‘Hackers’ se cuelan en la web de Exteriores
La red informática del Ministerio suizo de Asuntos Exteriores fue objeto de un ataque de virus "muy profesional". La dimensión del daño todavía se desconoce. Se esperan los resultados de las investigaciones.
Como respuesta, el organismo decidió aislar su red de Internet. Los especialistas en informática del Ministerio descubrieron el ataque el pasado jueves (22.10), en una labor conjunta con la empresa Microsoft.
Así lo indicó el portavoz de la entidad, Georg Farago. El ministerio calificó el incidente como un “ataque de virus”, los causantes -cuyas identidades se desconocen- usaron un programa especial para invadir la infraestructura informática de la entidad con la intención de conseguir informaciones específicas.
Aparentemente la intrusión se programó para ser indetectable. Según el portavoz, el programa en cuestión estaba oculto y no causaba trastornos o interrupciones perceptibles en el sistema. No se ha dado ningún dato sobre el tipo de informaciones buscadas. Los técnicos del ministerio rastrean el origen del ataque para descubrir si se produjo un robo de informaciones.
Fácil acceso
Rosa Delgado, vicepresidenta de la Internet Society de Suiza (ISOC), explica a swissinfo.ch que “con este tipo de software dañino (virus) es muy fácil entrar en cualquier sistema de ordenadores -de Gobiernos, bancos o cualquier empresa- y suplantar la identidad de alguno de sus trabajadores y acceder así, por ejemplo, a centros bases de datos o informaciones sensibles, e incluso paralizar servidores”.
Ahora los empleados en general demandan más servicios para poder trabajar de una forma menos centralizada: por medio del acceso a la redes internas (Intranet) o a través de los teléfonos móviles. “Lo que supone la apertura de más puertas y más posibilidades para que alguien pueda atacar sistemas determinados, si éstas no están lo suficientemente protegidas. Es esencial dar una mayor prioridad a la seguridad de los sistemas informáticos ante nuevas posibilidades de ataques cibernéticos”, relata a swissinfo.ch la experta en tecnologías de la información.
Educar e invertir
Según Delgado, los antivirus o los cortafuegos (firewall) no son medios suficientes para garantizar la seguridad, a menos de que estén actualizados, programados y adaptados a las necesidades de cada empresa. “Hay que aumentar la seguridad incluso en los puestos de trabajo de una empresa u organismo”.
También recomienda contar con sistemas de copia de manera regular y seguridad (backup) para proteger información importante y planes válidos de recuperación ante desastres (Disaster Recovery Plan) para datos y el software crítico.
Otro de los elementos claves para prevenir es el de formar y educar a los usuarios y trabajadores de las empresas y organismos en los riesgos potenciales. Esto es, según Delgado, responsabilidad de los empleadores que deben contar con una política clara en la protección contra ataques. “Estas pautas deberían servir de estímulo para educar mejor a los usuarios”.
Un simple golpe de ratón equivocado puede infectar el sistema informático de toda una empresa, muchas veces a través de correos electrónicos camuflados con fines perversos.
En 2007 todo el sistema informático del Gobierno de Estonia quedó paralizado completamente por un ataque de ‘hackers’. “Después de esto muchos Gobiernos empezaron a plantearse el tema de la protección contra ataques a sus infraestructuras públicas, a dedicar mayor presupuesto y darle más prioridad a estos sistemas”, señala Delgado.
Está claro que tema de la guerra cibernética está sólo en sus inicios y la nuevas sociedades de la información interconectadas y dependientes en sus sistemas informaticos son hoy en día vulnerables, precisa.
Aunque a pesar de lo dicho, “los Gobiernos y las empresas no están tomando muy en serio la seguridad. Las inversiones en este campo no son prioritarias y por eso se suelen aplazar. Parece que es algo que siempre puede esperar”, se lamenta la dirigente de la Internet Society (ISOC).
Sin Internet
El Ministerio de Asuntos Exteriores interrumpió temporalmente la conexión a Internet para analizar el ataque, identificar a los responsables y medir las consecuencias.
“Dentro de la administración federal, tenemos acceso (a las redes de informática) y podemos enviar y recibir correos electrónicos. Aunque no tenemos acceso a Internet”, indicó Georg Farago a swissinfo.ch.
Los funcionarios tampoco pueden acceder a la Intranet del Ministerio desde el exterior de sus dependencias. Las restricciones deben comenzar a levantarse en los próximos días, según el portavoz ministerial.
La Central Suiza de Registro y Análisis para la Seguridad de la Información (MELANI) apoya al ministerio en el esclarecimiento del ataque. Este organismo reúne empresas e instituciones ligadas a la seguridad de sistemas de computación e Internet y a las relacionadas con la protección de las infraestructuras vitales en Suiza.
Averías en tres ministerios
El pasado viernes, tres ministerios suizos anunciaron tener averías informáticas: el de Finanzas, Interior y el citado de Exteriores.
Ayer, la portavoz de la Oficina Federal de Informática, Karolina Kohout, indicó que no había ningún nexo entre dichas averías.
El lunes se restableció el servicio tanto en el Ministerio de Finanzas, como en el de Política Interior.
Iván Turmo, swissinfo.ch
En 2007, los ordenadores del Ministerio helvético de Exteriores y de la Secretaria de Estado para la Economía (SECO) se vieron afectados.
El ataque informático se lanzó a finales de año. Los piratas iniciaron un concurso de fotografía ficticio por medio de correos electrónicos y de páginas web amañadas. Se enviaron más de 500 correos electrónicos en dos oleadas.
Los mensages eran personalizados, citando el nombre del destinatario. El remitente era un oficina federal y el pretexto, el envió de un concurso de fotografía.
Para participar había que pinchar en el enlace. Cuando se pinchaba en las fotos se descargaba un programa pirata y dañino en cada ordenador.
Al parecer, un proveedor de acceso a Internet localizado en África fue utilizado para la citada maniobra.
En España, la página web del Partido Popular (PP) de la provincia de Valencia fue atacada este lunes (26.10) por la noche por un ´hacker´.
En Gran Bretaña, La policía está investigando un ataque de ‘hackers’ que podría haber comprometido los datos personales de 500.000 usuarios de la página de empleos del periódico The Guardian, según informa el propio diario este martes. El ataque ocurrió el pasado viernes, si bien se pudo parar antes de que fuera completado.
En España, la Policía Nacional detuvo esta semana a dos piratas informáticos que atacaron páginas web como las de la Policía británica, la de la Universidad de Harvard y medios españoles como El País o el diario As.
En cumplimiento de los estándares JTI
Mostrar más: SWI swissinfo.ch, certificado por la JTI
Puede encontrar todos nuestros debates aquí y participar en las discusiones.
Si quiere iniciar una conversación sobre un tema planteado en este artículo o quiere informar de errores factuales, envíenos un correo electrónico a spanish@swissinfo.ch.