"Los Gobiernos exageran sobre la ciberguerra"
El cript¨®grafo Bruce Schneier critica el af¨¢n de controlar Internet en la convenci¨®n Black Hat de Barcelona
Los Gobiernos exageran sobre la ciberguerra para usarla como excusa en su af¨¢n de controlar el ciberespacio. Este fue el hilo conductor de la charla del experto en seguridad inform¨¢tica Bruce Schneier, en la Black Hat Europa. Barcelona ha acogido esta semana esta convenci¨®n, considerada entre la ¨¦lite de los encuentros mundiales de hackers. La conferencia del norteamericano fue la estrella del evento, que reuni¨® a 500 personas.
"A pesar del ruido que hacen los medios, a¨²n no se ha visto ning¨²n ejemplo claro de ciberguerra", dijo Schneier, quien record¨® ciberataques como los de 2007 contra Estonia, en los que jam¨¢s qued¨® claro si era un pa¨ªs el atacante o un adolescente. Y a?adi¨®: "No existe una definici¨®n de qu¨¦ es ciberguerra, de c¨®mo es, c¨®mo empieza o acaba".
"La defensa es dif¨ªcil; no sabes qui¨¦n ni por qu¨¦ te ataca", dice el experto
Schneier dijo haber participado en mesas redondas sobre el tema, junto a jefes de la Agencia de Seguridad Nacional norteamericana, quienes "exageraban usando de ejemplo ataques de los que jam¨¢s se supo el autor". A¨²n as¨ª, remarc¨® que cada vez se ven m¨¢s t¨¢cticas que solo un pa¨ªs podr¨ªa dominar, como el espionaje al Dalai Lama y a disidentes chinos por parte de China, o virus contra centrales nucleares iraqu¨ªes, una creaci¨®n atribuida a Israel y EE UU.
Ante estos ataques "la defensa es dif¨ªcil porque no sabes qui¨¦n ni por qu¨¦ te ataca: ?esp¨ªas?, ?crimen organizado?, ?Gobiernos?, ?cr¨ªos?". Todos pueden usar las mismas herramientas y las mismas t¨¢cticas, como el sabotaje, robo de informaci¨®n o espionaje. "?Y a qui¨¦n llamas?, ?a la polic¨ªa?, ?a tus abogados?". Schneier, apodado el Chuck Norris de la seguridad inform¨¢tica, despleg¨® pocas afirmaciones y muchos interrogantes. Afirm¨® que cada vez m¨¢s pa¨ªses est¨¢n creando "cibercomandos" en sus ej¨¦rcitos, sin tenerlo claro: "?D¨®nde actuar¨¢n, en la espina dorsal de la red o en determinadas aplicaciones? ?C¨®mo sabr¨¢n cuando un ataque es real y cu¨¢ndo el enemigo es civil o militar? ?A qui¨¦n defender¨¢n, a las corporaciones, a los individuos o solo a los Estados?".
Schneier destac¨® el inter¨¦s de los Gobiernos por denostar el anonimato y espiar al ciudadano en nombre de la ciberguerra. Comunicaciones, como las llamadas de Skype, van cifradas. Y se pregunt¨®: "?Habr¨¢ que descifrarlas para que nos esp¨ªen? ?Cambiaremos Internet para que puedan hacer la guerra, tendremos que ponerles un bot¨®n rojo?".
Otro punto delicado de su charla vers¨® sobre qui¨¦n se encarga de la seguridad de Internet. Ahora est¨¢ a cargo de las empresas propietarias de las redes, que dan m¨¢s o menos seguridad a lo que creen que tiene m¨¢s o menos valor, algo err¨®neo, seg¨²n Schneier: "El mercado no puede defender Internet, deben hacerlo los Gobiernos marcando c¨®mo se aseguran estas infraestructuras".
El experto sugiri¨® que los ataques vistos hasta ahora deber¨ªan llamarse "hacking pol¨ªticamente motivado" y que, si se llegase de verdad a la ciberguerra, los Gobiernos deber¨ªan reflexionar: "?Habr¨¢ que firmar tratados y marcar qu¨¦ es juego limpio? ?Un estado puede decir a una telef¨®nica qu¨¦ debe bloquear o qu¨¦ protocolos usar? ?Es l¨ªcito que China o EE UU siembren de bombas l¨®gicas la Red?".
Sombreros llenos
La llaman Black Hat (Sombrero Negro), pero es un encuentro de white hats (sombreros blancos) sin corbata. En la jerga, un black hat es un hacker malvado, frente al white hat, el hacker profesional, que trabaja en una empresa de seguridad inform¨¢tica. Entre 850 y 1.650 euros la entrada, por dos d¨ªas de charlas. Adem¨¢s se ofrecen cursos con precios que oscilan entre los 1.500 y los 3.000 euros.
La Black Hat naci¨® en 1997 en Estados Unidos, como un encuentro con contenidos m¨¢s serios que la festiva convenci¨®n de hackers DefCon. Ambas se celebran en agosto, en Las Vegas (Estados Unidos), y ambas son obra de Jeff Moss.
Hace 11 a?os arranc¨® la versi¨®n europea de la Black Hat, en Amst¨¦rdam, hasta que en 2010 se traslad¨® a Barcelona. A pesar del tiempo transcurrido, las mujeres brillan por su ausencia. Entre las charlas han destacado las relacionadas con la seguridad de aplicaciones web; c¨®mo defenderse ante bombardeos de denegaci¨®n de servicio; el uso de la computaci¨®n en la nube para romper claves... El madrile?o Ra¨²l Siles ha sido el ¨²nico conferenciante espa?ol.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
