lunes, 22 de diciembre de 2014

Ataque a Sony avivaría debate sobre la ‘web’



El FBI acusó a Corea del Norte de estar involucrado en el agravio a Sony,  como represalia por el filme The Interview.  Foto: AP

El hackeo podría traer consigo nuevas regulaciones para internet en EU y conflictos con otras naciones

El ataque cibernético que sufrió Sony Pictures no sólo tendrá consecuencias para la empresa, por la pérdida de confianza y los daños económicos; también podría significar el impulso a nuevas regulaciones para internet en Estados Unidos.

Lo que comenzó el pasado 25 de noviembre como una noticia no tan sorpresiva, ya que la compañía japonesa ha sido hackeada anteriormente, poco a poco se convierte en un asunto entre gobiernos que tendría repercusiones en la forma en que se regula internet, advirtió el catedrático del Instituto Tecnológico de Estudios Superiores de Monterrey (ITESM), Fernando Gutiérrez.

Incluso, el viernes pasado la Oficina Federal de Investigaciones (FBI, por sus siglas en inglés) acusó a Corea del Norte de estar involucrado en el ataque que sufrió Sony Pictures, como represalia por la película The Interview.

El presidente de EU, Barack Obama, añadió que el sector privado tiene que trabajar unido para fortalecer sus sitios en la red y, al mismo tiempo, llamó al Congreso a aprobar una ley sobre seguridad informática.

“Aprovechando lo que sucede con Sony aparece esta idea de tener una regulación más estricta en torno de internet, lo que seguramente generará debates conforme se vayan presentando algunas propuestas”, expuso Gutiérrez en entrevista con Excélsior.

El gobierno estadunidense anteriormente intentó impulsar una serie de reformas a la regulación de internet con documentos conocidos como Sopa (Stop Piracy Online Act) o Pipa (Protect IP Act) que al final no fueron aprobados.

En opinión del catedrático no está mal contar con un marco regulatorio más robusto para internet; sin embargo, las propuestas tienen que propiciar el desarrollo de la red y no obstaculizar el avance que se ha tenido en los últimos años, como ocurría con las dos proposiciones anteriores. 

Lo anterior, tomando en cuenta que este tipo de ataques son cada vez más comunes, pues en 2013 se cometió uno en contra de la cadena de tiendas Target y durante este año no únicamente Sony ha sido afectada, sino también otras empresas como JP Morgan Chase, Home Depot y PF Chang’s, por nombrar algunas.

“Lo que sucede con Sony no lo veo como un hecho aislado, es algo que se está presentado y se seguirá presentando en el entorno; por ello, muchos aprovecharán para poner otra vez en la mesa sus propuestas de regulación más estrictas”, indicó.

La batalla continuará

Con respecto a las reacciones de los gobiernos de Corea del Norte y Estados Unidos, Gutiérrez no se mostró preocupado por el impacto político que pueda haber, porque desde hace algún tiempo se sabe que el vecino del norte tiene una especie de “guerra cibernética” con naciones asiáticas y se han sumado al escenario países islámicos en fechas más recientes.

En este sentido, especialistas de la firma de seguridad Web-sense consideraron que uno de los peligros será la creación de más células de hackers financiadas por algún país, para realizar ataques a otros gobiernos, a empresas o para generar terrorismo cibernético en el reporte, como destacaron en el reporte Predicciones de Seguridad 2015.

Por ello, no descartaron que en unos años se implementen tratados para regir la guerra cibernética y en lo que eso sucede habrá nuevos jugadores en este campo de batalla que muchas veces negarán su participación.

Sin certeza sobre los culpables 

En el caso de Sony, si bien el FBI afirmó que el ataque fue financiado por Corea del Norte, el gobierno de la nación asiática ha negado estos hechos y varios especialistas de ciberseguridad dudan sobre quién es el verdadero culpable.

De hecho, el propio grupo de cibercriminales que se adjudicó el ataque y que se hace llamar Guardianes de la Paz se burló de la investigación hecha por las autoridades estadunidenses, ya que publicaron un mensaje que dice: “El resultado de la investigación del FBI es tan excelente que podría haber visto lo que estábamos haciendo con sus propios ojos. Lo felicitamos por su éxito. El FBI es el mejor del mundo”.

Expertos como Robert Graham, de Errata Security, Rick Ferguson, de Trend Micro, o Martyn Williams, de North Korea Tech, consideraron que las autoridades deben presentar más pruebas para acusar al país asiático.

Esto, porque las declaraciones del FBI se basaron en las direcciones IP localizadas en Tailandia donde están los servidores que usa Corea del Norte porque no tiene infraestructura propia de internet, así como un código malicioso que es similar al utilizado contra ataques a Corea del Sur. 



Cronología

25 nov

Se tienen los primeros reportes de la agresión a Sony Pictures a través de redes sociales.

28 nov.

El sitio Re/Code publica que existe información acerca de que Corea del Norte está siendo investigada por el ataque.

29 nov.

Se suben a la red copias de películas de Sony.

1 dIc.

Se publican documentos en los que se revelan los salarios de ejecutivos de Sony Pictures.

2 dic.

La información filtrada muestra datos personales de los empleados y otros documentos corporativos. El mismo día, el FBI emite una advertencia sobre un código malicioso destructivo.

5 dic.

Los trabajadores reciben correos electrónicos amenazantes de los agresores. En tanto, el FBI confirma que está investigando el caso. 

6 dic.

Corea del Norte niega cualquier participación en el crimen.

8 dic.

La pesquisa revela que los atacantes usaron redes de un hotel en Tailandia.

No hay comentarios:

Publicar un comentario