Inseguridad en la web: una amenaza fantasma falta de información y de recaudos en un mundo hiperconectado. ¿cómo afecta a los medios un ataque informático? -- por maría Celeste mottesi // 30 de marzo, 2017

La digitalización parece estar plagada de bondades: las distancias se acortan, los procesos se aceleran y las brechas disminuyen. Básicamente, la información circula más rápido (sin importar de qué parte del mundo provenga) y se distribuye de manera ecuánime.

Los medios de comunicación, en este contexto, se obsesionan con un problema: la sustentabilidad está en riesgo. La ilusión de gratuidad intrínseca a internet dificulta el pago por su trabajo. La publicidad en digital vale menos, los lectores (suponen) no están dispuestos a pagar una suscripción y dos gigantes, Google y Facebook, se llevan buena parte de los ingresos.

Sin embargo, hay otro inconveniente que se pierde de vista: en un mundo hiperconectado, las vulnerabilidades aumentan y la seguridad debería ser el tema número uno en agenda. Si atacar a un sitio de noticias online es afectar la libertad de expresión y el derecho a la información, ¿cuál es la situación actual y por qué es un tema relegado?

Los ataques más comunes a páginas web son aquellos llamados “de denegación de servicios” (DDoS, por sus siglas en inglés). “Lo que impiden es la circulación del sitio. Se satura su acceso al generar muchas peticiones al servidor, que no puede cursarlas y se cae. Es como si en un kiosco con capacidad para diez personas, entraran 500”, explica Horacio Azzolin, fiscal de la Unidad Especializada en Ciberdelincuencia (UFECI) del Ministerio Público Fiscal de la Nación.

Otro tipo de hackeo puede ser a un proveedor de DNS (sistema de nombres de dominio, en español), que repercute en las páginas web que lo utilicen. En octubre de 2016, esta modalidad afectó a Dyn y provocó la caída de sitios como Twitter, Spotify, The New York Times, CNN y, el caso más cercano, Infobae. “Aquí no se ataca al sitio directamente sino a un tercero. Un servidor DNS traduce la URL para otorgar el resultado correcto. Lo que se impide es ese paso, por lo que el portal funciona pero no se puede realizar la búsqueda”, precisa Azzolin.

Desde principios de marzo se registraron también ataques al sitio Edición Límite de Santa Fe. La importancia de este caso radica en su modalidad: el hackeo se realizó mediante lo que se conoce como “inyección de código”. Azzolin explica que “es como meter un virus. Es otra forma posible pero hasta ahora no lo habíamos visto en medios de prensa”. La particularidad de este ataque, y lo que denuncia el portal, es que se eliminó información de su base de datos, algo imposible con las otras modalidades mencionadas.

El titular de la UFECI indica que, hasta el momento, no se registran con frecuencia hackeos específicos contra sitios de medios en Argentina. Además de Infobae y Edición Límite, entre los casos resonantes en el país el sitio web de Página 12 registró, en 2015, un ataque DDoS.

Sin embargo, uno de los fundadores de Ekoparty, el principal evento anual de seguridad informática de Latinoamérica, relativiza la afirmación del fiscal.

Franciso Amato explica que “el análisis es sesgado, ya que en Argentina las empresas no están obligadas a informar los ataques. Entonces no hay estadísticas confiables. Los casos que se conocen muchas veces surgen porque los propios usuarios lo notan y comentan en sus redes sociales”.

Azzolin coincide en que la tasa de denuncia es baja, ya sea por desconocimiento, desinterés o resistencia a aceptar vulnerabilidades. Ante esto, la Unidad de Ciberdelincuencia brinda capacitaciones para “fomentar un comportamiento maduro acerca de los procesos internos de control”. Reconoce que no hay normas que obliguen a los privados a denunciar ciberataques en el país (a diferencia de las entidades públicas). “Las reglas deberían incluirse en la ley de protección de datos personales. No denunciar un hackeo es tirar la basura abajo de la alfombra”.

