16 de octubre de 2012

La batalla también se peleó en Internet

(Artículo publicado en CiudadCCS el 16 de octubre de 2012)

Varios sitios web del gobierno bolivariano fueron atacados o afectados antes, durante y después del 7 de octubre con el fin de usarlos para esparcir información dañina el día más crítico del año. Fue una auténtica batalla cibernética contra enemigos internos y externos, que debe hacernos reflexionar en torno a la seguridad de nuestros sitios web, a veces tratados como algo de poca importancia, a pesar de que reciben cientos de miles de visitantes al día (más que la cantidad de ejemplares impresos de muchos periódicos del país).

En uno de los sitios de noticias afectados, criminales informáticos se habían apoderado de sus claves con anterioridad. El 7-O en la noche, al cerrar las mesas, modificaron una noticia para poner en boca de Elías Jaua declaraciones falsas sobre nerviosismo en el PSUV ante una supuesta derrota. También intentaron modificar cintillos para decir que opositores manifestaban en la calle contra un “fraude”. La página del ente electoral fue atacada brevemente modificando una nota informativa, si bien la falla fue corregida con celeridad. Otro de los sitios web de un canal del Estado también fue penetrado, colocándole código que Google clasificó como malware; de allí que el día miércoles los navegadores emitían una advertencia de virus contra ese sitio.

Personal de Cantv, Suscerte y las Fuerzas Armadas estuvieron en guardia permanente los días más críticos, y ayudó mucho a proteger sitios vitales para el país. Nos informan que los ataque intentados fueron cientos, la enorme mayoría repelidos por personal que pasó gran cantidad de horas sin dormir para que pudiésemos pasar un 7-O tranquilo y sin mayores alteraciones. Eso no significa que no haya cosas que mejorar. En algunos de los sitios afectados, los ataques se facilitaron porque las aplicaciones web habían dejado de actualizarse desde hace años y no había personal encargado de la seguridad informática.

¿La guerra cibernética que se efectúa entre Estados Unidos, Irán, Israel, Arabia Saudita, China y otros países, está llegando a Venezuela? En este momento no podemos asegurar si los ataques fueron realizados por venezolanos partidarios de la oposición, o si fueron patrocinados por un gobierno extranjero. Lo que sí sabemos es que hay que estar preparados. Hay que aumentar con urgencia la inversión en seguridad informática, y la conciencia por parte de toda persona que trabaje o dirija medios web para que entienda que, del otro lado, están esperando que cometamos el más mínimo error para aprovecharse de él.

El usar software libre es un buen comienzo, pero no es suficiente. Toda aplicación libre recibe parches para protegerla de nuevas amenazas, y si estos parches no son aplicados, la aplicación queda vulnerable ante miles de atacantes que, todos los días, usando robots, buscan páginas web desprotegidas para apropiarse de ellas. La buena noticia es que hay muchas formas de protegerse.
Publicar un comentario