Guerra cibern�tica: el nuevo paradigma en Seguridad inform�tica

Universidad Nacional de San Luis - Facultad de Cs. F�sico-Matem�ticas y Naturales

15 de Octubre de 2012 | 8 ′ 42 ′′

Guerra cibern�tica: el nuevo paradigma en Seguridad inform�tica

Los ataques inform�ticos son cada vez m�s frecuentes. Ponen en riesgo la seguridad de empresas y organismos gubernamentales p�blicos. A partir de programas maliciosos especializados, estos ataques ocasionan problemas que van desde el acceso a informaci�n estatal de car�cter secreto, hasta la paralizaci�n del sistema bancario de un pa�s. En un estudio sobre Seguridad inform�tica, especialistas recomiendan encarar desaf�os tecnol�gicos para prevenir los riesgos.

Un equipo de investigadores de la Maestr�a en Ingenier�a de Software, del departamento de Inform�tica, analiz� acciones llevadas a cabo por estados-naciones, para penetrar en forma hostil las computadoras, o redes de �stas, de otros estados. Estas acciones se realizan con el prop�sito de causar da�os a instalaciones estrat�gicas para que se paralice el funcionamiento de los servicios esenciales o para poder acceder a informaci�n estatal de car�cter secreto. El estudio puso �nfasis en el an�lisis de las acciones de un pa�s en perjuicio de otro, pol�ticamente motivadas y orientadas a privar la disponibilidad de recursos estrat�gicos, al sabotaje, al espionaje o al ejercicio de presi�n en situaciones de crisis.

> Leer tambi�n: Software que anticipa las inundaciones.

Roberto Uzal, uno de los especialitas que llev� adelante la investigaci�n, explic� a Argentina Investiga que �se verific� que, en esta nueva generaci�n de actos hostiles entre pa�ses, se utilizan como �armas� programas de computadora altamente especializados, que alcanzan sus objetivos mediante navegaci�n aut�noma a trav�s de redes, o son ingresados a instalaciones cibern�ticas aisladas por medio de agentes sobornados, esp�as o personas ideol�gicamente motivadas.

Tradicionalmente, consider�bamos a la Seguridad inform�tica como la disciplina que relaciona diversas t�cnicas, aplicaciones y dispositivos encargados de asegurar la integridad y privacidad de la informaci�n de un sistema inform�tico y de sus usuarios. La masiva y devastadora agresi�n cibern�tica ejercida por Rusia a Estonia en 2007, que provoc� la reacci�n de Alemania en ayuda de Estonia; la intervenci�n de la NATO a la intrusi�n de China en sistemas satelitales de Estados Unidos; el acceso, tambi�n por parte de China, a informaci�n del �rea de Defensa altamente sensitiva residente en la Intranet del Jet Propulsion Laboratory (California Institute of Technology � NASA), fueron hechos que obligaron a revisar el �mbito y los objetivos de la Seguridad inform�tica�.

El investigador Hern�n Montejano agrega que el concepto de Seguridad inform�tica �ha pasado a ser un tema de alt�sima sensibilidad y de vital importancia en el �rea Defensa, por lo cual trascendi� el �mbito de un sistema inform�tico y sus usuarios. La Seguridad inform�tica es el componente m�s sensible de los sistemas financieros nacionales, de la infraestructura industrial de un pa�s, de los sistemas de salud y de seguridad social. En conflictos entre naciones ya se verific� la paralizaci�n del sistema bancario de un pa�s a partir de la violaci�n de las medidas de seguridad tecnol�gica est�ndares vigentes hasta entonces, la destrucci�n de instalaciones clave mediante ataques cibern�ticos y el acceso hostil a informaci�n secreta y de mucha importancia para Defensa�.

