martes, 17 de abril de 2018

¿Cyberwar advances?

¿Están Rusia y Occidente precipitándose hacia una guerra cibernética?
Por Gordon Corera, Corresponsal de Seguridad, publicado por BBC.

La última advertencia sobre intrusiones rusas es otra señal de que el ciberespacio se está convirtiendo en uno de los puntos focales de la creciente tensión entre Rusia y Occidente.

Reino Unido y Estados Unidos dijeron el lunes que Rusia ha hackeado redes de tráfico de internet de una manera que amenaza la seguridad y el bienestar económico de Occidente.

Ciberseguridad
Imagen de archivo. No pertenece a la nota de BBC
Millones de dispositivos, como enrutadores y conmutadores, han sido blanco de espionaje y robo de secretos comerciales, según detallaron.

Un funcionario de la Casa Blanca señaló que el acceso que Moscú ha obtenido también puede usarse para ataques destructivos, como apagar redes eléctricas.

Funcionarios británicos agregaron que están convencidos de que el hackeo lo está llevando a cabo el Estado ruso y aseguraron que Moscú no tendrá éxito en sus intentos de desestabilizar a los gobiernos y empresas.

Pero hasta ahora, gran parte de las discusiones sobre guerras cibernéticas siguen siendo hipotéticas.

Adversario más capaz

El Centro Nacional de Ciberseguridad de Reino Unido (NCSC, por sus siglas en inglés) está en alerta máxima ante la posibilidad de algún tipo de actividad rusa.

El organismo ha designado más personal y recursos a la supervisión e investigación.

También ha contactado empresas para advertirles qué esperar y qué hacer.

"Rusia es nuestro adversario hostil más capaz en el espacio cibernético, por lo que lidiar con sus ataques es una gran prioridad para el NCSC y nuestros aliados de EE.UU.", dijo Ciaran Martin, jefe del NCSC, en un comunicado difundido el lunes.

Pero hasta el momento, no ha habido ninguna señal de algún ciberataque o un cambio de comportamiento significativo de Rusia.

Eso no quiere decir que los funcionarios no vean ninguna actividad rusa. Al contrario, la realidad es que casi siempre ven actividad rusa y lo han hecho durante casi 20 años.

El espionaje ruso, el robo de información, se remontan al menos hasta finales de los años 90.

En los últimos años, funcionarios de Reino Unido y EE.UU. han dicho que han visto a Rusia posicionarse en redes que son parte de infraestructuras críticas, de una manera en la que podrían realizar actos destructivos, como por ejemplo, sabotear partes de una red eléctrica.

Pocas señales

Es posible que las intrusiones rusas puedan estar aumentando.

Pero es demasiado pronto para saber con certeza si es verdad, ya que lleva tiempo detectar la actividad (si se detecta) y asegurarse de que sea rusa.

Lo crucial es si Moscú realmente emplea su capacidad ofensiva para hacer algo destructivo.

Hasta ahora, ha habido relativamente pocas señales de esto en EE.UU. o Reino Unido, aunque se acusa a Rusia de lanzar ataques destructivos contra Ucrania, que se extendieron a compañías que operaban allí.

Hay que decir que Reino Unido y EE.UU. estarán realizando actividades casi idénticas en Rusia, posicionándose en redes de ese país para poder responder.

De lo que nadie está seguro es si esto crea un elemento disuasorio similar a la amenaza de destrucción mutua asegurada que suponían los arsenales nucleares durante la Guerra Fría.

O si el hecho de que los ciberataques sean más difíciles de rastrear y al menos parcialmente negables, a diferencia de un misil nuclear, hace que el umbral para actuar sea mucho menor.

¿Advertencia a Rusia?

Sin embargo, fue notable que el jefe del Cuartel General de Comunicaciones del Gobierno (GCHQ, por sus siglas en inglés), uno de los servicios de inteligencia de Reino Unido, se refiera públicamente al uso de la capacidad ofensiva cibernética de ese país.

"Durante más de una década, comenzando en el conflicto en Afganistán, el GCHQ ha sido pionero en el desarrollo y uso de técnicas cibernéticas ofensivas", dijo Jeremy Fleming el jueves pasado.

"Con esto me refiero a tomar medidas en internet que tengan un impacto directo en el mundo real", agregó.

En este caso, Fleming estaba hablando de actividades dirigidas contra el autodenominado Estado Islámico.

"Podemos tratar de cancelar el servicio, interrumpir una actividad en línea específica o incluso destruir equipos y redes", aseguró.

Es probable que hablar públicamente sobre la capacidad cibernética se vea como una forma de advertir a Rusia de que Reino Unido podría responder si lo atacan.

Robo de datos

Una posibilidad es que Rusia actúe principalmente en el plano de la información.

Este país ya ha sido acusado de usar bots y trolls para impulsar su versión del envenenamiento del exespía ruso Sergei Skripal y su hija, en Salisbury, Reino Unido.

Aunque esta actividad no cae bajo la definición tradicional de ciberataque.

Pero podría usar intrusiones cibernéticas para robar datos comprometedores y publicarlos, para castigar a sus opositores.

Esta táctica se usó contra organismos antidopaje deportivos, pero también contra el Comité Nacional del Partido Demócrata de EE.UU.

Estas actividades son un recordatorio de que el espacio cibernético no debe verse como algo separado de otros campos, como los flujos de información o la actividad militar tradicional.

En la doctrina rusa de la guerra híbrida, estos métodos son simplemente parte de un mismo conjunto.

Pero por ser un campo nuevo, las reglas de lo que constituye una guerra y un ataque en el espacio cibernético son mucho menos claras.

Este puede ser el peligro, ya que un error de cálculo podría llevar a un escalamiento de las agresiones. / Por Gordon Corera, Corresponsal de Seguridad, publicado por BBC.--

Post relacionado:

___________________
NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.
IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.

No hay comentarios.:

Publicar un comentario

Bienvenido al blog y muchas gracias por su visita. Espero que el contenido sea de utilidad, interés y agrado.
Los comentarios están moderados. Antes de colocar un comentario lea bien las condiciones, tenga en cuenta que no se permitirán comentarios que:
- sean anónimos y/o posean sólo un nickname.
- no estén vinculados a una cuenta.
- posean links promocionando páginas y/o sitios.
- no se admite propaganda de ningún tipo
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y
palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia.

Este Blog ni su autor tiene responsabilidad alguna sobre comentarios de terceros, los mismos son de exclusiva responsabilidad del que los emite. De todas maneras, por responsabilidad editorial me reservo el derecho de eliminar aquellos comentarios que considere inadecuados, abusivos, injuriantes, discriminadores y/o contrarios a las leyes de la República Argentina.