martes, 21 de diciembre de 2010

Las filtraciones de WikiLeaks: “fruto de errores humanos y tecnológicos”

Con el objetivo de informar y ayudar a los profesionales de seguridad a defender su empresa contra futuros ataques y amenazas de seguridad informática, Imperva ha elaborado un informe en el que analiza las tendencias sobre las amenazas y vulnerabilidades en seguridad de la información para 2011 .

De lejos, Robert Lenz parece un bonachón profesor universitario. Un aspecto que combina con un currículo impresionante: secretario adjunto de Defensa para la Información y el Aseguramiento de la Identidad, director de Seguridad de la Información para el Departamento de Defensa de los Estados Unidos y empleado durante un cuarto de siglo en la National Security Agency, agencia cuya misión es proteger los sistemas digitales de inteligencia estadounidenses.
Retirado desde hace un año del servicio público y dedicado desde entonces a asesorar en asuntos de seguridad digital a organismos de defensa y de gobierno en el mundo junto con la empresa McAfee, Lenz analizó con CNNMexico algunos errores que llevaron a la filtración de alrededor de un cuarto de millón de comunicaciones procedentes del Departamento de Estado y vertidos hacia WikiLeaks hace algunas semanas.

¿Qué causó el incidente del cablegate?
Al parecer fue una combinación de errores humanos y tecnológicos. Por principio de cuentas, según parece, todo el personal con acceso a la información del Departamento de Estado, posiblemente una red militar llamada Secret Internet Protocol Router Network, SIPRNET, tenía el mismo nivel de permisos. Es decir, un becario podía leer la misma información que Hillary Clinton.
Pero no sólo podía leer información, incluso podía extraerla sin que nadie se diera cuenta. De hecho, la extracción de cientos de miles de reportes militares de Iraq y Afganistán el año pasado -el llamado WarLogs- a cargo del soldado Bradley Manning, posteriormente publicados en WikiLeaks, no fue detectada sino hasta que se lo dijo a un hacker llamado Adrian Lamo, quien lo denunció.
Si dejas que todo el mundo pueda ver toda la información, estás invocando un serio problema.

¿Y la tecnología no podía haber evitado la fuga de información?
Actualmente existen métodos para detectar cuando un usuario está sacando grandes cantidades de información y activar alarmas, pero incluso algo tan sencillo como deshabilitar los puertos USB y el acceso al quemador de discos hubiera bastado para dificultar la fuga de información.


¿Por qué no pudo el gobierno estadounidense establecer políticas de seguridad para evitar que la información se fugara?
Un problema que existe en Estados Unidos es que la agencia que genera la información, la que maneja dicha información y quien la usa son diferentes. La red SIPRNET fue creada por el Departamento de Defensa de los Estados Unidos, pero tras los acontecimientos del 9-11 el Departamento de Estado empezó a usar esta red para transmitir información diplomática.
Es complicado establecer políticas de seguridad digital uniformes para todo el gobierno e incluso para un sector. El Ejército puede tener necesidades distintas de la Marina o de la Fuerza aérea, por lo que consolidar un modelo único toma tiempo. Sin embargo, estoy seguro de que esto cambiará rápidamente tras el cablegate.

Desde su punto de vista, ¿los problemas humanos son más graves que los tecnológicos?

Míralo desde este punto de vista. Hoy día los administradores de sistemas son los dioses de los sistemas de información pero, ¿qué pasa si un día deciden rebelarse o son comprados o amenazados por fuerzas hostiles? No hay tecnología que pueda detener el daño o extracción de información que pudiera infringir.
Se requieren estrictos controles de confianza para asegurar hasta donde sea posible que las personas que manejan la información no puedan emplearla de forma dañina contra el país.

Finalmente, ¿qué lecciones pueden aprenderse tras lo sucedido con el cablegate?

Creo que la lección más importante es que la información digital tiene consecuencias muy concretas en el mundo real. A medida que más y más servicios indispensables para el funcionamiento de la sociedad corren dentro de redes digitales, será posible que fugas de información generen problemas graves en el funcionamiento, por ejemplo de redes de agua o electricidad.

Esto no sólo es para los gobiernos, incluso las empresas y los individuos deberán tener más cuidado en proteger su información digital, ya que se está convirtiendo en un bien mucho más valioso que otros del mundo real como el petróleo.

(Información de CNN en español)

Visto en ehui.com

1 comentario:

Anónimo dijo...

¿qué lecciones pueden aprenderse tras lo sucedido con el cablegate?

En mi opinión, que estamos gobernados por unos psicopatas.