martes, diciembre 29, 2009

La ciberguerra es una realidad

El mundo tiene más armas además de las convencionales y nucleares. Países como Estados Unidos o China disponen de medios para atacar el sistema informático de un país y provocar el caos.

La ciberguerra es un hecho. Al usuario doméstico o a las empresas, la ciberguerra en sus variantes de ciberterrorismo o ciberdelincuencia le es un concepto familiar desde la expansión masiva de los ordenadores en sus casas o empresas. Pero hay “niveles superiores” en el caso de ataques informáticos. Es la que se practica entre las grandes potencias mundiales que disponen de ciberarmas globales como ha demostrado el V Informe de Criminologia Virtual de McAfee.

Según el informe, en el concepto de ciberguerra se identifica a los países involucrados en el desarrollo de ciberofensas y ciberdefensas, se analiza ejemplos de ciberataques motivados por asuntos políticos y para desgracia del sector privado, éste quedará atrapado en medio del fuego cruzado. La divulgación por parte de las autoridades también constituye un problema importante, ya que las iniciativas de cibercrimen y la información son, con frecuencia, clasificada por el gobierno, lo que dificulta que tanto el sector público como el privado puedan defenderse del cibercrimen.

Los expertos piden una definición clara y abren el debate sobre la ciberguerra. Sin un debate abierto entre el gobierno, el sector público y el privado, los futuros ciberataques dirigidos a infraestructuras críticas podrían ser devastadores.

El informe de 2009 identifica los siguientes retos:

- La ciberguerra es una realidad. Durante al año pasado, el aumento de los ciberataques motivados por asuntos políticos ha provocado alarma y precaución, con objetivos como la Casa Blanca, el Departamento de Seguridad Nacional, el Servicio Secreto de Estados Unidos y el Departamento de Defensa de Estados Unidos. Los países están desarrollando, de forma activa, capacidades para la ciberguerra y están involucrados en la provisión de armas cibernéticas, dirigidas a redes de gobiernos e infraestructuras críticas. El resultado de ciberataques de esta naturaleza puede desembocar en daños físicos, no se trata únicamente de una guerra entre ordenadores; la ciberguerra puede causar una devastación real.

- Las ciberarmas se dirigen a infraestructuras críticas. Quienes atacan no sólo están construyendo sus ciberdefensas, también sus ciberofensas, dirigidas a infraestructuras como redes de energía, transportes, telecomunicaciones, finanzas y suministro de agua, porque los daños pueden hacerse más rápidamente y con menos esfuerzo. En la mayoría de los países desarrollados, este tipo de infraestructuras están conectadas a Internet y carecen de funciones de seguridad adecuadas, dejando estas instalaciones vulnerables a los ataques. Sin la protección necesaria combinada con la escasez de preparación, un ataque en este tipo de infraestructuras podría ser perjudicial y causar más destrucción que anteriores ataques.

- La ciberguerra es indefinida. La ciberguerra involucra a muchos y distintos actores de muy diferentes formas cuyas reglas de compromiso no están claramente definidas. Además, hay un debate abierto sobre qué responsabilidades deberían recaer en organizaciones para proteger y educar a los ciudadanos en la prevención de los ataques. Sin una adecuada definición del lugar, es imposible determinar cuándo es justificable una respuesta política o amenaza de una acción militar.

- El sector privado es el que corre más riesgo. La infraestructura crítica es propiedad privada en muchos países desarrollados, convirtiéndose en un gran objetivo para la ciberguerra. El sector privado confía ciegamente en el gobierno para la prevención de ciberataques. Si comienzan los disparos virtuales, gobiernos, empresas y ciudadanos pueden quedar atrapados en el fuego cruzado.

Via Engadget

Via Xataka