| 4/13/2011 12:00:00 PM

A prueba de hackers

En las pasadas elecciones presidenciales, el sistema de escrutinio que produjo resultados en un tiempo récord, recibió la asombrosa cantidad de 300.000 ataques de hackers. La empresa Fluidsignal, permitió que el sistema operara sin problemas. Un caso de novela para la seguridad de los sistemas.

Durante las elecciones presidenciales colombianas, el sistema de escrutinio que produjo resultados en un tiempo récord de algo más de una hora, recibió la asombrosa cantidad de 300.000 ataques de crackers y hackers que trataron de vulnerarlo. Sin embargo, la acción preventiva orquestada por una empresa antioqueña, Fluidsignal, permitió que el sistema operara sin problemas.

 

El éxito en el reporte de las elecciones les probó a los técnicos nacionales que los sistemas de las empresas, como los de la Registraduría, se pueden defender de ataques masivos de cibercriminales. La historia de cómo se blinda un sistema parece una novela.

 

Las elecciones parlamentarias de marzo fueron un verdadero desastre. Los medios de comunicación y el país dejaron de recibir información de los escrutinios durante la noche que siguió a la votación.

 

Por eso quizás, la Registraduría pidió que se hiciera un trabajo previo a las dos vueltas de elecciones para presidente. El trabajo, que asumió Fluidsignal, consistía en alistar las defensas del sistema que recibe la información de los escrutadores y la pone a disposición de los medios de comunicación y de los ciudadanos.

 

Para conseguirlo, explica Fabio Henao, director de Mercadeo de la compañía, diseñaron una batería de pruebas que incluían unas de rendimiento, destinadas a establecer el número máximo de usuarios concurrentes que puede soportar la infraestructura. "Determinamos que se podían manejar hasta 750.000 clics concurrentes para ser muy conservadores. Finalmente pudo con un pico de 1,2 millones”, afirmó.

 

Recomendaron también mantener la máxima discreción posible con ese número, para no alentar a los hackers del mundo a planear ataques en los que hicieran llegar varios millones de clics concurrentes al sitio.

 

Después, más interesante, comenzaron a convertir el sistema de la Registraduría en una fortaleza a prueba de hackers. Diseñaron una red segura en asocio con la firma Compuredes. Determinaron, por ejemplo, que hubiera un servidor separado de la red que tuviera como única tarea publicar los datos electorales en Internet. Las especificaciones técnicas de ese servidor son sorprendentes en tamaño y capacidad de proceso. Usaba 64 procesadores, 120 GB de memoria Ram y almacenamiento en disco del orden de varios tera bytes de medida. “No se ven sino en las revistas”, añadió Fabio Henao.

 

Pero adicionalmente, ellos mismos orquestaron un mega ataque contra el sistema que querían proteger. Para eso alquilaron con Amazon diez servidores enormes que dispararon un ataque desde la nube. Millares de mensajes dirigidos a la vez contra la página de la Registraduría.

 

Con eso, afinaron los programas protectores (Firewalls), para que soportaran esa carga de intrusos, los mantuviera fuera del sistema, pero a la vez, dejara pasar los datos que enviaban desde sus hand helds, los encargados de manejar los escrutinios en cada mesa.

 

Por último, mantuvieron el nuevo sistema fuera del aire hasta el último minuto, cuando tenía que empezar la transmisión de datos. “Subirlo antes les hubiera permitido a los hackers estudiarlo”, concluyó el experto.

 

Esto permitió que los resultados de las planillas de cada mesa se pudieran transmitir a las registradurías delegadas en cada Departamento y que los datos consolidados se enviaran al centro nacional.

 

En Fluidsignal, como los electores en el país, quedaron felices con el resultado de esta tarea. Para la empresa fue la evidencia de que su trabajo de 10 años hoy tiene capacidad de identificar y resolver problemas complejos de seguridad en sistemas. Los 300.000 ataques de ese día finalmente fueron repelidos por los proveedores del sistema.

 

Es una lección poco conocida y muy interesante que debería poner en la mira de los empresarios, la necesidad de hacer chequeos profundos sobre la seguridad de sus sistemas, que en el mundo de la Web, siempre estarán en riesgo.

¿Tiene algo que decir? Comente

Para comentar este artículo usted debe ser un usuario registrado.

EDICIÓN 531

PORTADA

La Bolsa de Valores necesita acciones urgentes

Con menos emisores, bajas rentabilidades y desbandada de personas naturales, la Bolsa busca recuperar su atractivo. Finca raíz, su nueva apuesta. ¿Será suficiente?