| El lado oscuro de Internet también está en Facebook:click acá!

Empresas y entidades que son alertadas sobre incidentes de seguridad en sus redes no toman la más mínima medida frente a ellos; imagino que se debe a que no entienden lo que les pasó. O, entendiéndolo, asumen que es un asunto ?tan poco importante? que no merece su atención.

No puedo mencionar nombres de santos, porque, sabiendo cómo funcionan las cosas acá, no investigarían a los atacantes sino a mí por publicar la información (aclaración: me metería con la reserva de varias entidades, que gracias a Google, puede no ser tan reservada a veces). Y, como en Internet aún estamos en el viejo oeste, a los pocos que caemos en cuenta de la importancia de estos hechos nos toca defendernos como podamos.

¿Y cómo suele ser esta defensa? A la brava, porque no hay policía que valga; menciono un ejemplo: hace unas 3 semanas, los servidores de una entidad brasileña que ofrece hosting a varias ONGs de derechos humanos fueron atacados duramente, durante varios días, por un grupo neonazi, con motivos evidentemente ideológicos.

Como consecuencia del ataque, los sites de los huéspedes de esta entidad estuvieron fuera del aire durante un largo e inaceptable tiempo, hasta que, cuentan las malas lenguas, los administradores se tomaron el asunto por sus propias manos y respondieron con un fuerte ataque contra los neonazis. ¿Y la policía? Era incapaz de hacer algo efectivo, entre otras cosas, por la naturaleza transnacional del ataque; y eso que la policía brasileña nos lleva unos cuantos añitos en tecnología y capacitación.

Hace algunos días comentaba que los Oficiales de Seguridad de la Información que ya existen en nuestro país (pocos, pero al menos ya los hay!) tienen una perspectiva de su trabajo muy particular: sin querer, adquieren una cierta mentalidad paramilitar (entendiendo este término en su verdadera acepción, no en la que terminamos dándole en Colombia), porque solamente ellos están en capacidad de defender a sus empresas de los ataques del underground del hacking. Y la misma industria de la seguridad de la información tiene un aire paramilitaresco muy particular: en ella se habla de Zona Desmilitarizada, de Detectores de Intrusos, de riesgos, amenazas, objetivos (targets), en fin.

Todos, incluyéndome, obsesionados con nuestra propia protección y obsesionados con que a nuestras empresas no las hackeen; sufriendo las penas de ver que los usuarios se quejan porque la seguridad implica un cambio de cultura que les choca; de oír comentarios, a los mismos Padres de la Patria, diciendo cosas como «¿La Convención sobre Cíber Crimen? No, acá eso es imposible; olvídese de eso. Eso aquí no pasa». De ver que el personal de tropa de las fuerzas es el que está despertando y viendo las infinitas posibilidades de las tecnologías de la información, para verse frenado por órdenes de sus superiores que les preguntan si es que acaso alguien va a poner una bomba electrónica en Internet que mate 20 personas.

Dios quiera que todos estos apáticos despierten antes de que, en realidad, alguien dirija una denegación distribuida de servicios contra una infraestructura crítica y veamos que, gracias a un ataque lleno de ceros y unos, quedemos frente a un escenario lleno de víctimas reales, que sangran y sufren «porque es que en Internet no hay bombas». Mohamed Atta pensaba otra cosa… y sí que causó dolor.

¿En qué mundo estamos nosotros, colombianos, que no vemos estas verdades? Habrá 10.000 respuestas a esta pregunta, y una sola satisfactoria: «en adelante, el Estado colombiano asumirá responsablemente sus funciones de guarda y protección de la integridad de sus ciudadanos, y de los intereses de estos, a través de Internet y cualquiera otra red computacional o de cualquiera otra naturaleza».

blogladooscuro @ gmail.com