Buscar

2010/10/29

Expertos informáticos investigan los secretos del gusano Stuxnet

Puede que nunca se sepa con total seguridad quién creó el 'gusano' informático Stuxnet ni tampoco por qué, pero podría ser un elemento tan importante para cambiar el sistema de seguridad de la industria como lo fueron los ataques del 11-S para la aviación.
Otros lo comparan con la primer bomba atómica - una clara demostración real de algo que desde hace tiempo se pensaba que era posible y que hizo que fuera más fácil y más probable que otros siguieran el mismo camino.
Desde su descubrimiento este verano, las agencias de espionaje, los expertos en seguridad, los piratas informáticos y otros - quizá incluso extremistas - han estado analizando Stuxnet para aprender y sacar provecho de sus secretos.
La mayoría de los analistas están de acuerdo en que probablemente fue creado por uno o varios países en busca de un complejo industrial particular, muy probablemente el programa nuclear de Irán, reprogramando sus propios sistemas de control para ocasionar daños físicos.
"Hay muchas cosas que no comprendemos aún de Stuxnet", dijo Joel Langill, uno de los autores de un nuevo informe sobre el conocido gusano por parte de un grupo de expertos en Estados Unidos, la Iniciativa Foro de Ciberseguridad (CSFI, por sus siglas en inglés).
"Pero lo que sí sabemos es que es un paso adelante respecto a todo lo que hemos visto hasta ahora. Entender Stuxnet y cómo funciona es crucial para aprender cómo defendernos contra la amenaza", agregó.
Si Stuxnet fue distribuido por alguna agencia de espionaje de Occidente para hacer daño a Irán, podrían arrepentirse de tomar esa decisión, aseguró Langill.
Una gran cantidad de países, entre los que se encuentran Estados Unidos, China, Rusia y Reino Unido, están destinando más recursos a la guerra cibernética, al considerarlo clave en materia de seguridad nacional.
Mientras que los sistemas más delicados como las centrales nucleares cuentan normalmente con asesoramiento en cuestiones de seguridad por parte de las agencias nacionales de seguridad, las empresas de servicios privados, la refinería y las fábricas reciben un apoyo menor.
Corromper su programación podría ser letal, e incluso la sospecha de una infección podría obligar a cerrar el sistema.

No hay comentarios: