1 July, 2010

Expertos opinan sobre la iniciativa de ley en ciberseguridad de Estados Unidos

Por

El mundo se basa en opiniones y la mejor manera de comprender un fenómeno es conocer las opiniones de los involucrados. b:Secure y Netmedia.info invitaron a diversos expertos y especialistas en seguridad IT e internet, el impacto, beneficios o riesgos de una propuesta de Ley para Proteger el ciberespacio como un bien nacional.

Daniel Molina, Daniel J. Molina, CISSP Kaspersky Lab Field Marketing, Americas

La idea de que el presidente pueda “matar el internet” durante una “emergencia nacional”, poder que le otorgaría la nueva ley del Senador  Lieberman al Presidente de los EEUU no es algo nuevo.  Pero si es algo peligroso.

Desde 1934, el presidente ha tenido la opción para desconectar cualquier medio de comunicación en una emergencia nacional.  El primer problema con esta nueva ley, es que no es necesaria.  Si el presidente ya tenía ese poder, ¿por qué es necesario pasar una segunda ley?

El segundo problema es el de “esconder” esta parte de la iniciativa de  ley bajo la necesidad de crear una Oficina para Política del Ciberespacio y un Centro Nacional para Ciberseguridad y Comunicaciones.  Estas oficinas son necesarias para poder controlar algo que hoy en día forma  parte de la infraestructura critica del país.  Pero el tema  es que ahora, el presidente puede, bajo una emergencia, ‘apagar’ el internet por cuatro meses sin consultar a la legislatura, a menos que sea por mayor tiempo entonces tendría que solicitar las autorizaciones correspondientes.

Por una parte, entiendo la necesidad de poder proteger la infraestructura crítica del país, sin embargo, considero que no es necesario dañar a la infraestructura de negocios.   La economía hoy en día está más y más basada en internet.

Tercer problema es la miopía de esta ley.  El internet, siendo un recurso internacional, no está bajo el dominio o control de los EEUU.  Hay sitios web Americanos que se hospedan en territorios extranjeros, y paginas extranjeras que se hospedan en territorio estadounidense por lo tanto darle poder al presidente sobre estos recursos no tiene sentido.

John Pescatore, vicepresidente de investigación en seguridad de Gartner

Creo que la iniciativa de ley The Protecting Cyberspace as a National Asset Act of 2010, y la idea de darle al presidente de Estados Unidos, en este Barack Obama, un interruptor para apagar o desconectar internet ha sido un poco exagerada  por lo medios nacionales e internacionales.

La idea de esta ley es entregar al presidente una herramienta para desconectar la infraestructura de red más crítica del país, en caso de una ciberguerra o ciberataque contra el gobierno federal. Algo que no existe actualmente. Pensemos de esta forma, cuando se está quemando un bosque contamos con sistemas para aislar y evitar que su impacto se propague, con esta ley Estados Unidos quiere tener la seguridad de aislar la red del país en caso de que internet se esté quemando.

La creación de departamentos u oficinas de ciberseguridad en la Casa Blanca y el Departamento de Seguridad Nacional creo que podría ser algo benéfico en materia de seguridad IT.

Actualmente Obama cuenta con la figura de Howard Schimdt, pero él es un asesor nada más, no influye en el presupuesto o programas que el gobierno federal tiene en materia de seguridad IT. Con estos departamentos se debe crear una figura responsable que analice lo que cada dependencia de gobierno realiza como programa de seguridad para proteger la información.

Antonio Quirarte, director general de la compañía de desarrollo y hospedaje de sitios web, Interplanet

¿Qué le pasaría a México si el presidente de Estados Unidos tuviera un interruptor para “apagar” la infraestructura de internet local? Habría que ver con que carriers se conecta la mayoría de los usuarios de internet en México. Eso es sencillo, es Prodigy. En caso de que allá apagaran sus máquinas, los usuarios de Prodigy podrían conectarse y comunicarse entre sí con correos electrónicos, por ejemplo.

El impacto en cuanto a contenidos en internet, habría que ver qué sitios estadunidenses visitan más los mexicanos, entre los que seguro se encuentran YouTube y Facebook y sobre todo los que tienen que ver con negocios. También habría que ver qué sitios web mexicanos de negocios son visitados en Estados Unidos y cómo serían impactados.

En cuanto a disponibilidad, en el caso de Prodigy, tendríamos que ver qué y cuántos Network Access Point (NAP) utiliza para llegar a otros países, aunque es un hecho que los que sean están ubicados en la frontera con EU. Si ellos apagan allá, podríamos dejar de tener acceso a sitios web de otros países. Lo que el presidente de EU tendría que apagar son los ruteadores de los carriers locales. Esto es muy factible porque son pocos los que realmente tienen el backbone de internet, apenas son nueve, de las cuales seis están en EU. Estas redes son definidas como Tier 1 porque tocan todas las redes que aglutinan el tránsito de internet.

Por otro lado, la mayoría de los sitios de comercio electrónico mexicanos son servidos desde centros de datos en Estados Unidos y pasan por ruteadores locales. Dichos sitios quedarían, teóricamente, fuera de servicio. Sin embargo, podría haber compañías de comercio electrónico cuyos servicios de internet tengan que salir de México y luego regresar, cosa que ocurre cuando no cuentan con un Internet Exchange Point. En datos duros, 85% de las páginas web de los negocios mexicanos están residiendo en servidores ubicados en Estados Unidos.

¿Tu opinión nos interesa no necesitas ser un experto en seguridad IT o en el web para compartir tus pensamientos alrdedor de este tema? Compártenos los que opinas sea como comentarios o mándalos a carlos@netmedia.info y los incluiremos en el cuerpo de la  nota, para compartirlos con el resto de los lectores.