La seguridad de la información es una preocupación mundial cada día más manifiesta, y se ha convertido en una prioridad para los países desarrollados. Estados Unidos ha volcado sus ojos a la situación y busca la manera de protegerse ante las amenazas a la confidencialidad de sus datos militares, económicos y tecnológicos.
Para establecer un marco normativo que le brinde protección a la información estadounidense, el Presidente Barack Obama firmó el pasado 12 de febrero la Orden Ejecutiva (EO) para ciber seguridad y la Directiva Presidencial de Política (PPD) para la seguridad de las infraestructuras críticas.
Según el comunicado difundido en el sitio Web del Departamento de Seguridad Nacional (DHS), las dos acciones fortalecerán la seguridad y resistencia de la infraestructura crítica de los sistemas informáticos contra las amenazas; gracias a un marco normativo actualizado que reconoce el creciente papel de la ciber seguridad en la obtención de bienes materiales.
"DHS colabora activamente con socios del sector público y privado todos los días para ayudar a prevenir y responder a los intentos de interrupciones a los sistemas informáticos y las redes comunicación", dijo la Secretaria de Seguridad Interna de Estados Unidos, Janet Napolitano.
"Estas acciones tomadas por el Presidente son un paso clave hacia la mejora de la seguridad y la resistencia a medida que continuamos trabajando con el Congreso para mantener segura a nuestra nación y las generaciones venideras", aseveró Napolitano.
En 2011, Obama anunció que cualquier ataque cibernético sería tomado como un acto de guerra en contra de su país, de manera que la nación estadounidense podría responder con acciones bélicas contra quienes los perpetren.
En ese mismo año, el entonces Secretario de Comercio estadounidense, Gary Locke, presentó en el estudio "Ciber seguridad, Innovación y Economía del Internet" que contenía una serie de recomendaciones para la seguridad de la información en las transacciones comerciales hechas en línea.
Locke afirmó: "Nuestra economía depende de la habilidad de las compañías para mejoren la protección de los negocios y los consumidores, y tenemos que asegurarnos que el Internet ayude al crecimiento económico".
Ataques a las empresas
El gobierno estadounidense está preocupado por los ataques más frecuentes a las compañías, en particular a las medianas y pequeñas empresas, así como los riesgos que implica el robo de información.
Las amenazas para las empresas, agencias de Gobierno y organizaciones estadounidenses son en algunos casos ataques originados por motivaciones políticas (hacktivismo) porque ciertos grupos consideran que causan daño a la población y el medio ambiente.
Mientras que en otras ocasiones son perpetrados con propósitos de espionaje para robar secretos comerciales, técnicos o científicos. También se tiene registro que otro grupo de estos delincuentes en la Red buscan provecho financiero con el robo de datos (información confidencial de proyectos, direcciones de correo electrónico, cuentas bancarias, números de tarjetas de crédito y claves de acceso).
En el grupo de organizaciones estadounidense que han estado a merced de los hackers han desfilado de todos los tipos, incluso las consideradas más seguras como el Pentágono, la CIA, el Ministerio de Defensa de Estados Unidos y la firma de seguridad Black & Berg Cybersecurity Consulting, esta última había dispuesto un premio de 10,000 dólares a quién lograra atacar su "infranqueable" web.
Entre los tipos de ataques sufridos figuran DDoS, inyección SQL, red de bots, spear phising, generación de algoritmo de MS Points y técnicas de ingeniería social, entre otros.
Las estadísticas de Data Breach Investigation Report recopiladas en 2010, 2011 y 2012 colocan en los primeros lugares los ataques cibernéticos relacionados con keyloggers, packet sniffers spyware, Botnets, Back Door, comandos de control y acceso no autorizado a través de credenciales e ingeniera social por medio del uso de las redes sociales.
Informes de inteligencia de Estados Unidos detallan que los robos e intromisión a los datos de las empresas, agencias de Gobierno y organizaciones estadounidense provienen en su mayoría de China y Rusia.
Según un informe publicado por el periódico The New York Times, los ataques cibernéticos a los equipos y redes informáticas son hechos por un grupo de hackers llamado APT-1 (Advanced Persistent Threat). El principal interés de los hacker sería obtener información de vital importancia en materia tecnológica y económica para Estados Unidos.
Otro grupo de hacker que también han perpetrado ciber ataques contra organizaciones estadounidenses es Shadow.
El gobierno estadounidense en reiteradas ocasiones ha acusado a China de realizar espionaje cibernético, incluso reconocidas empresas de esta nación asiática como Huawei y ZTE están en su lista de espías a vigilar y temer.
Directivos de Google Inc. han acusado al gobierno chino de espiar a la empresa y ser los artífices de varios ataques sufridos, uno de los más conocidos es su popular servicio de correo Gmail.
También Facebook, Apple, Twitter, Microsoft y Adobe entre otras confiesan haber sido atacadas por los chinos.
La preocupación de la nación más poderosa del mundo se hizo más latente desde mayo de 2009, cuando el presidente Obama declaró a la infraestructura digital un bien nacional estratégico, y reconoció que la protección de las redes y los equipos informáticos de los servicios esenciales como el petróleo, el gas, la energía y el agua son prioritarias para la seguridad nacional.
Según el comunicado difundido el pasado 13 de febrero por el DHS cada vez más se ha incrementado la dependencia en el uso de los sistemas informáticos por parte de infraestructura vital para Estados Unidos como plantas de energía, sistemas de tuberías, hospitales, autopistas, entre otros.
La infraestructura informática y la interconectividad de Estados Unidos, según el gobierno, se enfrenta a una serie de riesgos que amenazan su seguridad y capacidad de funcionamiento como actos de terrorismo, eventos climáticos extremos, desastres naturales y ataques cibernéticos.
Según el informe "Espías extranjeros roban secretos económicos a Estados Unidos en el ciberespacio" (Foreign Spies Stealing US Economic Secrets in Cyberspace) difundido en el año 2011 los temores de las autoridades de seguridad de ataques más sofisticados y frecuentes se acrecientan por los avances tecnológicos en el área informática.
La investigación detalla que la popularización del uso de dispositivos móviles como tabletas y teléfonos celulares en las organizaciones, las hace vulnerables porque los empleados manejan y guardan información de alto valor en estos aparatos que son llevadas con ellos a cualquier parte con ellos. Lo cual se convierte en una amenaza latente.