La mayoría de noticias sobre seguridad informática que aparecen a menudo en los medios de comunicación se centran en los ataques cibernéticos a través de Internet mediante malware (software malicioso), piratería o denegación del servicio (cuando el atacante colapsa un servidor con una serie elevada de peticiones al mismo, impidiendo su utilización por parte de otros posibles usuarios). Pero hay otra parte de la red, la física, que no suele ser objeto de tantos titulares. Sin embargo, un ataque a los puntos críticos del sistema de Internet, como determinadas conexiones de cables, servidores o centros de datos, puede provocar problemas tanto o más importantes como un mantenimiento ineficiente de las funciones de red.
Al menos esto es lo que se deduce de un estudio firmado por científicos del Laboratorio de Análisis de Seguridad del Instituto Federal Suizo de Tecnología de Zurich (ETH), publicado en la edición de diciembre de la revista International Journal of Critical Infrastructure y del que se hace eco Science Daily. El equipo de investigación sugiere que el daño físico a los puntos clave de las redes de comunicación puede dar lugar a una cascada de fracasos y graves alteraciones de sus funciones debido a la interdependencia entre las diferentes infraestructuras fundamentales de Internet.
Para llegar a esta conclusión el grupo de trabajo liderado Ling Zhou, utilizó la red nacional suiza para la investigación y la educación “SWITCH” como foco de un estudio de caso para simular cómo cada daño físico podría tener un impacto en las redes globales y en el conjunto de Internet en el futuro.
Los mapas de Sean Gorman
Ya en 2003 un estudiante de la Universidad de George Mason (Washington) dio un toque de atención a quienes vigilan la seguridad informática en Estados Unidos con su tesis doctoral, en la que trazó un mapa con las rutas que siguen los cables de fibra óptica a través del país, demostrando lo fácil que sería localizar los puntos de estrangulamiento de los registros y datos públicos y llegar a bloquearlos.
A esto hay que añadir el hecho de que las compañías, sepultadas bajo una creciente presión económica, no están invirtiendo en redundar los cables de fibra óptica, sino que simplemente están usando las canalizaciones empleadas en carretera y ferrocarril para reducir costes y evitar las obras de construcción en las ciudades.
«Todo esto convierte las principales conexiones troncales de Internet en potencialmente inseguras», afirma Ling Zhou y recalca que los cables de fibra óptica no son los únicos componentes vulnerables de Internet. Otros elementos físicos, como servidores, switchs, hubs, routers y ordenadores personales, también pueden ser partes vulnerables.
«El funcionamiento eficaz de las sociedades de hoy en día se basa en algunas infraestructuras críticas, es decir, infraestructuras a gran escala cuya degradación, alteración o destrucción tendría un grave impacto en la salud, la seguridad o el bienestar de los ciudadanos y en el funcionamiento eficaz de los gobiernos y la economía «, advierte la profesora Zhou. Sin embargo la mayoría de las infraestructuras críticas son de propiedad privada, lo que, según la investigadora, favorece que sus dueños y los operadores se centren en su propia infraestructura y en su marco empresarial, sin ampliar su campo de interés a las consecuencias de fallos en los componentes que no afecten a su dominio.
El colapso del oeste americano
La tarde del 9 de enero de 2006 los habitantes de la franja oeste de EEUU permanecieron durante tres horas y media aislados del mundo cibernético. La coincidencia de dos problemas físicos accidentales bloqueó el acceso a Internet en todo el oeste norteamericano. El tráfico de la red había sido desviado a través de Arizona después de que una inundación dañara el equipamiento en California, pero trabajadores de la construcción cortaron accidentalmente un cable de fibra óptica impidiendo el acceso a Internet de la zona occidental del país.
Otros incidentes similares se producen a menudo de manera impredecible, por lo general cuando dos o más defectos físicos ocurren al mismo tiempo o coinciden con otras cuestiones virtuales como la propagación de virus o el desbordamiento del tráfico en Internet. El ejemplo de EEUU simplemente pone de relieve lo vulnerable que pueden ser las redes a los ataques físicos deliberados en dos o más lugares de manera contemporánea.
Para proteger la infraestructura física de la red, el equipo de investigación suizo concluye su informe con tres recomendaciones que deben ser consideradas a nivel global: en primer lugar los puntos de conexión común, donde varios cables o nudos de la red se encuentran, tienen que ser tratados como una infraestructura clave protegida; por otra parte, los proveedores de las redes troncales deben ser persuadidos para que las protejan y diversifiquen las rutas de cables de fibra óptica. Por último, los gobiernos nacionales deben cooperar con los proveedores de servicio y definir una serie de normas básicas de seguridad para un sector de las tecnologías de la información y la comunicación que actualmente no está regulado por completo.
Hacer un comentario