• Tweet

Oficiales federales de Seguridad Cibernética de los Estados Unidos se encuentran desarrollando un sistema de alerta temprana que avise a las autoridades de ataques informáticos destinados a la infraestructura crítica de este país, de acuerdo al Secretario de Seguridad de Nacional el martes pasado en la Conferencia RSA.

Esto ocasionó que algunos expertos en seguridad comentaran que esto parecía algo exagerado, por ejemplo, Robert Graham, director ejecutivo de Atlanta experto en computadoras y prevención de intrusiones, dijo que la tecnología actual sólo puede detectar ataques cuando estos ya se han producido - y aún así, la violación suele suceder demasiado rápido como para obtener una alerta temprana.

"Tecnológicamente, todo lo que podemos hacer es un sistema de alerta después de que el ataque ha sido llevado a cabo.", dijo el señor Graham.

Chertoff nunca mencionó cómo el gobierno planea detectar las amenazas, pero reconoció el problema técnico que existe en el desarrollo de un sistema de este tipo. Además mencionó que el sistema debe mejorar las herramientas actuales del gobierno utilizadas para realizar el análisis de las amenazas existentes en las computadoras, basándose "fundamentalmente en un enfoque retrospectivo de la arquitectura" - es decir, examinando las amenazas que llegan a las redes de trabajo y de ahí hacia atrás para determinar la naturaleza y fuente de estas.

De forma más clara, se refería al "Einstein Program" cancelado por parte del US-CERT, el cual, es un programa que automatiza la recopilación e intercambio de información de seguridad.

Los funcionarios de EE.UU. han reconocido que los hackers han vulnerado las redes de al menos un laboratorio de investigación del gobierno, e incluso el Pentágono durante el pasado año y estos ataques se están intensificando de una manera sorprendente en el transcurso de este año.

Un ataque bien organizado podría perjudicar a las instituciones financieras o los sistemas de control del tráfico aéreo o exponer secretos de EE.UU. a los enemigos.

Finalmente mencionó que uno de los principales objetivos del Departamento de Seguridad Nacional es discernir el número de puntos de acceso a Internet en los organismos públicos de los miles que existen en la actualidad, ya que el gobierno federal no puede proteger a cada sistema o cada computadora de los ataques que se llevan a cabo en la actualidad.