¿Aún controlan los estadounidenses su propia seguridad?

Tanto el ejército estadounidense, como las empresas privadas o la NSA, la mayor agencia de inteligencia del mundo, son organizaciones cuya seguridad parece cuanto menos frágil y vulnerable a hackeos y al espionaje industrial. Un nuevo informe encargado por el gobierno federal de los Estados Unidos ilustra perfectamente esta problemática al revelar lo mal protegidos que están los equipos y materiales del Departamento de Defensa. Diversas pruebas han permitido comprender el alcance del problema, ya que algunos sistemas presentan fallos tales que un hacker medio puede entrar en ellos en tan solo una hora e incluso tomar el control de ellos un día. Si añadimos que su “presencia” dentro del sistema no será detectada hasta una o dos semanas más tarde, podemos hacernos una idea del desastre en potencia.

 

Seguridad: empresas externas con mejor desempeño

Pero lo que parece aún más extraño al leer el informe es que el software especializado desarrollado por empresas externas es mucho más seguro que el desarrollado internamente por el Departamento de Defensa. Además, el sector privado no podía permitirse tales fracasos durante mucho tiempo más, como denunció David Edelman, exsecretario de Barack Obama y especialista en ciberseguridad. La cuestión del dinero sale entonces a debate público. ¿Cómo aceptar que estemos gastando enormes sumas de dinero en fabricar armas sin garantizar su seguridad? Precisamente las autoridades han puesto en perspectiva la exageración mediática argumentando que las pruebas se llevaron a cabo durante el ciclo de producción, y que desde entonces se habían solventado los fallos.

 

Seguridad de la pulga china cuestionada

¿Qué opinan las empresas que recientemente se han enterado de que en sus servidores y sistemas informáticos se habían colocado chips de procedencia china que recopilaban datos altamente confidenciales? ¡Porque, según Bloomberg, hay más de 30 empresas afectadas! Los servicios secretos chinos supuestamente hicieron que un fabricante de chips insertara directamente estos microchips espías en las placas base suministradas a los fabricantes. Supermicro, la empresa incriminada, se defiende, aunque uno de sus chips ha sido encontrado escondido en un cable Ethernet de un servidor de uno de sus clientes. El precio de sus acciones cayó más de un 40% en cuanto se anunció el probable escándalo. Pero es importante tranquilizar a la población estadounidense, ya que los GAFA y Amazon en particular niegan cualquier intento de piratear sus servidores, que a veces se utilizan para almacenar información sensible y no solo nuestros datos personales o nuestro comportamiento de compra (como hace Amazon para la CIA).

 

Seguridad interna para revisar

Cabe recordar que el año pasado la NSA fue víctima de un importante ciberataque por parte del grupo de hackers “Shadow Brockers”. El software de la NSA había sido encontrado en el mercado, en manos de hackers rusos, confirmando así las tesis alarmistas de Edward Snowden, reveladas por el periódico The Guardian. Parece más primordial que las agencias de inteligencia estadounidenses desarrollen nuevas herramientas para atacar al enemigo en lugar de asegurar la protección de su propia información. Nos puede llamar poderosamente la atención esta visión de la seguridad interna del país más influyente del planeta. ¿Debería seguir considerándose la seguridad de la información como una cuestión nacional?

 

¿Debería la seguridad de la información ser considerada un problema nacional?

¡Hay que recordar que, en Francia, los sitios web del 56% de las empresas han sufrido “graves” fallos de seguridad en 2018 según el informe presentado por Wavestone en “Les Assises de la Securié” en Mónaco! La seguridad de los sistemas informáticos sigue siendo una cuestión crucial en todo el mundo, y no hay motivos para creer que sea algo que solo les ocurra a los demás países.

 

Leer tambien : ¿Puede ser “segura” una smart city?