Registrate y consigue 20% de descuento en comsiones

DESMILITARIZANDO LA CIBERDEFENSA CIVIL Y LA ESTRATEGIA CIBERNÉTICA FALLIDA | Por @Uliman73


El ciberespacio, esa frontera inalcanzable e inagotable, hace del campo de batalla un escenario cada vez más frecuente, aunque no haya una guerra en marcha, un espacio para hacer combates sin restricciones, donde las reglas de empeño son cuanto menos difusas ya que los objetivos no son solo militares o de infraestructuras críticas. Es en este contexto que las Unidades Cibernéticas de Estados Unidos de Norteamérica (USA) se están convirtiendo cada vez mas en parte de la respuesta al ransomware y las intrusiones en el sistema orquestadas desde suelo extranjero. Sin embargo, el disponer de las capacidades militares para aumentar las brechas de ciberdefensa civil nacional es una política cuanto menos insostenible y estratégicamente contraproducente.


La matriz de USA respecto a la disuasión cibernética ha fallado repetidamente, lo que es especialmente visible en el ataque descarado y agresivo de SolarWinds donde las supuestas Agencias de Inteligencia rusos, establecieron una presencia en el torrente sanguíneo digital. Según la Cyberspace Solarium Commission, la disuasión cibernética se establece imponiendo altos costos para explotar nuestros sistemas. Como se ve desde el Kremlin, el costo debe ser nulo porque descaradamente no hay disuasión; de lo contrario, las Agencias de Inteligencia rusas deberían haberse abstenido de piratear el Departamento de Seguridad Nacional (DHS).

Después del sólido esfuerzo de mitigación en respuesta al ataque de SolarWinds, han continuado las oleadas de ataques de ransomware. En los últimos años, especialmente después de los ataques de ransomware Colonial Pipeline y JBS, ha habido una creciente demanda política y pública de una respuesta por parte del Gobierno Federal. La demanda es racional; el público y las empresas pagan impuestos y esperan protección contra ataques extranjeros, pero el uso de activos militares no es óptimo.

Ya en el 2016, se emitió la Directiva de Política Presidencial Nº 41, la que establece la respuesta del Gobierno Federal dirigida por el DHS ante un incidente cibernético importante. La misma maneja o establece 3 ejes:

Respuesta de activos

Respuesta a amenazas

Apoyo de inteligencia

Los activos son unidades cibernéticas operativas que ayudan a las entidades afectadas a recuperarse.

La respuesta a la amenaza busca responsabilizar a los perpetradores.

El apoyo de inteligencia proporciona conciencia sobre amenazas cibernéticas.

La respuesta operativa y los activos, depende de los recursos del Departamento de Defensa (DoD) de USA. La mayoría de las unidades cibernéticas operativas residen dentro del DoD, incluida la Agencia de Seguridad Nacional, ya que las unidades cibernéticas de la Agencia Federal de Investigaciones (FBI) y el Servicio Secreto son limitadas.

Lo cierto, es que la Defensa Cibernética Civil Nacional de USA depende en gran medida de los activos del DoD. Entonces, lo que comenzó con alguien en una oficina que decidió hacer clic en un correo electrónico con ransomware, bloqueando los activos informáticos del empleador del individuo, de repente se convirtió en una misión del D0D o de la Defensa Nacional.

El núcleo de las operaciones cibernéticas es un conjunto de tácticas, técnicas y procedimientos que crean capacidades para lograr objetivos en o a través del ciberespacio . Las operaciones ofensivas exitosas en el ciberespacio dependen de la sorpresa, la explotación de una vulnerabilidad desconocida o imprevista, que conduce al objetivo deseado.

El politólogo Kenneth N. Waltz afirmó que el poder geopolítico de las armas nucleares no reside en lo que haces per se sino en lo que puedes hacer con estas armas. Pocas analogías de disuasión nuclear funcionan en la cibernética, pero la de Waltz sí: mientras un adversario potencial no pueda evaluar lo que las fuerzas cibernéticas pueden lograr en la ciberofensiva, las incertidumbres restringirán al adversario potencial. Con el tiempo, la postura restringida del adversario se consolida en un equilibrio: disuasión cibernética supeditada al secreto. La disuasión cibernética se evapora cuando un adversario potencial comprende, a través de la ingeniería inversa o la observación, nuestras tácticas, técnicas y procedimientos.

