CIUDAD DE MÉXICO.- Cada año, el 17 de mayo, se conmemora el Día del Internet (el nombre oficial designado por la ONU es: Día Mundial de las Telecomunicaciones y de la Sociedad de la Información). En esta fecha es común que distintas organizaciones divulguen estadísticas de cómo avanza la adopción de la Red de redes en México y el mundo pero ¿qué pasaría si nos quedáramos solo un día sin acceso a Internet?

Una leve aproximación a esto fue lo sucedido la mañana del 21 de octubre de 2016, cuando sobrevino algo inesperado: un ataque de denegación de servicios o DDos dejó inhabilitados, por varias horas, diversos sitios como Twitter, Whats- App, The New York Times, PayPal, CNN, Amazon, Spotify, Reddit y Netflix sobre todo en EU.

Expertos en seguridad informática expusieron que, para orquestar este sabotaje, que afectó principalmente la costa este de Norteamérica, se requirió de un gran número de personas y máquinas enfocadas en denegar el acceso a estos sitios. Parte de la infraestructura responsable fueron los miles botnets creados por el malware Mirai, desarrollado con una licencia de software libre. El malware resultó efectivo al infectar millones de dispositivos vinculados con el Internet de las cosas (IoT por sus en inglés), los cuales funcionan con un usuario y contraseña predeterminada.

De igual manera, este suceso evidenció que los usuarios no tienen gran interés por la seguridad de los aparatos que adquieren al no configurar una nueva y más compleja contraseña. Por lo que esta vulnerabilidad permitió a Mirai acceder a diferentes aparatos e infectarlos para propiciar un ataque de alcance masivo, pero que solo afectó a un proveedor llamado Dyn.

¿Podría ocurrir algo peor? Robert Freeman, vicepresidente en Latinoamérica de la empresa de ciberseguridad FireEye, dijo en entrevista con El Universal, que es realmente posible que vuelva a suscitarse un ataque y que muchas personas estén sin Internet por un tiempo indeterminado. Esto pese a las medidas de seguridad que se han tomado.

Por su parte, Rodrigo Ibarra, responsable de la exposición Infosecurity México, comentó que muchos países han estado analizando esta posibilidad y no solamente en un sentido de ataque, sino también al crear ellos mismos un kill switch (apagón) de Internet para poder proteger la seguridad de los países en caso de un ciberataque. De hecho, naciones como Turquía lo han realizado. En Estados Unidos un grupo de senadores ya han propuesto crear un kill switch que se utilizaría en caso de una ciberamenaza.

Y es que uno de los grandes problemas de Internet es que fue diseñado hace décadas para funcionar como un medio de comunicación, por lo que sigue dependiendo de protocolos e infraestructura que se crearon antes de que existieran los ciberataques. En ese contexto, el vicepresidente de FireEye dijo que en esa época no podían concebir que años después surgirían ofensivas sofisticadas, ni que la red se convertiría en una parte tan crucial para las personas y los negocios.

Actualmente, también es importante considerar que también existen posibles causas ajenas al ser humano que pueden ocasionar la desconexión. Por ejemplo, una fuerte tormenta solar podría ser capaz de destruir los satélites. Esta posibilidad causa mayor temor porque, si sucede, pueden pasar meses antes de poderse restablecer el funcionamiento del mundo digital. Los desastres naturales pueden causar desconexión.

Servicios que podrían ser interrumpidos. El impacto de un incidente de este tipo comenzaría por algo tan simple como el impedir que las personas revisen sus diversas redes sociales desde su laptop o móvil; no podrían consultar el clima; sería imposible retirar dinero de un cajero electrónico; no se procesaría un pago efectuado desde una tarjeta de débito o crédito, lo cual comenzaría a ser más grave porque perjudicaría al sector de los negocios. Freeman explicó que iniciaría como una molestia o frustración por no utilizar el móvil o enviar un email hasta impactar la economía de los diferentes países.

Por ejemplo, se perjudicaría al sector salud por los dispositivos médicos que se utilizan para hacer feedback de pacientes a médicos. Los marcapasos también podrían dañarse y generar riesgos en la salud de las personas.

“Vemos que un día sin Internet realmente puede ser catastrófico por el impacto económico. Imagínate que el 50% de la economía del PIB se puede parar en un día”, enfatizó Freeman.

Rodrigo Ibarra señala que con el crecimiento de los ataques enfocados a DDos, es cada día más factible que pudiera suceder uno que realmente afectara a un sinnúmero de industrias, porque en octubre tan solo un servidor, Dyn, fue el averiado; pero si realmente fuera a la red de un país sería muy riesgoso, no solamente en el sentido de generar pérdidas económicas al no tener accesos a los sitios de ecommerce, por ejemplo, sino en cuanto a la inoperabilidad de la parte financiera en fondos de inversión que están en plataformas de base en la nube o el intercambio comercial que existe a través de Internet en los sistemas de la Bolsa.

Uno de los sectores más afectados sería el retail, que en lo económico engloba a las empresas especializadas en la comercialización masiva de productos o servicios a grandes cantidades de clientes. Tiendas como Sanborns, Liverpool u Oxxo no podrían procesar los cobros, mucho menos a través de tarjetas de crédito.

En cuanto a los gobiernos, la afectación variaría dependiendo del país. Por ejemplo, en Corea del Norte la reacción sería muy diferente a causa de que la conexión a la red global está controlada por el gobierno; muy pocos dispositivos están conectados a Internet. Mientras que en países como Alemania, Estados Unidos, Francia, España, Brasil o México impactaría bastante. En el caso de EU se suspenderían los sistemas de transporte a nivel nacional, el monitoreo de los vuelos, los trenes y los sectores de electricidad.

