Por Matthew Allen
Swissinfo.ch
Peyta, el nuevo virus cibernético con sede en Ucrania y que secuestra archivos atrajo los reflectores internacionales hacia un problema global: el creciente riesgo de ser víctima de un ataque cibernético. Científicos suizos trabajan activamente en el desarrollo de nuevas formas de defensa para proteger a empresas y personas de este flagelo.
El problema que enfrenta el mundo en la actualidad consiste en que Internet fue diseñado hace décadas para permitir un intercambio de información muy distinto al actual. Entonces, la supercomputadora más potente tenía menos capacidad que un teléfono inteligente de la actualidad, concluyeron en la Cumbre de Riesgos Informáticos realizada por la Escuela Politécnica Federal de Zúrich (EPFZ).
Adrian Perrig, jefe del Grupo de Seguridad de la Red de la EPFZ, lo explica con una ilustradora metáfora: “Imagínese que es de noche y usted debe caminar rumbo a su casa por una ruta que no podrá elegir. Puede ser que le toque en suerte un camino bien iluminado, un camino bien vigilado o, por el contrario, un pequeño callejón frecuentado por asaltantes”. Lo mismo pasa con la información que se transmite por Internet, dice, la naturaleza aleatoria de la ruta por la que transitan lo datos en el ciberespacio los hace vulnerables ante posibles ladrones, secuestradores o manipuladores de información.
Así que Perrig trabaja en encontrar la forma de transformar esta arquitectura obsoleta de entrega de datos para sustituirla por una versión mucho más blindada. Un proyecto que lleva por nombre ‘Escalabilidad, Control y Aislamiento en Redes de Próxima Generación’ (SCION por sus siglas en inglés).
Básicamente, crea burbujas protegidas y autónomas que solamente se conectan con otras burbujas confiables. Y los controladores de estos espacios seguros pueden elegir qué rutas toman sus datos cuando se dirigen de un punto “A” a un punto “B”. Perrig ha persuadido al proveedor de servicios de telecomunicaciones suizo Swisscom y a la fundación Switch de registrar diversos dominios .ch para dar respaldo a su nuevo sistema de código abierto.
“Ninguna otra arquitectura ha sido diseñada específicamente para la seguridad”, expresó hace unos días durante la cumbre sobre riesgos informáticos. Perrig estima que, con una inversión de 25 millones de francos suizos (26 millones de dólares), la infraestructura cibernética suiza podría adaptarse por completo a este sistema seguro. Y ya son muchas las empresas que han manifestado su interés por utilizar el sistema SCION, incluido un banco helvético.
Detección de programas maliciosos
SCION tiene, no obstante, límites. Protege a sus usuarios del secuestro de datos y del pirateo de información más comunes, y los resguarda también de los ataques del Distributed Denial of Service (DDoS), pero es incapaz de evitar los estragos de Petya o WannaCry, dos de los virus extorsionadores más poderosos del mundo.
No obstante, investigadores de la EPFZ aseguran que han hallado un paliativo para este problema. Un eficiente método de identificación de ataques cibernéticos antes de que causen daños reales y definitivos, proyecto en el que trabaja con el Departamento de Adquisiciones y Tecnología del Ejército Suizo. Lo anterior después de que el RUAG –grupo de defensa y armamento de la Confederación Helvética– fuera víctima de un programa malicioso conocido como “Advanced Persistent Threat” (APT).
APT robó alrededor de 23 gigabytes de datos de RUAG entre 2014 y 2016. Tras esta experiencia, la EPFZ y armasuisse desarrollaron un sistema de alerta temprana que identifica las primeras señales de un ataque del APT.
Para lograr este objetivo, los científicos desarrollaron un mapa amplio y detallado del comportamiento de los datos durante la navegación ordinaria, así, en cuanto existe un comportamiento atípico, éste es reportado de inmediato. Los investigadores afirman que, actualmente, la tasa de efectividad en la identificación de programas maliciosos es del 99,5%. Y este sistema, que en breve sería comercializado por Exeaon Analytics, empresa emergente de la EPFZ, podrá identificar al APT en cuestión de minutos para permitir a sus usuarios frenar sus daños.
El sistema de Exeon Analytics también puede detectar con una gran celeridad a los secuestradores de datos, pero el investigador Laurent Vanbever de la EPFZ advierte que si tras infectar un sistema los delincuentes comienzan de inmediato a cifrar los datos –para robarlos y pedir una recompensa por ellos– su sistema no podrá evitarlo. Esto es, la detección rápida de un intruso cibernético es crucial para defenderse de ataques cibernéticos, pero el sistema desarrollado por la EPFZ aún no es capaz de desactivar al software enemigo.
«Y como la mejor protección contra el secuestro de datos es justamente detener el software maligno en un equipo, la gente debe mantener constantemente actualizados sus antivirus”, añade.
Ataques cibernéticos
Durante la Cumbre sobre Riesgos Cibernéticos de la EPFZ se habló también de las formas en las que los delincuentes cibernéticos pueden afectar a la gente y no solo a las empresas o instituciones. Por ejemplo, pueden robar los datos de una persona y vaciar su cuenta bancaria pulsando algunas teclas. Pueden también manipular fatalmente un marcapasos cardíaco de un ser humano o comprometer la función del piloto automático de un automóvil sin conductor.
Las alteraciones que puede provocar un pirata cibernético también pueden afectar la vida cotidiana. Dado que cada vez más electrodomésticos estarán conectados digitalmente y serán manejados por sus dueños vía aplicaciones, un intruso puede apagar el refrigerador, modificar arbitrariamente la temperatura del aire acondicionado de una casa o apagar la luz sin el consentimiento del dueño.
Pueden también alterar y desorientar el sistema de geolocalización de un usuario para indicarle que está en un lugar totalmente distinto a aquel en el que se encuentra realmente. Y el ciberdelincuente puede bloquear o activar dispositivos a su antojo para robar un vehículo, o robar las claves de acceso para entrar a un inmueble cuando los dueños no están ahí.
De hecho, alrededor de 3.000 millones de contraseñas han sido robadas en los últimos nueve años, se dijo en este foro.
Y el problema no deja de crecer: 88% de las empresas suizas declararon recientemente en una encuesta realizada por KPMG que han sido afectadas por algún ataque cibernético.
Ante la creatividad y sofisticación de los delincuentes del ciberespacio, las defensas contra estos ataques se fortalecen en el mundo entero. Se emplean técnicas de cifrado cada vez más sofisticadas (incluyendo biometría) y los llamados parches de software. Y más recientemente, se han programado máquinas de inteligencia artificial que aprenden los patrones de comportamiento de un sistema o individuo, para detectar cualquier anomalía futura.
“Estas fallas (de los sistemas que operan a través de Internet) pueden ser explotadas infinitamente”, advirtió en el foro Úlfar Erlingsson, jefe de investigación de seguridad de Google, “y millones de personas pueden verse afectadas (ciberataques) en cuestión de horas”.