Los ataques informáticos deben ser considerados un tema de seguridad nacional, pues una ofensiva cibernética puede ir más allá de la inhabilitación de sitios web, lo que requiere a su vez de un organismo a nivel federal que responda a emergencias de este tipo.
El presidente y director general de Damage Control, Carlos Lang, dijo que el límite del daño está determinado por la intención de los atacantes, quienes pueden provocar desde un tráfico inusual en los sitios de Internet que deriva en la denegación del servicio, hasta el robo de información o bloqueo a servicios de telecomunicaciones.
Refirió que a nivel internacional existen protocolos de reacción ante incidentes informáticos y México tuvo un buen intento para aplicarlos hace seis años, a través de un equipo denominado Grupo de Combate al Delito Cibernético.
Aunque el gobierno mexicano tiene algunos protocolos de emergencia “falta un estándar a nivel nacional y una coordinación con los proveedores de Internet y telefonía, dependencias de gobierno y hasta el sector financiero que permita una respuesta conjunta”.
Recordó que en 2004 un gusano informático que operaba en las bases de datos de Microsoft tuvo capacidad de infectar equipos de todo el mundo en sólo nueve minutos, lo cual incluyó en México servidores de gobierno.
Este ataque provocó que el sistema financiero asiático se colapsara y que las operaciones de los hospitales y de las dependencias de seguridad se vieran gravemente afectadas, con lo cual dicho software de tipo malicioso se ganó el título de ser el primero en ocasionar la pérdida de vidas humanas.
“Los servicios de salud se basan en plataformas informáticas en las que se resguardan expedientes clínicos y bases de datos con distribución de medicinas, una emergencia de seguridad depende de los servicios de comunicación y si éstos son interrumpidos las consecuencia son graves”, apuntó.
Mencionó que la Denegación de Servicio (DoS, por sus siglas en inglés) es un recursos que se basa en el bloqueo de una página web a través de un software que genera gran cantidad de requerimientos de información falsos, lo cual provoca saturación e impide a los usuarios verdaderos ingresar al sitio.
Este recurso es uno de los más utilizados en ataques cibernéticos, como los que ya sufrieron entidades gubernamentales de España, Egipto, Túnez, Colombia, Nueva Zelanda, Chile, Argentina y Uruguay, además de firmas como Sony, YouTube, Mastercard y PayPal, entre otras.
