La ciberguerra está llegando
Por Enrique Fojon Chamorro es subdirector de THIBER, the Cybersecurity Think Tank.
Cuando en 1993, los analistas estadounidenses John Arquilla y David Ronfedt -los creadores del término Netwar- publicaron un popular artículo bajo el evocador título de 'La ciberguerra está llegando' [PDF], en el que argumentaban como las tecnologías del ciberespacio y su evolución cambiarían el modo de concebir y hacer la guerra, seguramente no se hacían una idea de la magnitud del impacto de los acontecimientos cibernéticos en el mundo físico y a la inversa.
Buena parte de los ciudadanos, la mayoría de las empresas y casi la totalidad de los gobiernos del globo son víctimas, a diario, de millones de ciberataques con un grado variable de sofisticación e impacto y, lo que es más preocupante, en su mayoría imperceptibles. La sustracción de información sensible o de datos de carácter personal, los ciberdelitos de naturaleza económica y el menoscabo e inutilización de sistemas militares, industriales, empresariales e incluso infraestructuras críticas, son los principales objetivos de la gran mayoría de los ciberataques que acontecen hoy en día.
Otro libro recomendado de John Arquilla and David Ronfeldt es Networks and Netwars - The Future of Terror, Crime, and Militancy [PDF].
A pesar de que muchos analistas ponen en duda su existencia, desde hace más de dos décadas vivimos inmersos en una ciberguerra que a medida que pasan los años se hace global y cruenta. Gobiernos, empresas, bandas de crimen organizado y grupos terroristas han comprendido que para alcanzar la supremacía en las esferas económica, social, tecnológica, militar, industrial o cultural dependen, inexorablemente, de su nivel de adaptación al ciberespacio.
El ciberespacio es una dimensión diferente, donde la soberanía es difusa, la naturaleza de los enemigos es heterogénea y las reglas de juego se alejan de la política internacional tradicional. Cada país es libre, dentro de unos límites, de determinar el umbral a partir del cual una acción cibernética puede ser considerada un acto de guerra y ser contestada mediante una respuesta cibernética y/o convencional. Determinar la atribución de la autoría de un ciberataque continúa siendo el mayor escollo con el que se encuentra la comunidad internacional: las tradicionales dificultades técnicas se combinan con la dimensión territorial, la realidad estratégica y la oportunidad política, por lo que la atribución es y será un problema de naturaleza política. Al contrario de lo que sucede con las guerras tradicionales, donde las actuaciones se hacen conforme a las convenciones que regulan el conflicto armado internacionalmente aceptadas, en el ciberespacio no existe una legislación global que regule la ciberguerra, máxime cuando ni tan siquiera hay consenso en torno a los propios conceptos de ciberguerra, ciberataque o ciberarma.
Además, el ciberespacio es un entorno militar, como quedó de manifiesto en 2010 cuando el Presidente Obama le otorgó la categoría de quinto ámbito del campo de batalla, tras los terrestre, marítimo, aéreo y el espacio exterior. Este hecho no solo situó al ciberespacio en la primera línea de la agenda política de la inmensa mayoría de los gobiernos, sino que ponía en marcha sus maquinarias informativas, diplomáticas y militares con el objetivo de crear y afianzar sus ciberfuerzas.
Las principales potencias estatales en el ciberespacio - Estados Unidos, Israel, China, Rusia o Reino Unido - comprendieron su importancia estratégica desde su génesis y, a lo largo de las últimas tres décadas, han sabido gestionar sus necesidades y carencias en esta materia, invirtiendo importantes recursos humanos, económicos y técnicos en la construcción de su potencial cibernético. Ello les ha permitido lograr, en esta dimensión, una enorme superioridad frente a otros actores, en buena parte gracias al desarrollo de potentes industrias nacionales en el ámbito de la ciberseguridad, lo que les ha permitido la adquisición de las cibercapacidades necesarias para una defensa activa de sus ciberespacios específicos. Especial relevancia tiene el desarrollo de las ciberarmas, cuyo empleo es necesario para adquirir y mantener ventaja en el ciberespacio. Las ciberarmas tienen un marcado carácter táctico y para maximizar su empleo es necesario, además de importantes recursos económicos y técnicos disponer de profesionales altamente cualificados acompañados de un sistema de inteligencia lo suficientemente potente que permita determinar el número de blancos al que están dirigidos y llevar a cabo una gestión de riesgos que minimice al máximo los daños colaterales.
