El ciberespionaje no es ciberataque

ciberespionajeHay algo en el ámbito cibernético que hace que la gente pierda su perspectiva. El último incidente en el ciberespacio es un ejemplo perfecto.

Según las noticias, un actor extranjero, muy probablemente Rusia, ha infectado un programa informático muy usado, con un malware que le ha permitido acceder a las cuentas de las agencias estadounidenses que lo emplean. El objetivo parece ser la recopilación (es decir, el espionaje) a estas organizaciones.

Este incidente en el ciberespacio es un caso clásico de espionaje a través de una brecha en el sistema, realizado a través de un riesgo en la cadena de suministro de software, por parte de actores rusos. Muchas agencias estadounidenses se han visto afectadas sin su conocimiento, y el acceso a estos sistemas se ha mantenido durante muchos meses y puede que continúe en la actualidad. Si los rusos disponen de este tipo de técnicas de ciberespionaje, podemos estar seguros de que los chinos también las tienen, o pronto las tendrán.

Sin embargo, el incidente no fue, como se ha caracterizado ampliamente, un “ataque ciberespacial”. Llamarlo así es minimizar las consecuencias de un verdadero ataque ciberespacial, un evento en el que la negación funcional real se produce en el ciberespacio o en uno de los dominios físicos.

No fue, si los relatos de las noticias son correctos, un “ataque armado” ni incluso probablemente un ejemplo de “conflicto armado”. No se emplearon “armas”, a menos que Rusia dejara un código que permitiera la interrupción o destrucción de los ordenadores infectados tras una orden posterior.

Si el malware dejado pudiera se pudiera usar para permitir la activación de un código malicioso en algún momento en el futuro, podría permitir un ataque armado en el futuro. Pero, los actos de ransomware (secuestro de datos) son ejemplos de ataque cibernético real, ya que niegan la funcionalidad.

En el ciberespacio, un código usado para mantener el acceso a un objetivo para la obtención de información también puede serlo posteriormente para activar armas. Hasta ahora, este caso parece ser sólo de obtención, aunque significativo. Las agencias afectadas tendrán que gastar ahora millones de dólares en limpiar sus sistemas de este código infectado y eliminar el acceso al adversario.

Históricamente, ningún acto de espionaje ha sido tratado como un “acto de guerra” por ningún presidente, por otra parte, la única persona que puede decidir si un evento es “un acto de guerra”. Otros pueden opinar, pero nadie más que el Comandante en Jefe toma esta decisión.

No existe una definición legal de cuándo un ciberataque constituye un acto de guerra, ni una política, doctrina o criterios fijos que guíen al presidente a la hora de tomar esa determinación, y sólo el Congreso de Estados Unidos puede declarar la guerra a otro Estado.

Por el contrario, el ataque norcoreano de 2014 contra Sony Pictures fue, en efecto, un ataque cibernético, ya que sus efectos de negación incluyeron la destrucción de los ordenadores de Sony y de la información de su propiedad, y la extorsión mediante la amenaza de más destrucción y violencia física a los espectadores. Aunque podría haber estado justificado, el Presidente Barack Obama se negó a calificarlo de acto de guerra; incluso se negó a llamarlo ataque, sino que lo calificó simplemente de perturbación cibernética. Este tipo de decisiones son siempre de naturaleza política, y se toman teniendo en cuenta muchos factores, de los cuales sólo uno es el efecto real en el ciberespacio.

No existe un código que prescriba cuando se declara algo como un acto de guerra, por lo que es concebible que el presidente actual o futuro pueda declarar el espionaje ruso como un acto de guerra, pero sería algo sin precedentes en la historia.

Ningún estadounidense fue asesinado, y ningún ordenador de Estados Unidos, por lo que explican los informes de prensa, ha resultado dañado, destruido o inutilizado. En otras palabras, no hubo negación funcional de los sistemas, sólo explotación y espionaje. Llamar a estos actos “ataque”, “acto de conflicto armado” o “acto de guerra” es incoherente con las doctrinas y la comprensión de la guerra y sólo serviría para confundir y engañar.

Esta aclaración no pretende restar importancia al espionaje. Es digno de mención en cuanto a su alcance, su habilidad, su astucia y su escala. Es probable que los rusos tengan ahora conocimiento de muchos programas, políticas, actitudes, planes, mando y control y tecnología de Estados Unidos, lo que puede darles una enorme ventaja en las negociaciones, la planificación de la defensa, la formación de políticas, los asuntos exteriores y la inteligencia.

Los responsables políticos que piden un castigo parecen prever la posibilidad de infligir algún nivel de represalia que disuada a Rusia de realizar nuevos actos de espionaje a través del ciberespacio. Eso no será fácil. El espionaje a través del ciberespacio es algo que también lleva a cabo la comunidad de inteligencia de Estados Unidos. Rusia sabe que nosotros llevamos a cabo este tipo de operaciones en el ciberespacio y asume que el país continuará con este tipo de espionaje.

Los presidentes pueden querer responder a través del ciberespacio o aprovechando otros elementos del poder nacional, pero no es probable que tales medidas disuadan a Rusia de llevar a cabo el espionaje en el ciberespacio. En el mejor de los casos, Rusia se volverá más circunspecta (pero por tanto más avanzada) en sus técnicas y procedimientos.

Todas las agencias estadounidenses deberían ayudarse mutuamente en la protección (es decir, la seguridad y la defensa) del ciberespacio gubernamental. De hecho, contar con fuertes medidas de seguridad y defensa interna es, con mucho, el mejor elemento disuasorio para la actividad maliciosa en el ciberespacio.

Rusia y China son hoy en día potencias ciberespaciales prácticamente iguales. Rusia es especialmente sigilosa; China abruma a sus adversarios con un número superior de fuerzas y operaciones. Rusia lleva a cabo operaciones de espionaje e influencia; China lleva a cabo espionaje, operaciones de influencia y roba la propiedad intelectual de Estados Unidos y sus aliados. A ninguno de los dos Estados les importa que sepamos qué lo hacen.

Ningún ámbito de operaciones es tan desastroso para la fuerza, la prosperidad y el compromiso de Estados Unidos con el estado de derecho como el ciberespacio, que ha permitido a los estados autoritarios recuperarse de su atraso político y desafiar las nociones estadounidenses y occidentales de soberanía, estado de derecho y las de comportamiento internacional. El ciberespacio ha permitido que el mundo unipolar se derrumbe y se convierta en un mundo multipolar, en el que el autoritarismo goza ahora de cierta apariencia de respeto global y poder comparable. El lugar de la rivalidad política se ha trasladado al ciberespacio, y el ciberespacio está dando sus frutos a los estados maliciosos y autoritarios del mundo.

Fte. C4ISRNET

Sé el primero en comentar

Deja tu comentario

Tu dirección de correo no será publicada.