Archive for the 'Seguridad' Category

Ciberseguridad

Wednesday, May 13th, 2009

A partir de las reportadas infiltraciones de seguridad en los sistemas del gobierno de los Estados Unidos, al menos un medio mexicano sonó la señal de la alarma:

    • El Director Nacional de Inteligencia reportó ante el Congreso que los robos de propiedad intelectual y de información durante 2008 ascienden a un billón de dólares.
    • La red china de ciberespionaje, GhostNet, se infiltró a 1,295 computadoras pertenecientes a embajadas, ministros extranjeros y oficiales gubernamentales en 103 países.
    • De acuerdo con Rafal Rohozinski, director de The SecDev Group, expuso que la red GhostNet era sólo una de siete redes de ciberespionaje descubiertas.
    • 70% de las computadoras en China ha sido infectado con botnets, lo cual significa que los hackers pueden obtener el control total de la computadora sin el conocimiento del usuario; quiere decir también que los hackers pueden usar esas computadoras “zombi” durante ataques cibernéticos. 

Días antes The Economist ofreció un interesante ángulo político al tema:

In February Barack Obama launched a review of America’s cyber-security efforts. The findings are expected to influence how funds are allocated and the relative balance of power between the various agencies. Frantic jockeying for position may explain the recent scare stories, and their curious lack of detail.

So do not be surprised if cyber-security miraculously seems to improve once Mr Obama decides how to divide up the money and the power. But that is no excuse for frightening everybody, nor for making an already murky subject much murkier. The agencies involved need to focus on improving security, not playing politics and spreading scare stories.

En el pasado he criticado como organismos como ITU han abusado de la preocupación por temas de seguridad informática como arma política. Será importante vigilar que los esfuerzos futuros en estos temas (más dada la necesidad de que sean abordados multilateralmente) se guíen principalmente por la necesidad de evitar riesgos que son reales y no por el interés de actores por crear pánicos a su conveniencia.

 

Posted in Seguridad, Uncategorized | Comments Off

Seguridad de las Redes y Sistemas de Telecomunicaciones Críticos

Monday, March 2nd, 2009

Revista AHCIET publicó en su número Octubre-Diciembre 2008 mi artículo Seguridad de las Redes y Sistemas de Telecomunicaciones Críticos, el cual recientemente fue publicado en línea. De ahí se extra el siguiente texto:

La infraestructura crítica de todos los Estados Miembros, sus economías y sociedades dependerán de la seguridad de la Infraestructura Crítica de Redes de Telecomunicaciones (ICRT) durante el siglo 21. La infraestructura crítica en términos generales abarca los siguientes segmentos: información y comunicaciones, generación y transporte de energéticos y energía, sistemas bancarios y financieros, transportación, agua, alimentos, servicios de salud pública, sistemas de emergencia y operaciones de manufactura relevantes.

La Infraestructura Crítica de Redes de Telecomunicaciones refiere al conjunto de redes y computadoras interconectadas que transportan información relevante a la seguridad de un país o de alto valor financiero, también se refiere a las redes que soportan las operaciones de algún otro tipo de infraestructura crítica. Físicamente la ICRT puede identificarse como la totalidad de una red o las porciones de la red que intercambian información de alto significado.

Las amenazas a la ICRT están incrementándose en su frecuencia y severidad y potencialmente pueden afectar todos los aspectos de la sociedad. La carencia de conciencia, análisis, intervención, acción preventiva y despliegue de estrategias para aminorar los posibles efectos, deja a las sociedades vulnerables a eventos potencialmente catastróficos. Tales eventos pueden dañar seriamente economías, minar la actividad económica, desestabilizar gobiernos y directamente afectar la seguridad de los ciudadanos.

La globalización del comercio, del intercambio de información y de las actividades humanas en general es tal, que la seguridad de la ITRC no puede ser lograda por las acciones de estados individuales por su cuenta. Por lo tanto, se requiere de una apreciación colectiva de las amenazas así como acciones de colaboración para atender tales temas. Esta colaboración debe incluir a todas las partes interesadas tanto del gobierno como del sector privado, reconociendo que la vasta mayoría de la infraestructura de información es poseída y operada por la industria privada.

Posted in Columnas, Seguridad | Comments Off