IMPULSO/ Agencia SUN
Ciudad de México
Cada año, el 17 de mayo, se conmemora el Día del internet (el nombre oficial designado por la ONU es: Día Mundial de las Telecomunicaciones y de la Sociedad de la Información). En esta fecha, es común que distintas organizaciones divulguen estadísticas de cómo avanza la adopción de la red de redes en México y el mundo pero ¿qué pasaría si nos quedáramos sólo un día sin acceso a internet?
Una leve aproximación a esto fue lo sucedido la mañana del 21 de octubre de 2016 cuando sobrevino algo inesperado: un ataque de denegación de servicios o DDos dejó inhabilitados por varias horas diversos sitios como Twitter, Whats- App, The New York Times, PayPal, CNN, Amazon, Spotify, Reddit y Netflix, sobre todo en EE.UU.
Expertos en seguridad informática expusieron que, para orquestar este sabotaje que afectó principalmente la costa este de Norteamérica, se requirió de un gran número de personas y máquinas enfocadas a denegar el acceso a estos sitios. Parte de la infraestructura responsable fueron los miles de ‘botnets’ creados por el ‘malware’ Mirai, desarrollado con una licencia de software libre. El malware resultó efectivo al infectar millones de dispositivos vinculados con el internet de las cosas (IoT por sus en inglés), los cuales funcionan con un usuario y contraseña predeterminada.
De igual manera, este suceso evidenció que los usuarios no tienen gran interés por la seguridad de los aparatos que adquieren, pues no configuran una nueva y más compleja contraseña. Por lo que esta vulnerabilidad permitió a Mirai acceder a diferentes aparatos e infectarlos para propiciar un ataque de alcance masivo que solo afectó a un proveedor llamado Dyn.
¿Podría ocurrir algo peor?, Robert Freeman, vicepresidente en Latinoamérica de la empresa de ciberseguridad FireEye, dijo en entrevista con El Universal, que es realmente posible que vuelva a suscitarse un ataque y que muchas personas estén sin internet por un tiempo indeterminado, esto pese a las medidas de seguridad que se han tomado.
Por su parte, Rodrigo Ibarra, responsable de la exposición Infosecurity México, comentó que muchos países han estado analizando esta posibilidad y no solamente en un sentido de ataque, sino también al crear ellos mismos un kill switch (apagón) de internet para poder proteger la seguridad de los países en caso de un ciberataque. De hecho, naciones como Turquía lo han realizado. En Estados Unidos, un grupo de senadores ya han propuesto crear un kill switch que se utilizaría en caso de una ciberamenaza.
Y es que uno de los grandes problemas de Internet es que fue diseñado hace décadas para funcionar como un medio de comunicación, por lo que sigue dependiendo de protocolos e infraestructura que se crearon antes de que existieran los ciberataques. En ese contexto, el vicepresidente de FireEye dijo que en esa época no podían concebir que años después surgirían ofensivas sofisticadas, ni que la red se convertiría en una parte tan crucial para las personas y los negocios.
Actualmente, también es importante considerar que también existen posibles causas ajenas al ser humano que pueden ocasionar la desconexión. Por ejemplo, una fuerte tormenta solar podría ser capaz de destruir los satélites. Esta posibilidad causa mayor temor porque, si sucede, pueden pasar meses antes de poderse restablecer el funcionamiento del mundo digital. Los desastres naturales pueden causar desconexión.
Servicios que podrían ser interrumpidos, el impacto de un incidente de este tipo comenzaría por algo tan simple como el impedir que las personas revisen sus diversas redes sociales desde su laptop o móvil, no podrían consultar el clima, sería imposible retirar dinero de un cajero electrónico, no se procesaría un pago efectuado desde una tarjeta de débito o crédito, lo cual comenzaría a ser más grave porque perjudicaría al sector de los negocios. Freeman explicó que iniciaría como una molestia o frustración por no utilizar el móvil o enviar un email hasta impactar la economía de los diferentes países.
Por ejemplo, se perjudicaría al sector salud por los dispositivos médicos que se utilizan para hacer feedback de pacientes a médicos. Los marcapasos también podrían dañarse y generar riesgos en la salud de las personas.
“Vemos que un día sin internet puede ser realmente catastrófico por el impacto económico. Imagínate que el 50% de la economía del PIB se puede parar en un día”, enfatizó Freeman.
Uno de los sectores más afectados sería el retail, que en lo económico engloba a las empresas especializadas en la comercialización masiva de productos o servicios a grandes cantidades de clientes. Tiendas como Sanborns, Liverpool u Oxxo no podrían procesar los cobros, mucho menos a través de tarjetas de crédito.
En cuanto a los gobiernos, la afectación variaría dependiendo del país. Por ejemplo, en Corea del Norte, la reacción sería muy diferente a causa de que la conexión a la red global está controlada por el gobierno, muy pocos dispositivos están conectados a internet. Mientras que en países como Alemania, Estados Unidos, Francia, España, Brasil o México impactaría bastante. En el caso de EE.UU. se suspenderían los sistemas de transporte a nivel nacional, el monitoreo de los vuelos, los trenes y los sectores de electricidad.
