Los pa¨ªses de la lista negra de EE UU causan menos del 1% de los ataques ciberterroristas

Inform¨¢ticamente, los pa¨ªses incluidos en la lista negra de Estados Unidos son inocentes. Seg¨²n Riptech, empresa de seguridad inform¨¢tica creada en 1998 por antiguos expertos del departamento de Defensa de EE UU, en el primer semestre del a?o no hubo ni un solo ataque inform¨¢tico desde Irak.

Del estudio mundial realizado por esta empresa, que acaba de ser comprada por Symantec, se deduce que menos del 1% de todos los ataques inform¨¢ticos se hicieron desde los pa¨ªses incluidos en la lista negra del departamento de Estado norteamericano.

La lista negra se divide en dos categor¨ªas seg¨²n el nivel de peligrosidad: naciones promotoras de terrorismo y naciones santuario de potenciales agresiones terroristas.

El estudio Internet Security Threat Report (Informe sobre Amenazas de Seguridad en Internet) es el resultado del rastreo de m¨¢s de 11.000 millones de registros de cortafuegos y sistemas de detecci¨®n de intrusos (IDS en sus siglas en ingl¨¦s) pertenecientes a empresas y organismos de m¨¢s de 30 pa¨ªses.

De dicho examen se extrajeron m¨¢s de un mill¨®n de casos sospechosos, de los que finalmente se confirmaron 180.000 sabotajes inform¨¢ticos, con los que se elabor¨® el informe.

La iniciativa de Riptech fue una respuesta a un llamamiento del departamento de Seguridad Interior del gobierno presidido por George Bush. Seg¨²n el departamenmto de Defensa, hay indicios de que grupos terroristas pueden estar experimentando el uso de ataques inform¨¢ticos a gran escala. As¨ª naci¨®, tras el 11-S, la Lista de Observaci¨®n Ciberterrorista.

El resultado de sus exploraciones es que de los siete pa¨ªses incluidos por Estados Unidos en la relaci¨®n de naciones promotoras del terrorismo (Cuba, Ir¨¢n, Sud¨¢n, Irak, Libia, Corea del Norte y Siria) s¨®lo los tres primeros han dejado huellas indiscutibles de ataques inform¨¢ticos efectuados desde su territorio.

Se da el caso, adem¨¢s, de que 9 de cada 10 sabotajes correspondientes a dichos pa¨ªses proceden de Ir¨¢n. El 10% restante se origin¨®, a partes iguales, entre el pa¨ªs caribe?o, Cuba, y el africano Sud¨¢n.

Ning¨²n ataque, de los 180.000 confirmados en todo el mundo, se realiz¨® desde suelo iraqu¨ª, si bien los responsables del estudio puntualizan que 'es bastante probable' que s¨ª se lanzaran desde all¨ª, 'aunque utilizando proveedores de acceso a Internet (ISP) localizados en los pa¨ªses vecinos'.

Junto con las siete naciones citadas, el informe de Riptech aisl¨® tambi¨¦n un conjunto de pa¨ªses de los que tiene noticia que han sido santuarios de actividades terroristas en el pasado. Esta segunda relaci¨®n est¨¢ formada por Afganist¨¢n, Egipto, Indonesia, Jordania, Kuwait, L¨ªbano, Marruecos, Pakist¨¢n, Arabia Saud¨ª y Emiratos ?rabes Unidos.

Entre ellos, los pa¨ªses que presentan mayor actividad como emisores de ataques inform¨¢ticos son, de mayor a menor, Kuwait, Pakist¨¢n, Egipto e Indonesia. La suma de sabotajes desde naciones integradas en una y otra lista produce un porcentaje inferior al 1% respecto al total de ataques confirmados en todo el mundo.

El informe de Riptech, que incluye en su contabilidad los asaltos ocasionados por virus de tipo gusano (worm) y la saturaci¨®n de servidores por ataques de denegaci¨®n de servicio, sit¨²a a Estados Unidos en cabeza de la lista de emisores de ataques cibern¨¦ticos, con un 40% del total mundial (frente al 29,6% del segundo semestre del a?o 2001).

A mucha distancia se sit¨²an Alemania (7,6%), Corea del Sur (7,4%), China (6,9%) y Francia (5,2%). Espa?a ocupa el 17? lugar, con un porcentaje del 1%. La media de ataques desde Espa?a en la primera mitad de este a?o fue de 9,1 por cada 10.000 usuarios, lo que le sit¨²a en el 14? lugar entre los pa¨ªses con m¨¢s de un mill¨®n de internautas. Riptech emple¨® el informe 2001 CIA World Fact Book para establecer los baremos de Internet per c¨¢pita.

Objetivo: empresas p¨²blicas

Las empresas de titularidad p¨²blica fueron los blancos m¨¢s deseados por los crackers. Un 34% de los ataques severos y continuados se produjo sobre ellas. Las organizaciones no gubernamentales, con un 28%, ocupan la segunda plaza, casi con el mismo porcentaje que las instituciones dependientes de los gobiernos (27%), mientras que las empresas privadas recibieron un 16% de los sabotajes.

Por sectores de actividad, las compa?¨ªas de energ¨ªa el¨¦ctrica, p¨²blicas o privadas, son las que presentaron un porcentaje m¨¢s elevado de agresiones, con un 20% de asaltos tipificados por el informe como 'muy agresivos'.

A corta distancia, les siguen las empresas de alta tecnolog¨ªa (19%) y los medios de comunicaci¨®n y compa?¨ªas de ocio, que copan el 18%.

A requerimientos de este diario, uno de los responsables de Riptech, Heather Hosick, se neg¨® a opinar sobre los m¨®viles que originaron los porcentajes recogidos, indicando: 'Nuestras observaciones no incluyen la idea de aislar cu¨¢les son sus causas'.

Hosick se limit¨® a apuntar que 'los factores espec¨ªficos son inciertos en estos momentos' El portavoz de Riptech recalc¨® que la voluntad de su empresa es presentar a la opini¨®n p¨²blica unos datos desnudos e imparciales, sin entrar en apreciaciones e interpretaciones subjetivas.