jueves, 14 de mayo de 2009

Cyber Arms Race: no es cuento chino.

Imaginemos que somos ingenieros civiles y somos dueños de un edificio en el cual vivimos. Tenemos a una persona que realmente nos cae mal a unas cuadras de distancia y vive también en un edificio que fue construido exactamente igual que el nuestro. ¿Sería correcto pensar que si le queremos jugar una broma pesada o inclusive algo más serio, tendríamos una clara ventaja por conocer el entorno?

Conocemos nuestro edificio porque vivimos en él y al ser los dueños, tenemos acceso a cada rincón del mismo; tenemos acceso a los planos y conocemos las rutas de las verticales, de los conductos de aire acondicionado y de aquella puerta trasera que se encuentra escondida detrás de un viejo mueble, sin tomar en cuenta ese pasadizo que lleva directamente a la calle. Más aún, al ser ingenieros civiles, tenemos un conocimiento profundo de la estructura de la construcción, entendemos cómo fue construido y cuáles son sus debilidades. La persona que nos cae mal vive exactamente en un edificio igual (en todo sentido) al nuestro y aunque le haya hecho algunas modificaciones, realmente si deseamos infringirle algún daño a esa persona o a su edificio, estaremos en una posición de ventaja porque conocemos el entorno, conocemos las entrañas de lo que queremos dañar.

La otra persona sabe que no goza de nuestra simpatía y que nosotros conocemos a la perfección la instalación donde habita. Podría recurrir a instalar protecciones y a llevar a cabo modificaciones a la infraestructura con el fin de tener cierto grado de seguridad. Pero al final de cuentas, sabrá que indudablemente estaremos en una posición de ventaja al poder explotar hasta la más mínima debilidad. ¿Sería un movimiento inteligente que esta otra persona se cambiara de edificio a otro donde se elimine nuestra ventaja del conocimiento del entorno?

Yo pienso que sí. También el gobierno chino pensó lo mismo y decidió que no es conveniente usar sistemas operativos “comunes” como Windows, Linux o Unix. Decidió que es hora de eliminar  la ventaja competitiva de países como los EUA que tienen un conocimiento de los sistemas operativos más comunes (ya sea porque son de código abierto o porque bastarían tal vez unas llamadas para conocer los secretos de ciertos sistemas comerciales).

Todo esto se comentó este año en un estudio de los EUA llamado “The U.S. - China Economic and Security Review Commission”, donde entre otras cosas, se establece como un serio llamado de atención que China está cambiando el sistema operativo de sus instalaciones estratégicas por uno que lleva el nombre de “Kylin”. Se dice que podría estar basado en alguna distribución de Linux y que está endurecido y modificado; empezó este cambio tecnológico hace un par de años.

La idea es estar un paso adelante en la llamada “cyber warfare”, ya que el reporte claramente establece que actualmente se vive una carrera armamentista “Cyber Arms Race”, y el estudio va más allá de una simple puntualización al cambio de sistema operativo (en la cual el gobierno chino ya tomó una ventaja al cambiar sus sistemas y reducir así un riesgo). 

El reporte habla de que los estrategas chinos apuestan a explotar la debilidad referente a la dependencia tecnológica de los EUA y por otro lado se dice que el gobierno chino tiene como meta alcanzar el dominio electrónico para el 2050. También se habla de las agresiones electrónicas recientes que aparentemente provienen de China y que no saben sus implicaciones, tampoco hasta qué punto esto se ha extendido y se seguirá extendiendo la amenaza. Interesante lectura para el que desee leer el reporte completo.