CIBERSEGURIDAD Y CIBERGUERRA:

LO QUE TODOS DEBEN SABER
Escrito por P.W. Singer. Allan Friedman Allan Friedman.

 

Hace una generación, el "ciberespacio " era sólo un término de la ciencia ficción, que se utiliza para describir la red incipiente de computadoras que vinculan unos laboratorios de la universidad. Hoy en día, toda nuestra forma de vida moderna, desde la comunicación con el comercio a los conflictos, depende fundamentalmente de la Internet. Y las cuestiones de seguridad cibernética que resultan desafío literalmente todos: los políticos que luchan con todo lo de la ciberdelincuencia a la libertad en línea , los generales que protegen a la nación de las nuevas formas de ataque, mientras que la planificación de nuevas ciberguerras , ejecutivos de negocios defender a las empresas de amenazas una vez inimaginables, y en busca de hacer dinero de ellos, abogados y especialistas en ética construyendo nuevos marcos de lo correcto e incorrecto . Por encima de todo, las cuestiones de seguridad cibernética nos afectan como individuos. Nos enfrentamos a nuevas preguntas en todo, desde nuestros derechos y responsabilidades como ciudadanos de la línea y del mundo real simplemente cómo protegernos y proteger a nuestras familias de un nuevo tipo de peligro. Y, sin embargo, tal vez no haya problema que ha crecido de manera importante, por lo pronto, y que toca tantos, que lo sigue siendo poco conocida. En ciberseguridad y CyberWar: Lo que todos debe saber, PW Cantante New York Times best-seller autor y experto señaló cyber equipo Allan Friedman hasta proporcionar el tipo de libro de consulta fácil de leer, pero profundamente informativa que ha estado ausente en este cuestión crucial de la vida del siglo 21. Escrito en un animado, estilo accesible, lleno de atractivas historias y anécdotas ilustrativas, el libro se estructura en torno a las áreas de preguntas clave del ciberespacio y su seguridad: cómo funciona todo, por lo que todas las cosas, y qué podemos hacer? En el camino, se llevan a los lectores en un recorrido por los temas y personajes de la ciberseguridad importantes (y divertidas), del grupo de hackers " Anonymous " y el virus informático Stuxnet a las nuevas unidades cibernéticas de los militares chinos y estadounidenses. Ciberseguridad y CyberWar: Lo que todos necesitan saber es el relato definitivo sobre el tema para todos nosotros, que no llega en el momento justo.

 

INTECOM CHILE: LA IGNORANCIA SOBRE LA CIBERSEGURIDAD

INTECOM CHILE: LA IGNORANCIA SOBRE LA CIBERSEGURIDAD:   Los autores de Cybersecurity and cyberwar creen que el caso Snowden puede restringir las libertades en internet en el mundo. A...

LA IGNORANCIA SOBRE LA CIBERSEGURIDAD

 

Los autores de Cybersecurity and cyberwar creen que el caso Snowden puede restringir las libertades en internet en el mundo.

Apenas iniciado el acto de lanzamiento del libro Cybersecurity and cyberwar auspiciado por la Brookings Institution, el lunes pasado en Washington, uno de los autores, Peter W. Singer, entregó un dato elocuente a la hora de medir la ignorancia sobre el tema que reina en las altas esferas: “Tenemos a un ex director de la CIA admitiendo que nunca había lidiado con un asunto, el de la ciberseguridad, sobre el cual la gente sentada a su alrededor -los que toman las decisiones más importantes del mundo- supiese menos”.

Por el lado del Poder Legislativo, la situación tampoco se ve halagüeña: desde 2002 que el Congreso estadounidense no promueve un cuerpo legal relevante en cuanto a ciberseguridad.

En referencia a las filtraciones de Edward Snowden, hoy asilado en Rusia, Singer advirtió que hay que distinguir diferentes categorías entre el grueso del material dado a conocer por el ex contratista de la Agencia de Seguridad Nacional. En primer lugar, sostuvo, hay un espionaje “inteligente y sensible” en contra de los enemigos de EE.UU. Luego vienen casos “cuestionables” (legal y políticamente hablando): la vigilancia que involucra a ciudadanos estadounidenses a través de resquicios, tretas o torceduras de la ley. Y, en tercer lugar, están aquellas situaciones que el autor tildó de “estúpidas”. “No hay otra forma de definir”, agregó, “la recolección de inteligencia efectuada sobre aliados cercanos”.

Según Allan Friedman, el coautor del libro, una de las peores consecuencias internacionales del caso Snowden sería la “balcanización de internet”: los países podrían empezar a defender en la red no sólo lo que consideren sus intereses nacionales (en Rusia hay más de 94 mil sitios web prohibidos), sino que también pujarían por imponer su propia tecnología. “Esto significaría que cada fabricante de productos computacionales tendría que adecuar un chip específico para cada uno de estos países, lo cual, ciertamente, implicaría un retroceso tremendo y un golpe a la libertad actual”.