En ese sentido, Ibarra matizó que depende de hacia dónde sea dirigido el ataque: si es apagón general global, les afectaría por igual a personas y empresas que quedarían incomunicadas en cualquier nación. Realmente habría consecuencias muy graves no solo en la parte de negocios, sino de seguridad nacional, dijo el experto.

México sin conexión

Nuestro país está más conectado de lo que se piensa, por lo que un apagón significaría mucho debido a que, según el especialista Rodrigo Ibarra, la mayoría de los servicios que tenemos en el país dependen de Internet. La telefonía de Voz IP, por ejemplo, sería de las más afectadas, la cual es una opción de conectividad por la que han optado diversas empresas.

Las afectaciones dependerían de dónde se realice el ataque. Si se tratara de algo generalizado, la parte de comunicaciones sería a la que más afectaría al paralizar el servicio de telefonía móvil y fija o el acceso a la web. Lo segundo sería la parte financiera al impedirnos hacer transacciones y compras en línea. Además de poner en riesgo los datos personales al no tener acceso a cambiar las contraseñas o procesos de doble verificación, así que la información puede ser sustraída.

El especialista de Infosecurity, Rodrigo Ibarra, señaló que la seguridad física en México no se escaparía del incidente porque la mayoría de los sistemas de monitoreo funcionan con base en la red de redes o con base cloud para las plataformas de datos o los sistemas biométricos.

Ibarra expuso que desconoce cuál sería el tiempo de respuesta en México. Pero, explicó que existen tres centros de respuesta a incidentes de seguridad en tecnologías de la información enfocados a este tipo de amenazas: UNAM CERT, el cual está vinculado con el gobierno; el segundo es Mnemo CERT; y el tercero es CERT-MX, el cual está a cargo de la Policía Federal.

Estos CERT emiten alertas sobre ataques que se están suscitando o que están por ocurrir a nivel global, ya que están en comunicación con los demás centros. Ayudan a prevenir y a saber en qué niveles se puede mitigar el riesgo para tomar medidas específicas que eviten quedar sin comunicación.

Ibarra considera que “el país se está preparando para tener la infraestructura apropiada, pues para el 2018 se creará un centro de ciberseguridad como parte del plan de seguridad nacional” de 2015-2018. Sin embargo, no puede afirmar que por ahora estemos al 100% para hacer frente a un suceso como este.

Es por eso que en diversos foros en el país se ha discutido sobre la recuperación de desastres en caso de quedarse incomunicados en cuanto a conexión a Internet o si hay un ataque de infraestructura crítica de energía. Actualmente, existen protocolos específicos a seguir que implementan el análisis de riesgo, en algunas de las plantas de producción y en la única planta nuclear que hay en México.

Panorama de la ciberseguridad

Según el estudio más reciente de ciberseguridad “Guía del CEO sobre seguridad de los datos”, de AT&T, los crímenes cibernéticos causarán costos financieros anuales de 6 mil millones de dólares para el 2021. Sin embargo, el 50% de las organizaciones en Estados Unidos no han actualizado su estrategia de ciberseguridad en más de 3 años.

La compañía de telecomunicaciones plantea que la ciberdelincuencia y la posible denegación de ingreso a Internet son aspectos relevantes especialmente en sectores como:

Retail y hospitalidad: son blanco de los cibercriminales porque manejan información financiera de millones de viajeros.

Salud, farmacéutico y tecnologías relacionadas: los dispositivos médicos y de salud comienzan a ser un sector en crecimiento que requiere conexión a redes de datos seguras y estables. Además del desarrollo de nuevos fármacos que pueden significar información codiciada para ser vendida a compañías rivales.

Retos para los dispositivos de IoT. El incremento de los dispositivos interconectados utilizados en diferentes mercados, según AT&T, debe atraer la atención de los líderes del sector empresarial y tecnológico en cuanto a cuestiones de seguridad. Esto debido a que cada vez más se implementan los aparatos de IoT para controlar infraestructura y operaciones de fábrica. De acuerdo con una encuesta realizada en 2016 por AT&T, en Estados Unidos solo el 10% de los participantes dijo que confía plenamente en que sus dispositivos conectados a la Red son seguros, mientras que el 12% confía en la seguridad de los dispositivos de sus socios de negocios. Debido a ese resultado, el 68% de los encuestados afirman que sus empresas planearon invertir en seguridad de IoT durante el 2016.

Asimismo, la encuesta sobre seguridad de IoT realizada por AT&T, señala que en los Estados Unidos el 85% de las organizaciones globales están considerando o explorando una estrategia de IoT; una cuarta parte de ellos ya implementan proyectos relacionados con IoT. Se cuantifican miles de dispositivos conectados con los que cuentan dos tercios de los encuestados; casi un tercio de ellos afirman tener más de 5 mil dispositivos conectados en sus organizaciones. En consecuencia, AT&T ha registrado un aumento de 458% en las exploraciones de vulnerabilidad de dispositivos IoT en los últimos dos años en Estados Unidos.

Es por eso que la empresa estadounidense de telecomunicaciones plantea que es crucial implementar la seguridad desde un principio en los dispositivos IoT y en sus redes de conexión para poder proteger su creciente infraestructura.

Esto pasaría sin Internet en 24 horas:

3.7 mil millones de internautas en el mundo se quedarían sin acceso a la Red de redes.

65.5 millones de personas en México estarían digitalmente incomunicadas.

372.6 millones de dólares dejaría de vender Amazon en un día.

500 millones de tuits se dejarían de publicar.

4 mil millones de videos se dejarían de observar en YouTube.

Fuente: Internet World Stats, Amipci, Amazon, Internet Live Stats, YouTube.