|
Febrero
2004
|
Cerrábamos nuestro editorial anterior
"Internet ¿Territorio Comanche o Gigante con pies de Barro?"
con muchísimos interrogantes, el último de ellos era: "¿Aparecerán respuestas antes que el avión explote
en el cielo?". Con lo sucedido esta última semana se ha comprobado que quizás no "haya explotado en
el cielo" pero lo que es seguro es que Internet ha tenido que realizar "un aterrizaje
forzoso y de alto riesgo" para no "estrellarse". Una vez más toda la red ha sido puesta en jaque y todos los
sistemas de seguridad "particulares" se han demostrado totalmente ineficaces.
Con todo el poder mediático del mundo movilizado, ya no sólo las revistas de informática si no
las radios y televisiones, los principales diarios de cada país, las páginas webs de las organizaciones
más influyentes,[nadie pudo evitar que se produjeran grandes daños y pérdidas. Unas horas después de
conocerse la existencia de MyDoom ya se tenia claro cuáles
eran sus mecanismos de infección y propagación y cuáles eran sus intenciones de ataque a los sitios
web de SCO y posteriormente a Microsoft. Pues bien, aún así, no hubo manera de impedir que cientos de
miles (o millones como declaran algunos, que más da!) de PC's hayan sido "secuestrados" por el gusano
y lanzados a un feroz ataque contra una página web elegida como blanco; y que un millón o dos millones (otra vez, que más da la competencia de
cifras) de correos infectados circularan por Internet "ida y vuelta", rebotados de un lado para otro "sin que nadie se inmutara"
y que esta sobrecarga de tráfico consiguiera "arrodillar" a la red de redes.
Todos los medios (radios, televisiones, páginas web) relataban lo que iba sucediendo como si de un partido de
fútbol (o de un match de box) se tratara...mucha información, pero nada de acción.
Internet fue (y aún lo es) un caos total. Multitud de correos perdidos, velocidades superlentas,
páginas web caídas, usuarios sin conexión, spam masivo y multitudinario, servidores "agotados" por
la necesidad de procesar el doble y triple de tráfico...y la página de SCO fuera de servicio a
pesar de la "crónica anunciada de su muerte". O sea que el o los efectos deseados por el virus se
han conseguido con creces sin que nadie lo haya podido impedir.
Comentábamos ya que todas las redes tienen reglas y normas para su funcionamiento, alguien que las
protege y regula su funcionamiento; qué está permitido y qué no. Lo que está sucediendo con
Internet es como si nos preocupáramos por proteger la instalación eléctrica de nuestras casas, pero cualquiera podría destruir
fácilmente la red eléctrica del país o de la ciudad o como si protegiéramos los grifos de nuestro hogar, pero por las
tuberías de la ciudad podrían circular libremente aguas contaminadas o fuera fácil destruir las instalaciones de
bombeo. En ese caso igual no tendríamos agua o no la podríamos beber, que para el caso es lo mismo.
Es hora de reconocer que las herramientas que existen hoy son insuficientes para los retos que se
presentan. Se han diseñado hace una década para solucionar "otros problemas", no los de ahora.
En los 90, para proteger a los primeros PC's y unos años más tarde para proteger a las redes "empresariales",
o sea sólo sirven para proteger "la casa de uno", pero...¿Quién protege a Internet?¿Quién protege
a esa "red", que es de todos y no es de nadie?
¿Es lógico que cualquiera pueda conectarse a su proveedor de servicios de Internet sin que se le
exijan ciertas "condiciones en su instalación"? ¿Que compañía de electricidad permite conexiones sin tener
un medidor y sin exigir normas de seguridad en esa instalación eléctrica? ¿Quién puede utilizar
la "red vial" sin cumplir las normas de seguridad establecidas?. Está largamente demostrado que
la seguridad, para que funcione, "debe ser impuesta" y no
"voluntaria". Así lo son el casco de seguridad para las motos y los cinturones de seguridad para los
coches. Son normas impuestas que se deben cumplir ¿No ha llegado ya la hora de que, dada la importancia que ha adquirido
Internet y el valor económico que representa en la actualidad, se exija "licencia para
conducir"? Que los ISP's controlen y verifiquen que sus usuarios cumplen con ciertas normas de seguridad y si no se los
desconecta. ¿No lo hacen así acaso todas las empresas que mantienen alguna red? Las de electricidad,
las de teléfonos, las de agua, etc, etc.
Otro tema que nos mueve a la reflexión es el de los ISP's, por los cuales pasa el tráfico de
Internet. Todos los correos infectados circulan por sus servidores. ¿Por que no se implementan los medios
y herramientas necesarios para que todo correo infectado sea limpiado? ¿Qué lógica hay en que un correo
infectado recorra "miles de kilómetros",de un usuario a otro hasta que consigue infectar a alguien?
Que haría una empresa municipal de aguas al descubrir que las aguas de la ciudad están infectadas? Distribuirlas a
los usuarios y que cada uno "se ocupe" de su problema? ¿O una empresa eléctrica con un usuario que no
cumple las normas de seguridad y puede cortocircuitar la red y dejar sin luz a toda una ciudad?
Como decíamos "Las preguntas son muchas y las respuestas aún no existen".
Desgraciadamente lo único que está claro que existe y persiste es el
problema. ¿Será posible hacer algo antes que el avión explote en el cielo?
|
