27 diciembre 2014

¿Hackers de la mafia piratean la fiscalía Anticorrupción?

Me ha resultado muy interesante la lectura del artículo publicado ayer en el diario El Mundo sobre los accesos no autorizados a los equipos de varios fiscales adscritos a la Fiscalía Anticorrupción.

En primer lugar porque al fin parece que empiezan a pasar cosas en España; entiéndaseme bien, no me refiero a que me alegre de que pasen, sino de que empecemos a enterarnos cuando pasan, porque lo normal hasta el momento era que no se diera publicidad a este tipo de sucesos. Y por este motivo, mi más sincera enhorabuena a Esteban Urreiztieta y a Eduardo Inda, autores de dicho artículo.

Pero una vez dicho esto, creo que habría que tratar estos temas con algo más de rigurosidad. Ya sé que vender periódicos / noticias estos días es difícil, pero creo que la noticia es igual de buena sin añadirle salsa... Trataré de explicarme a continuación.

Lo primero es que creo que quienes piratean los ordenadores, no son 'hackers', en todo caso serían mafiosos. Así evitaríamos seguir asociando la figura del hacker a la comisión de delitos; algo que no es cierto, pero que, a base de repetirlo, alguno va a acabar creyéndoselo.

Y el segundo asunto sería el de la atribución del acto. Debemos ser conscientes de que aunque se haya detectado un acceso no autorizado desde una IP localizada en Rusia, eso no significa que un ruso haya sido el autor del acceso no autorizado, ni tan siquiera de que fuera alguien situado en Rusia. Existen mecanismos para que alguien desde otro país (por ejemplo, España) pueda navegar utilizando una IP rusa (china, cubana o americana).

Finalmente, me ha llamado poderosamente la atención que, por un lado, pueda considerarse un acceso a una cuenta personal de un fiscal como un "ataque" a la Fiscalía Anticorrupción... ¿no significaría eso que los fiscales hacen uso de servicios personales para la provisión de Justicia? Espero que se refiera a que alguien intentaba obtener información del fiscal para luego intentar acceder a los sistemas "corporativos" del mismo fiscal. Pero, sobre todo, las repetidas referencias a las pérdidas de información... ¿me van a decir que archivos cruciales para las investigaciones no tienen varias copias de respaldo y que, incluso algunos de ellos, solo se encontraban en los equipos de los fiscales? Seguro que no y lo estoy entendiendo mal.

En cualquier caso, no deberíamos extrañarnos de que los potencialmente afectados por las investigaciones de los fiscales intenten, por cualquier medio, incluyendo el acceso no autorizado a sistemas de información, dificultar y torpedear dichas investigaciones. Lo que debe extrañarnos es que no se adopten medidas que asuman que eso va a pasar, es más que asuman que si lo intentan con suficientes medios, tiempo y habilidades lo van a conseguir y se implemente medidas que garanticen la confidencialidad, integridad y disponibilidad de la información incluso cuando los equipos sean accedidos por terceros no autorizados.

En esto precisamente es en lo que se enfoca algo en lo que algunos venimos haciendo énfasis hace algún tiempo: La ciberseguridad nos exige adoptar un nuevo enfoque a la protección de los activos, un enfoque ágil que asegure la resiliencia de los sistemas y de la información.