Madrid, 10 Ago. (Portaltic/EP) -
Alarmados por las crecientes ciberamenazas en todo el mundo y para las industrias en general, una creciente cantidad de expertos en seguridad ven una agresiva medida del Gobierno como la mejor esperanza para evitar un desastre.
Algunos expertos están indignados por la extensión del espionaje de Estados Unidos en Internet expuesto por el ex contratista de la NSA Edward Snowden. Sin embargo, están aún más preocupados de enemigos que tengan tecnología sofisticada y puedan usar software malicioso para sabotear compañías de servicios básicos, borrar datos almacenados en discos duros o robar secretos comerciales y de defensa.
Tales temores y propuestas de nuevas leyes y medidas ejecutivas para contrarrestar esas amenazas fueron temas centrales esta semana en Las Vegas, en las conferencias Black Hat y Def Con, dos de las mayores reuniones de profesionales de la seguridad y piratas informáticos.
En Black Hat, la conferencia magistral del respetado investigador Dan Geer ha abordado directamente temas de política nacional y global. Ha explicado que el Gobierno de Estados Unidos debería exigir reportes detallados de todas las grande violaciones a la seguridad cibernética, de la misma forma que las enfermedades mortales deben reportarse a los CDC.
Industrias clave deberían ser sometidas a "pruebas de tensión" como los bancos, ha señalado Geer, para que los reguladores puedan ver si pueden sobrevivir sin Internet o con equipos comprometidos. Geer también ha pedido que se exponga a los vendedores de software a demandas por responsabilidad por sus productos si no comparten su código fuente con sus clientes y errores en sus programas llevan a pérdidas significativas por intrusiones o sabotaje.
"O los productores de software entregan productos de calidad y los respaldan abriéndose a las demandas en su contra, o tendrán que permitir que sus usuarios se protejan a sí mismos", ha comentado Geer, quien trabaja para In-Q-Tel, una empresa que brinda servicios a las agencias de seguridad de Estados Unidos.
"La situación actual no puede continuar, los usuarios no pueden ver si necesitan protegerse y no tienen derecho a demandar por estar desprotegidos", ha añadido Geer, que ha hablado a título personal. Varias propuestas de Geer son muy ambiciosas, dado el estancamiento en la política local y la oposición de grandes empresas y donantes políticos a nuevas leyes, han señalado los asistentes a Black Hat.
FALTA DE INICIATIVAS
En una entrevista, Geer ha explicado que no ha visto señales alentadoras de la Casa Blanca ni de los miembros del Congreso de Estados Unidos en esta línea. Además, se ha lamentado explicando que la alternativa sería esperar hasta un "gran evento" que, espera, no sea catastrófico.
Chris Inglis, quien se retiró este año como vicedirector de la Agencia de Seguridad Nacional, ha explicado que un desastre podría ser progresivo en lugar de repentino, a medida que segmentos de datos se vuelvan inseguros.
En una entrevista ha añadido que algunas de las ideas de Geer, incluida la responsabilidad legal por sus productos, merecen una mayor discusión. "No hacer nada es la peor respuesta", ha reconocido Inglis, quien ahora asesora a la firma de seguridad Securonix.
