sábado, 12 de noviembre de 2011

Libro del Mes (Noviembre)

CLARKE, Richard A. y KNAKE, Robert K.: Guerra en la red. Los nuevos campos de batalla. Editorial Ariel. Barcelona, 2011.

Richard CLARKE, responsable de seguridad con cuatro presidentes de los Estados Unidos, presenta en este libro sus experiencias y conocimientos en la organización de sistemas de defensa frente a ciberataques.

La obra está escrita en colaboración con el periodista Robert KNAKE, cuya participación probablemente ha consistido en organizar y redactar los comentarios de Clarke, ya que es éste último quien en expone en primera persona, a modo de memorias políticas trufadas de anécdotas personales, sus ideas sobre la importancia de las nuevas tecnologías en la política militar de un estado. Así por ejemplo, explica por qué y en qué contexto dijo la que es probablemente su frase más conocida: "Si Usted es una gran compañía y gasta más en café que en seguridad, probablemente le hackearán. (...)Mejor aún: si esas son sus prioridades, merece que le hackeen".

El libro comienza con el que CLARKE considera un ejemplo perfecto de ciberataque autónomo  (es decir, no acompañado de acciones militares tradicionales): El ataque ruso a infraestructuras de comunicación de Estonia tras "la noche de bronce" en 2007.

La retirada de restos mortales de soldados rusos de un monumento en Tallin originó diversos disturbios y protestas que acabaron en el ciberespacio:

"(...) Estonia, por extraño que pueda parecer, es una de las naciones más conectadas a la red del mundo, y se encuentra, junto con Corea del Sur, muy por delante de Estados Unidos en penetración de la banda ancha  y utilización de aplicaciones de Internet en la vida cotidiana. Esos avances convertían al país en un blanco perfecto paa un ciberataque. Después de "la noche de bronce", los servidores que utilizaban las páginas web más utilizadas de Estonia recibieron repentinamente una avalancha de solicitudes de acceso, la avalancha tenía tales dimensiones que algunos de esos servidores fueron incapaces de soportarla y se bloquearon. (...) Los estonios no podían utilizar sus bancos en línea, leer sus periódicos en Internet o acceder a los servicios electrónicos del gobierno. (...) El DDOS dirigido contra Estonia fue el más grande nunca visto hasta entonces. (...) El Gobierno ruso negó con indignación cualquier participación en la ciberguerra contra Estonia. Y cuando la diplomacia estonia solicitó formalmente su ayuda para rastrear a los atacantes, rehusó hacerlo, y ello a pesar de que un acuerdo bilateral vigente obligaba a Moscú a cooperar. (...) Funcionarios gubernamentales reconocieron que quizás era posible que algunos rusos patriotas, indignados por lo que Estonia había hecho, hubieran decidido hacer algo al respecto ellos mismos."

A partir de aquí, los autores se ocupan de trazar los riesgos fundamentales a los que se enfrenta un país moderno y las posibles soluciones. Como ven, el estilo es rápido y ameno, y el contenido, asequible a quienes no cuentan con conocimientos previos sin caer en el dummismo. En fin, qué más les puedo decir. Lo estoy leyendo y me está gustando. 

No hay comentarios: