En la mira de los hackers

¿Qué tienen en común la cantante Britney Spears y la esposa del hombre fuerte de Washington, Michelle Obama? Desde hace poco, ambas comparten el shock de haber visto vulnerada su esfera privada por parte de los operadores del sitio web exposed.su, una plataforma dedicada a publicar datos personales e información íntima de celebridades y políticos estadounidenses. Otras víctimas de estos hackers son el vicepresidente, Joe Biden; el ministro de Justicia, Eric Holder; la ex secretaria de Estado, Hillary Clinton; y el rapero Jay-Z.

Hasta ahora, ninguno de los datos ventilados por esta página web –que se arrogó la terminación “su”, correspondiente a los sitios de Internet de la desaparecida Unión Soviética– ha causado estragos en las vidas privadas o políticas de los afectados; entre otras razones, porque se duda del origen y de la veracidad de la información expuesta. En exposed.su se afirmaba que, a juzgar por las cuentas de su tarjeta de crédito, la primera dama de Estados Unidos compraba con frecuencia en una determinada tienda, por ejemplo.

Aún así, esta tendencia no deja de ser inquietante. ¿Qué tan expuestos están los políticos alemanes a los desafueros de los hackers? “Dejando a un lado los chismes en torno a las personalidades del espectáculo y la política, lo importante aquí es protegerse adecuadamente de fenómenos como el espionaje económico, por ejemplo”, sostiene Constanze Kurz, vocera del Chaos Computer Club (CCC), en entrevista con DW. El CCC fue creado en Berlín en 1981, anticipando la relevancia que la seguridad informática tendría poco tiempo después.



Flancos vulnerables

Aunque la Oficina Federal para la Seguridad en las Técnicas de Información ha intentado blindar las redes de las instituciones estatales y las de sus funcionarios contra ciberataques, Kurz señala que los políticos de alto rango y los empresarios más prominentes de Alemania siguen teniendo flancos vulnerables. La canciller alemana, Angela Merkel, se comunica con frecuencia a través del servicio de mensaje cortos (SMS); pero su teléfono móvil está mejor protegido contra el espionaje que los de otras figuras notables, atractivas para los hackers.

En algunos casos, los funcionarios públicos y los empresarios ponen a circular información confidencial en plataformas inseguras, bien sea por comodidad o porque subestiman los riesgos, advierte Kurz.

Udo Helmbrecht, director de la Agencia Europea de la Seguridad de las Redes y de la Información (ENISA), recomienda no perder de vista que el mundo informático es tan inseguro como el mundo físico: “Como clientes de un banco, está fuera de nuestro alcance impedir que la entidad sea robada. Esas cosas pasan“, dice el experto. Sin embargo, en lo que respecta a bases de datos tan grandes como las de los bancos, Kurz ve la necesidad de que los legisladores presionen a esas empresas a optimizar los sistemas contra ciberataques.

Las organizaciones que han sido objeto de ataques informáticos deberían ser obligadas a reportar esos delitos inmediatamente, agrega la portavoz del CCC. El panorama se complica cuando estos ciberataques son perpetrados desde dentro de las empresas. En 2012 se descubrió que un técnico al servicio del Ministerio Alemán de la Salud había “pescado” correos electrónicos confidenciales de esa cartera y vendido la información a un lobbyista del sector farmacéutico. Contra ese asalto interno no pudo el sistema de seguridad del ministerio.

Autores: Marcus Lütticke / Evan Romero-Castillo
Editor: Diego Zúñiga