Llegamos a ustedes gracias a:



Reportajes y análisis

Diez cosas que no sabía acerca de la ciberguerra

[12/06/2009] Imaginen una situación en donde un poderoso país desea anexar a su pequeño vecino, así que lanza una campaña de una semana de duración de ciberataques que apuntan a interrumpir los sistemas financieros, energéticos, de telecomunicaciones y medios de comunicación del más grande aliado de su vecino. Una semana después, el agresor lanza una ciberguerra a toda escala sobre su vecino que incluye a las defensas aéreas y navales. Con las defensas de su aliado debilitadas, el vecino acuerda convertirse en una provincia del agresor en menos de una semana.

Este escenario no se encuentra muy lejos de la realidad, de acuerdo a varios expertos de la Universidad Nacional de Defensa que disertaron en la Conferencia de Protección de la Ciberinfraestructura realizada aquí la semana pasada.
El grupo de discusión sobre ciberguerra es oportuno, dado el empuje que le ha dado el gobierno de Obama a la toma de conciencia y al gasto federal en iniciativas de ciberseguridad. El presidente emitió un plan de ciberseguridad a inicios de este mes que incluye el nombramiento de un nuevo coordinador de ciberseguridad de alto nivel, quien reportaría tanto al Consejo de Seguridad Nacional como al Consejo Económico Nacional.
El presidente Obama ha señalado que queda claro que la ciberamenaza es uno de los más serios desafíos económicos y a la seguridad nacional que enfrentamos como nación. También queda claro que no nos encontramos tan preparados como debiéramos estarlo, como gobierno, o como país.
Los expertos de la Universidad Nacional de Defensa, la mejor institución académica que proporciona educación profesional a las fuerzas armadas de Estados Unidos, señalaron que es crítico para el sector privado darse cuenta que será blanco de una futura ciberguerra.
Nuestros adversarios están viendo nuestra debilidades, señaló Dan Kuehl, profesor de Operaciones de Información de la Universidad Nacional de Defensa. Conducimos operaciones militares que son cada vez más dependientes de la información. Tenemos una sociedad global que es cada vez más dependiente de la infraestructura crítica, y aquellas infraestructuras se encuentran cada vez más interconectadas en una economía global.
Kuehl señala que no es caro para los terroristas o hactivistas lanzar un ciberataque, pero es muy caro y difícil para un país como Estados Unidos defender sus redes y sistemas contra estas amenazas. La parte más débil puede tener una importante ventaja asimétrica, señaló Kuehl. Y el primer actor puede tener una ventaja muy importante? ganar en el ámbito cibernético podría decidir el curso de una guerra.
Un ejemplo de la forma en que las partes débiles tienen ventaja en una ciberguerra es el reciente ataque terrorista en Mumbai. Stuart Starr, investigador distinguido de la Universidad Nacional de Defensa, señaló que los atacantes utilizaron tecnología GPS y Google Earth para localizarse así mismos con respecto a todos los demás. Aprovecharon los cientos de miles de millones de dólares de inversión comprando equipo de rango bajo, señaló Starr. Estos tipos están obteniendo un fenomenal beneficio por aprovechar las inversiones comerciales.
En base a la sabiduría convencional de estos expertos militares, aquí se presenta una lista de 10 cosas que probablemente no sabía acerca de la ciberguerra:
1. Tiene que ganar la primera batalla: En la guerra convencional, el país que gana la primera batalla no necesariamente gana la guerra. Piense en Pearl Harbor. Pero en la ciberguerra, uno necesita ganar la primera batalla, porque podría no haber una segunda. El enemigo podría haber aniquilado su infraestructura crítica a través de ciberataques coordinados y no se podría montar una defensa efectiva y se ve forzado a rendirse.
2. La primera batalla podría finalizar en algunos nanosegundos: A diferencia de Pearl Harbor, los ciberataques son furtivos. El enemigo ya ha penetrado sus redes, atacado sus sistemas y robado o manipulado sus datos antes que se dé cuenta que algo anda mal. Una vez que descubre el ciberataque, tiene que pensar en quién lo hizo y por qué. Hoy, este tipo de actividad forense computarizada puede tomar días o semanas. Para entonces, podría haber perdido la guerra.
