La política estadounidense contra la guerra cibernética necesita un nuevo enfoque, dicen los expertos

EE. UU. Las políticas para defenderse contra la guerra cibernética deben tomar un enfoque diferente al que el gobierno tiene contra otras formas de ataque, dijeron el jueves tres expertos en ciberseguridad.

Será difícil para el gobierno estadounidense expresar y cumplir con una política de disuasión cibernética, como lo ha hecho con los ataques nucleares, dijo Martin Libicki, un científico de alta gerencia especializado en ciberseguridad en Rand, un grupo de expertos sin fines de lucro. En primer lugar, es difícil identificar a los atacantes, especialmente cuando algunas naciones parecen estar patrocinando atacantes privados, dijo durante una reunión del Ciber Caucus del Congreso en Washington, DC

Pero también puede ser difícil para los EE. UU. Cumplir con las amenazas. de contraataques, cuando los ciberperiodistas estadounidenses no saben cuánto daño podrían hacer los ataques, agregó. Con los ciberataques, algunos países pueden estar dispuestos a apostar por la capacidad de los EE. UU., A diferencia de los ataques nucleares, dijo.

[Más información: cómo eliminar el malware de su PC con Windows]

"Cualquier política de disuasión está diseñada para asustar a la gente ", dijo. "El problema es, sin embargo, si no puedes ejecutarlo, estás mintiendo. Es posible creer que la gente llamará nuestro engaño. Si resulta que no podemos hacer lo que decimos, no solo nos avergonzamos de nosotros mismos., pero terminamos cuestionando todos nuestros otros elementos disuasivos ".

Libicki y otros dos expertos en seguridad cibernética, hablando con miembros del Congreso de los EE. UU. y sus funcionarios, dijeron que sería difícil crear la política correcta de ciberguerra. El foro fue organizado por miembros del Congreso interesados ​​en la política de defensa cibernética.

Los oradores en el foro señalaron que el Departamento de Defensa de EE. UU. Comenzó a establecer un comando cibernético unificado a principios de este año. Pero aún no está claro cómo serán las políticas de guerra cibernética del comando, dijo Paul Kurtz, un socio de Good Harbor Consulting enfocado en seguridad cibernética. "Por un lado, no debes ir por ahí diciendo que no vas a ir a disuadir, y no vas a tomar represalias ", dijo Libicki. "Por otro lado, salir y decir que puede llevar a muchos problemas".

Un problema con una política de guerra cibernética es la falta de definición de lo que constituye un acto de guerra cibernética, agregó Kurtz. No hay una línea que separe lo que constituye un simple ciberataque de la guerra cibernética, dijo.

Sin definiciones establecidas, es difícil tener un debate público sobre cuál debería ser la política de guerra cibernética del gobierno de los Estados Unidos, dijo.

Además, puede no ser inteligente etiquetar a algunos países como ciberdelincuentes, dijo. Aunque el gobierno chino a menudo es culpado por patrocinar ciberataques, el gobierno de los EE. UU. Necesita involucrar a los chinos en ciberdefensa, dijo Kurtz.

"Aún debemos mantener conversaciones con ellos", dijo. "¿Qué es el comportamiento responsable? Atacar activos críticos es irresponsable".

El gobierno estadounidense debe reconocer, sin embargo, que los ciberataques pueden causar "daños horrendos", agregó Scott Borg, director y economista jefe de la Unidad sin fines de lucro Cyber ​​Consequences de Estados Unidos., que investiga los efectos de los ciberataques.

Los ciberataques en una gran cantidad de generadores de electricidad podrían tener un efecto duradero, con poca capacidad de EE. UU. para admitir partes nuevas para generadores dañados, dijo. La mayoría de las piezas para generadores de electricidad provienen de China y la India, dijo. En 2007, los investigadores de seguridad pudieron destruir un generador a través de un ataque cibernético, según los informes de prensa.

"No podemos encontrar una manera de reemplazarlos que no lleve meses", dijo.

Durante los primeros días, un área con pérdida de electricidad funciona bastante bien, dijo Borg. Después de ocho a 10 días, el 72 por ciento de toda la actividad económica en un área sin electricidad se detendría, dijo.

Apagar la electricidad en una gran área de los EE. UU. Durante meses, tendría un nivel similar de daño a la economía de un ataque nuclear, dijo Borg.