En ese sentido, Ibarra matizó que depende de hacia dónde sea dirigido el ataque: si es apagón general global, les afectaría por igual a personas y empresas que quedarían incomunicadas en cualquier nación. Realmente habría consecuencias muy graves no solo en la parte de negocios, sino de seguridad nacional, dijo el experto.
México sin conexión
Nuestro país está más conectado de lo que se piensa, por lo que un apagón significaría mucho debido a que, según el especialista Rodrigo Ibarra, la mayoría de los servicios que tenemos en el país dependen de Internet. La telefonía de Voz IP, por ejemplo, sería de las más afectadas, la cual es una opción de conectividad por la que han optado diversas empresas.
Las afectaciones dependerían de dónde se realice el ataque. Si se tratara de algo generalizado, la parte de comunicaciones sería a la que más afectaría al paralizar el servicio de telefonía móvil y fija o el acceso a la web. Lo segundo sería la parte financiera al impedirnos hacer transacciones y compras en línea. Además de poner en riesgo los datos personales al no tener acceso a cambiar las contraseñas o procesos de doble verificación, así que la información puede ser sustraída.
El especialista de Infosecurity, Rodrigo Ibarra, señaló que la seguridad física en México no se escaparía del incidente porque la mayoría de los sistemas de monitoreo funcionan con base en la red de redes o con base cloud para las plataformas de datos o los sistemas biométricos.
Ibarra expuso que desconoce cuál sería el tiempo de respuesta en México. Pero, explicó que existen tres centros de respuesta a incidentes de seguridad en tecnologías de la información enfocados a este tipo de amenazas: UNAM CERT, el cual está vinculado con el gobierno; el segundo es Mnemo CERT; y el tercero es CERT-MX, el cual está a cargo de la Policía Federal.
Estos CERT emiten alertas sobre ataques que se están suscitando o que están por ocurrir a nivel global, ya que están en comunicación con los demás centros. Ayudan a prevenir y a saber en qué niveles se puede mitigar el riesgo para tomar medidas específicas que eviten quedar sin comunicación.
Ibarra considera que “el país se está preparando para tener la infraestructura apropiada, pues para el 2018 se creará un centro de ciberseguridad como parte del plan de seguridad nacional” de 2015-2018. Sin embargo, no puede afirmar que por ahora estemos al 100% para hacer frente a un suceso como este.
Es por eso que en diversos foros en el país se ha discutido sobre la recuperación de desastres en caso de quedarse incomunicados en cuanto a conexión a Internet o si hay un ataque de infraestructura crítica de energía. Actualmente, existen protocolos específicos a seguir que implementan el análisis de riesgo, en algunas de las plantas de producción y en la única planta nuclear que hay en México.
Panorama de la ciberseguridad
Según el estudio más reciente de ciberseguridad “Guía del CEO sobre seguridad de los datos”, de AT&T, los crímenes cibernéticos causarán costos financieros anuales de seis mil millones de dólares para el 2021. Sin embargo, el 50% de las organizaciones en Estados Unidos no han actualizado su estrategia de ciberseguridad en más de tres años.
La compañía de telecomunicaciones plantea que la ciberdelincuencia y la posible denegación de ingreso a internet son aspectos relevantes especialmente en sectores como retail y hospitalidad, son blanco de los cibercriminales porque manejan información financiera de millones de viajeros.
Salud, farmacéutico y tecnologías relacionadas: los dispositivos médicos y de salud comienzan a ser un sector en crecimiento que requiere conexión a redes de datos seguras y estables. Además del desarrollo de nuevos fármacos que pueden significar información codiciada para ser vendida a compañías rivales.
Retos para los dispositivos de IoT.
Asimismo, la encuesta sobre seguridad de IoT realizada por AT&T, señala que en los Estados Unidos el 85% de las organizaciones globales están considerando o explorando una estrategia de IoT; una cuarta parte de ellos ya implementan proyectos relacionados con IoT. Se cuantifican miles de dispositivos conectados con los que cuentan dos tercios de los encuestados; casi un tercio de ellos afirman tener más de 5 mil dispositivos conectados en sus organizaciones. En consecuencia, AT&T ha registrado un aumento de 458% en las exploraciones de vulnerabilidad de dispositivos IoT en los últimos dos años en Estados Unidos.
Esto pasaría sin Internet en 24 horas
Tres mil setecientos millones de internautas en el mundo se quedarían sin acceso a la red de redes, 65.5 millones de personas en México estarían digitalmente incomunicadas, 372.6 millones de dólares dejaría de vender Amazon en un día, 500 millones de tuits se dejarían de publicar, cuatro mil millones de videos se dejarían de observar en YouTube.
