Breaking

15/9/14

Ciberdefensa y qué?

Ulises Kandiko, Licenciado en Seguridad, Egresado IUPFA., Docente del IUPFA en la carrera de Ciencias de la Seguridad, Analista, Director de Planificación Aérea del Ministerio de Seguridad de la Pcia. De Buenos Aires, Especialista en Cyberterorismo e inteligencia Criminal.

En la actualidad nos encontramos con muchos Ciber…, inició allá en el tiempo con el famoso cibercafé, después vinieron el cibercrimen, ciberdelincuencia, ciberseguridad, ciberterrorismo, ciberguerra, ciberataque y ciberdefensa entre otros.

Actualmente estamos ante una escasa regulación del ciberespacio, lo que hace necesario y vital poseer un alto nivel de intercambio de información para afrontar amenazas, al igual que sucede por ejemplo con el Terrorismo, se hace difícil lograr definiciones comúnmente aceptadas por todas las partes intervinientes. En el presente todos los Estados, sean estos más o menos desarrollados, están llevando adelante estrategias, doctrinas y estructuras que los ayuden a optimizar y hasta obtener la superioridad en el uso del ciberspacio, en especial en las operaciones militares.

Lo cierto es que el ciberespacio no es solamente propiedad de los Estados sino también de las empresas privadas y de la sociedad civil toda, a partir de esta premisa es que actualmente no sirven los instrumentos clásicos para combatir o mitigar al menos los riesgos que conlleva su utilización.

Siguiendo el eje de los inconvenientes que presenta el ciberespacio, podemos agregar que la Asociación de Internet para la Asignación de Nombres y Números (ICANN por sus siglas en inglés) es una sociedad privada de los Estados Unidos de Norteamérica que aglutina a los internautas, empresas y entes de gobierno, ya que es la que gestiona las direcciones de IP, asigna números y es responsable del registro.

Obviamente como empresa privada, atiende a sus intereses propios y particulares sin más regulación que la que establece para tal fin los Estados Unidos de Norteamérica. En algún punto la sinfonía de los Estados han querido regular el ciberespacio en forma general, en tal dirección la Unión Internacional de Telecomunicaciones (ITU por sus siglas en inglés), que es el organismo especializado de las Naciones Unidas para las tecnologías de la información y la comunicación, ha tratado de formalizar algún tipo de control sobre el ciberespacio sin mayores éxitos al momento, similar situación sucede con el Foro de Gobernanza en Internet (IGF por sus siglas en inglés) órgano de trabajo también bajo el paraguas de las Naciones Unidas.

El ciberespacio es de todos y de nadie, es fuente ovejuna. Pero para que ello vaya paulatinamente cambiando, muchos organismos internacionales y agencias locales, van tratando de ir consensuando definiciones, entre ellas podemos encontrar las siguientes:

Ciberseguridad: capacidad del Estado para minimizar el nivel de riesgo al que están expuestos sus ciudadanos, ante amenazas o incidentes de naturaleza cibernética.

Sería la Protección de:
•    Transacciones financieras
•    Información privada
•    Derechos Fundamentales
•    Propiedad intelectual
•    Normal funcionamiento administrativo

Ciberdefensa: capacidad del Estado para prevenir y contrarrestar toda amenaza o incidente de naturaleza cibernética que afecte la soberanía Nacional

Es la protección de la soberanía nacional en acuerdo con las normas vigentes:
•    Uso de red con fines terroristas
•    Actos de ciberguerra
•    Espionaje
•    Ataque a la Infraestructura crítica




Si bien sus concepciones son bien disímiles tienen en común las características de las amenazas, vale decir, sabemos que las amenazas cibernéticas son sustancialmente diferentes a las otras amenazas a la seguridad, ya que las amenazas del mundo cibernético se caracterizan porque brindan un alto grado de anonimato, bajo costo y su trazabilidad es sumamente difícil lograr.

Cuando hablamos de las amenazas, todos sabemos que podemos tipificarlas o categorizarlas de diversas formas, la más simple es si son externas o internas. La creencia mayoritaria fuera del ambiente es que las externas son las más preocupantes, pero lo cierto es que cerca del 80% de los incidentes de red son causados desde dentro de la misma. Otras de las formas de categorizarlas es por el efecto que producen (robo de información, destrucción de información, suplantación, etc.), y por el medio utilizado (malware, bots, spoofin de DNS, denegación, etc.).

Lo cierto es que ya sean internas, externas, por el medio utilizado ó por el efecto que producen, las amenazas están y crecen constantemente, un ejemplo de ello salta a la vista con el crecimiento de amenazas que tuvo Android apps. en 2013, en el segundo trimestre ascendió de 561.000 a 718.000 ataques. A modo de dato de color tengamos en cuenta que se tardaron 125 años en llagar a tener 1.000 millones de teléfonos fijos y solo 11 años para celulares.

Todos conocemos el accionar de los botnets (es el conjunto de robots informáticos o bots –PC capturadas y convertidas en zombies – que se ejecutan de manera autónoma y automática, esto dado a que el artífice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota y se emplean para diversas actividades generalmente criminales), ahora bien sin irnos a todos los países del mundo, pensemos solamente en América del sur, donde según un estudio sobre la cantidad de usuarios de internet, revela que la Argentina ocupa el 3er lugar que con unos 20 millones de usuarios, sumando a los 5 primeros países se alcanza la cifra de 120 millones de usuarios.

