viernes, 21 de marzo de 2014

El espionaje perjudica los negocios

El miedo a ciberataques de vigilancia podría fragmentar internet en redes más pequeñas que podrían generar un colapso económico.

Tras una cumbre de un día celebrada este mes de febrero en Brasilia, negociadores de Brasil y Europa llegaron a un acuerdo para desplegar un cable de fibra óptica que costará 185 millones de dólares (unos 131 millones de euros) y cubrirá los 5.800 kilómetros que hay entre Fortaleza (Brasil) y Lisboa (Portugal). 

El cable lo construirá un consorcio de empresas brasileñas y españolas. Según la presidente brasileña, Dilma Rousseff, este cable "protegerá la libertad". El tráfico de internet de Sudamérica ya no pasará por Miami (EEUU), donde podrían verlo espías estadounidenses.

Rousseff no es una paranoica. Los documentos filtrados el mes de junio pasado por el antiguo contratista de inteligencia de Estados Unidos Edward Snowden revelaron una operación de vigilancia global coordinada por la Agencia Nacional de Seguridad de Estados Unidos (NSA, por sus siglas en inglés) y su equivalente británico, el GCHQ. Entre los cientos de millones de supuestos objetivos de la vigilancia estaban la petrolera brasileña Petrobras, además del propio móvil de Rousseff.

Lo que nos preguntamos en este business report en MIT Technology Review es cómo han afectado las revelaciones de Snowden al negocio de la tecnología. Algunas de las consecuencias ya se dejan ver. Los consumidores están prefiriendo aplicaciones anónimas. Las grandes empresas de internet, como Google, se han dado prisa por encriptar todas sus comunicaciones. En Alemania los legisladores están hablando de una red de comunicaciones exclusivamente europea.

Existe el riesgo de que internet se fracture formando redes nacionales más pequeñas, protegidas por barreras de seguridad. Desde esta perspectiva, el nuevo cable de Brasil es comparable al Gran Cortafuegos chino (el sistema de aquel país para censurar los resultados web) o a las peticiones de los nacionalistas rusos de que se bloquee Skype. O a un plan alemán puesto en marcha para mantener la mayor parte del tráfico de correos electrónicos dentro de sus fronteras. Las naciones están limitando el acceso a sus redes. Hay quien cree que el resultado podría ser el colapso del internet actual.

Las empresas de análisis, entre ellas Forrester Research predicen miles de millones en pérdidas para los servicios de internet estadounidenses como Dropbox y Amazon debido a la desconfianza de los consumidores de tecnología, tras las revelaciones de Snowden, sobre todo en Europa. "Las filtraciones de Snowden han revelado una infraestructura de internet centrada en Estados Unidos, y ahora la gente busca alternativas", afirma el director del programa de tecnologías estratégicas en el Centro de Estudios Estratégicos e Internacionales en Washington D. C. (EEUU), James Lewis.

Muchos países hacen escuchas, cada uno por sus propios motivos. Algunos atacan a los disidentes con malware para vigilar sus pasos. Otros, como China, sangran la propiedad intelectual de las empresas en busca de secretos sobre aviones militares y turbinas eólicas. El espionaje digital se ha convertido en algo tan generalizado y con tanto éxito que, en 2012, el general del ejército de Estados Unidos encargado de la NSA, Keith Alexander, lo describió como "la mayor trasferencia de riqueza de la historia". Alexander calculó que las empresas estadounidenses pierden unos 250.000 millones de dólares (unos 178.000 millones de euros) debido al robo de propiedad intelectual.

El gráfico muestra los pincipales objetivos de los ciberataques.

Esto está acelerando la tendencia de asegurar las redes, aislarlas e incluso desconectarlas. En esta serie de artículos visitamos una pequeña empresa de energía para la que un cable de red es tan tóxico como la cabellera de Medusa. La empresa tiene tanto miedo que guarda sus mejores ideas en ordenadores puestos en cuarentena frente a internet. Tecnologías ya desfasadas están atrayendo dinero y recursos. Se dice que después de las revelaciones de Snowden, el servicio secreto de Rusia hizo un pedido de máquinas de escribir y cintas para máquinas por valor de 15.000 dólares (unos 10.500 euros). Afirmaban que el papel era lo más seguro para algunos documentos presidenciales.

Los expertos en seguridad llevan tiempo advirtiendo de que las redes de ordenadores no están a salvo de los intrusos. Pero en 2013 supimos que esta locura es estratégica. Ahora los propios gobiernos desarrollan virus de ordenador. Y si no pueden hacerlo, los compran. Media decena de firmas de I+D de lujo, como la empresa Hacking Team de Italia, desarrollan vulnerabilidades y las venden abiertamente a atacantes gubernamentales.