Es precisamente la vertiginosa evolución de las tecnologías del ciberespacio lo que provocó que, a finales de 2012, Leon Panetta, por entonces Secretario de Defensa estadounidense, alertase sobre la posibilidad de que su país fuese víctima de lo que denominó como 'Pearl Harbor digital', en clara alusión a las nefastas consecuencias que podría tener un ciberataque masivo y coordinado contra las redes eléctricas, el sistema de transporte o el sistema financiero del país. Buena parte de la comunidad internacional, en gran medida por desconocimiento de las implicaciones de la dimensión cibernética, se apresuraron a calificar de alarmantes las palabras del Secretario de Defensa. Hoy en día, son pocos los gobiernos que no barajen entre sus hipótesis de trabajo un escenario similar al descrito por Panetta. La batalla por la ciberdisuasión estaba servida y su comparación con la disuasión nuclear era inevitable.
Sin embargo, muchos gobiernos no tienen la capacidad de ofrecer a sus empresas y ciudadanos una protección adecuada en el ámbito cibernético. Este hecho está provocando que muchas de estas empresas estén evolucionando su tradicional estrategia de seguridad de la información a una Defensa Activa en la que incluso se plantean ciberatacar a los responsables de los ciberataques que sufran.
En otras palabras, la ciberguerr@ es una realidad y los ciudadanos, gobiernos y empresas nos tenemos que acostumbrar y adaptar a ella, guste o no.
Fuente: El Mundo
Cuando en 1993, los analistas estadounidenses John Arquilla y David Ronfedt -los creadores del término Netwar- publicaron un popular artículo bajo el evocador título de 'La ciberguerra está llegando' [PDF], en el que argumentaban como las tecnologías del ciberespacio y su evolución cambiarían el modo de concebir y hacer la guerra, seguramente no se hacían una idea de la magnitud del impacto de los acontecimientos cibernéticos en el mundo físico y a la inversa.
Buena parte de los ciudadanos, la mayoría de las empresas y casi la totalidad de los gobiernos del globo son víctimas, a diario, de millones de ciberataques con un grado variable de sofisticación e impacto y, lo que es más preocupante, en su mayoría imperceptibles. La sustracción de información sensible o de datos de carácter personal, los ciberdelitos de naturaleza económica y el menoscabo e inutilización de sistemas militares, industriales, empresariales e incluso infraestructuras críticas, son los principales objetivos de la gran mayoría de los ciberataques que acontecen hoy en día.
Otro libro recomendado de John Arquilla and David Ronfeldt es Networks and Netwars - The Future of Terror, Crime, and Militancy [PDF].
A pesar de que muchos analistas ponen en duda su existencia, desde hace más de dos décadas vivimos inmersos en una ciberguerra que a medida que pasan los años se hace global y cruenta. Gobiernos, empresas, bandas de crimen organizado y grupos terroristas han comprendido que para alcanzar la supremacía en las esferas económica, social, tecnológica, militar, industrial o cultural dependen, inexorablemente, de su nivel de adaptación al ciberespacio.
