Algo se mueve en internet y no tiene buena pinta. En los últimos años, varios entes anónimos están probando los diferentes sistemas de seguridad de empresas clave en el sector. Es decir, comprueban la vulnerabilidad informática de los responsables de mantener las estructuras de la gran Red: sus órganos vitales. Así lo explica en su blog Bruce Schneier, uno de los mayores expertos en ciberseguridad de todo el mundo y el fundador de la compañía Counterpane Internet Security.
“Los rastreos han tomado la forma de ataques calibrados con precisión. Diseñados para determinar cómo están protegidas las empresas y lo que sería necesario para hacerlas caer”, declara Schneier en su ensayo. El autor sabe muy bien de lo que habla. Counterpane Internet Security vende servicios de seguridad online a todo tipo de multinacionales y su paquete estrella, Enterprise Protection Suite, está considerado entre los más seguros y fiables del planeta.
Según el gurú de la protección digital, algunas de las principales compañías que proporcionan la infraestructura básica de internet han sufrido un considerable aumento en los ataques DDoS. Los asaltos consisten en evitar que los usuarios lleguen al sitio web de la empresa. Su explicación es sencilla: los hackers colapsan el portal con tal cantidad de datos que el sitio queda anulado. Todo depende del ancho de banda. Si el atacante tiene un caudal de datos mayor que el defensor; el atacante gana.
Las hostilidades están configuradas para desnudar las defensas de las compañías. Cuantos más ataques simultáneos se efectúen más mecanismos de defensa tiene que emplear el protector. Las ofensivas están aumentando en los últimos meses, con la principal peculiaridad de ejecutarse desde tres o cuatro vectores diferentes. En este sentido, las empresas necesitan todo lo que tienen para defenderse. No pueden ocultar nada y los agresores consiguen comprobar sus capacidades de defensa.
Verisign es una sociedad dedicada a suministrar dominios genéricos de nivel superior (.com, .net o .name). Es de las pocas compañías de este tipo que están informando públicamente sobre la situación. Cada trimestre publica un informe global de tendencias DDos y, desde abril a junio de 2016, “los ataques empezaron a ser más frecuentes, persistentes y complejos”.
¿Qué se puede hacer?
Y hay más. Otra relevante firma en el ámbito digital -cuyo nombre no revela Bruce Schneier- asegura que también se está probando la capacidad de manipular rutas y direcciones, para corroborar el tiempo que tarda la defensa en contrarrestar. “Alguien está poniendo a prueba las capacidades defensivas esenciales de las empresas que ofrecen servicios críticos de internet”, atestigua el experto estadounidense.
Contra esto no se puede hacer nada. Los servicios de seguridad privados sostienen que los ataques informáticos emanan de Rusia y China, pero es muy complejo determinarlo con exactitud y muy sencillo disimular el país de origen. La NSA es la única agencia gubernamental que tiene el poder de combatirlo. Sin embargo, a menos que EEUU abra una incidencia internacional, nos quedaremos sin averiguar quién pretende sembrar el caos mundial atacando los puntos estratégicos de internet.
Agencias