SEGURIDAD SEMANTICA Salvador Aragn Profesor del Instituto de Empresa salvador.aragon@ie.

edu Las aproximaciones tradicionales a la seguridad en los Sistemas de Informacin se han centrado en la proteccin de los sistemas y de la informacin en ellos almacenada, procesada y distribuida. Sin embargo pocas veces se ha considerado la importancia que tiene garantizar la veracidad de dicha informacin. Cuando las fuentes de informacin eran limitadas este problema era fcilmente controlable. En poco tiempo poda establecerse la calidad de una fuente y la naturaleza e intensidad de cualquier tipo de sesgo que pudiese existir. El desarrollo de Internet ha modificado profundamente este escenario. Ahora, cientos e incluso miles de fuentes compiten por nuestra atencin y por ello, la estimacin de su calidad y veracidad parece imposible. Qu es ? El concepto de seguridad semntica es desarrollado por Martin C. Libicki, en el contexto de la guerra electrnica. Posteriormente es incorporado por Bruce Schneier a su clasificacin, ya clsica, de ataques en la red donde diferencia entre ataques fsicos, sintcticos y semnticos. Los ataques fsicos son aquellos que comprometen los equipos y sus conexiones desde un punto de vista material. El ejemplo del 11S pone de manifiesto hasta que punto pueden ser vulnerables los equipos fsicos que soportan a los sistemas de informacin. Por otra parte, los ataques sintcticos explotan las debilidades asociadas al componente no fsico de los sistemas de informacin, conocidas como vulnerabilidades o ms popularmente como agujeros de seguridad. Dentro de esta categora se encuentran fallos en el software que permiten accesos no autorizados o ataques masivos que saturan un servicio. El ataque semntico es sin duda el de mayor sutileza. Bajo su denominacin se engloban aquellas acciones que implican la adulteracin de la informacin en cuanto a su interpretacin por parte de sus destinatarios. Ejemplos de esto se encuentran en la introduccin de informacin falseada en un sistema, la distribucin de informacin tendenciosa o el ocultamiento de datos crticos, que descontextualizan el sentido de una comunicacin. Se trata por tanto de ataques que afectan al punto ms dbil de un sistema de informacin: el de la interpretacin de la informacin por parte del usuario. O en otras palabras la conversin de informacin en conocimiento.

En este contexto la seguridad semntica es por tanto el conjunto de medidas orientados a prevenir, detener o minimizar el efecto de cualquier ataca semntico. Una variedad de ataque semntico sufrido por la mayor parte de los usuarios de correo electrnico es el hoax. Un hoax es un mensaje electrnico que contiene informacin falsa y que invita a su distribucin. El mbito de temas que abarca puede ir desde avisos de virus, cadenas de la suerte hasta causas humanitarias. En ocasiones estos hoax adquieren un carcter maligno. En el contexto espaol se recuerda a menudo el hoax del atentado terrorista. En dicho mensaje se alertaba de la posibilidad de una atentado terrorista en unos conocidos grandes almacenes en una fecha concreta. Como resultado de dicha accin premeditada sus ventas se resintieron de manera notable. Que medidas se aplican ? Existen diversas acciones englobadas dentro de la seguridad semntica segn la gravedad, naturaleza y fase del ataque. En grandes lneas, se habla de medidas de prevencin, limitacin de efectos y neutralizacin de la fuente. Entre las medidas de prevencin destacan las de bloqueo y las de valoracin o rating de fuentes. Las acciones de bloqueo evitan que la informacin indebida llegue al usuario. Las tcnicas de filtrado en correo electrnico no deseado (spam) son una clara muestra de ello. La valoracin de fuentes aporta una tcnica mucho ms sofisticada. A travs de mecanismos de refrendo (peer rating), los propios receptores de la informacin son los que valoran la calidad de la fuente a lo largo de sucesivas interacciones. Se trata por tanto de un mecanismo de medida de la reputacin de la fuente. Las medidas de limitacin de efectos se activan tras el inicio del ataque. En el caso de introduccin de informacin falsa, se busca contraponer una informacin que acte en sentido contrario. En ocasiones esta contra-informacin es el mero silencio. Un caso clsico se plantea en la lucha contra los rumores. En ocasiones negar el rumor con fuerza favorece la expansin del mismo de acuerdo a la regla de quien se excusa se acusa. Finalmente ,existen una serie de tcnicas cada vez ms utilizadas y de gran sofisticacin agrupadas bajo el sobrenombre de neutralizacin de la fuente. Estas son aplicables cuando ya se ha producido el ataque sintctico y la nica forma de contrarrestarlo es daando la propia credibilidad del ataque y del atacante. Un caso reciente de este tipo de medidas lo encontramos en la presencia online de la revuelta zapatista. Tras un eficaz aprovechamiento inicial de las posibilidades de Internet, los zapatistas llegaron a ser considerados como una paradigma de la influencia poltica en red. Sin embargo, su imagen en Espaa se vio gravemente daada tras la difusin de unas declaraciones de su lder en los medios espaoles cuestionando el ordenamiento legal en Espaa. Como resultado de ello la credibilidad de la fuente quedo destruida.

Perspectivas La importancia de los ataques semnticos va ir creciendo a medida que ms acciones de nuestra vida cotidiana estn vinculadas a procesos informticos. Adems, la propia naturaleza de dichos sistemas acelera y facilita la difusin de estas agresiones. Desgraciadamente, los sistemas informticos carecen de un sentido comn que les permita identificar muchos de estos ataques. En este sentido el sistema financiero es especialmente vulnerable al estar soportado por programas con ordenes de compra/venta automatizadas ante determinadas variaciones del mercado. Dicha respuesta automtica, puede permitir de manera sencilla un efecto cascada de rdenes introduciendo informacin falsa en el mercado. Simplemente una reflexin final... la recepcin de un correo electrnico con un ranking de libros recomendados por los suplementos literarios de los ms prestigiosos diarios espaoles modificara su prxima lectura ? seria capaz de detectar si esa lista es cierta ?