Los
ataques a través de Internet protagonizan cada día mayor parte del
universo informativo. No en vano, éstos cada vez son más frecuentes en
todo tipo de empresas, por no hablar de los propios Estados, cada vez
más amenazados en el ciberespacio. Sobre estos aspectos y la posibilidad
de que, como indican los expertos, 2013 sea un año clave para que la
llamada ciberguerra comience, nos habla todo un experto en la materia: Jarno Limnell, director de Ciberseguridad en la firma finesa Stonesoft.
- Cuando hablamos de ciberguerra, ¿a qué nos referimos exactamente?
La guerra cibernética está constituyendo una herramienta de los
Estados para perseguir objetivos políticos –a nivel estratégico– o
militares –a nivel táctico–, a un coste relativamente bajo. En pocas
palabras: el ciberespacio está siendo usado hoy en día de diferentes
formas para conseguir objetivos tanto operacionales como tácticos.
- Recientes predicciones señalan que 2013 será el año en el que la ciberguerra comience. ¿Qué opina?
En mi opinión, no
creo que este año vaya a suceder una ciberguerra como tal. Al mismo
tiempo, es razonable entender que la naturaleza de la ciberrealidad (en
la que los límites de los momentos guerra y paz se vuelven confusos)
añade una nueva dimensión de inestabilidad bastante peligrosa; los
conflictos del futuro van a poder llegar a ser confusos, sin un inicio y
fin claros. Puede que incluso en ciertas ocasiones el “atacante” ni
siquiera sea consciente de estar en conflicto con otra persona.
- Uno de los aspectos más sorprendentes sobre las amenazas de ciberguerra es que ningún país podría tener poder sobre otro. ¿Cree que las personas responsables de la seguridad en sus respectivos países son conscientes de esto o cree que están aún más preocupados por los enemigos tradicionales que por los que surgen online?
En primer lugar, la
asimetría de la guerra está alcanzando una nueva dimensión en el
ciberespacio. Un ciberatacante tendrá solo que encontrar una grieta en
la defensa, mientras que la defensa necesitará cubrir cada mínima
debilidad concebible (o inconcebible). Esto supone una discordancia en
cuestión de recursos, ya que los ataques siempre suelen vencer a las
defensas. Existe incluso la posibilidad de que un hacker competente con
un ejército de ordenadores “zombie” se enfrente contra todo un país.
En segundo lugar,
cualquiera puede crear ciberherramientas. No está limitado a las grandes
potencias o a Estados. Los agentes al margen del Estado pueden actuar
estratégicamente de dos formas críticas: por un lado, permiten comprar
herramientas avanzadas y usarlas tanto a través de la cooperación con
algún Estado como a través de los agentes “subterráneos” no estatales de
Internet. Por otra parte, los agentes no estatales pueden formar
alianzas “profanas”, donde los Estados les proveen de herramientas
avanzadas directamente mientras mantienen negaciones creíbles. Las
negaciones creíbles y la dificultad de atribuir responsabilidad de los
ciberataques, conducen a los hackers a ignorar la posibilidad de
represalia, y a usar los ciberataques contra los adversarios a los que
nos se atreverían a atacar con armas convencionales.
- ¿Cómo afectaría la ciberguerra a los ciudadanos?
La sociedad en la que vivimos y la forma en la que vivimos hoy en día
son fuertemente dependientes del cibermundo y de la seguridad del
mismo. Si los bytes fallan (o no funcionan) tendrá una gran repercusión
en nuestra vida diaria, empezando por la electricidad.
- ¿Cree que los diversos sectores públicos están preparados para responder a esta guerra virtual? ¿Y Europa? ¿Considera que está igual de preparada respecto a otros continentes?
En pocas palabras:
hay mucho que hacer en Europa en cuanto a la seguridad de las
infraestructuras críticas. Sin embargo ya hemos empezado a tomar la
ciberseguridad más en serio, y eso es algo excelente.
- Al margen de la ciberguerra (que implica el ataque a infraestructuras críticas y otro tipo de daños) ¿cuánto deberían temer las empresas al espionaje online?
Creo que es algo
que está saliendo a la luz, y el Octubre Rojo es un buen ejemplo de
ello. Para nosotros no supone una sorpresa. Una vez más, nos lleva a la
pregunta de qué más hay fuera que aun no conocemos –y esa es una de las
principales preocupaciones hoy en día en el cibermundo–. El Octubre Rojo
es también un buen ejemplo de cuánta actividad se está desarrollando
ahora mismo. En cuanto al ciberespionaje, todo el mundo lo está
haciendo. La cuestión es quien lo hace mejor.
- ¿Y las compañías? ¿Son ya conscientes de los riesgos que pueden correr en una ciberguerra o están solo preocupadas por el ciberespionaje?
Es importante
comprender que los principales objetivos de una posible ciberguerra no
son militares, sino las infraestructuras críticas. Por
otro lado, el ciberentorno es muy dinámico, y para tener éxito son
necesarias soluciones de seguridad dinámicas. La existencia de
vulnerabilidades no justifica los ciberataques, pero las hace mucho más
tentadoras para los atacantes, y, desafortunadamente, nuevas
vulnerabilidades y amenazas surgen cada día. Las soluciones de seguridad
más convencionales para la sociedad solo tienen en cuenta el mundo
físico, pero estas soluciones son generalmente irrelevantes para el
mundo digital. Por ello, no existe una seguridad perfecta en el mundo
digital y nunca podrá haberla.
Raquel C. Pico
Foto superior cc Matutino
Tomado de http://www.ticbeat.com
No hay comentarios:
Publicar un comentario