El ciberespacio es una dimensión diferente, donde la soberanía es difusa, la naturaleza de los enemigos es heterogénea y las reglas de juego se alejan de la política internacional tradicional. Cada país es libre, dentro de unos límites, de determinar el umbral a partir del cual una acción cibernética puede ser considerada un acto de guerra y ser contestada mediante una respuesta cibernética y/o convencional. Determinar la atribución de la autoría de un ciberataque continúa siendo el mayor escollo con el que se encuentra la comunidad internacional: las tradicionales dificultades técnicas se combinan con la dimensión territorial, la realidad estratégica y la oportunidad política, por lo que la atribución es y será un problema de naturaleza política. Al contrario de lo que sucede con las guerras tradicionales, donde las actuaciones se hacen conforme a las convenciones que regulan el conflicto armado internacionalmente aceptadas, en el ciberespacio no existe una legislación global que regule la ciberguerra, máxime cuando ni tan siquiera hay consenso en torno a los propios conceptos de ciberguerra, ciberataque o ciberarma.
Además, el ciberespacio es un entorno militar, como quedó de manifiesto en 2010 cuando el Presidente Obama le otorgó la categoría de quinto ámbito del campo de batalla, tras los terrestre, marítimo, aéreo y el espacio exterior. Este hecho no solo situó al ciberespacio en la primera línea de la agenda política de la inmensa mayoría de los gobiernos, sino que ponía en marcha sus maquinarias informativas, diplomáticas y militares con el objetivo de crear y afianzar sus ciberfuerzas.
Las principales potencias estatales en el ciberespacio - Estados Unidos, Israel, China, Rusia o Reino Unido - comprendieron su importancia estratégica desde su génesis y, a lo largo de las últimas tres décadas, han sabido gestionar sus necesidades y carencias en esta materia, invirtiendo importantes recursos humanos, económicos y técnicos en la construcción de su potencial cibernético. Ello les ha permitido lograr, en esta dimensión, una enorme superioridad frente a otros actores, en buena parte gracias al desarrollo de potentes industrias nacionales en el ámbito de la ciberseguridad, lo que les ha permitido la adquisición de las cibercapacidades necesarias para una defensa activa de sus ciberespacios específicos. Especial relevancia tiene el desarrollo de las ciberarmas, cuyo empleo es necesario para adquirir y mantener ventaja en el ciberespacio. Las ciberarmas tienen un marcado carácter táctico y para maximizar su empleo es necesario, además de importantes recursos económicos y técnicos disponer de profesionales altamente cualificados acompañados de un sistema de inteligencia lo suficientemente potente que permita determinar el número de blancos al que están dirigidos y llevar a cabo una gestión de riesgos que minimice al máximo los daños colaterales.
Es precisamente la vertiginosa evolución de las tecnologías del ciberespacio lo que provocó que, a finales de 2012, Leon Panetta, por entonces Secretario de Defensa estadounidense, alertase sobre la posibilidad de que su país fuese víctima de lo que denominó como 'Pearl Harbor digital', en clara alusión a las nefastas consecuencias que podría tener un ciberataque masivo y coordinado contra las redes eléctricas, el sistema de transporte o el sistema financiero del país. Buena parte de la comunidad internacional, en gran medida por desconocimiento de las implicaciones de la dimensión cibernética, se apresuraron a calificar de alarmantes las palabras del Secretario de Defensa. Hoy en día, son pocos los gobiernos que no barajen entre sus hipótesis de trabajo un escenario similar al descrito por Panetta. La batalla por la ciberdisuasión estaba servida y su comparación con la disuasión nuclear era inevitable.
Sin embargo, muchos gobiernos no tienen la capacidad de ofrecer a sus empresas y ciudadanos una protección adecuada en el ámbito cibernético. Este hecho está provocando que muchas de estas empresas estén evolucionando su tradicional estrategia de seguridad de la información a una Defensa Activa en la que incluso se plantean ciberatacar a los responsables de los ciberataques que sufran.
En otras palabras, la ciberguerr@ es una realidad y los ciudadanos, gobiernos y empresas nos tenemos que acostumbrar y adaptar a ella, guste o no.
Fuente: El Mundo
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!