Claramente, la seguridad en Internet no es tan buena como debería ser, puesto que da la impresión de que cada semana aparece en las noticias una nueva filtración de datos en una organización de gran tamaño. Sin embargo, ¿está empeorando la situación, o se mantiene estable? O, ¿podría incluso estar mejorando?

Esa es la pregunta que los investigadores de Cisco Systems trataron de responder cuando comenzaron a cuantificar el estado de la seguridad informática en 2009. Al analizar varios factores, incluyendo el tamaño y la cantidad de "botnets" en todo el mundo dedicadas a reclutar ordenadores de usuarios inocentes para convertirlos en emisores automáticos de spam y malware, los investigadores asignaron una calificación a la situación general de la seguridad en línea. El índice ARMS de Cisco (acrónimo de "adversary market resource share") va desde el 1 al 9, donde el 1 representa la felicidad edénica de la ARPANet y todo lo que consiga un 9 representa la distopía digital. Cuando el índice se estrenó en diciembre de 2009, Cisco calificó la seguridad del mundo en un 7,2, y la cifra reflejaba las conclusiones de los investigadores: las redes corporativas estaban experimentando "infecciones persistentes." Sin embargo, en diciembre de 2010, la clasificación fue del 6,8, lo que significó que las mismas redes estaban siendo afectadas con menor frecuencia. Y, de alguna medida, el índice podría mejorar otra vez más este año, de acuerdo con Patrick Peterson, analista de seguridad de Cisco y uno de los investigadores responsables del informe. Recientemente mantuvo una charla con el editor adjunto de TR, Brian Bergstein.

TR: No parece que Internet se esté convirtiendo en un lugar más seguro y, sin embargo, ustedes han observado una cantidad de tendencias positivas suficiente como para reducir la cifra del año pasado. ¿Por qué?

Peterson: En realidad es algo muy interesante, porque teníamos dos tendencias muy divergentes. Una de ellas es que el año pasado fue el mejor año en cuanto a desactivación de botnets. Un gran número de botnets fueron interrumpidas y sacadas de Internet. De hecho, observamos que el tamaño total disminuyó enormemente. Al mismo tiempo, los sistemas infectados fueron capaces de hacer muchas más cosas sobre objetivos de mayor tamaño. Se dieron un gran número de infecciones bien conocidas, tales como Stuxnet. Otro fue el ataque Aurora, un ataque coordinado contra los usuarios de Gmail que tenía por objeto instalar malware para robar una gran cantidad de propiedad intelectual. Hemos visto que esa tendencia continúa [este año] con la filtración de Epsilon, la filtración de Sony, y la filtración del FMI.

A la luz de incidentes como estos, ¿qué aspecto tiene el índice este año?

Yo diría que estamos continuando con la tendencia a la baja en términos de lo que mide el índice ARMS, pero a un ritmo más lento. A finales del año, mi bola de cristal me dice que será de un 6,6.

Contrario a lo que se podría pensar, las cosas están mejorando.

Después de cinco o seis años, en la actualidad tenemos una receta para desmontar e interrumpir botnets. Cuando el comando y control de una botnet es decapitado, no puede enviar los datos robados a ningún lugar. La comunidad de la seguridad es mucho más interdisciplinaria, y más fuerte. Hace cinco o seis años, un investigador de seguridad como yo y alguien dedicado a la aplicación de la ley, si nos hubiésemos puesto juntos a investigar un ataque, nos hubiera llevado de cinco a seis semanas reunirnos, en caso de que siquiera hubiésemos podido reunirnos. Hoy día existen cauces habituales y estructurados para que yo pueda decir: "Quiero proporcionar datos que podrían ser útiles". Y, en la actualidad, Microsoft posee una herramienta para limpiar las infecciones de botnets.

Sin embargo, la metodología del índice ARMS podría dejar de tener sentido. Cuando desarrollamos el índice, nos decidimos a obtener un número que representase la amenaza global. Desde entonces, hemos visto que los ataques a los consumidores han disminuido, y han aumentando los ataques sobre objetivos de alto valor. Así que, si ARMS C fuera para los consumidores, el ARMS B para los negocios podría ser del 7,5. Probablemente creemos esa separación cuando lo hagamos de nuevo. 2011 es el año de las filtraciones en empresas. Me temo que los titulares que hemos visto en los últimos cinco meses van a seguir apareciendo.

En cuanto a su escala, cualquier cosa por encima de 9 suena aterrador: describe un mundo en el que casi todos los ordenadores son usados o supervisados por delincuentes. ¿De verdad cree que ese tipo de crisis podría ocurrir?

En este punto, es un infierno mucho menos probable del que era cuando diseñamos todo esto hace tres años. Desde Conficker [un gusano de Internet detectado en 2008], se han puesto en funcionamiento una serie de medidas para que sea menos probable. El sistema operativo Windows es más seguro, el software se diseña mejor, los proveedores de Internet están deteniendo este tipo de ataques. Hemos recorrido un largo camino desde los tiempos de Conficker. El 9.0 es un Armagedón de ficción por el que no me preocupo demasiado. Me preocupa más un ataque dirigido al Gmail de un miembro del personal de la Casa Blanca. No hay una gran cantidad de gente motivada para crear una crisis global. Existen una gran cantidad de personas motivadas para atacar con éxito, y cuanto más pequeñas sea su huella, más probable será que el ataque tenga éxito.