Los criminales usan las debilidades habituales de los ordenadores para infectar al mayor número de máquinas posible, pero los gobiernos reúnen grandes equipos de investigación y gastan millones para perseguir pacientemente objetivos muy concretos. El director de investigación y análisis de la empresa antivirus Kaspersky Lab, Costin Raiu, que investiga este tipo de "amenazas avanzadas y persistentes", afirma que cuando entra en su ordenador da por hecho que no está solo. "Opero siguiendo el principio de que mi ordenador es propiedad de al menos tres gobiernos", afirma.

Esta es una amenaza de la que las principales empresas tecnológicas empiezan a defenderse. El gobierno de EEUU consiguió superar todas las medidas de seguridad de Google y recogió datos sobre sus clientes sin que la empresa tuviera conocimiento de ello. Espías británicos han recogido millones de imágenes de cámaras web de Yahoo. En diciembre, en el blog oficial de Microsoft, el principal abogado de la empresa, Brad Smith, afirmaba que tenía razones para considerar que la "intromisión gubernamental" oculta es lo mismo que el malware criminal. Microsoft, junto con Google y Yahoo han respondido ampliando mucho su uso de encriptado.

"Vivimos en un momento muy interesante, en el que las empresas se convierten en peones contra su voluntad en una ciberguerra", afirma el antiguo agente de la inteligencia israelí Menny Barzilay, que trabaja en la actualidad en el Bank Hapoalim Group, en Tel Aviv (Israel). En este nuevo contexto nadie puede decir dónde acaban las responsabilidades de una empresa y empiezan los de un país. ¿Se espera que un banco privado invierta recursos para defenderse cuando el atacante es un país?. "No es una situación de 'y si'. Esto está sucediendo ahora mismo", afirma Barzilay. "Y sólo es el principio".

Si internet y sus componentes no son de fiar, ¿cómo afecta eso a los negocios? Tomemos como ejemplo el caso de Huawei, la empresa china que el año pasado se convirtió en el mayor vendedor mundial de equipos de telecomunicaciones. Sin embargo su cuota de mercado en Estados Unidos es raquítica porque el gobierno de Estados Unidos lleva mucho tiempo afirmando que los equipos de Huawei son un caballo de Troya de los servicios de inteligencia chinos. Ahora empresas norteamericanas como Cisco Systems afirman que sus clientes chinos están rechazándolos por motivos parecidos. Después de todo, los documentos de Snowden dan una idea del ahínco con el que trabajó la NSA para colocar puertas traseras en los aparatos, el software y los cables submarinos, en algunos casos vía lo que la agencia denomina "relaciones sensibles de colaboración con socios industriales concretos", identificados por nombres en código.

La desconfianza también está creando oportunidades de negocio. En este número viajamos a un antiguo búnker suizo que los emprendedores locales han convertido en una granja de servidores, esperando hacer para los datos lo que los suizos ya hicieron para el oro nazi y las cuentas de los multimillonarios. Gracias a sus leyes de privacidad y su cultura de la discreción, el país está surgiendo como un centro de tecnología de seguridad avanzada. Desde el punto de vista de Lewis, este tipo de iniciativas tecnológicas amenazan el liderazgo estadounidense en servicios de internet como el almacenaje de datos a distancia. "No ha pasado el tiempo suficiente para saber si los efectos económicos son banales o graves, pero la aparición de competencia extranjera es una señal de que es serio", sostiene.

Se está produciendo un cambio incluso en la tecnología de consumo. Los consumidores han acogido rápidamente aplicaciones de mensajes como Snapchat, en la que los mensajes desaparecen. Publican información en tablones de anuncios anónimos como Whispr, y compran "criptomóviles" que encriptan sus llamadas. Los artículos usados por los espías empiezan a ser de uso generalizado. El famoso abogado especializado en privacidad Phil Zimmerman ha ayudado a crear uno de estos criptoteléfonos, el Blackphone, que cuesta 629 dólares (unos 450 euros) y se lanzó en febrero en la gran conferencia de la comunicación móvil de Barcelona (España).

Este es el efecto que Edward Snowden está teniendo sobre el negocio. La gente ha empezado a hacerse preguntas sobre los productos tecnológicos y las empresas tecnológicas que nunca se había hecho. ¿Es seguro conectarse? ¿Eres ruso o americano? "Esto es algo que cambió a partir de junio del año pasado, cuando empezaron las filtraciones", afirma el director de investigación de la empresa finlandesa de seguridad F-Secure, Mikko Hypponen. "Antes, la idea era que en la web no había fronteras, no había países. Esta era la utopía ingenua. Ahora hemos despertado".

Publicado
http://www.technologyreview.es/read_article.aspx?id=44973