Preocupación en EE.UU y la UE por los ataques a empresas en Internet. Estas se han alarmado y buscan soluciones. Por el contrario, las compañías dedicadas a la seguridad informática han mejorado sus cotizaciones en bolsa tras los últimos ataques.

Publicado en marzo de 2000

Los ataques perpetrados por piratas informáticos en las últimas semanas a algunos de los sitios más populares de Internet han puesto de manifiesto la falta de seguridad en la Red. Y si eso ha ocurrido con Yahoo, CNN, E-Bay o Amazon, que no ocurrirá con otros sitios con menor capacidad de defensa.

Estos ataques perpetrados contra una pequeña empresa española con presencia en Internet podrían haber resultado catastróficos para ella, que no habría encontrado forma de defenderse.
Lo que no está muy claro es sí este tipo de ataques provienen de los hackers a quienes no se les supone ningún interés económico, o vienen de otros lugares o centros de interés. Lo que sí ha quedado patente es que en los días siguientes a producirse esta situación las acciones de las empresas de seguridad subieron considerablemente. No hay que descartar que todo ello se haya producido por el interés de alguna de estas compañías de revalorizarse en bolsa, aunque se trata de una mera hipótesis de trabajo.
Lo que sí se sabe es el método utilizado por los piratas para atacar a esas empresas. Utilizaron los ordenadores poco seguros de universidades norteamericanas, con la técnica del spoofing, que consigue enmascarar la auténtica dirección de origen del atacante.
Para evitar la acción de la nueva delincuencia informática, donde se mezclan tanto los piratas que solo quieren demostrar sus habilidades y los que quieren ganar dinero a costa de empresas y particulares, el gobierno de Estados Unidos creó en 1998 el Centro de Protección de Infraestructura Nacional. En él se reúne el trabajo del FBI y el Pentágono, con un presupuesto de 2.000 millones de dólares.
Sin embargo, los ataques de hace unas semanas han demostrado la fragilidad del sistema policial estadounidense que no tiene capacidad suficiente para defenderse. La propia página oficial del FBI ha sido objeto de ataques siendo bloqueadas durante varias horas. La lucha contra esta delincuencia acaba de empezar: en Estados Unidos sólo una decena de las 56 grandes oficinas del FBI cuentan con secciones policiales del ciberespacio. El numero de profesionales dedicados a esta especialidad no llega a los 250 de los casi 12.000 agentes del FBI; muy pocos para hacer frente a las 800 investigaciones de delitos informáticos en curso en Estados Unidos, una cifra que multiplica por cuatro a la de 1.996. Sin embargo, todo indica que esta precariedad de medios se va a ver resuelta poco a poco. De momento, el presidente Clinton ha pedido fondos adicionales al Congreso para luchar contra estos delitos.
El problema del ciberterrorismo puede llegar a ser grave y convertirse en cibermafia. El FBI ha alertado ante la delincuencia informática y previene a la sociedad de su temor ante el nacimiento de una mafia electrónica. Se trataría de la aparición de una organización que ofrecería protección de los sistemas a cambio de dinero, algo parecido a lo que tantas veces hemos visto en las películas cuando los mafiosos visitaban las tiendas para cobrar el impuesto de protección a los pequeños comerciantes, y si no pagaban les destrozaban el local.
La Unión Europea está aun más atrasada que Estados Unidos en la lucha contra le ciberdelito. Es ahora cuando empieza a tomar verdadera conciencia del problema. La Unión Europea quiere tener entidad propia en todo lo relacionado con Internet y no solo pretende poner en marcha un dominio europea sino que su Parlamento ha formado un grupo de trabajo con cincuenta de sus miembros, de todas las ideologías, para el desarrollo de Internet y la solución de los problemas que surgen del uso de la red.
La actuación contra los delitos informáticos en Internet, de momento, se desarrolla en cada país miembro de la Unión Europea de forma independiente, aunque sus diferentes unidades policiales colaboran entre ellas todo lo que les es posible.
Pero el ciberterrorismo no ha llegado solo a Estados Unidos y la Unión Europea. Algunas empresas japonesas y oficinas gubernamentales han sufrido el acoso de estos modernos piratas. Lo mismo ha pasado en China y Rusia, que no han dado demasiada información sobre los ataques sufridos, pero que no los han podido negar.
Juan Manuel Romero
jromero@bpe.es

La lucha contra el ciberterrorismo acaba de empezar. Estados Unidos, la Unión Europea y todos los países desarrollados temen esta nueva forma de delincuencia. Se trata de evitar la aparición de una mafia virtual dotando de más medios a las policías.
Direcciones:

www.yahoo.com
www.cnn.com
www.e-buy.com
www.amazon.com
www.fbi.gov
www.guardiacivil.org