El ciberespacio puede definirse como un área virtual inexistente desde el punto de vista físico, un área intangible sin territorio fijo y de acceso libre para cualquier persona que posea algún medio tecnológico. Sin embargo, en la Cumbre de la OTAN de 2016 en Varsovia, en medio de un debate de extraordinaria intensidad, se reconoció el ciberespacio como un nuevo dominio de las operaciones, al lado de los de tierra, mar, aire y espacio. [1]
En esta última década el mundo ha sido testigo de ataques cibernéticos relevantes como cuando la ciudad de Nueva York quedó sumergida en el caos como consecuencia del mayor apagón en la historia de Estados Unidos ocurrido el 4 de agosto de 2003, que afectó a casi toda la región noreste del país además de Canadá, o el hecho que se produjo en el año 2007 en Estonia, donde las páginas oficiales de varios departamentos estonios, las del Gobierno y las del gobernante Partido de las Reformas quedaron paralizadas por ataques informáticos provenientes del exterior, casualmente después de que Rusia presionara a Estonia por la retirada de las calles de Tallín de un monumento de la época soviética. Sin olvidar el período de 2007-2012, donde ocurrió la filtración de datos más grande de la historia llevada a cabo por el fundador de la organización WikiLeaks, Julian Assange. [2]
“Según el informe: «Incidentes de ciberseguridad industrial en servicios esenciales en España», elaborado por Checkpoint y el Centro de Ciberseguridad Industrial (CCI), durante 2018 se registraron más de 33.000 incidentes de tipo cibernético destinados a empresas públicas y de interés estratégico.”
Actualmente, la posibilidad de una ciberguerra se hace cada vez más tangible y el aumento de la tensión comercial entre países como China y Estados Unidos, así como los intereses en estados más pequeños, podrían ser los principales detonantes. Pero ¿qué entendemos por ciberguerra? Aunque el término todavía no es reconocido por la RAE ni existe una definición universalmente consensuada, en su libro “Guerra en la Red”, Richard Clark y Robert Snake definen el término como: acciones efectuadas por una organización, nación o Estado, con el propósito de penetrar los sistemas informáticos y redes de computadoras de otra Nación-Estado, con el fin de causar daños o interrupción de estos.[3]
El desplazamiento de un conflicto bélico, que toma el ciberespacio y las tecnologías de la información como escenario principal, en lugar de los campos de batalla convencionales, también podría ser considerado como ciberguerra. Los ciberataques por otro lado hoy en día tienen dos radios de acción, uno es encontrar fallas en el sistema para generar daños y dos, la producción de información falsa, fake news, con el propósito de influenciar en los procesos electorales en distintos países o perjudicar la imagen de un Estado, organización, grupo o individuo en específico.
Nadie es invulnerable
Expertos señalan que la envergadura de un Estado no está relacionada, necesariamente, con su capacidad para realizar ciberataques destinados a dañar a otras naciones. Tarde o temprano seremos víctimas de los delincuentes informáticos, a pesar de tomar todas las medidas de seguridad, porque la brecha seguirá existiendo. Y esto es aún más peligroso a nivel de gobiernos, ya que el daño generado es mayor, al punto de lograr desestabilizar a un país. Por esta razón la característica más importante de la ciberguerra es su asimetría, porque la guerra cibernética proporciona los instrumentos necesarios para que los Estados más pequeños puedan enfrentarse, incluso vencer y mostrarse superiores a los más grandes, con unos riesgos mínimos para ellos.
«No es importante tener un ejército muy potente ni grandes recursos para participar en este juego. Un estado pequeño, pero con personal capacitado, podría ponerse a la altura de los grandes. Nada indica que no pueda ser de esta forma».
La guerra dentro de este plano siempre ha sido silenciosa y su capacidad de destrucción ha ido incrementándose. Se puede considerar como punto de inflexión los ataques que Irán sufrió, cuando se logró detener el enriquecimiento de uranio a su planta nuclear de Natanz, a través del programa maligno conocido como Stuxnet.[4] Al igual que en 2017 cuando la ciberguerra demostró la capacidad de destrucción de la cual es capaz; mediante los ataques realizados que paralizaron el aeropuerto de Kiev provocando paros en las líneas del transporte público y afectaciones en medios de comunicación rusos.
