Cada año, el 17 de mayo se conmemora el así llamado Día del Internet (el nombre oficial designado por la ONU es: Día Mundial de las Telecomunicaciones y de la Sociedad de la Información). En esta fecha es común que distintas organizaciones divulguen estadísticas de cómo avanza la adopción de la Red de redes en México y el mundo pero ¿qué pasaría si nos quedáramos solo un día sin acceso a Internet?
Una leve aproximación a esto fue lo sucedido la mañana del 21 de octubre de 2016, cuando sobrevino algo inesperado: un ataque de denegación de servicios o DDos dejó inhabilitados, por varias horas, diversos sitios como Twitter, Whats- App, The New York Times, PayPal, CNN, Amazon, Spotify, Reddit y Netflix sobre todo en EU.
Expertos en seguridad informática expusieron que, para orquestar este sabotaje, que afectó principalmente la costa este de Norteamérica, se requirió de un gran número de personas y máquinas enfocadas en denegar el acceso a estos sitios. Parte de la infraestructura responsable fueron los miles “botnets” creados por el “malware” Mirai, desarrollado con una licencia de software libre. El “malware” resultó efectivo al infectar millones de dispositivos vinculados con el Internet de las cosas (IoT por sus en inglés), los cuales funcionan con un usuario y contraseña predeterminada.
De igual manera, este suceso evidenció que los usuarios no tienen gran interés por la seguridad de los aparatos que adquieren al no configurar una nueva y más compleja contraseña. Por lo que esta vulnerabilidad permitió a Mirai acceder a diferentes aparatos e infectarlos para propiciar un ataque de alcance masivo, pero que solo afectó a un proveedor llamado Dyn.
Servicios que podrían ser interrumpidos
El impacto de un incidente de este tipo comenzaría por algo tan simple como el impedir que las personas revisen sus diversas redes sociales desde su laptop o móvil; no podrían consultar el clima; sería imposible retirar dinero de un cajero electrónico; no se procesaría un pago efectuado desde una tarjeta de débito o crédito, lo cual comenzaría a ser más grave porque perjudicaría al sector de los negocios. Freeman explicó que iniciaría como una molestia o frustración por no utilizar el móvil o enviar un email hasta impactar la economía de los diferentes países.
Por ejemplo, se perjudicaría al sector salud por los dispositivos médicos que se utilizan para hacer “feedback” de pacientes a médicos. Los marcapasos también podrían dañarse y generar riesgos en la salud de las personas.
“Vemos que un día sin Internet realmente puede ser catastrófico por el impacto económico. Imagínate que el 50% de la economía del PIB se puede parar en un día”, enfatizó Freeman.
Rodrigo Ibarra señala que con el crecimiento de los ataques enfocados a DDos, es cada día más factible que pudiera suceder uno que realmente afectara a un sinnúmero de industrias, porque en octubre tan solo un servidor, Dyn, fue el averiado; pero si realmente fuera a la red de un país sería muy riesgoso, no solamente en el sentido de generar pérdidas económicas al no tener accesos a los sitios de “ecommerce”, por ejemplo, sino en cuanto a la inoperabilidad de la parte financiera en fondos de inversión que están en plataformas de base en la nube o el intercambio comercial que existe a través de internet en los sistemas de la Bolsa.
Uno de los sectores más afectados sería el “retail”, que en lo económico engloba a las empresas especializadas en la comercialización masiva de productos o servicios a grandes cantidades de clientes. Tiendas como Sanborns, Liverpool u Oxxo no podrían procesar los cobros, mucho menos a través de tarjetas de crédito.
En cuanto a los gobiernos, la afectación variaría dependiendo del país. Por ejemplo, en Corea del Norte la reacción sería muy diferente a causa de que la conexión a la red global está controlada por el gobierno; muy pocos dispositivos están conectados a Internet. Mientras que en países como Alemania, Estados Unidos, Francia, España, Brasil o México impactaría bastante. En el caso de EU se suspenderían los sistemas de transporte a nivel nacional, el monitoreo de los vuelos, los trenes y los sectores de electricidad.
En ese sentido, Ibarra matizó que depende de hacia dónde sea dirigido el ataque: si es apagón general global, les afectaría por igual a personas y empresas que quedarían incomunicadas en cualquier nación. Realmente habría consecuencias muy graves no solo en la parte de negocios, sino de seguridad nacional, dijo el experto.
_______________________________________________________________
(RECUADRO)
Panorama de la ciberseguridad
Según el estudio más reciente de ciberseguridad “Guía del CEO sobre seguridad de los datos”, de AT&T, los crímenes cibernéticos causarán costos financieros anuales de 6 mil millones de dólares para el 2021. Sin embargo, el 50% de las organizaciones en Estados Unidos no han actualizado su estrategia de ciberseguridad en más de 3 años.
La compañía de telecomunicaciones plantea que la ciberdelincuencia y la posible denegación de ingreso a internet son aspectos relevantes especialmente en sectores como:
* “Retail” y hospitalidad: son blanco de los cibercriminales porque manejan información financiera de millones de viajeros.
* Salud, farmacéutico y tecnologías relacionadas: los dispositivos médicos y de salud comienzan a ser un sector en crecimiento que requiere conexión a redes de datos seguras y estables. Además del desarrollo de nuevos fármacos que pueden significar información codiciada para ser vendida a compañías rivales.
* Retos para los dispositivos de IoT. El incremento de los dispositivos interconectados utilizados en diferentes mercados, según AT&T, debe atraer la atención de los líderes del sector empresarial y tecnológico en cuanto a cuestiones de seguridad. Esto debido a que cada vez más se implementa los aparatos de IoT para controlar infraestructura y operaciones de fábrica. De acuerdo con una encuesta realizada en 2016 por AT&T, en Estados Unidos solo el 10% de los participantes dijo que confía plenamente en que sus dispositivos conectados a la Red son seguros, mientras que el 12% confía en la seguridad de los dispositivos de sus socios de negocios. Debido a ese resultado, el 68% de los encuestados afirman que sus empresas planearon invertir en seguridad de IoT durante el 2016.
Asimismo, la encuesta sobre seguridad de Io realizado por AT&T, señala que en Estados Unidos el 85% de las organizaciones globales están considerando o explorando una estrategia de IoT; una cuarta parte de ellos ya implementan proyectos relacionados con IoT. Se cuantifican miles de dispositivos conectados con los que cuentan dos tercios de los encuestados; casi un tercio de ellos afirman tener más de 5 mil dispositivos conectados en sus organizaciones. En consecuencia, AT&T ha registrado un aumento de 458% en las exploraciones de vulnerabilidad de dispositivos IoT en los últimos dos años en Estados Unidos.
Es por eso que la empresa estadunidense de telecomunicaciones plantea que es crucial implementar la seguridad desde un principio en los dispositivos IoT y en sus redes de conexión para poder proteger su creciente infraestructura.