jueves, 28 de marzo de 2013

Los riesgos de una posible ciberguerra, a examen


Los ataques a través de Internet protagonizan cada día mayor parte del universo informativo. No en vano, éstos cada vez son más frecuentes en todo tipo de empresas, por no hablar de los propios Estados, cada vez más amenazados en el ciberespacio. Sobre estos aspectos y la posibilidad de que, como indican los expertos, 2013 sea un año clave para que la llamada ciberguerra comience, nos habla todo un experto en la materia: Jarno Limnell, director de Ciberseguridad en la firma finesa Stonesoft.

- Cuando hablamos de ciberguerra, ¿a qué nos referimos exactamente? 

La guerra cibernética está constituyendo una herramienta de los Estados para perseguir  objetivos políticos –a nivel estratégico– o militares –a nivel táctico–, a un coste relativamente bajo. En pocas palabras: el ciberespacio está siendo usado hoy en día de diferentes formas para conseguir objetivos tanto operacionales como tácticos.

- Recientes predicciones señalan que 2013 será el año en el que la ciberguerra comience. ¿Qué opina?

En mi opinión, no creo que este año vaya a suceder una ciberguerra como tal. Al mismo tiempo, es razonable entender que la naturaleza de la ciberrealidad (en la que los límites de los momentos guerra y paz se vuelven confusos) añade una nueva dimensión de inestabilidad bastante peligrosa; los conflictos del futuro van a poder llegar a ser confusos, sin un inicio y fin claros. Puede que incluso en ciertas ocasiones el “atacante” ni siquiera sea consciente de estar en conflicto con otra persona.

- Uno de los aspectos más sorprendentes sobre las amenazas de ciberguerra es que ningún país podría tener poder sobre otro. ¿Cree que las personas responsables de la seguridad en sus respectivos países son conscientes de esto o cree que están aún más preocupados por los enemigos tradicionales que por los que surgen online

En primer lugar, la asimetría de la guerra está alcanzando una nueva dimensión en el ciberespacio. Un ciberatacante tendrá solo que encontrar una grieta en la defensa, mientras que la defensa necesitará cubrir cada mínima debilidad concebible (o inconcebible). Esto supone una discordancia en cuestión de recursos, ya que los ataques siempre suelen vencer a las defensas. Existe incluso la posibilidad de que un hacker competente con un ejército de ordenadores “zombie” se enfrente contra todo un país.
En segundo lugar, cualquiera puede crear ciberherramientas. No está limitado a las grandes potencias o a Estados. Los agentes al margen del Estado pueden actuar estratégicamente de dos formas críticas: por un lado, permiten comprar herramientas avanzadas y usarlas tanto a través de la cooperación con algún Estado como a través de los agentes “subterráneos” no estatales de Internet. Por otra parte, los agentes no estatales pueden formar alianzas “profanas”, donde los Estados les proveen de herramientas avanzadas directamente mientras mantienen negaciones creíbles. Las negaciones creíbles y la dificultad de atribuir responsabilidad de los ciberataques, conducen a los hackers a ignorar la posibilidad de represalia, y a usar los ciberataques contra los adversarios a los que nos se atreverían a atacar con armas convencionales.

- ¿Cómo afectaría la ciberguerra a los ciudadanos? 

La sociedad en la que vivimos y la forma en la que vivimos hoy en día son fuertemente dependientes del cibermundo y de la seguridad del mismo. Si los bytes fallan (o no funcionan) tendrá una gran repercusión en nuestra vida diaria, empezando por la electricidad.

- ¿Cree que los diversos sectores públicos están preparados para responder a esta guerra virtual? ¿Y Europa? ¿Considera que está igual de preparada respecto a otros continentes?

En pocas palabras: hay mucho que hacer en Europa en cuanto a la seguridad de las infraestructuras críticas. Sin embargo ya hemos empezado a tomar la ciberseguridad más en serio, y eso es algo excelente.

- Al margen de la ciberguerra (que implica el ataque a infraestructuras críticas y otro tipo de daños) ¿cuánto deberían temer las empresas al espionaje online?

Creo que es algo que está saliendo a la luz, y el Octubre Rojo es un buen ejemplo de ello. Para nosotros no supone una sorpresa. Una vez más, nos lleva a la pregunta de qué más hay fuera que aun no conocemos –y esa es una de las principales preocupaciones hoy en día en el cibermundo–. El Octubre Rojo es también un buen ejemplo de cuánta actividad se está desarrollando ahora mismo. En cuanto al ciberespionaje, todo el mundo lo está haciendo. La cuestión es quien lo hace mejor.

- ¿Y las compañías? ¿Son ya conscientes de los riesgos que pueden correr en una ciberguerra o están solo preocupadas por el ciberespionaje?

Es importante comprender que los principales objetivos de una posible ciberguerra no son militares, sino las infraestructuras críticas. Por otro lado, el ciberentorno es muy dinámico, y para tener éxito son necesarias soluciones de seguridad dinámicas. La existencia de vulnerabilidades no justifica los ciberataques, pero las hace mucho más tentadoras para los atacantes, y, desafortunadamente, nuevas vulnerabilidades y amenazas surgen cada día. Las soluciones de seguridad más convencionales para la sociedad solo tienen en cuenta el mundo físico, pero estas soluciones son generalmente irrelevantes para el mundo digital. Por ello, no existe una seguridad perfecta en el mundo digital y nunca podrá haberla.

Raquel C. Pico

Foto superior cc Matutino

Tomado de  http://www.ticbeat.com

No hay comentarios:

Publicar un comentario