El enemigo invisible
Debemos decir que la seguridad total no existe en el ciberespacio, en eso están de acuerdo los especialistas en ciberseguridad, pero eso no significa que no debamos luchar por conseguir la mayor seguridad posible. En un mundo tan hiperconectado, un ataque de esta magnitud significaría pérdidas millonarias para cualquier Estado, teniendo en cuenta que estas amenazas pueden provenir de cualquier lugar o persona con el conocimiento suficiente, resultando muy económicas y difíciles de rastrear. Ya no se trata de simples hackers que tratan de descubrir los fallos en un sistema de seguridad, sino de acciones dirigidas a paralizar las capacidades militares o los servicios públicos de un gobierno enemigo. Por lo tanto, los Estados más desarrollados intentan por todos los medios proteger su espacio cibernético o atacar deliberadamente a otros dependiendo de sus intereses.
Un ejemplo claro de lo mencionado es que desde 2019 las grandes potencias han intercambiado acusaciones de ciberataques y espionaje, tal como ha señalado EE. UU. En reiteradas ocasiones calificando a la República Popular China y a la Federación Rusa como las mayores amenazas de ciber espionaje. En Suramérica el presidente de Venezuela, Nicolás Maduro, denunció públicamente que algunos apagones masivos en el suministro de energía eléctrica en su país estaban relacionados con ciberataques orquestados por EE.UU. y un informe del Equipo Técnico de Respuesta de Emergencia de la Red Informática Nacional de China señaló que la mayoría de los ataques cibernéticos contra el gigante asiático provienen de EE.UU., además de registrar un aumento de 90,8 % en el número de ciberataques respecto al año previo. [5]
En junio de 2019, medios estadounidenses informaron que Trump lanzó un ataque cibernético dirigido contra un grupo de Inteligencia con vínculos con la Guardia Revolucionaria de la República Islámica. La agencia Reuters señaló que 'hackers' chinos intentaron sustraer secretos comerciales en ocho de los proveedores de servicios de tecnología más grandes del mundo. Y el Centro Nacional de Coordinación de Incidentes Informáticos de Rusia aseguró que EE. UU. y la Unión Europea son las principales fuentes de ciberataques contra la Federación Rusa.[6]
Podemos apreciar a través de Cybermap, la cantidad de ataques cibernéticos que ocurren en el planeta en tiempo real y en base a sus estadísticas, analizar cómo cada Estado mueve su pieza dentro de este nuevo tablero geopolítico en donde las potencias mundiales se encuentran posicionando los primeros puestos del ranking de países más atacados.
La seguridad del ciberespacio debe ser un objetivo estratégico de la seguridad nacional.
Nos enfrentamos a un dominio estratégico y político-criminal, de ataques muy variados por parte de los actores que lo conforman, con diferentes niveles de riesgo y escalas desiguales de impacto potencial, dificultando su prevención y respuesta gubernamental.
“El ciberespacio está cambiando nuestra vida tal como la conocemos, para incluir la naturaleza y comportamiento de la ciberguerra. Mientras que las amenazas a las infraestructuras críticas han existido siempre durante tiempos de guerra, las amenazas ahora incluyen ataques en tiempos de paz, por atacantes que pueden permanecer completamente anónimos.”- José Luis González Cussac
La estrategia de seguridad debe estar dirigida a prevenir posibles ataques, disminuyendo la vulnerabilidad y siendo precavidos en caso de que se produzcan situaciones críticas que puedan afectar las infraestructuras esenciales de los Estados, reduciendo los daños y el periodo de recuperación con políticas gubernamentales efectivas que puedan responder ante este tipo de amenazas.
El ciberespacio, abrió una puerta que es aprovechada por enemigos invisibles que actúan desde las sombras en un espacio que carece de fronteras definidas o de árbitros que regulen sus movimientos deliberados o los efectos desproporcionados con respecto a su coste y operaciones que se pueden realizar sin necesidad de ejecutar fuertes inversiones en recursos humanos y materiales. La ciberguerra se ha convertido en una amenaza para la seguridad internacional y los Estados, ya que con sus características se adapta a sus intereses hegemónicos o incluso a sus estrategias de ataques más clásicas como la de librar sus conflictos por medio de un tercero que cargue con la culpa de iniciar algún enfrentamiento armado, o cibernético y de esta manera generar distracciones o confrontaciones que beneficien a los Estados victimarios. ¿Está realmente la humanidad preparada para lidiar las consecuencias de una ciberguerra?