�El cambio de paradigma en cuanto a la Seguridad inform�tica obliga a que, pr�cticamente todos los pa�ses, adquieran capacidades para detectar el ingreso de los programas maliciosos especializados (los llamados gusanos y Caballos de Troya) a las instalaciones gubernamentales m�s sensitivas, identificar estos programas para aislarlos, reconstituir su c�digo fuente mediante conceptos y t�cnicas de reingenier�a, detectar sus fuentes emisoras y neutralizar sus capacidades� detalla el doctor Daniel Riesco, otro de los participantes del trabajo, y agrega: �En paralelo con lo se�alado, deben encararse acciones creativas y efectivas en el �mbito del proceso de construcci�n de software de aplicaci�n sensitivo en el contexto de la �guerra cibern�tica�, para conferirle el adecuado nivel de robustez y rechazar o mitigar los efectos de ataques mediante programas maliciosos�.

�Como ejemplo de esquema defensivo en el contexto de guerra cibern�tica -explica Uzal- se puede mencionar al Escudo Dorado (Golden Shield), tambi�n conocido como el Gran �Cortafuegos� de China (Great Firewall of China). En un principio, ingenuamente, fuentes occidentales catalogaron al Escudo Dorado como un gigantesco sistema inform�tico, dedicado a la censura de todo lo que entrara o saliera de China a trav�s de internet. Hoy se reconoce a China como al pa�s mejor preparado para resistir ataques mediante programas maliciosos. La construcci�n del �Escudo dorado� se inici� en 1998 y en �l se invirtieron 800 millones de d�lares. Entr� en servicio en 2003 y alrededor de 30.000 t�cnicos y funcionarios constituyen su dotaci�n de recursos humanos�.

Entre las medidas que pueden tomarse frente a la cantidad de ataques cibern�ticos conocidos, Montejano menciona que �la experiencia acumulada a la fecha muestra que resulta necesario que se realicen acuerdos entre los estados para conformar bloques o alianzas pol�tico / tecnol�gicas. Esta necesidad de alianzas, en el �mbito de la llamada Guerra cibern�tica, ha sido necesaria hasta para los Estados Unidos. Por evidentes razones geopol�ticas y por el �xito de los numerosos programas de cooperaci�n Brasile�o -Argentina en el �mbito de Inform�tica, la conformaci�n de un bloque pol�tico / tecnol�gico entre estos dos pa�ses aparece como factible y conveniente�.

En ese sentido, Riesco a�ade que �tanto en universidades de Brasil como de Argentina, se desarrollaron capacidades en el �mbito del nuevo paradigma en Seguridad inform�tica. En el contexto de los programas de cooperaci�n existentes se producen efectos sin�rgicos muy efectivos. Ser� muy positivo un incremento del soporte que los gobiernos de Brasil y Argentina proporcionen a estos programas de cooperaci�n. Los desaf�os a ser encarados pueden ser clasificados como desaf�os de la gesti�n gubernamental y tecnol�gicos�.

En el �mbito de la Maestr�a en Ingenier�a de Software, los especialistas proponen algunos tips que pueden tomarse como ejemplo de los desaf�os de la gesti�n gubernamental: que el poder pol�tico lidere la determinaci�n del balance entre el costo de las acciones de prevenci�n y de mitigaci�n versus el impacto negativo de un ataque exitoso; que las autoridades gubernamentales se involucren en el an�lisis de riesgos de ataques cibern�ticos, valoren la probabilidad de ocurrencia y estimaci�n del costo ocasionado si el ataque cibern�tico es exitoso, y que redefinan las pol�ticas de acceso a sistemas de informaci�n cr�ticos. Otra de las estrategias consiste en que el poder pol�tico defina nuevos enfoques y herramientas, tanto en la auditor�a interna como en la externa, de los sistemas de informaci�n m�s sensitivos respecto de los ataques cibern�ticos.

Es necesario, adem�s, que las autoridades pol�ticas apoyen el desarrollo y gerenciamiento de facilidades investigativas para detectar el origen de un ataque cibern�tico y tengan la capacidad de neutralizarlo; que revisen los est�ndares de seguridad a los que adhiere la gesti�n gubernamental. Entre otras posibilidades, los profesionales apuntan los beneficios de que el poder pol�tico propicie alianzas estrat�gicas con los centros de investigaci�n de las universidades.

