payhip

¿ES EL CIBERESPIONAJE UN CIBERATAQUE? @Uliman73

2/10/2021 08:30:00 a.m. 0
Ciberespespionaje

Si bien es cierto que llevo algo más de 15 años escribiendo sobre los temas del Ciberespacio y que los mismos son de interés hace más de 20 años en diversos ámbitos, lo cierto es que hoy día sigue habiendo dudas sobre algunas cuestiones e interpretaciones y hace que le gente pierda cierto grado de perspectiva sobre el particular. Un caso que puede resultar esclarecedor es lo que ha venido aconteciendo en Estados Unidos de Norteamérica (USA), en el que se ha visto en múltiples medios de comunicación como un actor extranjero, probablemente Rusia, infectó un programa de software muy utilizado con malware que le permitió acceder a las cuentas de las Agencias estadounidenses que utilizaron el programa. El objetivo parece haber sido recopilar (es decir, espiar) a estas organizaciones.


Este incidente del ciberespacio es un caso clásico de espionaje a través de una violación del sistema a través de comprometer la cadena de suministro de software por parte de actores rusos. Muchas agencias estadounidenses fueron penetradas, claramente sin su conocimiento, y el acceso a estos sistemas, según se informa, se mantuvo durante muchos meses y no es claro si persiste y en qué magnitud esta actividad hoy día. Si los rusos tienen este tipo de arte de ciberespionaje, podemos cono se dice acá en la Argentina dormir sin frazada de que los chinos también lo tendrán, o pronto lo tendrán y pegadito nomas los amigos de Corea del Norte.

 

El denominado “ataque al ciberspacio” ciertamente no lo es así, denominarlo o signarlo de esa forma es minimizar las consecuencias de un verdadero ataque al ciberespacio, un evento en el que ocurre una negación funcional real en el ciberespacio o en uno de los dominios físicos. Si nos circunscribimos a lo que las noticias han dado a conocer no fue un "ataque armado" o incluso probablemente un ejemplo de "conflicto armado". No se utilizaron "armas", a menos que Rusia dejara un código que permitiría ejecutar algún tipo de comando posteriormente que produjera la interrupción o destrucción de las computadoras infectadas; o si el malware dejado se puede usar para permitir que se entregue código malicioso en algún momento en el futuro que destruya o degrade estas computadoras de USA, entonces si podríamos presumir que ese malware de preparación de ataques que se dejó atrás podría permitir un ataque armado futuro. Los eventos de ransomware son ejemplos de ataques reales en el ciberespacio, ya que niegan la funcionalidad.

 

Históricamente, ningún presidente ha tratado como un "acto de guerra" ningún acto de espionaje. Todos podemos tener opiniones, pero nadie más que un Presidente per se declara la guerra y en acuerdo con el Congreso. Pese a los años recorridos en el tema del ciberespacio, no hay una clara definición legal de cuándo un ciberataque constituiría un acto de guerra. En el caso puntual de USA, no existe una política, doctrina o criterio fijo para guiar al Presidente a tomar tal determinación.  

 

Un caso que si fue un ciberataque, fue el que en 2014 Corea del Norte propició a Sony Pictures, acá no solo hubo efectos de negación, destrucción de computadoras de Sony e información patentada, sino que también se sumó la extorsión a través de la amenaza de más destrucción y violencia física para los espectadores. Aunque pudo haber estado justificado, el Presidente Barack Obama se negó a llamarlo un acto de guerra; incluso se negó a llamarlo un ataque, sino que lo llamó simplemente una molestia cibernética. Tales decisiones son siempre de naturaleza política, tomadas en consideración de muchos factores, solo uno de los cuales es el efecto real en el ciberespacio.

