Los ciberdelincuentes habrán copiado a la NSA en pocos años

Según experto en seguridad informática, lo único que por ahora se los impide es el gasto. Aparte de ello, considera que es momento de “elegir a tu enemigo”.

La vigilancia de sistemas informáticos de todo el mundo por parte de la Agencia Nacional de Seguridad de Estados Unidos, NSA, es sólo el comienzo. En pocos años, los ciberdelincuentes tendrán la posibilidad de hacer lo mismo, según declaró el gurú de seguridad informática Bruce Schneier, durante la conferencia RSA-2014, en San Francisco, California, Estados Unidos, el 25 de febrero.

Citado por la publicación The Register, Schneier había declarado que “las técnicas de la NSA significan que tiene una ventaja de 3-5 años respecto de las capacidades que desarrollarán los cibercriminales. Estas técnicas no son mágicas, sólo son costosas. Lo que sabemos es que la tecnología es cada vez más barata. Por lo tanto, la idea de instalar una estación base falsa de telefonía móvil, o un punto de acceso inalámbrico igualmente falso son sólo cuestión de tiempo”, declaró el experto.

A juicio de Schneier, los modelos de negocio de las grandes compañías de TI han resultado en que un gran número de datos circulen libremente por Internet, y que estos datos en sí se están convirtiendo en un objetivo económico para los delincuentes, al igual que ahora ocurre con los servicios de inteligencia de varios países.

Buena noticia
“La buena noticia es que hay soluciones; principalmente el cifrado de los datos”, explicó Schneier, agregando que las revelaciones de Edward Snowden han demostrado que el uso de complejos algoritmos de cifrado representa un problema para la NSA. “Entonces, si la NSA es incapaz de vulnerar ciertas técnicas o algoritmos, tampoco los cibercriminales podrán hacerlo”, declaró Schneier durante la conferencia de seguridad RSA- 2014.

En este contexto, el experto crítico que un gran número de empresas no aplican las comunicaciones cifradas como un estándar.

Por otra parte, dijo que la denominada “balcanización” de Internet no es una solución. En lugar de ello, propone una reconsideración fundamental de la forma en que Internet y el software comercial son administrados. Indicó que ya pasó el tiempo en que Estados Unidos administraba Internet como una “dictadura voluntariosa”. Sin embargo, acotó que ceder el control la Unión Internacional de las Telecomunicaciones (ITU) es una opción aún peor. A su juicio, pasarían décadas antes que este conglomerado multinacional pudiera llegar a una solución de consenso.

“Hay que elegir al enemigo”
A juicio de Schneier, las adquisiciones de TI deben tener un fundamento realista, y “decidir quién ha de espiarnos”. En tal sentido, acotó que gran parte de los equipos de TI y comunicaciones son fabricados por empresas estadounidenses o chinas. Esto implica que muy pocos países tienen la opción de elegir otros proveedores, que no sean chinos o estadounidenses. A entender de Schneier, la NSA es el mal menor.

“Si alguien ha de espiarte, es mejor que sea Estados Unidos que Rusia. ¿Crees acaso que las empresas israelíes son mejores?. De ninguna manera. ¿O las francesas? Es un tema imposible. Se trata más bien de elegir a tu enemigo. Odio decirlo, y ojalá no fuera así. Pero en mi opinión, tal es la realidad, y no otra.

Ilustración: Bruce Schneier, fotografiado por Terry Robinson (Creative Commons)


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022