Al ejercitar constantemente los músculos cibernéticos de las Fuerzas Armadas para defender el territorio la actividad cibernética delictiva entrante, se satisface la demanda pública de una amplia respuesta por parte del Gobierno Federal a la actividad cibernética ilegal. Aun así, con el tiempo, poco a poco, el adversario potencial comprenderá las tácticas, técnicas y procedimientos de las operaciones cibernéticas ofensivas. Peor aún, el adversario entenderá lo que no podemos hacer y luego buscará operar en el vacío cibernético donde no tenemos alcance. Los puntos ciegos se hacen evidentes.

Las capacidades cibernéticas ofensivas están respaldadas por la capacidad de los operadores para retener y adquirir habilidades en constante evolución. Cuanto más tiempo pase la fuerza cibernética militar rastreando bandas criminales y bitcoins o defendiendo entidades civiles específicas, menos tiempo tendrán los operadores cibernéticos para entrenar y apoyar operaciones militares para, con suerte, poder dar una sorpresa estratégica a un adversario. Proteger los terminales de puntos de venta del ransomware no mantiene la competencia para proteger los sistemas de armas de los ciberataques hostiles.

Mientras se resuelven estos temas en USA del otro lado de la frontera cibernética, tanto los Rusos como los Chinos han dispuesto más Fuerzas cibernéticas militares a realizar efectos cibernéticos que Estados Unidos. Según la base de datos Military Balance+ del Instituto Internacional de Estudios Estratégicos (IISS) , que evalúa las tendencias militares mundiales, buscó proporcionar un desglose que evaluara las cibercapacidades militares de estas naciones basándose principalmente en fuerzas militares en servicio activo con responsabilidad en las operaciones del ciberespacio (aunque algunos datos se recopilaron en unidades de reserva).

Del informe surge que el 33 % de las ciberfuerzas militares de Rusia se centran en los efectos, en comparación con el 18,2 % de las fuerzas militares chinas y el 2,8 % de las fuerzas de USA. Estos datos se derivaron de la composición de las principales fuerzas cibernéticas de acuerdo con los roles asignados a las unidades individuales.


Los autores del informe aclararon que los “efectos” generalmente se refieren a acciones para negar, degradar, perturbar o destruir, así como aquellas realizadas por apoderados en conjunto con un actor del gobierno. También puede incluir una variedad de otras capacidades, como la capacidad de investigar vulnerabilidades, escribir o usar malware y mantener el comando y control a través de exploits.

“Rusia es una potencia cibernética altamente capaz. Las capacidades cibernéticas son parte de un marco más amplio de operaciones de información, y los documentos estratégicos generalmente se refieren a la seguridad cibernética bajo la rúbrica de seguridad de la informaciónInforme de Military Balance.

En julio de 2021, Rusia publicó una actualización de su Estrategia de Seguridad Nacional, dedicando una sección a la seguridad de la información y enfatizando el desarrollo adicional de las fuerzas y capacidades cibernéticas militares.

El informe del IISS señaló que China también ha mostrado mejoras significativas en sus capacidades cibernéticas militares durante la última década, integrando operaciones cibernéticas ofensivas en ejercicios militares recientes.

Rusia también asigna una cantidad significativa de personal a la respuesta a incidentes, señaló el informe, con el 80% de sus fuerzas dedicadas a la misión. Eso se compara con el 29% del lado de USA y el 9,1% del lado chino.

Las tres naciones dedicaron aproximadamente la misma proporción de fuerzas a realizar inteligencia cibernética, vigilancia y reconocimiento, oscilando entre el 50 % y el 54 %.

Para poder ponerse en la misma sintonía de los Rusos y Chinos, el DoD y el Gobierno Federal de USA deberá establecer una respuesta de activos federales civiles. La respuesta civil reemplazará la respuesta militar de activos cibernéticos, que vuelve a la misión principal de las fuerzas armadas: la defensa. La medida salvaguardará las capacidades cibernéticas militares y aumentará la incertidumbre para el adversario. La incertidumbre se traduce en disuasión, lo que lleva a menos incidentes cibernéticos significativos. Si hay algo claro es que USA no posee la iniciativa en este campo y deberá dejar de ceder la iniciativa y ser constantemente reactivos; la estrategia actual es a todos luces una estrategia nacional fallida.


No hay comentarios.

Imágenes del tema de enot-poloskun. Con tecnología de Blogger.