 


Volviendo al caso de origen, claramente ninguna persona o ciudadano norteamericano murió como consecuencias de la actividad en el ciberespacio, ninguna computadora estadounidense (según explican los informes de prensa) ha sido dañada, destruida o inoperante. En otras palabras, no hubo negación funcional de los sistemas, solo explotación y espionaje. Llamar a estos actos un "ataque", "un acto de conflicto armado" o "un acto de guerra" es incompatible con las doctrinas y el entendimiento de la guerra y sólo sirve para confundir y engañar.

Esta aclaración no pretende restar relevancia a la importancia del espionaje. Es digno de mención en alcance, buen arte, inteligencia y escala de este. Es probable que los rusos ahora conozcan muchos programas, políticas, planes, temas de mando y control y tecnología de USA, lo que puede darle una enorme ventaja en las negociaciones, la planificación de la defensa, la formación de políticas, los asuntos exteriores y la inteligencia.

 

La actividad de ciberespionaje no es algo exclusivo de Rusia sobre USA u otra Potencia Extranjera que le sea de interés, lo cierto es que todas las Potencias y Países con capacidad realizan actividades de espionaje o ciberespionaje (según sus capacidades) por las mismas razones, conocer la información que no está disponible y el conocerla le brinde una ventaja. Muchas veces veremos que políticos y legisladores aparecen por los medios de comunicación pidiendo algún tipo de castigo o represalia, con la creencia que con ello lograrán disuadir al oponente de realizar nuevos actos de espionaje, algo tan útil como tener un tótem y hacerle ofrendas diarias para no sufrir de ciberespionaje.

 

Lo mas probable, es que un Jefe de Estado opte por devolver gentilezas a través del ciberespacio o aprovechando otros elementos del poderío con el que cuente, pero pese a ello es muy poco probable que esas acciones disuadan por completo al oponente de seguir realizando ciberespionaje o espionaje en general. En el mejor de los casos, el Estado ejecutor del ciberespionaje se vuelva más “prudente” y a la vez más “sofisticado” en sus técnicas y procedimientos.

 

Rusia y China son hoy potencias casi iguales en el ciberespacio. Rusia es particularmente sigilosa; China abruma a los adversarios con un número superior de fuerzas y operaciones. Rusia realiza operaciones de espionaje e influencia a través del ciberespacio. China realiza operaciones de espionaje, influencia y roba propiedad intelectual estadounidense a través del ciberespacio. 

 

Parafrasenado a Flavio Vegecio Renato en su famosa frase “si vis pacem, para bellum”, ó cómo mejor diría mi abuela “hay que curarse en salud”, lo cierto es que el tema del Ciberespacio o en este caso del ciberespionaje, no es algo peyorativo de una sola Agencia de Gobierno, la seguridad y defensa del ciberespacio nacional es tema de todas las Agencias y en forma conjunta y coordinada. De hecho, tener fuertes medidas de seguridad y defensivas internas es, con mucho, el mejor elemento disuasorio para la actividad maliciosa en el ciberespacio. Hoy día el ciberespacio permitió o al menos ayudó a que el mundo unipolar colapsara en un mundo multipoplar, donde el autoritarismo ahora disfruta de una apariencia de respeto global y poder comparable. El Quinto Dominio es cada día una realidad mas compleja y concreta, que requiere de una mirada multidimensional sin perder el eje en el humano, ya que es el factor que nunca cambia, vale la pena leer o releer el "Retorno de la Antigüedad" de Robert D. Kaplan y repensar lo dicho por el Rey Salomón (Eclesiastés 1:9) "¿Qué es lo que fue? Lo mismo que será. ¿Qué es lo que ha sido hecho? Lo mismo que se hará; y nada hay nuevo debajo del sol".




No dejen de visitarme en www.uliseskandiko.com




Imágen Portada: https://pixabay.com/es/illustrations/vigilancia-esp%C3%ADa-de-seguridad-4518402/ 
Tags:

No hay comentarios.

Suscribirse a: Comentarios de la entrada ( Atom )
Imágenes del tema de enot-poloskun. Con tecnología de Blogger.