Sun Tzu (600 años a.C.) expresó en su obra «El arte de la guerra»: «Cien victorias en cien batallas no es lo ideal. Lo ideal es someter al enemigo sin luchar».
Por Emilse Espinosa R.
Panameña, actualmente cursa el último año de la Licenciatura en Relaciones Internacionales, en la Universidad Nacional de Panamá. Sus ámbitos de interés abarcan la Diplomacia, el Terrorismo, la Violencia de género y la Geopolítica.
Fuentes Consultadas:
1- Cumbre de la OTAN, Varsovia (Polonia), 8 y 9 de julio de 2016. (2016, 8 julio). European Council. https://www.consilium.europa.eu/es/meetings/international-summit/2016/07/08-09/
2- Ciberguerra fría: así es como los países utilizan la red para atacarse. (2020, 9 marzo). abc. https://www.abc.es/tecnologia/informatica/software/abci-ciberguerra-fria-como-paises-utilizan-para-atacarse-202002110358_noticia.html
3- Clarke, R. A., Knake, R. K., & Noriega, L. A. (2011). Guerra en la red. Ariel.
4- Bbc, I. (2015, 11 octubre). El virus que tomó control de mil máquinas y les ordenó autodestruirse. BBC News Mundo. https://www.bbc.com/mundo/noticias/2015/10/151007_iwonder_finde_tecnologia_virus_stuxnet
5- Centro Criptológico Nacional & Gobierno de España. (2019). Ciberamenazas y Tendencias 2019 (IA-13/19). Ministerio de Defensa del Gobierno de España. https://www.ccn-cert.cni.es/informes/informes-ccn-cert-publicos/3767-ccn-cert-ia-13-19-ciberamenazas-y-tendencias-resumen-ejecutivo-2019/file.html
6- RT en Español. (2019, 28 junio). Centro ruso afirma que las principales fuentes de ciberataques a instalaciones rusas se encuentran en EE.UU. y la UE. RT en Español. https://actualidad.rt.com/actualidad/319438-fuente-ciberataques-instalaciones-rusas-eeuu-ue
Referencias Web de Ciberseguridad
· https://cybermap.kaspersky.com/es
·The Cyberspace Policy Review (pdf) www.whitehouse.gov/assets/documents/Cyberspace_Policy_Review_final.pdf
1- Cumbre de la OTAN, Varsovia (Polonia), 8 y 9 de julio de 2016. (2016, 8 julio). European Council. https://www.consilium.europa.eu/es/meetings/international-summit/2016/07/08-09/
2- Ciberguerra fría: así es como los países utilizan la red para atacarse. (2020, 9 marzo). abc. https://www.abc.es/tecnologia/informatica/software/abci-ciberguerra-fria-como-paises-utilizan-para-atacarse-202002110358_noticia.html
3- Clarke, R. A., Knake, R. K., & Noriega, L. A. (2011). Guerra en la red. Ariel.
4- Bbc, I. (2015, 11 octubre). El virus que tomó control de mil máquinas y les ordenó autodestruirse. BBC News Mundo. https://www.bbc.com/mundo/noticias/2015/10/151007_iwonder_finde_tecnologia_virus_stuxnet
5- Centro Criptológico Nacional & Gobierno de España. (2019). Ciberamenazas y Tendencias 2019 (IA-13/19). Ministerio de Defensa del Gobierno de España. https://www.ccn-cert.cni.es/informes/informes-ccn-cert-publicos/3767-ccn-cert-ia-13-19-ciberamenazas-y-tendencias-resumen-ejecutivo-2019/file.html
6- RT en Español. (2019, 28 junio). Centro ruso afirma que las principales fuentes de ciberataques a instalaciones rusas se encuentran en EE.UU. y la UE. RT en Español. https://actualidad.rt.com/actualidad/319438-fuente-ciberataques-instalaciones-rusas-eeuu-ue
Referencias Web de Ciberseguridad
· https://cybermap.kaspersky.com/es
·The Cyberspace Policy Review (pdf) www.whitehouse.gov/assets/documents/Cyberspace_Policy_Review_final.pdf
No hay comentarios:
Publicar un comentario