Esto no es una broma

Noticia de hoy. La Secretaria de Seguridad Nacional de los EEUU acaba de advertir del riesgo de un “11-S informático” inminente. Habla de una amenaza real de que se produzcan ataques informáticos contra infraestructuras clave no sólo para la defensa, sino para el suministro de servicios esenciales para el funcionamiento de su país.

Aunque sabemos que los políticos hacen a veces un uso interesado de las informaciones relacionadas con amenazas y riesgos para justificar intervenciones militares u otro tipo de acciones, no creo que sea éste el caso. No hay elecciones a la vista, no se habla de un país enemigo concreto, no es sensacionalismo ni demagogia. Esto no es una broma. De hecho Janet Napolitano habla de “si no prevenir, al menos mitigar los daños”. Estamos hablando de ataques a infraestructuras críticas que gestionan y suministran agua y electricidad a la población, sin ir más lejos.

Los EEUU tienen un problema similar al que tenemos en España. Muchas de las infraestructuras críticas están en manos de empresas privadas, lo que provoca a veces falta de comunicación con las administraciones públicas, recelos y trabas a compartir información sobre posibles vulnerabilidades de las instalaciones por los riesgos que implica que esa información pueda caer en manos de posibles terroristas, de la competencia o ser conocidas por los temibles mercados.

El gobierno estadounidense está trabajando en facilitar esas vías de comunicación y en activar un plan de ayudas dirigido a que las empresas privadas mejoren los niveles de seguridad de las infraestructuras que gestionan. En mi humilde opinión creo que por ahí deben ir los tiros. Estamos hablando de seguridad nacional, de seguridad de la población civil. No basta con publicar una Ley de Protección de Infraestructuras Críticas y su Reglamento. La frase más habitual escuchada en foros y reuniones en boca de los gestores privados es “Vale, ¿y esto quién lo paga?”. Para poner en marcha los planes de protección adecuados en materia de seguridad física, lógica y organizativa de estas infraestructuras críticas hace falta dos cosas: sensibilización y concienciación de los gestores de que los riesgos son reales y dinero para abordar los planes.

Por último, un pequeño detalle que considero significativo. La noticia a la que hago mención no se publica en la sección de sociedad, o de internacional. No. Se publica en la sección de tecnología del periódico digital. Este pequeño detalle en mi opinión denota que no se acaba de ver la gravedad del nivel de riesgo real existente. Esto no es una broma de cuatro frikies.

Comments

  1. Pues, si no hacen caso y toman medidas, ocurrirá el problema y entonces “allí será el lloro y el crujir de dientes”
    Mt. 8,12

  2. Si no se anuncia y se ponen medidas: la amenaza es real. Si se anuncia y no se ponen medias: Es un nuevo recorte a los derechos civiles de los ciudadanos en EEUU y si fuera en nuestro pais entonces se trataria de una nueva medida de desviar fondos publicos a manos privadas.

  3. Fernando Seco says

    @mjuan, al menos que no pequemos “por omisión”, como se decía en mis tiempos :)

    @Nemo, en mi humilde opinión no es un problema tan sencillo. Es un hecho que muchas de las infraestructuras críticas (de este nuestro país y de muchos otros) están en manos de operadores privados. Pensemos en el suministro de electricidad, de telecomunicaciones, de suministro de agua, de alimentos, de transporte, hospitales, etc.
    A diferencia de las infraestructuras gestionadas por administraciones públicas, estas organizaciones tienen criterios de negocio para operar, y por tanto de beneficio económico. Por eso decía en el post que hay que despertar la sensibilidad de estas empresas, que muchas veces no se sienten para nada afectadas por este tipo de ciber-amenazas, que siguen viendo como algo de ciencia ficción.
    Pero créeme. El riesgo es MUY real. Y cuando hemos tenido oportunidad de demostrárselo literalmente les cambia la cara. Tienen que ver que la disponibilidad de sus servicios se puede ver seriamente afectada, y con ella su negocio, pero también su parte de responsabilidad en la defensa y mantenimiento de esos servicios críticos para el país. Por tanto tienen que asumir su parte de responsabilidad, y asumir la contrapartida económica que ello implica. Si el modelo económico de un país va hacia la privatización de sus servicios públicos, tendrá que asumirse con todas las consecuencias, por parte de las empresas privadas y por parte del Estado.

  4. Vamos a ver….hasta que no ocurra nada no se van a poner medidas, eso esta mas claro que el agua…el ser humano solo sabe prevenir cuando se ha hecho el daño.

  5. Fernando Seco says

    Alguna vez habrá que cambiar esa pauta Sergio, y cuando estamos hablando de servicios esenciales para la sociedad, y de ataques que incluso podrían poner en peligro vidas humanas… esta podría ser una buena ocasión.

  6. Estoy de acuerdo con algunos de los comentarios de los tertulianos anteriores. Las organizaciones privadas van a lo que van y las organizaciones públicas … bueno, las que conozco destinan su presupuesto a otras necesidades, no tienen dinero, no tienen personal cualificado o bien no prestan la misma atención hasta que les ocurre algo.

    Y sí, cuando en ocasiones se exponen estos riesgos suele ocurrir que te tachan de paranóico, que eso sólo ocurre en Matrix, Operación Swordfish, Jungla de cristal 4, etc. o bien que la tecnología desplegada es tan antigua que no se podría hacer ningún daño.

    Luego, tienes que hacer una “demo” para que te tomen un poco más en serio :(