Las denuncias de que los brasileños son blanco de espionaje de parte de la inteligencia norteamericana pusieron en evidencia la vulnerabilidad de la red de computadoras del gigante sudamericano, cuyos usuarios de internet están expuestos a diversos tipos de ataques.
La ausencia de políticas de defensa cibernética y la escasa inversión en el sector contribuyen a la fragilidad de la red, aunadas al amplio uso de software pirata y las redes sociales, en las que los usuarios exponen su información prácticamente sin control.
En las últimas semanas documentos obtenidos por el ex funcionario de la Agencia Nacional de Seguridad de Estados Unidos Edward Snowden revelaron que Brasil es uno de los países más vigilados por ese organismo.
Reportajes del periodista estadounidense Glenn Greenwald con base en documentos obtenidos por Snowden dieron a conocer que la presidenta Dilma Rousseff y la petrolera estatal Petrobras, la mayor empresa de Brasil, fueron objetivos del espionaje norteamericano, lo que generó tensiones en las relaciones de esos dos países aliados.
Para el especialista en seguridad cibernética William Beer, de la firma Alvarez & Marsal en Sao Paulo, los riesgos de la falta de una protección adecuada van de la seguridad nacional hasta consecuencias económicas para empresas que sufren ataques cibernéticos.
«Dependiendo del país, puede haber pérdidas de propiedad intelectual, lo que podría dañar seriamente a una organización, y puede enfrentar fraude financiero, que una empresa sufra el robo de dinero mediante un ataque», comentó Beer a The Associated Press.
Según el especialista, Brasil ha comenzado a preocuparse con el tema al crear el Centro de Defensa Cibernética del ejército en 2008, aunque advirtió que falta una amplia estrategia de defensa cibernética que establezca un objetivo claro y oriente a las partes involucradas en la protección de los usuarios de la red.
El ministro brasileño de Defensa, Celso Amorim, admitió en una reciente sesión del Congreso que Brasil invierte poco en seguridad cibernética, 50 millones de dólares previstos en el presupuesto de 2013, un monto insignificante comparado con los miles de millones de dólares invertidos por otros países grandes. No obstante, admitió que incluso con más recursos es imposible crear un sistema de seguridad infranqueable.
«Ningún país tiene capacidad de establecer una protección absoluta» de sus redes de información, declaró Amorim en una audiencia de la Comisión de Relaciones Exteriores del Senado. «Incluso en un escenario ideal (de inversiones en seguridad informática) no se tendría un escudo que nos proteja totalmente», sostuvo.
En el mismo sentido, el investigador Samuel César da Cruz, del gubernamental Instituto de Pesquisas Económicas Aplicadas, reconoció que Brasil está en pañales en materia de protección cibernética comparado con países más avanzados en este campo como Estados Unidos y China, que también han estado expuestos a ataques.
«Seguridad cibernética es algo que siempre vamos a tratar de alcanzar, nunca se puede decir que estamos seguros. Nuestro sistema de computación es susceptible a fallas y un atacante motivado va a poder violar los datos de alguna manera», explicó Da Cruz.
Según el investigador, la protección de las redes de informática requiere inversiones altas que Brasil actualmente no realiza y aun así «siempre habrá alguien que pueda superar la barrera que construyamos».
Desde el punto de vista de los usuarios individuales, el especialista Beer consideró que la extensión territorial de Brasil, con diferentes tipos de conexiones y diferentes tecnologías, crea facilidades para potenciales atacantes, lo mismo que el uso extendido de software pirata, que deja al usuario sin las actualizaciones de los desarrolladores del programa.
«Si mi sistema no actualiza las protecciones, significa que mi sistema es más vulnerable a infecciones y puede ser invadido por criminales organizados que lo pueden usar para atacar otros sistemas, lo hemos visto en otros países», señaló Beer.
Brasil, con 77,7 millones de usuarios de internet según datos de 2011, tiene un elevado uso de software pirata: un 53% de los programas son adquiridos ilegalmente. Ese porcentaje, que parece elevado, es inferior al promedio latinoamericano de 61%, según un estudio de la Business Software Alliance, una entidad privada que promueve el combate a la piratería.
El general José Carlos dos Santos, jefe del Centro de Defensa Cibernética del ejército, agregó otros elementos a la vulnerabilidad de Brasil: la dependencia de equipos importados y la falta de personal calificado para trabajar en el área de seguridad cibernética.
«La mayoría de los enrutadores en el país son importados… Dependemos de equipos que vienen del exterior entonces difícilmente tendremos certeza de que no hay una puerta trasera que permita acceso a alguien. Hay una vulnerabilidad evidente, el software puede tener incluida la vulnerabilidad y no tenemos cómo controlarla», advirtió Dos Santos.
Para enfrentar las deficiencias, Brasil discute un proyecto de ley denominado Marco Civil de Internet que contempla acciones como el requerimiento para que grandes empresas de internet como Google y Facebook tengan que guardar información en servidores localizados en Brasil en lugar de Estados Unidos, así como estímulos para la fabricación local de equipo de informática.
No obstante, analistas advierten que medidas como esas tendrán poco impacto en reducir la exposición de Brasil a potenciales ataques cibernéticos.
Beer recordó que incluso si los servidores de las empresas multinacionales estuvieran en Brasil, cualquier usuario podría tener acceso a ellos desde otro lugar del mundo.
«Internet fue diseñada para que la información fluya libremente, fue diseñada como una red mundial de búsqueda, así que medidas para limitar el flujo de datos van ser difíciles porque el concepto de internet es permitir que las cosas fluyan libremente», destacó Beer.
A su juicio, Brasil y otros países tienen que pensar en una estrategia amplia de seguridad cibernética que involucre a agentes públicos y privados para mejorar su defensa ante posibles invasiones a su red.
En tanto, Beer dijo que las grandes empresas deben realizar un monitoreo de sus redes en forma permanente, buscando eventuales filtraciones. Junto a ello recomendó contratar servicios de inteligencia de seguridad que evalúen el nivel de riesgo y entender cómo actúan los grupos criminales que podrían querer acceder a su red.