3. La ciberguerra podría involucrar ataques discretos y dirigidos más que fuerza bruta: La mayoría de las personas creen que la ciberguerra es como los ataques masivos de Negación de Servicio (denial of service — DoS) que los activistas rusos dirigieron a Estonia en el 2007. Sin embargo, la ciberguerra no necesita ser desarrollada a tal escala. En lugar de desactivar todo el sistema eléctrico, un hacker podría eliminar una subestación que sopota un sistema de defensa aérea en particular. De la misma forma en que tenemos misiles guiados con precisión en una guerra convencional, podríamos tener ciberataques guiados con precisión.
4. La meta del enemigo podría ser causar el caos más que la destrucción: Tendemos a pensar en un enemigo que vuela edificios o sistemas de transporte durante una guerra. Pero el objetivo político de una ciberguerra podría ser generar el caos entre los ciudadanos, más que destruir la infraestructura. Por ejemplo, ¿qué ocurriría si un enemigo lanza un ciberataque contra los sistemas financieros de un país y aparece que el dinero de todos ha desaparecido de los bancos? Ese tipo de ataque no requeriría bombardear ningún edificio bancario para crear el caos.
5. La manipulación de los datos —más que su robo o destrucción— es una seria amenaza: Durante la Guerra del Golfo Pérsico, un grupo de hackers holandeses presuntamente penetró docenas de sistemas de computadoras de los Estados Unidos y ofreció proporcionar su ayuda a Saddam Hussein. Cuando se descubrieron las violaciones, los militares tuvieron que detener algunos despliegues y verificar que los datos en sus bases de datos eran exactos y que no habían sido manipulados por los hackers. Este incidente muestra la forma en que la desinformación al interior de los sistemas informáticos hackeados podría dañar la capacidad de un país para responder a un ciberataque.
6. Las redes privadas van a ser los objetivos: La mayor parte de la infraestructura crítica de nuestro país -energía, transporte, telecomunicaciones y finanzas- es de propiedad privada. Las compañías que operan estas redes necesitan entender que con seguridad van a ser blancos en una ciberguerra, y que necesitan gastar dinero para asegurar sus redes, sistemas y datos. Esta es una de las razones por las que los expertos militares recomiendan que los operadores de infraestructura crítica, se comprometan con los funcionarios del gobierno y establezcan procedimientos y protocolos antes de ser atacados.
7. Cuando las redes del sector privado sean atacadas, el Departamento de Defensa asumirá el control: Hay una concepción equivocada de que los propietarios y operadores de infraestructura crítica son responsables de la ciberseguridad. Esa perspectiva no se va a mantener al enfrentar una ciberguerra, predicen los expertos. De la misma forma en que los militares son responsables de asegurar el espacio aéreo y el terreno alrededor de una planta de electricidad, también van a asumir responsabilidad por la ciberseguridad de esa planta si ocurre un ciberataque, advierten.
8. Las redes privadas podrían ser usadas para lanzar un ciberataque: Si las compañías no aseguran adecuadamente sus redes, sus sistemas podrían ser tomados por una botnet y utilizados en una ciberguerra. Por ejemplo, dos tercios de las computadoras usadas para lanzar los ataques DoS contra Estonia se encontraban dentro de Estados Unidos aunque estaban siendo controladas por hactivistas rusos, dicen los expertos. Típicamente, las máquinas usadas en un ciberataque no son de propiedad del atacante. La mayoría de las compañías no se dan cuenta que son vulnerables a que sus activos de red sean usados en una ciberguerra.
9. No ignora la amenaza interna: Una de las más grandes vulnerabilidades en las redes proviene de los insiders con acceso legítimo a las computadoras y datos. La misma amenaza existe en una ciberguerra. Una forma en que esta amenaza puede ocurrir es que el enemigo secuestre a un familiar de un operador de red y luego lo fuerce a instalar malware. Esa es una de las razones por las que las agencias del gobierno y las compañías privadas que manejan infraestructura crítica necesitan adecuar sus controles de seguridad sobre sus empleados.
10. La ciberguerra es una guerra: Ver la ciberguerra como algo separado de la guerra tradicional es un error; tiene que estar ligada a la guerra física, dicen los expertos. Por ejemplo, un enemigo puede volar un edificio en la tierra que deshabilite un satélite, lo cual a su vez deshabilita el acceso a Internet. En una ciberguerra, los ataques de red probablemente estén combinados con ataques físicos. Así que protegerse contra la ciberguerra debe ser considerado como parte de una estrategia militar más amplia.
Carolyn Duffy Marsan, Network World (US)