¿En manos de quién está la seguridad de los sistemas de control industrial?

Esta semana nos enteramos que Stuxnet, un gusano infomático de enorme complejidad que ha infectado a más de 100,000 computadoras a nivel mundial, podría haber sido diseñado para atacar el programa nuclear civil iraní.

De acuerdo a un artículo publicado en la revista Wired, los sistemas SCADA (Supervisión, Control y Adquisición de Datos) atacados por Stuxnet son fabricados por Siemens y se utilizan para gestionar la operación de tuberías, fábricas, empresas de servicios públicos y plantas nucleares.

Nicolas Falliere, analista de código de Symantec, declaró que Stuxnet era la pieza de malware más compleja que había visto en 5 años o más.

Frank Rieger, jefe de tecnología de GSMK, piensa que el desarrollo del gusano fue respaldado por algún gobierno y estimó que se requerirían unos 10 programadores muy capacitados trabajando alrededor de 6 meses a un costo de $3 millones de dólares (1).

Como era de esperarse los sospechosos habituales son Estados Unidos e Israel.

Richard Falkenrath, ejecutivo del Chertoff Group, cree que es posible que el gobierno estadounidense lo hiciera, pero, en su opinión, es más probable que haya sido el de Israel.

Si bien resulta increíble que Siemens utilice Microsoft Windows, un sistema operativo conocido por su alto índice de vulnerabilidades críticas, para montar sistemas de supervisión y control utilizados en plantas nucleares, los problemas no terminan ahí y lo más grave parece ser la irresponsabilidad con la que los desarrolladores de este tipo de sistemas han abordado la seguridad informática de los mismos.

Un ejemplo es que la contraseña del sistema SIMATIC WinCC de Siemens es fija y ha estado circulando en internet desde hace años (2).

Steve Bellovin, un especialista en seguridad de la Universidad de Columbia, lo dice claramente:

Las contraseñas por defecto son y han sido una vulnerabilidad mayor por muchos años. Es irresponsable el colocarlas, en primer término, y hacer que un sistema no funcione si se cambian. Si esa es la forma en la que trabajan los sistemas de Siemens, ellos fueron negligentes.

Joseph Weiss, autor del libro Protecting Industrial Control Systems from Electronic Threats, abunda en el tema:

Más del 50% de los proveedores de sistemas de control [colocan contraseñas fijas en su software o firmware]. Estos sistemas fueron diseñados de modo que pudieran ser utilizados de forma eficiente y sin riesgos. La seguridad informática simplemente no estaba en los planes de diseño.

En resumen, la seguridad de los sistemas de control industrial, incluidos los de las plantas nucleares, está en manos de una sarta de idiotas, ineptos e irresponsables.

No sé ustedes, pero yo me siento realmente preocupado después de enterarme de esto.

Actualización (16/01/2011): El New York Times publica hoy que, tal como se especulaba, Israel y Estados Unidos se encuentran detrás de Struxnet. Según fuentes de inteligencia citadas por el diario, Israel instaló en el complejo de Dimona, sede de su programa nuclear militar secreto, un sistema de enriquecimiento de uranio similar al empleado por Irán en el complejo de Natanz con el fin de probar Stuxnet.

Según la nota, la vulnerabilidad de los sistemas de control de Siemens preocupaban a Washington y en 2008 el Departamento de Seguridad Nacional había encargado al Laboratorio Nacional de Idaho un estudio al respecto (3).

El New York Times había informado en enero de 2009 que el entonces presidente George W. Bush había rechazado proporcionar ayuda a Israel para atacar militarmente Natanz pero había autorizado operaciones encubiertas en contra del programa nuclear civil iraní.

Ciudad Juárez: impotencia, desesperación y hartazgo

La guerra contra el crimen organizado es un fracaso, la situación en Ciudad Juárez lo demuestra y el editorial del 19 de septiembre de 2010 de El Diario refleja el nivel de impotencia, desesperación y hartazgo al que está llegando parte de la sociedad mexicana.

A continuación fragmentos del texto en los que he resaltado algunos párrafos que han llamado mi atención:

Señores de las diferentes organizaciones que se disputan la plaza de Ciudad Juárez: la pérdida de dos reporteros de esta casa editora en menos de dos años representa un quebranto irreparable para todos los que laboramos aquí y, en particular, para sus familias.

Hacemos de su conocimiento que somos comunicadores, no adivinos. Por tanto, como trabajadores de la información queremos que nos expliquen qué es lo que quieren de nosotros, qué es lo que pretenden que publiquemos o dejemos de publicar, para saber a qué atenernos.

Ustedes son, en estos momentos, las autoridades de facto en esta ciudad, porque los mandos instituidos legalmente no han podido hacer nada para impedir que nuestros compañeros sigan cayendo, a pesar de que reiteradamente se los hemos exigido.

Es por ello que, frente a esta realidad inobjetable, nos dirigimos a ustedes para preguntarles, porque lo menos que queremos es que otro más de nuestros colegas vuelva a ser víctima de sus disparos.

Aun cuando todo el gremio periodístico de esta frontera ha sufrido las consecuencias de esta guerra en la que ustedes y el Gobierno federal se hallan, El Diario ha sido, sin duda, el medio más lastimado hasta el momento porque ninguno ha resentido la muerte de dos de sus colaboradores, como nosotros.

Ya no queremos más muertos. Ya no queremos más heridos ni tampoco más intimidaciones. Es imposible ejercer nuestra función en estas condiciones. Indíquenos, por tanto, qué esperan de nosotros como medio.

Esta no es una rendición. Como tampoco significa que claudicamos al trabajo que hemos venido desarrollando. Se trata de una tregua para con quienes han impuesto la fuerza de su ley en esta ciudad, con tal de que respeten la vida de quienes nos dedicamos al oficio de informar.

Frente al vacío de poder que respiramos los chihuahuenses en general, en medio de un entorno en el que no hay las garantías suficientes para que los ciudadanos puedan desarrollar sus vidas y actividades con seguridad, el periodismo se ha convertido en una de las profesiones más riesgosas y El Diario puede dar cuenta de ello.

[…]

Hasta en la guerra hay reglas. Y en cualquier conflagración existen protocolos o garantías hacia los bandos en conflicto, para salvaguardar la integridad de los periodistas que las cubren. Por ello les reiteramos, señores de las diversas organizaciones del narcotráfico, que nos expliquen qué quieren de nosotros para dejar de pagar tributo con la vida de nuestros compañeros.

[…]

Hace cuatro años y medio, cuando Felipe Calderón Hinojosa aún se hallaba en campaña por la carrera presidencial, acudió a las instalaciones de El Diario para ofrecer una entrevista sobre diversos temas.

En ese encuentro con los trabajadores de la comunicación de este medio, el hoy presidente de la República respondió a una pregunta que se le planteó en torno a las garantías que ofrecería su administración federal para el buen desarrollo de la libertad de expresión y de sus representantes.

Calderón dijo que “en el caso de los asesinatos (de periodistas), así como yo estoy protegido por mi condición de candidato, creo que en la medida en que una actividad se desarrolle en beneficio de la comunidad y encierre peligrosidad también debe haber mecanismos que la protejan. Un periodista que ha sido amenazado o que realice una investigación contra el crimen organizado debe tener mecanismos de protección especial y qué bueno que se creó la fiscalía especial en esa materia”.

A la vuelta de estos años, la historia es bien conocida: el primer mandatario, para conseguir la legitimación que no obtuvo en las urnas, se metió —sin una estrategia adecuada—, a una guerra contra el crimen organizado sin conocer además las dimensiones del enemigo ni de las consecuencias que esta confrontación podría traer al país.

Introducidos sin pedirlo en el conflicto, los mexicanos —y de manera particular los juarenses— han estado al garete de decisiones erróneas que terminaron llevándoselos en medio, con los resultados ahora conocidos y, sobre todo, abominados por las mayorías.

[…]

Es tanta la falta de justicia, es tanta la desolación e impotencia que sienten todos los sectores, que no sería descabellado comenzar a aplicar acciones que realmente le duelan a quienes tienen la obligación de hacer más por salvaguardar la seguridad de la ciudad, del estado y del país.

En contraste, el mayor obligado en proteger a los ciudadanos se pierde en disquisiciones estériles en torno a si México está igual o peor que Colombia hace veinte años, afirmación emitida por la secretaria de Estado de EU, Hillary Clinton, avalada por medios tan serios como el Washington Post, o bien, se encarga de ofrecer circo a los connacionales a través del oneroso gasto utilizado en las celebraciones por el Bicententario, recursos que mejor debería haber empleado en reforzar las pálidas estrategias de seguridad.

No contento con lo anterior, el primer mandatario pontifica sobre la paz en el país como si se tratara de algo real, al enviar una carta a cada una de las familias de la nación en la que, entre otras cosas y de manera retórica, subraya que el blanco del color de nuestra bandera nacional es el de “la paz que hemos conquistado”.

Tal afirmación es una burla para los juarenses que se ahogan en un baño de sangre y que de paz es de lo que menos saben en estos tiempos.

En Ciudad Juárez hemos llegado a un punto en el que es necesario —y urgente— adoptar otro tipo de medidas para obligar a las autoridades establecidas por ley, a ofrecer respuestas más contundentes, porque la capacidad de tolerancia de tantos ciudadanos dolidos ha rebasado ya sus límites.

El Diario, por lo pronto, asume la postura manifestada en los primeros párrafos, de llamar a los grupos en pugna a que expresen qué es lo que quieren de nosotros como comunicadores.

El Diario ha sufrido seis ataques en contra de sus empleados en los últimos cuatro años; dos de sus reporteros han sido asesinados: Armando Rodríguez Carreón, de 40 años, y Luis Carlos Santiago Orozco, de tan sólo 21.

 Armando Rodríguez Carreón recibió 10 disparos cuando salía de su casa para llevar a sus hijas a la escuela. Foto: Reuters

En Ciudad Juárez han muerto más de 2,000 personas en lo que va del año; entre ellas, 11 periodistas.

La tercermundización de Estados Unidos

En la edición de otoño de 2008 del boletín de anticipación The Trends Journal, Gerald Celente escribió:

Alguna vez la "Tierra de la oportunidad", para 2012 Estados Unidos se habrá convertido en la primera nación en vías de subdesarrollo en el mundo moderno. Calles llenas de personas sin hogar. Parques tornados en ciudades de carpas. Unidades de almacenamiento, alguna vez llenas con el exceso de pertenencias, ocupadas por personas y convertidas en las chozas Quonset del siglo XXI.

Ciudad de carpas en Sacramento, California. Foto: Matt Walton

Esta visión se está volviendo realidad a pasos acelerados a medida que la pobreza aumenta en Estados Unidos, como lo demuestran los siguientes datos publicados en The Economic Collapse:

• En 2009 había 45 millones de pobres (1); 1 de cada 5 niños vivía en una familia con ingresos por debajo de la línea de pobreza y 2 de cada 5 vivían en una familia de bajos ingresos (2)
• 41 millones de personas sobreviven con vales de despensa, una cifra que no ha dejado de crecer en los últimos 18 meses (3)
• 1 de cada 6 estadounidenses recibe ayuda de al menos un programa anti-pobreza del gobierno y 50 millones de personas reciben atención médica del Medicaid, el programa diseñado para los pobres (4)
• 1 de cada 7 hipotecas se encontraba en mora o en ejecución durante el primer trimestre de 2010 (5)
• 28% de los hogares estadounidenses cuentan con al menos uno de sus miembros buscando empleo, por lo que la tasa de desempleo real se estima en torno al 22% (6)

Signo de los tiempos, The Huffington Post acaba de crear Third World America, una sección que da seguimiento a la tercermundización del país.

Estados Unidos está en bancarrota… y muchos lo saben

Hace algunas semanas reseñé un esclarecedor artículo que Laurence Kotlikoff, un profesor de Economía de la Universidad de Boston, escribió para Bloomberg. El artículo se titulaba “Estados Unidos está en bancarrota y nosotros ni siquiera lo sabemos” y estuvo 5 días en su lista de los más leídos.

Pues bien, StrategyOne, una empresa global de estudios de mercado y encuestas de opinión, acaba de publicar los resultados de una interesante encuesta que muestra que Kotlikoff se equivocaba, en parte, y que 71% de los estadounidenses saben que su país está fundamentalmente quebrado.

La encuesta confirma también que, consciente de su incierto futuro, el consumidor estadounidense ha muerto:

• 48% opina que los mejores días de Estados Unidos quedaron atrás.
  
• 65% dice que es muy posible que ocurra una recesión doble y 44% de los que piensan esto cree que la segunda parte de la recesión será peor que la primera.
• 41% planea reducir sus gastos y 35% planea reducir gastos en línea.
• 79% dice que gastarán menos dinero esta Navidad.
• 87% no tiene ninguna intención de invertir en una casa o en un auto y 49% ya ha demorado las inversiones de este tipo.
• 26% no espera que sus finanzas personales se recuperen completamente hasta después de 2011 y 26% piensa que sus finanzas personales no se recuperarán jamás.

Bradley Honan, vicepresidente senior de StrategyOne, declaró:

El público estadounidense —caracterizado por su optimismo y resistencia— mira a su alrededor y ve más y más nubes oscuras de tormenta aproximándose en el horizonte. No sólo la confianza en la economía ha sido severamente minada, sino que ahora hay dudas reales y significativas emergiendo en torno al país.

A medida que entramos en el mes 34 desde que la "Gran Recesión" comenzó, observamos que la mentalidad de los consumidores se está volviendo aún más cautelosa y conservadora de lo que habíamos visto antes. El motor de consumo que alimenta nuestro crecimiento está estancado o atorado en baja velocidad. Hasta que los consumidores sientan más confianza y estén dispuestos a gastar con mayor libertad, el crecimiento será anémico en el mejor de los casos.

Pero eso es casi imposible que ocurra.

Crónica del colapso: Boston

Ocurrió el 1 de mayo de 2010: la ruptura de una tubería de 3 metros de diámetro en Weston, Massachusetts, provocó una enorme fuga, estimada en 30 millones de litros de agua potable por hora, que dejó a 2 millones de habitantes del área metropolitana de Boston sin suministro del vital líquido (1).

Lo raro es que este tipo de desastres no ocurran con mayor frecuencia dado el precario estado en el que se encuentra la infraestructura de Estados Unidos.

En un informe publicado en 2009, la Asociación de Ingenieros Civiles de Estados Unidos (ASCE) da cuenta de la situación al otorgarle a la infraestructura una evaluación general de "pobre" (D). ASCE estima que es necesario invertir $2.2 billones (trillones, cuenta corta) de dólares durante los próximos 5 años para revertir esto, algo que se ve muy difícil debido a la crisis económica actual.

Y si bien Boston cuenta con un sistema de respaldo, el agua no es potable, por lo que los residentes de la ciudad tuvieron que salir a comprar agua embotellada.

El caos no se hizo esperar.

Así están las cosas hoy en Estados Unidos.