Expertos militares y de la industria discuten problemas turbios de la ciberguerra

Las naciones cada vez más afectadas por los ataques cibernéticos aún están en las primeras etapas de resolver cómo lidiar con incidentes que podrían derivar en amenazas críticas de seguridad nacional.

Desde ataques DOS (denegación de servicio) en sitios web hasta piratería informática Los intentos de las redes eléctricas y los sistemas financieros y militares, los expertos advierten que las próximas guerras serán iniciadas por ataques electrónicos de actores no estatales y que las naciones no han elaborado estrategias claras.

Pero académicos, expertos de empresas privadas y los funcionarios del gobierno están discutiendo estos temas esta semana en Tallin, Estonia, en la primera Conferencia sobre guerra cibernética. Está alojado por el Centro de Excelencia de Ciberdefensa Cooperativa (CCDCOE), lanzado en mayo de 2008 para ayudar a los países de la OTAN a lidiar con amenazas cibernéticas en constante crecimiento.

[Lectura adicional: Cómo eliminar el malware de su PC con Windows]

"Ciberataques están aquí para quedarse ", dijo Jaak Aaviksoo, ministro de Defensa de Estonia, durante un discurso de apertura el miércoles. "No están desapareciendo".

Estonia experimentó un ciberataque devastador en 2007 tras la decisión de mover una estatua que conmemoraba a los soldados rusos que lucharon durante la Segunda Guerra Mundial. Los piratas informáticos pro-rusos destruyeron los sitios web de bancos y escuelas mediante ataques de DOS a redes estonias.

Posteriormente, Georgia sufrió ataques similares después de su conflicto con Rusia el año pasado. Y a principios de esta semana, los sitios web de noticias iraníes y los pertenecientes a organizaciones políticas fueron golpeados con ataques DOS luego de la reelección del presidente Mahmoud Ahmadinejad.

En la conferencia de CCDCOE se están debatiendo multitud de cuestiones: cómo las naciones pueden legalmente responder bajo el derecho internacional a ataques cibernéticos, cómo las naciones deberían prestar asistencia mutua y simplemente cuál es la definición de ataque cibernético.

Ninguna es probable que se resuelva rápidamente, dijo el Teniente Coronel del Ejército Estonio Ilmar Tamm, director del CCDCOE.

"La situación cambia tan rápido", dijo Tamm. "Tenemos que ser realmente conscientes de las conclusiones que recomendamos, y las naciones deben comprender las posibles consecuencias de lo que adoptan en el lado legal, el aspecto político".

El CCDCOE es financiado por sus siete naciones miembros, que incluyen a Estonia, Letonia, Lituania, Alemania, España, Italia y la República Eslovaca. Los EE. UU. No son miembros, pero asignaron un civil con la Marina de EE. UU. Al CCDCOE. Turquía, Hungría y los EE. UU. Han expresado interés en unirse a CCDCOE.

El CCDCOE no aconseja a la OTAN operacionalmente sino que es un grupo de expertos que trabaja en áreas políticas relacionadas con la guerra cibernética, como tácticas, protección de infraestructura nacional crítica, política y problemas legales, dijo Tamm. La organización produce artículos de investigación, algunos de los cuales son públicos y otros solo para beneficio de los países de la OTAN, dijo.

Desde el punto de vista técnico, CCDCOE también investiga las botnets o las redes de computadoras comprometidas que se usan en conjunto para llevar a cabo actividad maliciosa, así como formas de automatizar tareas de análisis de red, como archivos de registro e intrusiones.

A petición de la OTAN, también está trabajando en un documento que define conceptos sobre guerra cibernética, dijo Tamm.

Obteniendo todas las naciones en la misma página son cruciales. La naturaleza global de Internet ha obstaculizado las investigaciones de delitos cibernéticos ya que los hackers pueden enrutar, por ejemplo, un ataque DOS a través de países que tienen una aplicación deficiente de la ley, dijo Kenneth Geers, un analista civil de la Armada de los EE. UU. Asignado a CCDCOE

"El ciberproblema es real, y exige una respuesta internacional, pero nadie sabe cuál es la mejor manera de mejorar la respuesta internacional porque las naciones y las propias organizaciones tienen muchas preguntas sobre ciberseguridad ", dijo Geers.

Otro tema que se avecina es el desarrollo de habilidades de ciberguerra ofensivas que podrían usarse en caso de ataque, pero ese no es el dominio de CCDCOE.

"Sabemos que varias naciones de la OTAN están desarrollando capacidades ofensivas", dijo Tamm. "Tienen motivos para hacerlo".

Sin embargo, está claro que organizaciones como los talibanes están utilizando la Web de manera efectiva, dijo Johannes Kert, asesor del ministro de defensa de Estonia y presidente del comité directivo de CCDCOE.

Los talibanes y Al Qaeda han creado sitios web para difundir ideologías, reclutar miembros y enseñar técnicas para fabricar bombas, así como para promover ataques que se han ejecutado. Sin embargo, la OTAN se ha centrado en la defensa cibernética en lugar de en la ofensiva, dijo Kert.

"Este es un campo en el que claramente perdemos hoy como OTAN", dijo. "Esta es una pregunta que la OTAN debería comenzar a discutir".