“Para los medios en particular se utiliza una norma vieja vinculada al impedimento de circulación de diarios, pero las penas son bajas”, completa el fiscal. Se refiere al artículo 161 del Código Penal, que establece de uno a seis meses de prisión.

Si la ley no obliga a denunciar estos delitos; las penas son mínimas; las víctimas, en muchos casos, reticentes y la gravedad de un ataque a medios de comunicación vulnera el derecho a la información y a la libertad de expresión, ¿cómo prevenirlo?

“En seguridad no hay una única solución. El problema cambia constantemente, ya que cualquier modificación o innovación puede abrir un nuevo inconveniente”, indica Amato, fundador de Ekoparty. Y explica que, en líneas generales, “siempre se recomienda contar con un responsable de seguridad con una gerencia aparte; tener los sistemas actualizados; contratar empresas que realicen auditorías de seguridad; separar las redes internas y externas”, entre muchas otras acciones que permitan un abordaje integral.

“También es importante establecer políticas de contingencia, contar con firewalls que filtren y bloqueen tráfico malicioso para anular los ataques y, fundamentalmente, registrar estos eventos para denunciarlos luego”, agrega Horacio Azzolin.

En 2016 Google lanzó para Latinoamérica Project Shield, “un servicio gratuito que utiliza su tecnología para proteger sitios de noticias, y la libertad de expresión, de ataques DDoS en internet”. La capa de seguridad que ofrece busca identificar peticiones extrañas (los “usuarios zombies” del esquema de ataques de denegación de servicios) y filtrarlas, para evitar que el sitio colapse.

El servicio está dirigido a sitios de noticias, derechos humanos y monitoreo de elecciones, y es necesario completar un formulario de solicitud para acceder. Dado que solo previene ataques de denegación de servicios, es una solución parcial ante hackeos.

Un caso autóctono

El jueves 3 de diciembre de 2015 comenzó un ataque DDoS al sitio web del diario Página 12, que afectaría su normal funcionamiento durante una semana. Tal como explicó el medio, “la multiplicación exponencial de visitas fantasma se volvieron permanentes, [...] con un tráfico hasta veinte veces superior al habitual. Los especialistas en informática aseguran que se trata de un caso de denegación de servicio inédito en el país”.

La Unidad Fiscal presidida por Azzolin realizó una investigación preliminar, que culminó en informes técnicos y en la judicialización del caso.

¿Y los periodistas?

La importancia de la seguridad informática no se limita a los medios digitales. Sus trabajadores también pueden convertirse en objetivo de ciberataques. Natalia Zuazo, periodista de tecno-política y autora de “Guerras de internet”, sostiene que “en general, los periodistas prestan nula atención a su seguridad. Los recaudos básicos son vistos como algo excesivo”. Y explica que, con esto, no se refiere a encriptar información sino “a cuestiones básicas como tener contraseñas seguras y cambiarlas con regularidad, tapar la webcam, desactivar el doble visto en Whatsapp y tener un back up físico de la información, en vez de dejarla solo en la nube”.

Por su parte, el Fiscal de la Unidad de Ciberdelincuencia apunta que “dada su función, el periodista es susceptible de ser espiado” y recomienda, tanto al público en general como a estos profesionales en particular, “utilizar mensajería cifrada y guardar información de esta manera también”.

Francisco Amato agrega: “es importante instalar un antivirus, activar los firewalls, prestar atención a la información que se envía por correo electrónico y constatar que el destinatario sea quien dice ser antes de entregar datos sensibles”. Además aconseja cifrar las comunicaciones con servicios como Open Whisper Systems o Mailvelope, que se autodefine como “un sobre para el email”.

Por último, Zuazo y Azzolin coinciden en un punto clave para el periodista: no protegerse a uno mismo no solo implica no cuidar la integridad de la investigación sino, fundamentalmente, no resguardar a las fuentes.

Created By
María Celeste Mottesi
Appreciate

Report Abuse

If you feel that this video content violates the Adobe Terms of Use, you may report this content by filling out this quick form.

To report a Copyright Violation, please follow Section 17 in the Terms of Use.