El ex director de la Agencia de Seguridad Nacional de Estados Unidos Michael Hayden advirtió que el país aún debe resolver cuestiones básicas sobre cómo vigilar Internet y más aún sobre cómo defender infraestructura crítica, como plantas de generación eléctrica.
Y si los recientemente descubiertos softwares intrusivos proliferan del mismo modo que los virus computacionales en el pasado, "en algún momento en el 2020, quizás en el 2040, volveremos a una época romántica, sin energía, sin autos, sin trenes", dijo Eugene Kaspersky, presidente ejecutivo de Kaspersky Lab, con sede en Moscú.
Las presentaciones consecutivas de ambos en una conferencia en Washington revelaron el peor panorama hasta la fecha sobre la severidad del problema de la ciberseguridad.
En los últimos dos años se ha dado una escalada de dichas advertencias, especialmente de lo que funcionarios estadounidenses han catalogado como el robo sin precedentes de secretos comerciales y, más recientemente, de amenazas a la infraesctuctura.
Al mismo tiempo, el Congreso fracasó el mes pasado en aprobar una legislación que apunta a proteger instalaciones vitales, cosa que Hayden lamentó.
Kaspersky, en tanto, detectó este año programas de vigilancia extremadamente sofisticados que se infiltraban en computadores personales e instalaciones energéticas en Oriente Medio.
Si los virus previos eran como bicicletas, sostuvo Kaspersky, entonces el gusano informático Stuxnet que dañó centrífugas de enriquecimiento de uranio en la planta Natanz en Irán hace dos años serían un avión y los últimos programas, llamados Flame y Gauss, serían "transbordadores espaciales".
PELIGRO LATENTE
Los investigadores aún están diseccionando esos virus computacionales fuertemente encriptados. Kaspersky y otros afirman que están relacionados a Stuxnet, que funcionarios han admitido en privado que fue diseñado por fuerzas de inteligencia estadounidenses e israelíes.
Pero Kaspersky afirmó que Stuxnet, Flame y Gauss se convertirían en programas base para otros.
Aunque Stuxnet infectó a miles de máquinas en países amigos, fue escrito por "profesionales" cautelosos quienes minimizaron el daño colateral, aseguró Kaspersky en el Billington Cybersecurity Summit en el Club Nacional de Prensa. Las versiones creadas por otros a partir del Stuxnet serán mucho menos discriminatorias, agregó.
Montar una defensa contra ataques promovidos por un país será extraordinariamente difícil, sostuvo Kaspersky, pues eso requiere de nuevos sistemas operativos para manejar equipamiento en instalaciones cruciales.
Agregó que detener a criminales y terroristas que adopten las mismas técnicas requerirá de una fuerte cooperación internacional y de una monitorización más profunda de Internet, a lo cual muchos se oponen por sobre la base de la protección de la privacidad.
"Necesitamos mejorar nuestro entendimiento de que el mundo es diferente. Necesitamos poner más atención a los temas críticos de seguridad de tecnologías de la información", manifestó Kaspersky.