En materia de Defensa, tema reservado al empleo de las Fuerzas Armadas de cada país, no se está ajeno a esta situación y existencia del ciberespacio, en 2010 el entonces Secretario de Defensa de Estados Unidos de Norteamérica William J. Lynn declaraba que “como asunto de doctrina, el Pentágono reconoce formalmente al ciberespacio como un nuevo dominio en la guerra . . . .  llegará a ser tan crítico para las operaciones militares como en tierra, mar, aire y espacio”.

Es así, el ciberespacio es un nuevo dominio que junto a los tradicionales mar, aire, tierra y espacio, conforma el nuevo escenario en el que se desarrollan las operaciones militares, pero no nos quedemos solamente con la idea, porque la realidad es mucho mas y son varios los casos que se han producido como ciberataques entre ellos les destaco los siguientes:



PAIS
INCIDENTES PRESENTADOS
ACCIONES TOMADAS  POR LOS GOBIERNOS
ALEMANIA
Recibió miles de intentos de espionaje comercial por parte de hackers chinos, que en algunos casos llegaron a bloquear páginas web gubernamentales por varias horas.
Constantemente recibe ataques por parte de hackers rusos a su red eléctrica y ferroviaria.
Desde marzo de 2009, estableció su primera unidad exclusivamente dedicada a la guerra cibernética.
 Esta unidad está conformada por 60 oficiales y suboficiales de todas las fuerzas y está comandada por un General del Ejército Alemán.
AUSTRALIA
En múltiples ocasiones, hackers norcoreanos y chinos han ingresado y bloqueado páginas web del Gobierno.
En noviembre de 2008, el sitio del Primer Ministro fue desconectado completamente por dos días.
Creó el Centro de Operaciones Cibernéticas que coordina las acciones estatales ante los incidentes ocurridos en el ciberespacio.
En el Libro Blanco de Defensa de 2009, se definió a la ciberseguridad como una de las capacidades esenciales y principales a fortalecer en los próximos 20 años.
USA
En enero de 2009, hackers robaron información ultrasecreta del Joint Strike Fighter ó F-35 (el proyecto de un sistema de armas más costoso en la historia de Estados Unidos).
El 4 de julio de 2009, deshabilitaron las páginas web del Departamento del Tesoro y de Estado, de la Comisión Federal de Comercio, del Pentágono y de la Casa Blanca.
Creó un Centro de Ciber - Comando Unificado que depende de la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés).
Este Centro optimiza los esfuerzos hechos por parte de las Fuerzas Militares y otras agencias, y provee al país con la capacidad de defender la infraestructura tecnológica y de conducir operaciones ofensivas.
FRANCIA
En enero de 2009, aviones de combate franceses no pudieron despegar de su portaviones al ser desactivado, por medio de un virus informático, su sistema electrónico.
Creó la Agencia de Seguridad para las Redes e Información (FINSA), que vigila las redes informáticas gubernamentales y privadas con el fin de defenderlas de ataques cibernéticos. Esta agencia depende directamente del Ministro de Seguridad Nacional.
Lidera la Unidad de Ciberseguridad y Ciberdefensa en la OTAN.


 A continuación les presento el desarrollo cronológico del ataque cibernético documentado más grande de la historia hasta ahora conocido, que es el sufrido por Estonia en 2007:




FECHA
ACCION / SITUACIÓN
15 de abril de 2007
El Gobierno de Estonia, decide remover del centro de Tallin el Monumento del Soldado de Bronce, lo cual genera un fuerte enfrentamiento diplomático con Rusia.
26 de abril de 2007
El ataque cibernético empezó a las 10 p.m.. Al final de esa primera semana, todas las páginas web gubernamentales y de los diferentes partidos políticos habían sido bloqueadas.
2 de mayo de 2007
La segunda semana, todos los medios de comunicación quedaron completamente desconectados, haciendo imposible que se le informara al mundo lo que estaba ocurriendo.
9 de mayo de 2007
A medianoche, ocurrió el ataque más fuerte. Los hackers desconectaron todo el sistema bancario. Bloquearon sus páginas web y los cajeros electrónicos dejaron de funcionar.
15 de mayo de 2007
Durante tres semanas, los sitios web del gobierno, los bancos, medios de comunicación y todas las universidades fueron sistemáticamente atacados y desconectados.
19 de mayo de 2007
Los ataques se detuvieron y la primera ciberguerra llegó a su fin. Estonia inmediatamente acusó al gobierno de Rusia, pero nada ha podido ser demostrado.


 Ahora bien, hemos hecho un recorrido sucinto sobre la cuestión de la Ciberdefensa y las amenazas, vimos el crecimiento constante de los medios, recursos informáticos y de la red, como así también pudimos observar que mas allá de las cuestiones conocidas en materia de ciberseguridad hay amenazas y acciones contra los Estados y sus Infraestructuras Críticas que requieren no solo de un tratamiento local, de imponer Centros de Ciberdefensa sino también la interacción con el resto de los Estados.

Podemos convenir en que los riesgos de un ataque cibernético a las redes interconectadas de un país son cada vez más altos; cuanto más se extienda el uso de Internet en un país y se aumente la dependencia a las infraestructuras y tecnologías informáticas, el nivel de vulnerabilidad se incrementará. Esta situación tiene que ser atendida con el objetivo de evitar situaciones como la que vivió Estonia en el 2007.

La Ciberdefensa y Ciberseguridad son un tema estratégico para cualquier Estado. Ante el surgimiento de amenazas cibernéticas regulares e irregulares, que están en posición de amenazar la seguridad nacional de cualquier país, los gobiernos y Fuerzas Militares del mundo han empezado a considerar la Ciberdefensa y la Ciberseguridad como capacidades estratégicas prioritarias a fortalecer en los próximos 10 años.










No hay comentarios.:

Publicar un comentario

Instagram @SchmitzOscar