"Las doctrinas de vigilancia inform¨¢tica han quedado obsoletas"

La compa?¨ªa israel¨ª RSA, referente mundial en seguridad inform¨¢tica, se convert¨ªa recientemente en actor de lo que parece una novela ciberpunk: tropas virtuales de ¨¦lite entraron en su red corporativa y robaron c¨®digos que usaron para espiar a sus clientes, fabricantes de armamento del Ej¨¦rcito de Estados Unidos. Uri Riv-ner, representante de RSA, se defiende poniendo en duda las doctrinas de seguridad cibern¨¦tica de los ¨²ltimos 15 a?os.

"Al concentrar la inversi¨®n en las defensas perimetrales, hemos dejado el interior menos protegido, algo que se est¨¢ demostrando obsoleto. Hay que defender tambi¨¦n el interior, asumir que tienes alguien dentro que va a hacer actividades maliciosas, monitorizar qu¨¦ hacen los empleados para detectar movimientos extra?os".

"Es la nueva guerra fr¨ªa, con naciones que se esp¨ªan las unas a las otras"

As¨ª fue como descubrieron el ataque: "Notamos una actividad irregular en la red interna. Parec¨ªa m¨¢s un programa estropeado que un ataque. Al tener todas las c¨¢maras apuntando a fuera no pod¨ªamos ver qu¨¦ pasaba dentro, d¨®nde estaban, cu¨¢ntos eran, qu¨¦ hac¨ªan...". ?Cu¨¢ntas empresas pueden haber sido atacadas de la misma forma y no saberlo? Rivner no responde.

La RSA dio a conocer el ataque en marzo. Los asaltantes buscaban informaci¨®n sobre su producto estrella, SecureID, que usan 40 millones de personas. El aparato genera contrase?as para que trabajadores del exterior accedan a la red corporativa. Los delincuentes robaron el c¨®digo que las genera, haci¨¦ndose con la llave de las redes de cientos de empresas. En abril, Lockheed Martin y L-3, denunciaban intrusiones.

El director de nuevas tecnologias de protecci¨®n de identidades de RSA asegura que "estamos en una nueva guerra fr¨ªa, con naciones que se esp¨ªan las unas a las otras". Es f¨¢cil deducirlo cuando, dice, "vemos cada vez m¨¢s ataques que buscan la propiedad intelectual de las corporaciones, de los militares y de la infraestructura cr¨ªtica".

Rivner rechaza el t¨®pico de que el atacante sea China: "Todos juegan, Estados y no Estados, incluso terroristas. Es un juego con objetivos a lo grande, operaciones quir¨²rgicas concretas y alto presupuesto. Y la motivaci¨®n no es econ¨®mica, sino pol¨ªtica".

Quienes perpetran estos ataques son "equipos de ¨¦lite, como los Navy Seals que mataron a Bin Laden". La intrusi¨®n en RSA fue tan compleja que no hab¨ªa defensa posible, asegura: "Corporaciones con grandes presupuestos en seguridad y bien protegidas han sufrido ataques parecidos y ni se han enterado. Nosotros al menos nos dimos cuenta".

Los mercenarios obtuvieron informaci¨®n sobre empleados de RSA en redes sociales como Lin-kedIn. Les mandaron mensajes con archivos adjuntos que podr¨ªan interesarles. Uno pinch¨® en el adjunto y se infect¨®, dando el control de su ordenador a los atacantes, y paso franco a la red de RSA. "Es un ataque com¨²n que han sufrido 100 corporaciones en los ¨²ltimos dos a?os". En vez de perder el tiempo buscando agujeros en las murallas que rodean las redes, se asaltan los ordenadores de las personas autorizadas a entrar en ellas desde fuera. Los cortafuegos y dem¨¢s programas que defienden el per¨ªmetro no sirven para nada ante estos modernos caballos de Troya.

RSA ha sido criticada por dar poca informaci¨®n y tarde sobre el asalto. Dar m¨¢s, asegura, "habr¨ªa sido una irresponsabilidad". En cambio, habla mucho de la lecci¨®n aprendida: "Defender el interior de las redes y usar tecnolog¨ªas de virtualizaci¨®n para entrar en ellas".

La virtualizaci¨®n es la nueva panacea: el empleado que acceda a la red desde su ordenador en el exterior debe entrar en un entorno virtual que funciona como puente y m¨¢s dif¨ªcil de infectar. ?SecureID ya no ser¨¢ necesario? "Claro que s¨ª, tambi¨¦n deber¨¢ identificarse en este entorno".