Los equipos espa?oles de seguridad cumplen un d¨¦cada de lucha contra virus y 'crackers'
En 1995 se cre¨® en Barcelona el ESCERT, y en Madrid el IRIS-CERT - Europa tiene 42 centros de seguridad, la mayor¨ªa universitarios - En una d¨¦cada, el objetivo de los ataques ha pasado del servidor al ordenador dom¨¦stico
El suyo es el tel¨¦fono al que llamar cuando intrusos o virus provocan estragos en las redes de empresas y universidades. Se les considera los bomberos de Internet. En Espa?a, llevan 10 a?os apagando fuegos.
Todo empez¨® por un virus: el gusano de Morris. En 1988, un estudiante cre¨® un c¨®digo autorreplicante que colaps¨® por primera vez la incipiente Internet. El Departamento de Defensa de Estados Unidos encarg¨® a la Universidad Carnegie Mellon la creaci¨®n de un equipo para que aquello no volviese a suceder. As¨ª naci¨® el Computer Emergence Response Team Coordination Center (CERT/CC).
Pronto empezaron a surgir equipos de respuesta a emergencias inform¨¢ticas (CERT) en Europa, siempre ligados a las universidades. Manel Medina, director del Equipo de Seguridad para la Coordinaci¨®n de Emergencias en Redes Telem¨¢ticas (ESCERT), lo recuerda: "Fue una corriente liderada por la red acad¨¦mica alemana, con soporte de noruegos, holandeses y franceses. Los primeros CERT se crearon en 1992, aunque fue en 1995 cuando se generalizaron, a petici¨®n del CERT/CC en Estados Unidos, que reclam¨® apoyo europeo ante el aumento de incidentes y la dificultad de atenderlos, debido a la diferencia horaria".
A principios de 1995 se creaba en la Universidad Polit¨¦cnica de Catalu?a (UPC) el ESCERT, dedicado a asesorar, prevenir y resolver gratuitamente incidencias de seguridad en la red acad¨¦mica catalana y empresas y administraciones nacionales. En noviembre del mismo a?o, nac¨ªa en Madrid IRIS-CERT, que ofrec¨ªa el mismo servicio a la comunidad acad¨¦mica y de investigaci¨®n espa?ola. Rub¨¦n Mart¨ªnez lideraba el proyecto de Madrid, y Manel Medina y Jordi Buch el de Barcelona.
Fueron los primeros equipos de seguridad cibern¨¦tica en Espa?a. La criminalidad entonces no era muy elevada, recuerda Medina: "M¨¢s bien hab¨ªa inconsciencia, promiscuidad e irresponsabilidad. Consider¨¢bamos que un mayor uso de Internet pod¨ªa comportar problemas de seguridad y confianza que frenar¨ªan el desarrollo del incipiente comercio electr¨®nico. Creamos el organismo de reacci¨®n y prevenci¨®n antes de que el problema fuera incontrolable".
El primer a?o, el ESCERT trabaj¨® s¨®lo en media docena de intrusiones: "Los atacantes no estaban acostumbrados a ser detectados y no tomaban precauciones. Tambi¨¦n hab¨ªa empresarios preocupados por castigar a empleados que les hab¨ªan robado informaci¨®n y demandaban apoyo pericial. No hab¨ªa tradici¨®n de sanciones por mal uso de sistemas inform¨¢ticos y mucho menos legislaci¨®n", explica Medina.
Desde entonces, los incidentes atendidos no han parado de aumentar. En IRIS-CERT se ha pasado de los 110 en 1998 a 1.714 el a?o pasado. "Ha habido notables modificaciones en el modus operandi de los atacantes y los tipos de ataques", explica Chelo Malag¨¢n, del equipo madrile?o. "Van siendo m¨¢s masivos, como gusanos o denegaciones de servicio, lo que dificulta su seguimiento".
"Ha habido una profesionalizaci¨®n de los atacantes", a?ade Medina. "Cada vez hay herramientas m¨¢s sofisticadas que facilitan su uso a atacantes inexpertos y m¨¢s maliciosos. La diferencia cualitativa est¨¢ en la confecci¨®n de programas maliciosos usados de forma privada por atacantes profesionales para robar informaci¨®n confidencial de las empresas".
Otro cambio ha sido el objetivo de los ataques, explica Malag¨®n: "Antes eran los servidores, pero al existir mayor conscienciaci¨®n en estas instalaciones, ahoran son los ordenadores dom¨¦sticos, que se usan para bombardear sitios o enviar correo basura. Hoy en d¨ªa son el verdadero tal¨®n de Aquiles de Internet".
