La seguridad cibernética, en “el borde del abismo”
Troy Hunt, creador del servicio Have I Been Pwned?, ofrece sus impresiones sobre la era de la hiperconectividad y también sobre el caso Huawei.
Mucho se está hablando durante los últimos meses de las tensas relaciones comerciales entre Estados Unidos y China, que han impactado también a la industria tecnológica, con Huawei como gran protagonista.
En mayo la administración encabezada por Donald Trump emitió una orden que bloqueaba las relaciones entre los fabricantes americanos y el gigante chino, a pesar de que desde entonces se han sucedido dos prórrogas, aduciendo el motivo de la seguridad del país. Y Huawei ha reaccionado hablando de motivaciones políticas y lanzando su propio sistema operativo.
Sobre este tema se ha pronunciado también Troy Hunt, creador del servicio sobre violaciones de datos Have I Been Pwned? y director regional de Microsoft en Australia, que ha sido entrevistado por nuestros compañeros de Silicon.co.uk acerca de la situación de la ciberseguridad en la era de la hiperconectividad.
¿Cuál sería el peor resultado de un ataque dirigido a la infraestructura de un Estado ahora que el internet de las cosas y su red de dispositivos conectados están más avanzados que nunca? Según Hunt, “hay muchas maneras diferentes de verlo”. Una postura alarmista sería preguntarse “¿y si alguien toma el control de las centrales nucleares y las hacen explotar? Y sí, eso sería bastante espectacular. Pero también puedes pensar en otros ataques, quizás más sutiles”, explica este experto.
Por ejemplo: “¿Qué pasa con los sistemas bancarios? ¿Qué pasa si las personas pierden la confianza en los sistemas financieros? ¿Qué sucede si todo el mundo comienza a correr hacia el banco para sacar su dinero?”.
Y, con la influencia de los Estados en los medios: “¿qué sucede cuando las personas simplemente ya no saben en qué pueden confiar?”, cuestiona Troy Hunt. “Hay un montón de formas subliminales” que son “preocupantes”, en su opinión.
Dentro de este escenario entraría el conflicto que mantiene en el foco de la actualidad a Huawei. ¿Cuánto hay de riesgo de seguridad y cuánto de política en este caso? Hunt reconoce que “es muy, muy difícil saberlo”. Aquí “volvemos a las campañas de desinformación” y al hecho de que “las personas no saben en quién confiar en términos de mensajes”.
“Creo sin duda que está ocurriendo una política del borde del abismo” (en inglés brinkmanship), “particularmente entre los Estados Unidos y China”, señala Hunt, “de eso no hay duda”.
“Sabemos que China ha sido muy efectiva con sus campañas de seguridad de la información, especialmente con cosas como el espionaje corporativo”, prosigue. “El problema es tratar de distinguir entre ellas un caso como Huawei, que hace buenos equipos a buenos precios. ¿Qué riesgo representa esto?”. Pues “parece que no tenemos consenso entre los estados occidentales”.
Aquí sería “difícil saber qué podría ser una puerta trasera china y qué podría ser mal código” si se encuentra una vulnerabilidad en un dispositivo. Muchas veces “parece ser esto último”, concede Hunt, que ve una parte positiva al conflicto: “si Google está realmente destruyendo su capacidad para ejecutar Android y terminamos con un tercer jugador en el mercado móvil, que realmente no hemos tenido durante bastante tiempo, tal vez eso sea bueno”.
“Quizás eso nos ayude a alejarnos del duopolio que tenemos en este momento”, razona el entrevistado. Pero luego, en términos de lo que significa para las redes 5G, simplemente no tenemos idea en este momento”.
En la situación, en cualquier caso, se detecta cierta “ironía”, por “algunas de las cosas que surgieron de las filtraciones de Snowden, sobre la presión que el Gobierno de los Estados Unidos ejerce también sobre las compañías tecnológicas”. Incluso “si nos retrotraemos unos años, en determinados países europeos les preocupaba ejecutar cosas como los servicios en la nube estadounidenses”.
Actualmente, “cualquier país con recursos suficientes está invirtiendo una gran cantidad en seguridad de la información, porque esta es la nueva frontera para todo, desde campañas de información hasta la guerra”, señala Triy Hunt. En la lista entrarían los ya nombrados Estados Unidos y China, pero también otros como Rusia e Israel.
“En las guerras del futuro, e incluso en algunas del presente, la capacidad de tener poder cibernético ofensivo es enormemente poderoso”, dice Hunt, aunque su impresión es que estos recursos no sustituirán a la “violencia física”, sino que la complementarán: “la información que tenemos online equipa muy bien a las fuerzas terrestres”.
Más información en Silicon.co.uk.