Breaking

8/6/17

CAOS CYBERNETICO @ULIMAN73

* by Lic. Ulises León Kandiko
Allá por el mes de enero de este año, publicaba un artículo en este mismo portal sobre Cyberseguridad en Infraestructuras Críticas y cerraba el mismo con esta frase “Poner la cyberseguridad en la agenda antes que se convierta en la agenda”, corrió el tiempo y seguí escribiendo (cual jesuita llevando la palabra) sobre la temática de la Cyberinteligencia, Cyberguerreros y Cyberdefensa, así como muchos otros profesionales escribían sobre estos y otros temas. Llegó Wannacry, el mundo se puso en vilo, los medios salieron a tratar de explicar eso raro conocido como ransomware y la Argentina por desgracia no es ajena a los riesgos y amenazas que hay en el cyberespacio, conclusión la Cyberseguridad se convirtió en agenda.
Sin embargo, como casi todo lo que sucede, nadie le hizo caso al Chapulín Colorado y el pánico cundió, solo que duró muy poco. Hoy pareciera que eso del ransomware, las vulnerabilidades y la seguridad de infraestructuras críticas es algo que solo se ve en Netflix, nuevamente el mundo físico cobra valor y opaca a aquello que no vemos, aquello que refería el zorro al Principito, “lo esencial es invisible a los ojos” cobra tremendo realismo en este caso.

