El Senado ruso marca las direcciones fundamentales en materia de seguridad y soberanía digital. Fuente: Kommersant
Hay tres líneas principales en el plan estratégico preliminar de ciberseguridad. La primera atañe a las amenazas a los ciudadanos: la filtración y la publicación de información personal, el fraude, la difusión de contenido peligroso, la acción sobre un individuo “por medio de la acumulación de datos personales” y “los ataques a infraestructuras utilizados por los ciudadanos en la vida diaria”.
En segundo lugar están los peligros para los negocios. Aquí se citan “la acción sobre los sistemas de los bancos online”, el bloqueo de los sistemas de comercio online, de los sistemas de geoinformación, y los ataques de hackers a páginas webs privadas.
El jefe de la Comisión Especial del Consejo de la Federación, Ruslán Gattarov, recuerda los términos de uso de determinado servidores extranjeros: “En el acuerdo con Gmail el usuario autoriza oficialmente a la compañía para que lea su correo y pueda escoger anuncios contextuales. Hipotéticamente, todo lo que tenga el usuario en su correo puede ser utilizado en interés de terceras personas”.
En opinión del senador, esto también puede ser utilizado como chantaje o como espionaje corporativo. “Si, por ejemplo, se cae Yandex, donde la gente tiene el correo, mapas y fotos, entonces harán reproches no solo a la compañía y a los hackers, sino también a las autoridades”, ha explicado Gattarov a Kommersant.
Otra de las líneas básicas en el plan estratégico es la de protección del Estado. Se han subrayado cinco amenazas básicas que podrían causar daño: los ataques a los sistemas claves de la administración del Estado, es decir, administración electrónica, páginas web de los organismos estatales; el bloqueo económico, desconexión a gran escala de los sistemas de pago, de los sistemas de reserva; el tercero es el ataque a los componentes de ordenadores personales y smartphones de ciudadanos y organizaciones; el cuarto, los ataques a utensilios domésticos que se manejan con ayuda de tecnologías de información y comunicativas y, por último ataques a infraestructuras de importancia crítica.
La infraestructura de seguridad, de acuerdo con el plan, debe incluir “plataformas” de hardware y de programación. Esto no significa que todos los equipos y todo el sistema de seguridad deba producirse obligatoriamente en Rusia, pero sí que “se nos debe entregar con todos los códigos originales” para que esté claro cómo y para qué pueden ser utilizados, ha explicado Ruslán Gattarov.
Representantes del FSB plantearon este problema en 2011. En particular, declararon que la utilización de servidores de internet extranjeros tipo Gmail o Skype amenazaba la seguridad nacional: las fuerzas de seguridad no pueden descifrar de forma eficaz las comunicaciones de estos servidores, de lo que se aprovechan activamente los miembros de organizaciones extremistas.
Además, de acuerdo con el plan, en la infraestructura de ciberseguridad de la Federación se va a incluir 'la infraestructura raíz de internet' y 'la estructura mediática'.
“Es decir, hay que crear una estructura que haga que el sistema no dependa de un único cable, y que en caso de emergencia se pueda redistribuir el peso para el trabajo ininterrumpido del internet ruso”, explica Gattarov. El objetivo del plan estratégico es garantizar “la soberanía digital”.
El plan estratégico preliminar ya se ha enviado a los representantes de los organismos estatales y del mercado IT. “Cuando el grupo de trabajo haya incluido sus propuestas, el proyecto se presentará para que sea debatido en un recurso de internet especial”, informa el senador.
En resumen, en el plan estratégico estarán registradas ampliamente todas las amenazas, variantes de su localización, recomendaciones sobre qué deben hacer en uno u otro caso empresarios, ciudadanos y estructuras del estado.
“Claro que es necesario modernizar la estrategia de seguridad de las tecnologías de la información y es de admirar que el Senado se esté ocupando de ello”, han declarado en el Ministerio de Comunicaciones.
Además, este interlocutor señaló que la Administración también está trabajando a nivel interno sobre la seguridad en el ámbito de las tecnologías de la información.
Serguéi Zhelezniak, miembro de Rusia Unida y del Comité de la Duma de política informativa, ha explicado que los trabajos sobre las cuestiones de seguridad en IT tienen lugar en varios escenarios y las propuestas “van a formar la variante más pragmática para solucionar los problemas existentes”.
Natalia Kaspérskaia, directora general de Infowatch ha declarado que la doctrina sobre seguridad informativa firmada por el presidente Putin en el año 2000 necesita ser adaptada “ya que han aparecido amenazas nuevas”.
Al mismo tiempo, el jefe de la fundación Indem, Gueorgui Satárov, declaró que “como representante de la sociedad, no necesita ser defendido de un estado que en realidad no existe” y no recuerda que durante la preparación de documentos similares el estado haya tenido en cuenta los derechos de los ciudadanos.
Artículo publicado originalmente en ruso en Kommersant.
Todos los derechos reservados por Rossíiskaia Gazeta.
Suscríbete
a nuestro boletín
Reciba en su buzón el boletín informativo con los mejores artículos sobre Rusia:
