frente a la cantidad de ataques cibernéticos conocidos, Montejano menciona que “la experiencia acumulada a la fecha muestra que resulta necesario que se realicen acuerdos entre los estados para conformar bloques o alianzas político / tecnológicas. Esta necesidad de alianzas, en el ámbito de la llamada Guerra cibernética, ha sido necesaria hasta para los Estados Unidos. Por evidentes razones geopolíticas y por el éxito de los numerosos programas de cooperación Brasileño -Argentina en el ámbito de Informática, la conformación de un bloque político / tecnológico entre estos dos países aparece como factible y conveniente”.

En ese sentido, Riesco añade que “tanto en universidades de Brasil como de Argentina, se desarrollaron capacidades en el ámbito del nuevo paradigma en Seguridad informática. En el contexto de los programas de cooperación existentes se producen efectos sinérgicos muy efectivos. Será muy positivo un incremento del soporte que los gobiernos de Brasil y Argentina proporcionen a estos programas de cooperación. Los desafíos a ser encarados pueden ser clasificados como desafíos de la gestión gubernamental y tecnológicos”.

En el ámbito de la Maestría en Ingeniería de Software, los especialistas proponen algunos tips que pueden tomarse como ejemplo de los desafíos de la gestión gubernamental: que el poder político lidere la determinación del balance entre el costo de las acciones de prevención y de mitigación versus el impacto negativo de un ataque exitoso; que las autoridades gubernamentales se involucren en el análisis de riesgos de ataques cibernéticos, valoren la probabilidad de ocurrencia y estimación del costo ocasionado si el ataque cibernético es exitoso, y que redefinan las políticas de acceso a sistemas de información críticos. Otra de las estrategias consiste en que el poder político defina nuevos enfoques y herramientas, tanto en la auditoría interna como en la externa, de los sistemas de información más sensitivos respecto de los ataques cibernéticos.

Es necesario, además, que las autoridades políticas apoyen el desarrollo y gerenciamiento de facilidades investigativas para detectar el origen de un ataque cibernético y tengan la capacidad de neutralizarlo; que revisen los estándares de seguridad a los que adhiere la gestión gubernamental. Entre otras posibilidades, los profesionales apuntan los beneficios de que el poder político propicie alianzas estratégicas con los centros de investigación de las universidades.

“Tanto a nivel gubernamental como en el ámbito empresarial, la necesidad de adopción de un nuevo paradigma en lo que hace a Seguridad informática se ha hecho evidente. No se trata de perfeccionar los conceptos y herramientas disponibles, es necesario un nuevo enfoque integral. Ningún país, incluido Argentina, puede descartar que, como medida de presión ante un conflicto internacional, sea objeto de un ataque cibernético que, por ejemplo, impida el funcionamiento de su sistema financiero (bancos, etc.), paralice la liquidación de los haberes de los jubilados, imposibilite la gestión de salud de los jubilados o impida el funcionamiento de los aeropuertos. Ninguna corporación empresarial puede descartar ser el blanco de ataques cibernéticos.

Las inversiones asociadas a la investigación y desarrollo que requiere el cambio de paradigma en Seguridad informática son muy modestas si se las compara con los costos a ser asumidos ante riesgos no analizados y ante la imposibilidad de mitigar los efectos de ataques cibernéticos de nueva generación. Los organismos gubernamentales argentinos, tanto como las instituciones financieras, los sistemas de seguridad social y las organizaciones empresariales son vulnerables a este tipo de ataques. Por esta causa es conveniente organizar grupos de estudio y asesoramiento cuyo trabajo resulte útil para prevenir y para mitigar los riesgos” concluyeron los investigadores.

silvinachaves
Silvina Chaves


Desarrollan un bastón y anteojos inteligentes para personas con discapacidad visual y ceguera

Desarrollan un bastón y anteojos inteligentes para personas con discapacidad visual y ceguera

Un equipo conformado por investigadores y alumnos de la Facultad de Informática desarrolla un kit tecnológico para personas ciegas y disminuidas visuales. El prototipo comprende un bastón y anteojos inteligentes conformados por sensores de proximidad infrarrojos para facilitar la movilidad, el tránsito y la autonomía personal del usuario.

Producción de Arroz: utilizan drones para saber dónde aplicar herbicidas y combatir malezas

Producción de Arroz: utilizan drones para saber dónde aplicar herbicidas y combatir malezas

Un proyecto articulado de la Facultad de Ciencias Agrarias de la UNNE y el Ministerio de la Producción de Corrientes realiza ensayos con tecnología de dron en campos arroceros para identificar sólo los sitios específicos que requieren aplicación de herbicida contra malezas y evitar la aplicación en el total de la superficie del cultivo, como se realiza actualmente.

Desarrollan camas hospitalarias inteligentes

Desarrollan camas hospitalarias inteligentes

Diseñan un software que permite comandarlas por voz y así ayudar a personas con discapacidad motriz. El nuevo desafío es que un paciente pueda mover la cama sólo con los ojos.

El arte de domar la tecnología para producir arte

El arte de domar la tecnología para producir arte

Diálogo con Diego Romero Mascaró, director de la EUdA y especialista en realización artística a través de Internet.

Una nueva forma de aprender matemáticas

Una nueva forma de aprender matemáticas

En agosto del 2019, más de cinco escuelas cordobesas participarán de un plan piloto de enseñanza de matemáticas, basado en las nuevas tecnologías y en el estudio de los estados emocionales de los alumnos a la hora de aprender. Se trata de un sistema de tutorías inteligentes que creó la cordobesa Ivón Arroyo, en Estados Unidos, junto con su equipo en Worcester Polytechnic Institute (WPI), en Massachusetts y llegará a Argentina gracias a la gestión y al apoyo de la Universidad Blas Pascal.

Novedoso equipo para el bombeo y desalinización de agua en el NEA

Novedoso equipo para el bombeo y desalinización de agua en el NEA

Un grupo de investigadores logró encontrar una solución para aquellas regiones áridas del NEA y desarrolló un equipo de bombeo y desalinización de agua, que puede moverse fácilmente y cuya única fuente de energía sea el Sol.

Canal de videos 103

Palabras Claves