Panel pide diálogo nacional sobre ataques cibernéticos de gobiernos

Estados Unidos necesita entablar un diálogo nacional sobre el uso de ataques cibernéticos de su gobierno contra otras naciones, y el gobierno carece de una política integral sobre cómo y cuándo se involucrará en la guerra cibernética, según un nuevo estudio.

El gobierno de Estados Unidos también carece de una Las agencias que realizan ataques deben informar regularmente al Congreso de los EE. UU. sobre sus esfuerzos, según el informe, de un panel de expertos militares, diplomáticos, legales y de seguridad de TI reunidos por el National Research Council, una organización sin fines de lucro que proporciona asesoría política al gobierno de los EE. UU.

La política y el marco legal actual del gobierno de EE. UU. sobre el uso de ataques cibernéticos es "mal informado, poco desarrollado y altamente incierto", según el informe. El gobierno de los EE. UU. No tiene una política integral sobre cómo responder a los ataques cibernéticos o cómo usará ataques cibernéticos, dijo el informe, publicado el miércoles.

[Más información: cómo eliminar el malware de su PC con Windows]

desarrollando capacidades de guerra cibernética y puede que ya las hayan utilizado, y las agencias de inteligencia estadounidenses también tienen la capacidad de penetrar en las redes informáticas, dijo Kenneth Dam, un ex profesor de derecho que en el pasado ocupó altos cargos en los Departamentos del Tesoro y Estado de los Estados Unidos. Pero esas capacidades se desarrollaron en gran medida sin discusión pública sobre cuándo los ciberataques son apropiados, dijo.

El secreto que rodea las capacidades de ciberataque de Estados Unidos ha impedido el debate sobre los problemas legales y éticos asociados con los ataques cibernéticos y las consecuencias de tales ataques, dijo Dam.

En muchos casos, un ataque cibernético tendrá un efecto mucho mayor que una computadora o red destruida, agregó William Owens, un almirante retirado de la Armada y exdirector general de Nortel Networks. Un ataque a algunas computadoras podría provocar que la red eléctrica se cierre o que una tubería deje de funcionar, causando problemas generalizados en el país objetivo, dijo.

"Cuando atacas una computadora, no se trata solo de atacar una computadora, obviamente atacando todo lo que sirve la computadora ", dijo Owens.

Representantes de la Fuerza Aérea de los EE. UU. y el Director de Inteligencia Nacional de EE. UU., dos organizaciones involucradas en ciberataques y defensa, no respondieron de inmediato a una solicitud de comentario sobre el informe.

El gobierno de EE. UU. No parece tener una política sobre cuándo usará ataques cibernéticos y qué respuesta tomará cuando otro país ataque sus redes informáticas, dijo Owens. Es por eso que se necesita un debate público, agregó.

Las herramientas baratas para atacar las redes de computadoras están fácilmente disponibles, y es probable que el gobierno de EE. UU. Continúe enfrentando ciberataques serios en el futuro, agregó Owens. "El dominio unilateral duradero del ciberespacio no es realista ni alcanzable por los Estados Unidos", dijo.

El informe distingue entre ataques cibernéticos y ciberexplotación. Define los ciberataques como esfuerzos destinados a dañar o paralizar las computadoras y las redes, mientras que la ciberexplotación es un esfuerzo furtivo destinado a comprometer la información contenida en las computadoras. El informe se centra principalmente en los ataques cibernéticos.

En los últimos años, muchos informes de prensa han señalado ciberataques procedentes de China o Rusia. A principios de este mes, China negó informes de que haya instalado malware en la red eléctrica de EE. UU. Diseñado para cerrarlo.

El informe del Consejo Nacional de Investigación no señala a los dedos en países específicos, pero exige que el gobierno de EE. UU. política establecida sobre cómo responderá a los ataques. Sin embargo, a menudo es difícil identificar de dónde provienen los ataques o si estuvo involucrado un gobierno extranjero, dijo Dam.

Los ataques recientes atribuidos a China y Rusia parecen provenir de estudiantes universitarios que usan "pantuflas y pijamas", no de militares extranjeros, dijo John Jiang, CTO de Xana, un proveedor de ciberseguridad con sede en Reston, Virginia. Sería difícil para los EE. UU. Contraatacar en esos casos, dijo Jiang, que estaba en la audiencia para el anuncio del informe.

Dam acordó, pero dijo que es fácil para las naciones contratar a "hackers patrióticos" para llevar a cabo ataques cibernéticos. Las capacidades cibernéticas ofensivas del gobierno de Estados Unidos también surgieron durante una audiencia ante el Comité de Seguridad Nacional y Asuntos Gubernamentales del Senado de Estados Unidos el martes. El senador Roland Burris, un demócrata de Illinois, preguntó a un panel de expertos en ciberseguridad si Estados Unidos tenía la capacidad de responder a ataques cibernéticos con sus propios ataques.

"Parece que estamos a la defensiva en todo esto", Burris dijo. "¿Estamos en este país haciendo algo en la ofensiva?"

El gobierno de los EE. UU. Tiene capacidades ofensivas significativas, pero también es un objetivo importante, dijo James Lewis, director del Programa de Tecnología y Políticas Públicas en el Centro para Asuntos Estratégicos e Internacionales. Studies, Washington, DC, think tank.

"Tenemos capacidades ofensivas que se encuentran entre las mejores del mundo", dijo Lewis. "El problema es lo que yo llamaría vulnerabilidad asimétrica. Somos un entorno rico en objetivos. Por lo tanto, aunque somos tan buenos como nuestros oponentes, tienen más cosas para disparar".