�Tanto a nivel gubernamental como en el �mbito empresarial, la necesidad de adopci�n de un nuevo paradigma en lo que hace a Seguridad inform�tica se ha hecho evidente. No se trata de perfeccionar los conceptos y herramientas disponibles, es necesario un nuevo enfoque integral. Ning�n pa�s, incluido Argentina, puede descartar que, como medida de presi�n ante un conflicto internacional, sea objeto de un ataque cibern�tico que, por ejemplo, impida el funcionamiento de su sistema financiero (bancos, etc.), paralice la liquidaci�n de los haberes de los jubilados, imposibilite la gesti�n de salud de los jubilados o impida el funcionamiento de los aeropuertos. Ninguna corporaci�n empresarial puede descartar ser el blanco de ataques cibern�ticos.

> Leer tambi�n: Polo Tecnol�gico Jun�n, un centro de avanzada.

Las inversiones asociadas a la investigaci�n y desarrollo que requiere el cambio de paradigma en Seguridad inform�tica son muy modestas si se las compara con los costos a ser asumidos ante riesgos no analizados y ante la imposibilidad de mitigar los efectos de ataques cibern�ticos de nueva generaci�n. Los organismos gubernamentales argentinos, tanto como las instituciones financieras, los sistemas de seguridad social y las organizaciones empresariales son vulnerables a este tipo de ataques. Por esta causa es conveniente organizar grupos de estudio y asesoramiento cuyo trabajo resulte �til para prevenir y para mitigar los riesgos� concluyeron los investigadores.

Producci�n Period�stica:
Silvina Chaves

Responsable Institucional:
Fabiola Aranda
Universidad Nacional de San Luis

�rea de Prensa Institucional
prensa@unsl.edu.ar
www.unsl.edu.ar

Nota

Guerra cibern�tica: el nuevo paradigma en Seguridad inform�tica

Producci�n Period�stica:Silvina ChavesResponsable Institucional:Fabiola ArandaUniversidad Nacional de San Luis

NOTAS DESTACADAS

Bioimpresi�n 3D para heridas cr�nicas

El poder del viento: parque e�lico experimental medir� el potencial productivo de energ�as limpias en el sector austral

Eval�an la mejora de la producci�n de paltas a partir de la abundancia de polinizadores

Analizan la capacidad de plantas nativas para remediar la toxicidad en vegetales agr�colas

Producci�n de carne vacuna a nivel regional: un aporte a la calidad de producto final

Abejas dirigidas para mejorar la eficiencia de cultivos

NOVEDADES

Investigadoras de la UNRC dise�aron el Atlas de p�lenes de la Regi�n Centro de Argentina

Leche de B�fala: una investigaci�n podr�a impulsar la industria y el comercio de l�cteos

Recetario dietoter�pico: reformulan recetas tradicionales con menor valor cal�rico

Nueva herramienta para estimar la compactaci�n de los suelos

Novedosa microv�lvula para aliviar el glaucoma

Un desarrollo argentino para combatir el dengue

AGENDA

NOTAS RELACIONADAS

�En la inteligencia artificial hubo una revoluci�n�

De m�quinas de escribir a procesadores de textos

Investigadores crearon un veh�culo de monitoreo ambiental aut�nomo y econ�mico

El sue�o de todo jugador de f�tbol profesional

AgroCiencia

Analizan desechos agr�colas como posibles fuentes de compuestos bioactivos

Ciencia M�dica

�rganos bioartificiales para trasplantes

EcoCiencia

El Campo Experimental de la UNLu migra hacia un modelo agroecol�gico

TecnoCiencia

Un reactor de biomasa de alto rendimiento para generar electricidad

NOTAS M�S LE�DAS

Desarrollan un biofertilizante a partir de los desechos de la industria citr�cola

Investigadores tras la huella de la explotaci�n colonial del conocimiento ind�gena

Las mujeres realizan m�s del 85% del trabajo comunitario

�Madiba�, un enfoque �tico-relacional para atender la violencia y el delito

Inscripciones 2024-UNCuyo.

NOTAS ACAD�MICAS

Una manera diferente de entender la evaluaci�n

La construcci�n de memoria en las escrituras del yo

Manejo ambiental y solidaridad

PALABRAS CLAVES

Producci�n Period�stica:
Silvina Chaves

Responsable Institucional:
Fabiola Aranda
Universidad Nacional de San Luis