Sin duda, la filtración de datos que sufrieron el Pentágono y el Ministerio de Defensa estadounidense, publicados posteriormente en el portal Wikileaks, supuso un antes y un después en la fuga de información. Desde entonces son muchos los gobiernos que han intentado impedir, con mayor o menor éxito, que este tipo de información secreta se filtre.
Las políticas de preventivas de filtración de datos intentan impedir que un usuario interno pueda extraer información confidencial de una empresa, organismo oficial o gobierno. Precisamente, el Ministerio de Defensa español acaba de anunciar el Formulario de Conformidad para informar a los usuarios de su red de que todas comunicaciones podrán ser monitorizadas para impedir la fuga de información interna.
La figura del usuario interno malicioso (o insider) puede presentarse en cualquier empresa o, como en este caso, ministerio, y causar mucho daño filtrando información confidencial a la competencia o a la prensa. Solo hay que ver el revuelo que causó y sigue causando el caso Wikileaks para darse cuenta de la importancia que supone para este tipo de organismos evitar filtraciones indeseadas. Con respecto a las medidas a tomar, en este anuncio, el Ministerio de Defensa ha dejado claro que intenta evitar las filtraciones de dentro hacia afuera pero no queda claro las medidas que se están tomando para prevenir intrusiones y ataques externos.
Porque, si bien, las fugas de información causadas desde el interior pueden ser peligrosas, un ataque externo lo es tanto o mas porque suele comprometer la seguridad de todo el sistema usado y resultar, por lo general, más dañino. Y ante esto no hay nadie invulnerable. Solo hay que ver los objetivos de colectivos hacktivistas como Anonymous y ver que ni siquiera la CIA o el FBI son inmunes a este tipo de ataques.
Precisamente en la recientemente conferencia de seguridad Defcon celebrada en Las Vegas, el mismísimo General Keith B. Alexander, director de la Agencia de Seguridad Nacional de EE.UU., solicitó a los asistentes su ayuda ya que los riesgos a los que se enfrentan son muy elevados y cada vez más sofisticados. Que el director de la agencia de seguridad más importante del planeta solicite ayuda a miles de hackers (más aun sabiendo las desavenencias que la NSA ha tenido con este colectivo desde hace tiempo) nos debería hacer reflexionar sobre el nivel que ha alcanzado el cibercrimen.
El paso dado por nuestro Ministerio de Defensa es sin duda algo necesario pero que se ha de ver complementado con una estrategia nacional de ciberseguridad como bien apunta nuestros compañeros de Security by Default. De nada sirve poner parches si no se ataja el problema desde su raíz y la situación de la ciberseguridad actualmente es un tema lo suficientemente serio como para que nuestros gobernantes dediquen todos los esfuerzos necesarios para prevenir futuros ataques.
Josep Albors