Ciencia y Tecnología

Expertos en seguridad piden medidas del Gobierno contra ciberamenazas

2014-08-10

Alarmados por las crecientes ciberamenazas en todo el mundo y para las industrias en general, una...

Por Joseph Menn

LAS VEGAS (Reuters) - Alarmados por las crecientes ciberamenazas en todo el mundo y para las industrias en general, una creciente cantidad de expertos en seguridad ven una agresiva medida del Gobierno como la mejor esperanza para evitar un desastre.

Algunos expertos están indignados por la extensión del espionaje de Estados Unidos en internet expuesto por el ex contratista de la NSA Edward Snowden.

Si embargo, están aún más preocupados de enemigos que tengan tecnología sofisticada y puedan usar software malicioso para sabotear compañías de servicios básicos, borrar datos almacenados en discos duros y robar secretos comerciales y de defensa.

Tales temores y propuestas de nuevas leyes y medidas ejecutivas para contrarrestar esas amenazas fueron temas centrales esta semana en Las Vegas, en las conferencias Black Hat y Def Con, dos de las mayores reuniones de profesionales de la seguridad y piratas informáticos.

En Black Hat, la conferencia magistral del respetado investigador Dan Geer abordó directamente temas de política nacional y global. Dijo que el Gobierno de Estados Unidos debería exigir reportes detallados de todas las grande violaciones a la seguridad cibernética, de la misma forma que las enfermedades mortales deben reportarse a los CDC.

Industrias clave deberían ser sometidas a "pruebas de tensión" como los bancos, dijo Geer, para que los reguladores puedan ver si pueden sobrevivir sin internet o con equipos comprometidos.

Geer también pidió que se exponga a los vendedores de software a demandas por responsabilidad por sus productos si no comparten su código fuente con sus clientes y errores en sus programas llevan a pérdidas significativas por intrusiones o sabotaje.

"O los productores de software entregan productos de calidad y los respaldan abriéndose a las demandas en su contra, o tendrán que permitir que sus usuarios se protejan a sí mismos", dijo Geer, quien trabaja para In-Q-Tel, una empresa que brinda servicios a las agencias de seguridad de Estados Unidos.

Geer dijo que hablaba en su propio nombre.

"La situación actual no puede continuar, los usuarios no pueden ver si necesitan protegerse y no tienen derecho a demandar por estar desprotegidos", dijo.

Varias propuestas de Geer son muy ambiciosas, dado el estancamiento en la política local y la oposición de grandes empresas y donantes políticos a nuevas leyes, dijeron los asistentes a Black Hat.

En una entrevista, Geer dijo que no ha visto señales alentadoras de la Casa Blanca ni de los miembros del Congreso. Pero dijo que la alternativa sería esperar hasta un "gran evento" que, espera, no sea catastrófico.

Chris Inglis, quien se retiró este año como vicedirector de la Agencia de Seguridad Nacional, dijo que un desastre podría ser progresivo en lugar de repentino, a medida que segmentos de datos se vuelvan desconfiables.

En una entrevista, dijo que algunas de las ideas de Geer, incluida la responsabilidad legal por sus productos, merecen una mayor discusión.

"No hacer nada es la peor respuesta", dijo Inglis, quien ahora asesora a la firma de seguridad Securonix.



EEM