La alianza global contra el ciberterrorismo se implanta en Asia

Anulará los ataques antes de que se conviertan en un problema global


La alianza global contra el ciberterrorismo, integrada por empresas y gobiernos de todo el mundo, tendrá su sede en el Silicon Valley del Sudeste asiático, la ciudad de Ciberjaya, donde se están concentrando los gigantes del sector. Constituida en mayo pasado, esta alianza que responde al nombre de IMPACT manejará información aportada por los gobiernos y empresas privadas asociadas, y desarrollará un sistema de alerta temprana que detectará y anulará los ciberataques durante sus primeras fases, antes de que se extiendan desde su región de origen para convertirse en un problema global. Por César Gutiérrez.


César Gutiérrez
17/09/2008

Ciberjaya, un paraíso para las nuevas tecnologías y la Silicon Valley del sudeste asiático, es una enorme urbe tecnológica levantada en medio de la jungla malaya hace pocos años por el entonces primer ministro Mahathir Mohamed. Cercana a Putrajaya –la nueva capital administrativa, a la que estará conectada por un tren de alta velocidad y una superautopista–, Ciberjaya tiene casi 3.000 hactáreas de extensión y en ella ya han establecido sus oficinas gigantes tecnológicos como Bill Gates.

Allí es –y pocos escenarios cabe imaginar más adecuados para ello– donde la IMPACT ha decidido instalar su modernísima sede mundial, según informa en un comunicado la Unión Internacional de Telecomunicaciones (ITU). La Alianza Internacional Multilateral contra el Ciberterrorismo (IMPACT en inglés) es una nueva organización que se dedicará a combatir el ciberterrorismo y otras ciberamenazas, localizándolas tempranamente en la región donde surjan y anulándolas o contrarrestándolas antes de que se extiendan a través de la red para convertirse en un problema global.

Empresas y gobiernos

Además de la ITU, se hallán de momento involucrados en el proyecto empresas como Symantec y gobiernos como el malayo, entre otros representantes tanto del sector privado como del gubernamental de diversos países que asistieron a la Cumbre de Ciberseguridad Mundial, donde el proyecto de IMPACT vio la luz en el mes de mayo durante el Congreso Mundial de Tecnologías de la Información, en Kuala Lumpur.

Y de eso se trata precisamente: de involucrar en el proyecto tanto al sector privado como a los gobiernos de todo el mundo, algo imprescindible para el buen funcionamiento y la consecución de objetivos de IMPACT si se tiene en cuenta que “aproximadamente el 90% de la infraestructura global pertenece al sector privado, pero el 60% de los ataques son contra infraestructuras guberamentales”, según señaló David Thompson, responsable del Information Technology and Services Group en Symantec, y queda recogido en un extenso artículo de Newsfactor.

Para disipar cualquier duda acerca de la seriedad con que ha sido emprendido este proyecto, baste señalar los 13 millones de dólares que, haciendo honor a la fama de líder tecnológico de su actual Primer Ministro Abbdullah Ahmad Badawi –quien por cierto concibió IMPACT–, ha invertido Malasia en la puesta en marcha del mismo –y con parte de los cuales se tiene intención de contruir diversas centrales y dependencias, así como cubrir gastos de definición y escrituración de normativas y compromisos– y el millón aportado por el instituto SANS –con sede en Bethesda, Maryland (EEUU)–, con el objetivo específico de aumentar y mejorar la capacidad de ciberdefensa de las infraestructuras y webs gubernamentales de los países en vías de desarrollo.

Alerta temprana

Uno de los objetivos en los que han insistido tanto el instituto SANS como otros fundadores del proyecto es el desarrollo de un sistema de alerta temprana, capaz de detectar y combatir los ataques en su fase de gestación, a partir de datos e indicadores clave extraídos de la información aportada por los diversos miembros –tanto gobiernos como empresas privadas–. Es obvio que cuanto más información se acumule más eficaz será el sistema, y de ahí la necesidad y el empeño de los socios ya comprometidos con IMPACT en sumar al proyecto el mayor número posible de naciones.

Un ejemplo, hoy ya lejano, de elementos a combatir sería el virus I love you, un gusano informático que en el año 2000, y originado en Filipinas, se extendió mediante el correo electrónico por ordenadores de todo el mundo y modificando ficheros aquí y allá colapsó los sistemas informáticos de importantes empresas e instituciones, entre ellas el Parlamento británico y el Pentágono de EEUU. De haberse contado por entonces con el sistema de alerta temprana que IMPACT pretende implementar el gusano hubiera sido eliminado antes de tener oportunidad de salir de su región de origen. Y éste es el futuro que, de prosperar el proyecto, espera a ciberamenazas, ciberdelitos y ciberprácticas como el spam, el secuestro de datos (especialmente los concernientes al ámbito financiero) y los mencionados virus.

Seguridad estratégica

IMPACT impartirá además entrenamiento en ciberseguridad y desarrollo de habilidades relacionadas con la misma, desde la enseñanza más básica a nivel de usuario hasta seguridad estratégica de alto nivel para miembros del gobierno. Tanto en ésta como en las demás iniciativas del proyecto, IMPACT no sólo no descartará la participación del sector privado, sino que la agregará y promocionará, ya que la considera elemento clave para la funcionalidad, operatividad y desarrollo del mismo. Algo por otra parte no difícil de conseguir, ya que el sector privado tiene tanto o más interés que cualquier institución gubernamental en el mantenimiento de una red segura.

Habrá que ver, por otro lado, como afectarán, de ponerse en práctica, éstas y otras iniciativas y proyectos de IMPACT a la cotidianeidad de los cibernavegantes del mundo, entre otras cosas porque el organismo también espera de ellos que pongan algo de su parte en materia de ciberdefensa. Por citar alguna idea, la compañía de antivirus Karpersky Lab, a la que los objetivos de IMPACT le parecen excelentes, ya ha propuesto por boca de su presidente, Eugene Karspersky, entre otras medidas, la implantación de “pasaportes” (una especie de identificación electrónica de cada usuario) para acceder a Internet.



César Gutiérrez
Artículo leído 5179 veces



Más contenidos