Como experta en sistemas computacionales, Margrete Raaum de Oslo, Noruega, ha visto una gran cantidad de incidentes de ciberseguridad. Cuando le piden que recuerde alguno memorable, Raaum rememora un ataque de hace cuatro años en una instalación computacional de alto rendimiento que presta servicios a varias universidades europeas.
“Fue un acceso no autorizado”, dice Raaum. Alguien se robó las credenciales en una universidad, y desde ahí encontró vulnerabilidades dentro del sistema, instaló un acceso clandestino y empezó a “husmear” las contraseñas y certificados de todos.
“Todas las comunidades de investigación que usan la instalación se vieron afectadas”, agrega Raaum. “Investigación médica, física y meteorología”. Los atacantes podían aprovechar estos enormes recursos computacionales en futuros ataques, o forzar la entrada a otras instalaciones de confianza, explica Raaum.
Para empeorar las cosas, el problema se descubrió en un feriado, cuando gran parte del personal de la universidad no estaba en la oficina.
Afortunadamente, las víctimas de grandes ataques como este pueden buscar recursos como FIRST [PRIMERO] (Foro para Respuesta de Incidentes y Equipos de Seguridad), una red global de expertos voluntarios de ciberseguridad. Raaum es integrante de FIRST y anteriormente fue su presidenta. Cuando enfrentó ese ataque hace cuatro años, las conexiones y los guías de buenas prácticas de FIRST la ayudaron a resolver el problema.
La universidad reinició las contraseñas y alertó a todas las partes afectadas. En lo sucesivo, se volvieron más diligentes en corregir las vulnerabilidades y vigilar comportamientos sospechosos.
FIRST —activa en más de 80 países— se inició hace 28 años cuando internet estaba en sus comienzos. “En noviembre de 1988, un incidente de seguridad de computadores conocido como el ‘gusano de internet’ doblegó gran parte de internet”, dice la página web de la historia de FIRST. “La reacción a este incidente fue aislada y descoordinada, lo que resultó en un esfuerzo duplicado y soluciones contradictorias”.
Los equipos de respuesta de ciberseguridad surgieron tras la aparición del gusano, pero la falta de lenguaje común y de convenciones previamente acordadas complicaron la colaboración. FIRST se propuso conectar mejor esta a comunidad.
Hoy, FIRST tiene un alcance amplio: cuenta con equipos de repuesta para abordar incidentes en todo el mundo. La red crea herramientas de ciberseguridad, trabaja con normas de análisis de software malicioso, y elabora recomendaciones para la gobernabilidad de internet. FIRST también ofrece becas para expertos en ciberseguridad de todo el mundo, el año pasado en Panamá, Vietnam, Ecuador y Moldavia.
FIRST está formada solo por voluntarios. “No tenemos empleados”, dice Raaum. La mayor parte de estos voluntarios son científicos de computación. Pero la organización está dispuesta a ampliar su alcance, según afirma Raaum, para así incluir a más expertos legales y legisladores. FIRST financia su trabajo a través del auspicio de conferencias y del pago de membrecías de equipos locales de todo el mundo.
En estos días, Raaum dice que a muchos en el campo de la ciberseguridad les preocupa el Internet de las Cosas. “El control anti-incendios, la ventilación y el aire acondicionado son mecanismos de seguridad que rápidamente se están conectando a la web, y se les puede tomar como rehenes o usarlos en un ataque”.
De todas maneras, Raaum también ve un punto positivo. “FIRST está creciendo rápidamente”, dice. Y los “legisladores están empezando a interesarse en el campo de la ciberseguridad. Es bueno cuando más expertos en ciberseguridad intervienen en decisiones basadas en políticas. Cuando logremos un cierto nivel de notoriedad, esto se moverá más rápido”, agrega Raaum. “Tal vez podamos alcanzar a los chicos malos”.
Lectura adicional: