JORGE
DÁVILA MURO
Director
Laboratorio de Criptografía LSIIS
Facultad de Informática UPM
jdavila@fi.upm.es
|
La empresa
Computer Economics1, con sede en California y dedicada a la
investigación de los efectos económicos de los ordenadores
y de la informática en general, ha publicado que en el año
2000 las pérdidas causadas por virus informáticos en todo
el mundo fueron de 17,1 miles de millones de dólares. Con la aparición
de los códigos Nimda, Sir Cam y Code Red, en el año 2001
se alcanzó un máximo sin precedentes en este tipo de fenómeno
informático. Se estima que la contención del Nimda costó
635 millones de dólares en pérdidas de productividad y en
los costes asociados a la restauración de los sistemas afectados.
En el caso de las distintas versiones del Code Red, el coste estimado
fue de 2.620 millones, el Sir Can de 1.150 millones y fueron necesarios
otros 875 millones de dólares para detener la expansión
del sencillísimo «I Love You».
Las estadísticas publicadas por el CERT indican que en el año
2001 fueron 52.658 los casos denunciados mientras que en el año
anterior sólo fueron 21.756, lo que supone un espectacular crecimiento
del 242%. Este incremento quizá deba verse desde la incómoda
perspectiva de los que tienen que luchar alguna vez con una de estas infecciones2,
o desde el punto de vista económico pensando en un crecimiento
análogo en las pérdidas ocasionadas. Sea el uno o el otro,
el caso es que este tipo de «presentaciones apocalípticas»
y un tanto «milenaristas» son frecuentes y sistemáticas
hoy en día, como si el problema de los virus informáticos
fuese algo consustancial a Internet y a la informática civil y
democrática.
A pesar de que esté de moda el «alarmismo» en este
tipo de temas, hay algunos especialistas3 que ponen en seria cuarentena
dichos valores ya que las empresas de consultoría dedicadas a producir
este tipo de resultados no son muy dadas a contar cuáles han sido
los datos y procedimientos seguidos para confeccionar sus informes, lo
que deja fuera del método científico a este tipo de «revelaciones»
econométricas.
Si no podemos conocer realmente el impacto de los virus o códigos
maliciosos, no debemos enfrentar el fenómeno desde sus aspectos
económicos; sin embargo esto es lo que se hace cada vez con más
frecuencia.
Las fuentes de este tipo de estudios suelen ser los clientes y usuarios
de sistemas informáticos (víctimas), los proveedores de
aplicaciones antivirus y los administradores de sistemas. Los clientes,
como gente interesada en que funcionen las máquinas y su negocio
no se detenga, sólo les importa que los sistemas funcionen y poco
más. Los administradores de sistemas son los responsables, dentro
de las empresas, de que todo vaya como la seda y, consecuentemente, la
cuantía y seguridad de sus salarios dependen de que si algo va
mal sean capaces de arreglarlo eficazmente. Como tercera pata del banco
tenemos a las empresas proveedoras de antivirus que, al igual que el flautista
de Hamelin necesitaba a las ratas para ganarse la vida, aquellas necesitan
la amenaza de los virus para su propia existencia.
Según todo esto, el problema de los virus informáticos es
algo bastante serio y resbaladizo. La situación actual beneficia
a las compañías de antivirus y a las exigencias salariales
de aquellos nuevos «flautistas» que alquilan a las empresas
su experiencia en la retención y erradicación de esas sofisticadas
plagas. Sin embargo el problema no alcanza un punto estable y la amenaza
aumenta año tras año, lo cual demuestra que el problema
sigue abierto y no se puede aceptar que las cosas sigan así; ahora
bien, ¿qué se puede hacer?
|
Los
sistemas informáticos actuales son un ejemplo planetario de un
gran organismo único que carece de cualquier tipo de defensa.
|
La
carta de naturaleza de los virus informáticos
El fenómeno de los virus informáticos nace de las mismas raíces
que el resto de las aplicaciones informáticas. Los virus de macros
en las aplicaciones de Windows Office4 no se distinguen en nada
de cualesquiera otros macros que ese sistema permite y que son consideradas
provechosas para el usuario de los mismos. Los códigos maliciosos
no son en nada diferentes de los ue se puedan considerar «beneficiosos»
por lo que es imposible imaginar, a priori, cuales son unos y cuales son
los otros. El carácter de un código que ejecuta en los ordenadores
actuales es algo subjetivo, por lo que es imposible dar una solución
que erradique a los virus informáticos que no sea eliminar las funcionalidades
que utilizan y los cobijan. Esta posibilidad no es aceptable ya que, de
recurrir a una limitación funcional de los ejecutables actuales (aplicaciones
y sistemas operativos), lo que estaríamos haciendo es retrotraer
hasta etapas mucho más primitivas a la informática actual.
Si no se puede limitar el software presente y futuro, y no podemos adelantarnos
de ningún modo a la imaginación y experiencia de los fabricantes
de códigos maliciosos, el problema de los virus informáticos
puede parecernos una barrera insalvable; sin embargo no tiene por qué
ser así.
Además de la característicadestructora o insidiosa que tienen
los virus actuales, otra quizá mas importante es su capacidad
de difusión antes de que se pueda desarrollar, distribuir y aplicar
el antídoto específico adecuado. En cualquier incidente que
estudiemos podremos ver que el problema nace realmente en la capacidad de
infección de muchos ordenadores en periodos de tiempo muy cortos.
Con una buena política de salvaguardias, la infección e incluso
destrucción de un equipo no llega a ser más importante que
la destrucción de un disco duro o de cualquier otro fallo severo
del software o del hardware. Lo que da carta de naturaleza a un virus informático
en la sociedad actual es su capacidad de paralizar y/o destruir todo el
sistema informático de una empresa y ponerla fuera de juego durante
días o semanas. Según esto, el flanco que habría que
atacar sería el de la propagación de los virus y de ahí
las (incorrectas) campañas para el control del correo electrónico
y otros tipos de difusión de ejecutables menos eficientes.
El problema esencial de los sistemas informáticos es que no son tales,
sino que estamos hablando de un mismo y único «organismo»
informático. Cualquier aplicación ampliamente utilizada es
exactamente la misma en cualesquiera ordenadores en los que se ejecute.
Una macro de Windows Office no distingue en qué ordenador se ejecuta,
por lo que el proceso de infección es la misma migración de
código de una máquina a otra. |
Los
sistemas operativos actuales tienen mucha responsabilidad en lo que está
ocurriendo y sólo en ellos se puede implantar un nuevo modo de
hacer las cosas para evitar no a los virus, sino a su capacidad de infectar.
|
En
la evolución de los sistemas vivos hubo que esperar muchos millones
de años a que aparecieran los primeros sistemas inmunitarios. En
un organismo biológico las reglas de funcionamiento son las mismas,
sin embargo, cada uno de ellos es esencialmente distinto gracias a sus defensas
inmutarias. Estamos hartos de oír hablar de la dramática situación
de aquellos que necesitan el transplante de un órgano para seguir
vivos.
La compatibilidad inmunológica es una de las cosas que nos hace mas
individuos y más irrepetibles como seres vivos. Ya es habitual en
nuestras vidas conocer lo irremediable de las consecuencias de las «Inmunodeficiencias
adquiridas» para aquellos organismos que estamos condenados a vivir
en un entorno plagado de virus (biológicos). Pues bien, los sistemas
informáticos actuales se encuentran, en este sentido, en las mismas
fases que la vida cuando no se habían desarrollado los sistemas inmunitarios.
Los sistemas informáticos actuales son un ejemplo planetario de un
gran organismo único que carece de cualquier tipo de defensa.
La solución de la naturaleza
La solución que se dio en la naturaleza después de miles de
millones de años de selección natural ciega fue hacer de cada
ser vivo un compartimiento prácticamente estanco en el que sólo
podían progresar (ejecutarse) aquellas operaciones que son propias
de ese organismo y de ningún otro.
Mientras los ejecutables informáticos no sean, de algún modo,
específicos a la máquina en la que están instalados
y a la que pertenecen, la migración de los virus, los procesos de
infección serán tan rápidos como rápidas sean
las líneas de comunicación entre ordenadores, y las consecuencias
de los códigos malignos tendrán las magnitudes que hoy empezamos
a vislumbrar.
La encrucijada que plantean los virus o códigos maliciosos puede
ser la que dé paso a una nueva informática cualitativamente
distinta a la que hoy conocemos y somos capaces de imaginar.
Hay que huir de la estéril e interesada dualidad entre fabricantes
de virus y fabricantes de antivirus, ya que en ella el usuario de los sistemas
informáticos sólo puede perder tiempo, dinero y toda su información
y patrimonio. Hay que huir o, al menos no limitarse, a los enfoques que
tienen del problema los nuevos flautistas de Hamelin, y buscar otros procedimientos
que pasan por rediseñar la esencia de los sistemas actuales desde
el mismo momento en el que se diseñan. Los sistemas operativos actuales
tienen mucha responsabilidad en lo que está ocurriendo y sólo
en ellos se puede implantar un nuevo modo de hacer las cosas para evitar
no a los virus, sino a su capacidad de infectar.
Todos aquellos que en estas recomendaciones vean una excusa óptima
para limitar en el futuro las capacidades del software y de los equipos,
la universalidad de Internet, o el libre tránsito de códigos
o cualesquiera objetos digitales entre ordenadores, que sepan que no han
entendido nada y que sus actitudes son el peor de los virus informáticos.
Creo que el problema de los virus informáticos no es la primera vez
que se plantea (quizá sí a nosotros como artífices
de lo que llamamos informática) y que ha sido magistralmente resuelto
por la naturaleza. Tan sólo tenemos que saber leer en lo que ya ocurre
a nuestro lado. |
1
http://www.computereconomics.com/
2 Narración del ataque mediante virus a CIO http://www.cio.com/archive/060101/outbreak.html
3 Ver Michelle Delio: «El verdadero costo de los Virus», por
ejemplo en http://www.wired.com/news/infostructure/0,1377,49681,00.html
o la lista de promotores al pánico vírico de Rob Rosenberger
en Internet http://vmyths.com/resource.cfm?id=57&page=1
4 Tomamos este ejemplo no para el escarnio de Microsoft en su proceder a
la hora de diseñar y desarrollar sus sistemas operativos o aplicaciones,
sino como reconocimiento de su absoluta supremacía en la ofimática
planetaria actual. |
|
|
|