Ciberespionatge i Ciberseguretat

El 4 de juny de 2013 va tenir lloc el Ier Congrés de Seguretat a la Xarxa, Ciberespionatge i Ciberseguretat organitzat per la Universitat Oberta de Catalunya (4/06/13), ens arriba la notícia de l’espionatge massiu dels EUA revelat per l’ex-tècnic de la CIA Edward Snowden.

Ara, l’Eurocambra ha posat “el crit al cel” i exigeix explicacions a la Casa Blanca. Realment, costa de creure tanta ingenuïtat, sobretot quan els que ens dediquem a la enginyeria informàtica -i soms molts- sabem des de fa molt temps que la privacitat i la seguretat no són precisament els punts forts en segons quins serveis oferts en el núvol. A més, com podreu constatar si continueu llegint, la majoria de països, en la mesura de les seves possibilitats, estan actualment duent a terme pràctiques de ciber-espionatge.

M’agradaria compartir amb els lectors el que es va debatre en aquest congrés de ciberseguretat, i sobretot, recomanar-vos que mireu el vídeo (part 1, part 2, part3 que robareu al final d’aquest article) de la intervenció d’en Chema Alonso, doctor en informàtica i reconegut investigador en seguretat, premiat per Microsoft com a Most Valuable Professional in Enterprise Security. Amb un llenguatge col·loquial i un to més aviat graciós us farà entendre tot el que necessiteu saber sobre la nostra “fragilitat” a Internet. Els que no veniu del món de les TIC segurament quedareu sorpresos.

Tot primer, la intervenció d’en Jesús Luna, fundador dels capítols espanyol i alemany de la Cloud Security Alliance, va explicar que les PIMES segueixen desconfiant dels serveis en el núvol, i amb raó, ja que es compten incidents de seguretat entre Google Mail, Microsoft Azure, Amazon, Blackberry, Adobe i Yahoo, entre altres. També va comentar que els usuaris finals necessiten una educació sobre seguretat online, el que s’anomena User Empowerment (empoderament de l’usuari) i que consisteix a prendre consciència dels riscos i responsabilitats de certes accions a la xarxa, així com saber identificar quins serveis són més segurs que altres.

Seguidament en Vicente Díaz, analista de seguretat sènior de Kaspersky Lab, va presentar els casos més sonats de ciber-espionatge. I és que ara la guerra ja no és com la coneixien els nostres avis, es tracta d’una guerra molt més sofisticada que es duu a terme còmodament i silenciosament des d’una cadira i un escriptori. En un principi, els ciber-criminals tenien per objectiu l’apropiació indeguda de diners de les seves víctimes, però actualment, els objectius han canviat i van més aviat en la línia de l’espionatge i el sabotatge amb atacs molt dirigits a víctimes concretes.

Segons Díaz, qualsevol país realitza aquest tipus de pràctiques en un moment o altre. D’altra banda, no ens en assabentem ni de la meitat dels atacs que hi ha, ja que les víctimes solen amagar-ho per por a perdre credibilitat i cotització en el mercat.

La primera ciber-arma reconeguda públicament va ser Stuxnet (2010, Iran) que arribà a infectar mig món i l’objectiu de la qual era una central nuclear. Doncs hi va acabar arribant-hi per mitjà d’un llapis USB infectat i va provocar l’endarreriment de la posada en marxa de la central. Va esmentar també els efectes de Duqu (2011), Flame i Gauss (2012). Enguany Kapersky està especialment en alerta i afirma que la operació “Red October”, consistent en una campanya de ciber-espionatge dirigit a diplomàtics, governs i organismes científics de recerca de diversos països europeus i americans, està ja en marxa.

En David Barroso, responsable d’Intel·ligència en Seguretat a Telefónica Digital, ens va parlar d’una recent notícia que ha obert un gran debat: la policia podrà utilitzar troians per a rastrejar conductes delictives a la xarxa. De fet, existeix un virus troià força car anomenat FinFisher utilitzat pels governs per a investigar dissidents, segons es reflexa en el llistat de països que l’utilitzen i que es pot trobar a la web de CitizenLab.org. També ens va parlar de lEnginyeria Social, que consisteix a suplantar la identitat d’altres persones amb diferents finalitats il·lícites.

Relacionat amb aquest tema, pot ser interessant veure el programa 30 minuts de TV3  que s’emetrà aquest diumenge 16 de juny amb el títol “Penjats a Inernet” i que tractarà el tema de la privacitat a la xarxa i  la vulnerabilitat dels usuaris de xarxes socials.

A continuació, la UCDI, Unitat Central de Delictes Informàtics dels Mossos d’Esquadra, ens va parlar tant de les responsabilitats de les empreses i organismes per no complir els mínims exigibles en matèria de seguretat informàtica (en aquest sentit recomanen cobrir-se amb auditories externes), com de les conductes delictives més habituals relacionades amb el robatori d’informació o sabotatge de servidors, donant exemples d’uns quants casos reals en què van investigar.

Finalment, en Chema Alonso va arrodonir la jornada amb la seva divertida però molt preocupant ponència. Tal com va dir en Chema a mode de conclusió del congrés: “La III Guerra mundial se hará con I-Phones y ordenadores”.

Anuncis