Los reportes de ataques informáticos se duplicaron el año pasado y la filtración de parte del código Windows precupa a expertos en seguridad digital. ¿Alerta roja? ¿O será amarilla? ¿Naranja, tal vez? Es difícil conciliar entre expertos y especialistas, pero seguramente una luz de alarma titila en el mundo de las computadoras. Y hay sobradas razones para ello: parte del código ultrasecreto del sistema Windows, de Microsoft, apareció en varios sitios de Internet. Este sistema está instalado en más de 300 millones de máquinas y algunos consultores arriesgan que, con su difusión, habrá un incremento en fraudes, ataques y vulnerabilidad en los sistemas informáticos en todo el mundo. Veamos.
Para dar una idea de lo que ocurrió basta con señalar que el código del Windows es uno de los secretos mejor protegidos de la industria. Quizás al nivel de la fórmula de la Coca Cola. Sin embargo, el viernes 13 de febrero, de manera masiva y extraña, fragmentos bastante extensos de este sistema aparecieron publicados en varios sitios de Internet.
«Esto puede ser caótico», alerta Diego Weinstein, de la empresa de seguridad Netlabs (www.netlabs.com.ar). «Si hay una falla que permita entrar en un servidor web Microsoft, o a una base de datos, se puede obtener toda la información de los clientes de una empresa e incluso destruir la información en ese servidor», suena la primera alerta.
Quizás un tanto estrepitosa, la alarma se compadece con datos más generales que publica la CERT (www.cert.org): entre 2002 y 2003, los reportes de ataques cibernéticos casi se duplicaron. Y estos episodios ya representan en el mundo más de 4 mil millones de dólares en pérdidas económicas. Claro, en la Argentina no hay estadísticas fiables.
«Es la primera vez que nos enteramos de que el mapa de Windows se hace público», asegura Iván Arce, argentino y fundador de Core Security Technologies (www.corest.com), una empresa reconocida en temas de seguridad en todo el mundo. «Obviamente, una cosa es sugerirle a las empresas que tomen precauciones y otra diferente es volverse loco». La luz sigue en amarillo.
Incentivo para delinquir
Martín Vila, experto en seguridad informática de la consultora ISEC (www.i-sec.com.ar), supone que la publicación del código de Windows funcionará como incentivo para hackers y delincuentes informáticos. Aunque, como contrapartida —gracias a este episodio— ya se está creando una conciencia más clara de la importancia de la seguridad informática en las firmas de la región.
«Esto es sólo un síntoma para que las empresas empiecen a tomarse la seguridad de sus datos más en serio», evalúa Arce.
Para Santiago Cavanna, consultor de seguridad informática para Computer Associates, en la Argentina «…está todo mal. Por eso, lo de Microsoft no va tener tanto impacto. La seguridad informática ya es suficientemente mala en las empresas y en todos lados, como para que el tema Microsoft logre empeorarla. Estamos confiando nuestras vidas, las bases de datos de las empresas, las operaciones comerciales, a sistemas que están atados con hilos. Lo que sí va a cambiar este episodio es la conciencia sobre el tema. Argentina recién está despertando a la seguridad informática, pero en otros países de la región como Chile, esto viene de antes».
En Microsft también opinan que la seguridad es un tema crucial, pero este tema no les enciende ninguna luz roja, al menos por ahora. Lo que sí, se atajan al hablar de la publicación del código de Windows en Internet alegando algún tipo de maniobra cuasi-propagandística.
«No hubo un brote de hackeos por este motivo y creo que todo se tornó muy publicitario», reclama Ulises Cabrera, director de seguridad de Microsoft para América Latina. «Intervenir la base de datos de una empresa sólo con la información que fue publicada sería tan difícil como intentar construir una bomba de implosión sólo con cloro… harían falta muchas herramientas más para provocar daño», asegura.
Sin embargo, las opiniones críticas se siguen sumando. «Si el código no se cambia, va a ser muy fácil encontrar errores y vulnerabilidades», alega Alejandro Gramajo, de UOL. Por este motivo, asegura el experto, es necesario que las empresas mantengan las actualizaciones de sus Windows lo más al día posible y que revisen permanentemente sus estrategias internas de seguridad. Claro, siempre que no quieran quedar a merced de hackers y virus informáticos.
Agradecemos a Leo Trentini el envío de esta nota.
