Crece la preocupación por la ciberseguridad

Evgueni Kaspersky con Dmitri Medvédev. Fuente: RIA Novosti / Mikhail Klimentyev

Evgueni Kaspersky con Dmitri Medvédev. Fuente: RIA Novosti / Mikhail Klimentyev

El presidente Vladímir Putin firmó un decreto a mediados de enero para establecer un sistema estatal que detecte, prevenga y responda a los ciberataques. Los expertos alegan que el decreto está preparando los cimientos de un nuevo nicho empresarial en ciberseguridad.

El decreto “Sobre el desarrollo de un sistema estatal para la detección, prevención y respuesta a ciberataques contra los recursos de información de la Federación Rusa” se firmó el 15 de enero.

El presidente autorizó al FSB (Servicio Federal de Seguridad) supervisar el sistema que supuestamente debería garantizar la seguridad de la estructura informativa tanto en Rusia como en sus oficinas diplomáticas en el extranjero, aportar “previsiones de la situación”, generar recursos de información que sean prácticamente inmunes a los ataques e identificar las razones de los propios ataques.

El FSB debería desarrollar métodos para detectar ataques dirigidos no solo a agencias estatales, sino también a “otros sistemas de información”, siempre que sus propietarios no tengan problemas al respecto. Las autoridades federales utilizarán los mismos métodos para asegurar el intercambio de información sobre “incidentes informáticos”.

Muchos países operan con sistemas de ciberseguridad. Ruslán Gattárov, director del Consejo federal para el desarrollo de una sociedad de la información, dice que en Estados Unidos los ciberataques suelen tener lugar en lo más alto de la escala consultiva de amenazas.

“Un sistema de ciberseguridad típico en Estados Unidos incluye identificadores de la actividad en red y en los ordenadores, aparatos desencriptantes,  medios de salida para que el usuario tome una decisión (por ejemplo, un monitor en el que aparece toda la información) e interfaces para realizar actividades”, dijo a Kommersant Iliá Massuj, presidente del Fondo de Democracia de la Información. No especificó cuánto cuesta un sistema así.

Pero, según los expertos, ningún sistema puede garantizar una seguridad del 100%. “No existe un sistema capaz de prevenir eficazmente ataques de la escala de 'Octubre Rojo' (a principios de 2013, Kaspersky Lab identificó una campaña global de ciberespionaje a órganos de gobierno, sistemas energéticos y empresas militares que fue bautizada como 'Octubre Rojo'). Son todos sofisticados y multicapa, y cuando van dirigidos contra una víctima en concreto, son extremadamente difíciles de identificar”, dice Natalia Kasperskaya, jefa ejecutiva de InfoWatch. 

ElNegociodelos virus 

El decreto presidencial tiene otro lado, ya que la preocupación por la ciberseguridad crea un nuevo abanico de oportunidades empresariales.

Nemanya Nikitovic, director gerente de Optima Infosecurity (Optima Group), declara que el decreto es “un gran paso de Putin” que dará un impulso al mercado digital y creará un nuevo nicho comercial de “seguridad de la información”.

“Hemos tenido ejemplos de este tipo en Europa. Las autoridades idearon una iniciativa que dirigía el mercado de la ciberseguridad, donde las compañías no solo desarrollan sistemas para prevenir ciberataques, sino que también ofrecen servicios de consultoría sobre seguridad”, dice el experto.

Natalia Kasperskaya espera que los oficiales involucren a los actuales actores del mercado, ya interesados en ese tipo de pedidos, en lugar de crear una agencia completamente nueva, aunque es una iniciativa estatal y el FSB (antiguo KGB) es responsable del proyecto.

Una fuente relacionada con la empresa Kaspersky Lab dijo a Rusia Hoy que la compañía de antivirus no tenía problema en involucrarse en el proyecto; sin embargo, no ha habido propuestas por parte de las autoridades para ayudarlos a construir un sistema de ciberseguridad.

“Si el  FSB contacta con el laboratorio, ellos estarán encantados de participar en el proyecto”, dice la fuente, añadiendo que Kaspersky Lab es capaz de enfrentarse a retos de esta magnitud. “Han desarrollado algunas soluciones pioneras en el mercado, especialmente en el caso de ataques DDoS.

Kaspersky Lab se ha abstenido de hacer comentarios sobre la practicabilidad y la eficacia del decreto o sobre su intención de involucrarse en el proyecto. El portavoz de la compañía, Evgueni Gúkov, explica que le faltan algunas especificaciones técnicas del sistema de protección anticipado. Además, este tipo de iniciativas gubernamentales van más allá de su experiencia.

Todos los derechos reservados por Rossiyskaia Gazeta.