Podemos poner a ver todo cuanto nos ha sucedido en estos últimos meses en nuestro país, ver las vulnerabilidades que se explotaron y aquello que no se hizo, pero es un poco más de lo que también podemos encontrar en el resto del mundo, es cierto que hay muchos países que están bien desarrollados en materia de Cyberseguridad y Cyberdefensa, pero no es menos cierto que acá estamos tratando de orientar la actividad hacia un rumbo firme y estable. Sin embargo temas como la Cyberinteligencia, el análisis de información y la innovación tecnológica están pendientes.
Así como hay una guerra contra el narcotráfico no se puede desconocer que el campo de acción de la cyberseguridad requiere tener el mismo nivel de compromiso, hay organizaciones criminales, extremistas radicales y Estados que se encuentran en una guerra permanente y los actos que se desarrollan en el cyberespacio cada vez tienen mayor eco y son mas destructivos en el mundo físico, y es en ese ida y vuelta de cosas que hay un Caos sobre el mundo del Cyberespacio.
Es en ese caos que los únicos beneficiarios son justamente las organizaciones criminales, los extremistas y claro los Gobiernos que están en guerra. Hace poco en una entrevista que se le hizo al Director General de la Agencia Gubernamental de Cyberdefensa (ANSSI) de Francia, Guillaume Poupard decía: “Debemos trabajar colectivamente, no solo con 2 o 3 países occidentales, sino hacerlo a escala global”, y eh ahí uno de los grandes retos para todas las Agencias encargadas de trabajar sobre Cyberseguridad o Cyberdefensa. Pero para no quedarse corto ahondo aún mas y refería que “con lo que vemos hoy (ataques criminales, de Estados, a menudo por espionaje o fraude, pero también cada vez más por sabotaje) nos estamos acercando claramente, a un estado de guerra, un estado de guerra que podría ser más complicado, probablemente, que los que hemos conocido hasta ahora”.
Otra ilustre figura del mundillo es el Almirante Michael Rogers, titular de la Agencia Nacional de Seguridad (NSA), quien durante su exposición ante el Comité del Senado de Servicios Armados refirió sobre los “efectos cibernéticos utilizados por los Estados para mantener la iniciativa a corta distancia de la guerra”, dejando bien claro que el concepto de Cyberguerra y Cyberseguridad no son conceptos que deban tomarse como cosas del futuro, sino que son reales y ya están entre nosotros para quedarse.
El escenario es algo más pesimista si es que se me permite ser optimista, el caos existente como lo refiero, no está dado solo porque falten norma legales o porque no estemos trabajando con nuestros aliados estratégicos, sino también porque como lo dice el principio Tomista-Aristotélico “el hombre es bueno pero con tendencias a hacer el mal”, porque como todos saben el cyberespacio brinda anonimato, porque el costo beneficio es el mayor para la criminalidad, porque no todos los Estados y Agencias tienen los mejores recursos humanos o tecnológicos, porque la sociedad en sí, si bien es una gran consumidora del ciberespacio, lo digital y tecnológico nada hace para cuidarse o proteger sus bienes intangibles, porque casi nadie hace cyberinteligencia, salvo aquellos que delinquen o atacan, porque la lucha no solo se da entre Estados, o entre Estados y bandas criminales, o entre Estados y organizaciones terroristas, o entre bandas criminales, o entre bandas criminales y la sociedad, entonces podríamos decir que ante un hecho criminal o beligerante cualquiera podría ser el culpable, incluso podría ser un individuo aislado con un disparador emocional cuestionable, por casi todo esto, podemos decir que sí, es un caos.
Retomando al galo Poupard, manifestó que Francia sufre unos 20 ataques cibernéticos, muy serios, al año, y cuando se refiere a muy serios significa, según sus propias palabras “que no deberían haber ocurrido y cuyos impactos fueron muy graves para toda la Nación”. El ataque a TV5 fue un raro ejemplo público, en 2016, otros apuntaron a las administraciones gubernamentales y a las grandes compañías que cotizan en la bolsa. El funcionario refería que “señalar a los autores sospechosos está plagado de riesgos, porque los atacantes sofisticados pueden enmascarar sus actividades con rastros falsos”, dijo.
Como vemos son múltiples las amenazas, los tipos de ataques, se sufren ataques que se atribuyen a diversos países, muchas veces se refiere que su origen es en China, pero el tema, como decirlo, China es grande y a priori no se puede saber si el atacante fue el Estado o unos criminales, lo que si se puede trabajar es en la firma del ataque, es decir tratar de identificar patrones y modus operandi. Imaginémonos que empezamos a acusar a un país por un cyberataque cuando en realidad es otro, no me digan que no vamos a tener un caos internacional.
Sumemos a ello que la naturaleza, generalmente poco clara de las capacidades que actualmente disponen los actores no estatales hostiles (por no decir criminalidad en general y activistas radicales entre otros) en el cyberespacio ha impulsado a los Estados y sus Agencias a desarrollar capacidades ofensivas de contraataque.
Algunos especialistas sostienen que el temor omnipresente entre los Estados y las Agencias es que armas cibernéticas sofisticadas y de bajo costo de producción podrían ser empleadas para atacar la infraestructura crítica. Esto suele verse agravado por el hecho que organizaciones terroristas como ISIS se sirva de organizaciones criminales o especialistas de ética dudosa.
El caos es desorden y confusión, así que como Analista diría que debemos tomar toda la información que hay, y es mucha, para empezar a ordenar, y como diría un viejo Suboficial Segundo que tuve “si el soldado está confundido que se desconfunda rápidamente si quiere sobrevivir”. Con esto en mente creo que lo inicial es poder trabajar desde la perspectiva de la Cyberinteligencia, trabajar con herramientas de análisis predictivo, las que pueden desplegarse para determinar mejor donde aquellos actores hostiles podrían lanzar un nuevo ataque cybernético (como los ataques de malware). El seguimiento de datos de malware se puede utilizar para identificar eventos importantes futuros, la experiencia y las tecnologías de análisis de malware existen para desarrollar un modelo de detección de amenazas de cyberataques con visión de futuro.

Retomo la importancia de trabajar con la Cyberinteligencia, Operaciones de Recolección de Información, Cyber-Contrainteligencia, Inteligencia de Amenazas, potenciar la formación de Analistas de Información, la integración de equipos multidisciplinarios, no sesgar la mirada al modelo geek y la permanente ejercitación de modelos ó ejercicios de simulación, son las herramientas que traerán orden al caos y volveran a poner a la Cyberseguridad en una agenda ordenada.

*Licenciado en Seguridad, Egresado IUPFA, CSO., Analista, Especialista en Inteligencia, Seguridad Pública  y Defensa, Cyberterrorismo y Cyberamenazas. Actualmente es CEO de GS2 y brinda asesoramiento a Gobiernos Estaduales y Fuerzas de Seguridad.

No hay comentarios.:

Publicar un comentario

Instagram @SchmitzOscar