LOS EXPERTOS OPINAN: "Los efectos colaterales de la carrera armamentista digital" JOSU FRANCO

Publicado el 01-06-2017      Notícia sobre: Artículos

 

     

Josu Franco

Technology & strategy advisor en Panda Security

Hoy en día, más de 100 ejércitos tienen algún tipo de organización en marcha para la guerra cibernética. Los estados están gastando más dinero para contar con capacidades en este ámbito, y las estrategias militares y de seguridad cada vez enfatizan más el empleo del campo digital (Jarno Limnell, Journal of Cyber Policy, Mayo 2016).

Además de los Estados Unidos, varios estados cuentan con ciber-ejércitos importantes y crecientes (China, Rusia, Israel, etc). Aunque su dimensión es desconocida, una estimación razonable sería que existen decenas de miles o incluso centenares de miles de ciber-soldados, bien entrenados en capacidades ofensivas, armados con un arsenal de ciber-armas y un alto conocimiento especializado. La carrera armamentista digital ya está en marcha. 

Dejando de lado las cuestiones de geopolítica y el hecho de que la ciber-guerra no debería ser considerada como un fenómeno separado de la realidad más amplia de los conflictos y las guerras, es razonable esperar que los efectos de tal carrera tendrá consecuencias negativas para todos, incluso para aquellos que crean que no tienen razones para convertirse en objetivo de ciber-ejércitos extranjeros (porque no sean, por ejemplo, parte de las infraestructuras críticas o de sectores estratégicos de un país). Las mayores capacidades ofensivas (personas y ciber-armas) causarán inevitablemente “desbordamientos” hacia organizaciones criminales e individuos que buscan beneficios de cualquier tipo de víctima. De la misma forma que muchas empresas de seguridad emergentes han sido creadas por personas que vienen del campo militar, algunos de los ciber-soldados se pasarán de bando y acabarán trabajando para bandas criminales, o establecerán sus propios negocios. Al mismo tiempo, parece inevitable también que las ciber-armas empleadas y el conocimiento especializado y secreto, acabarán siendo revelados, expuestos públicamente. De hecho, algunos ya han sido revelados, como en el caso de la fuga de información sobre las operaciones y armas empleadas por la CIA, un caso cuyas consecuencias son todavía difíciles de comprender, o la revelación de las herramientas de hackeo de la NSA a mediados de 2016. En fechas recientes, se empezaron a registrar los primeros ataques utilizando algunas de esas herramientas, por parte de otros actores menos sofisticados.

Otras evidencias, de tipo anecdótico por el momento, de las desastrosas consecuencias de esos desbordamientos, apuntan a un incremento de ataques “en vivo” (por ejemplo, mediante ataques de fuerza bruta contra el protocol RDP), perpetrados por atacantes bien organizados y disciplinados. Algunos de los ataques conllevan el uso de herramientas administrativas legítimas, realizando acciones que tratan de mezclarse con el entorno del objetivo, siendo estos ataques los más difíciles de detectar. Desde esta perspectiva, algunos estados, con sus crecientes presupuestos de I+D en ciber-capacidades, están contribuyendo involuntariamente al progreso de los hackers en todo el mundo. Tecnologías que estaban únicamente al alcance de los actores más sofisticados están desbordando sus propias barreras de contención y están acabando en manos de actores no controlados, con intenciones puramente criminales. Se trata de una dinámica similar, aunque con intenciones y efectos opuestos) a lo que ha ocurrido con otras tecnologías desarrolladas en ámbitos militares, y que fueron posteriormente adoptadas por la sociedad civil, y que forman parte de nuestra vida diaria.

Como conclusión, a medida que la carrera armamentista digital avanza entre los estados, de igual forma deberán avanzar las necesidades de actualizar las capacidades defensivas de todas las organizaciones, independientemente de su sector o tamaño.

Global Gold Sponsor