"El aumento de ancho de banda no ha ido acompa?ado de la formaci¨®n necesaria de los usuarios para utilizarlo de forma segura", a?ade Medina. "Adem¨¢s, la aparici¨®n de programas peer to peer ha provocado el crecimiento de los delitos contra la propiedad intelectual y el robo de informaci¨®n".
Aunque los incidentes y las vulnerabilidades crecen constantemente, "su valor relativo disminuye por el aumento de internautas. Los servicios y las herramientas que permiten usar Internet con seguridad tambi¨¦n han aumentado", dice Medina.
Con el tiempo, los CERT han creado una tupida malla en Europa, con 42 equipos coordinados entre s¨ª, lo que conforma un red de seguimiento de incidentes de seguridad inform¨¢tica ¨²nica en el mundo. Por su origen universitario, han hecho hincapi¨¦ en la formaci¨®n dirigida a empresas, instituciones y fuerzas de seguridad, con las que mantienen constante colaboraci¨®n. La mejor preparaci¨®n de la polic¨ªa no es una amenaza para la supervivencia de los CERT. "Somos complementarios, atendemos incidentes diferentes", dice Malag¨®n.
A pesar de sus m¨¦ritos, la constante en los CERT espa?oles ha sido la falta de recursos, que han suplido con imaginaci¨®n. La financiaci¨®n de IRIS-CERT procede del Plan Nacional de I+D. El ESCERT se financi¨® en un primer momento con ayudas de la Uni¨®n Europea y la Administraci¨®n. Cuando se acabaron las subvenciones y s¨®lo qued¨® la ayuda de la UPC, para subsistir crearon InetSecur, una empresa de servicios de seguridad.
Tres casos que han hecho historia
El director del ESCERT, Manel Medina, destaca los tres principales incidentes de seguridad de los ¨²ltimos 10 a?os en Espa?a:
Detenci¨®n de dos 'hackers'. Con la colaboraci¨®n del ESCERT, en mayo de 1997, por haber accedido a cuentas de correo de profesores de la Universidad Rovira i Virgili de Tarragona. Sent¨® un precendente en la intervenci¨®n de las fuerzas de seguridad en los delitos inform¨¢ticos. Los j¨®venes, estudiantes de la universidad, fueron los primeros detenidos en Espa?a por intrusi¨®n en redes inform¨¢ticas. Se les acus¨® de ataques, en ordenadores de diversas universidades, al Centro de Supercomputaci¨®n de Catalu?a, a una empresa de Canarias, a la red ciudadana TINET y al Registro Mercantil de Tarragona. Al final, la universidad retir¨® los cargos y fueron absueltos.
El gusano 'I love you'. Aparecido el 4 de mayo del 2000 y constituy¨® la explotaci¨®n masiva de una t¨¦cnica de ingenier¨ªa social para enga?ar a los usuarios y propagar mundialmente un virus en pocos d¨ªas. Lleg¨® a infectar al Pent¨¢gono y el Parlamento brit¨¢nico. Se transmit¨ªa a trav¨¦s del correo electr¨®nico, como un archivo adjunto a un mensaje con el tema I love you (te quiero), lo que hizo que mucha gente lo abriera creyendo que era una carta de amor. Cuando infectaba un ordenador, se autoenviaba a los contactos de su libreta de direcciones. Proced¨ªa de Filipinas.
El gusano 'SQL Slammer'. Apareci¨® el 26 de enero de 2003 y perpetr¨® un ataque de denegaci¨®n de servicio extremadamente r¨¢pido. Afect¨® a ordenadores de todo el mundo en muy pocas horas. Se dice que infect¨® a m¨¢s de 200.000 servidores en un fin de semana. En Espa?a tuvo especial repercusi¨®n en la red acad¨¦mica. El gusano, de s¨®lo 376 bytes, no se transmit¨ªa por correo ni necesitaba la intervenci¨®n humana directa para infectar. Aprovechaba un agujero en los servidores MS-SQL para colarse y, desde all¨ª, buscaba v¨ªctimas en las subredes cercanas, mediante una t¨¦cnica muy r¨¢pida pero que consum¨ªa mucho ancho de banda, lo que motivaba que las comunicaciones en las redes fuesen cada vez m¨¢s lentas, hasta el colapso.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.