• Tweet

El gobierno de Estados Unidos necesita tomar acciones inmediatas para evitar los ciberataques que podrían inhabilitar los principales sistemas de comunicaciones de ese país, aseguraron expertos en seguridad el pasado miércoles.

“Somos una nación que no está preparada para defenderse a sí misma y recuperarse de un ciberataque”, dijo O. Sami Saydjari, presidente de los Profesionales para la Ciberdefensa y CEO de la Agencia de Cyber Defense, ante Representantes del subcomité de Emergencia ante Amenazas, Ciberseguridad, Ciencia y Tecnología. “La inacción no es una opción.”

Saydjari y otros expertos recomendaron al Congreso de Estados Unidos tomar varias medidas para implementar la ciberseguridad de la nación, trabajo que podría iniciar con una inversión de $500 millones de dólares.

Los Estados Unidos han tenido suerte para no ser víctimas de un ataque mayor, agregó Daniel Geer Jr., principal dueño de Geer Risk Services. “No pienso que podamos ir muy lejos y decir que ‘No sabía que tenía una vulnerabilidad,’ es algún tipo de defensa” dijo. “Las licencias de Software traen incluido esto.”

Geer recomendó que el gobierno debe desarrollar una mejor métrica de seguridad y reclutar y entrenar a expertos en seguridad.

Los Estados Unidos tienen algunas fallas, dijo. En septiembre de 2001, una semana después de los ataques del 11 de septiembre, los hackers podrían haber utilizado al gusano Nimda para deshabilitar los sistemas telefónicos de emergencia del 911 en los Estados Unidos, causando un mayor pánico entre la gente, dijo.

“Los retos de la ciberseguridad de la nación son profundos y no son fácilmente tratables,” dijo Geer. “Optimismo, explícito o implícito, intencional o no, permitirá que el problema se vuelva más grande.”

No todos los presentes estuvieron de acuerdo con Geer y Saydjari de que un ataque de esa magnitud fuera posible. Mientras que los atacantes podrían golpear segmentos de redes de comunicaciones, la posibilidad de una interrupción masiva es exagerada, dijo James Lewis, director del Programa de Tecnología y Políticas Públicas en el Centro para la Estrategia y Estudios Internacionales.

Es difícil deshabilitar los sistemas de comunicaciones incluso en países pequeños, dijo. “Un país tan grande es difícil de inhabilitar”.

No obstante, Lewis reconoció que los Estados Unidos tienen problemas de seguridad, particularmente contra el espionaje. “La Ciberseguridad es ahora una historia de espías”, dijo. “Las agencias de inteligencia extranjeras deben llorar de alegría cuando contemplan las redes del gobierno norteamericano.”

El gobierno estadounidese ha puesto datos sensibles en redes inseguras, dijo Lewis. Y se ha visto un saqueo masivo de las bases de datos del gobierno,” agregó.

Un pequeño grupo de hackers no podría implementar un ciberataque de esta magnitud, dijo Saydjari. Pero una organización con tres años planeándolo y $500 millones para desarrollarlo podrían hacerlo realidad, dijo. Muchas naciones y las principales organizaciones terroristas tienen estos recursos, agregó.

La audiencia de la semana pasada sobre los ciberataques en los departamentos de Comercio y Estado causó expectación, dijo el James Langevin, un demócrata en Rhode Island y presidente del subcomité. “Aprendimos que nuestros sistemas federales y la infraestructura crítica son extremadamente vulnerables al hackeo,” dijo. “Aprendimos que el gobierno federal tiene poco conocimiento de lo que está pasando en el interior de nuestros sistemas.