El gran desafío actual del gobierno estadounidense es reclutar a los más destacados talentos en IT (information technology) de la plaza. No obstante, aclara Singer, hoy muchos actores eminentes de Silicon Valley sienten que las agencias gubernamentales están en guerra con ellos y que, en vez de buscar la cooperación, azuzan la desconfianza (el gobierno sólo consigue contratar a un 10 por ciento de los profesionales de excepción en IT que necesita).

Ambos autores apuntan a que la política ofensiva del Pentágono es errada (“Si nos hackeas una vez, te hackearemos 100 veces”). Hay que protegerse, argumentan, antes que atacar. Esa debiera ser la principal estrategia de la ciberguerra. Los raptos paranoides tampoco ayudan: según cierto comunicado del Pentágono, un grupo de jóvenes cualquiera tendría la capacidad de lanzar un ataque armado mayor si es que así se lo propusiera, algo que, en opinión de Singer y Friedman, es imposible que ocurra.

Volviendo al tema de la ignorancia en las altas esferas, es decir, entre quienes toman las decisiones y modelan las políticas en este país, Singer adelantó que en su libro figuran “grandes y maravillosas anécdotas” al respecto. Como la de un alto diplomático estadounidense encargado de las negociaciones de internet con China, quien antes de emprender su misión les preguntó a los autores qué era un ISP (proveedor de servicio de internet).

El libro también derriba mitos, entre otros, el del tan mentado ciberterrorismo: “Se han escrito más de 30 mil artículos referidos a este tópico, pero hasta el momento nadie en el mundo ha muerto a causa de un ataque ciberterrorista”, dijo Singer.

 

IRAN-RUSIA-CHINA- 3 POTENCIAS ANTI-OCCIDENTE Y SU INFLUENCIA EN AMÉRICA LATINA

 
1) Irán con el anterior presidente y su virulenta propaganda y acciones contra los Estados Unidos, Israel y Occidente en general + la clara intención de lograr el dominio técnico para convertirse en una potencia nuclear, lo llevaron a recibir sanciones que pusieron su economía al borde del colapso lo que ha sido el factor decisivo para que su sucesor cambiase en forma marcada su política exterior. Hasta ese momento Irán intento extender su influencia en la región pero, salvo Venezuela, nunca pudo extender su esfera de acción mas allá de un nivel muy limitado. El nuevo presidente tiene como meta principal el acordar con las 4 grandes potencias de Occidente + China y Rusia sobre el futuro desarrollo nuclear para poder ir levantando las sanciones, de modo que no se estima que hoy sea una preocupación de su gobierno el ampliar su influencia en América Latina

2) Rusia en la época de la Unión Soviética si era una amenaza de primer orden para la Seguridad Nacional de los Estados Unidos, como lo probo la crisis de los misiles en Cuba, pero en el presente su peso regional no es comparable al que tenia con el régimen soviético. Hoy Putin esta mas interesado en vender armas, petróleo, gas, equipos de infraestructura, etc., que en establecer una gran influencia en la región. En materia estratégica y de política exterior sus metas principales parecieran ser : construir una unión aduanera con las ex-republicas que lograron su independencia al momento de la disolución de la Unión Soviética; impedir por todos los medios que Ucrania entre en la Unión Europea y mucho menos en la NATO; sostener el régimen de Assad en Siria donde esta su única base naval en aguas calientes en el Mediterráneo; acrecentar su influencia en el Medio Oriente como un medio de ganar protagonismo mundial; evitar que la Unión Europea se independice de los suministros de gas que es un arma potente de negociación con dicha organización, abriendo la posibilidad que en tiempo muy corto los Estados Unidos se conviertan en proveedores fundamentales de gas al continente europeo. Con este panorama, la presencia de Rusia en América Latina no implica hasta el momento ningún riesgo especial para los Estados Unidos o para Occidente en general

3) Muy distinta es la situación con China por varias causas que han sido expuestas en mas de una ocasión. China al paso que van los hechos en una década mas va a  tener una influencia económica de tal dimensión en la región, que la mayoría de las naciones que integran la misma no van a tener otra opción que mostrarse favorables a la postura china en el plano internacional en temas gravitantes, so riesgo de tener que enfrentar serias dificultades para su acceso a su gigantesco mercado interno con severo perjuicio para sus exportaciones, además de restricciones para recibir financiamiento para la concreción de obras de infraestructura consideradas esenciales para los gobiernos de turno. Puede afirmarse que América Latina es mucho mas dependiente de China para su futuro económico que a  la inversa.

 

4) China podría seguir funcionando y logrando altos índices de expansión de su PIB sin contar con América Latina dado que el petróleo, los minerales y los alimentos podrían lograrlos en otros países (quizás con la excepción de la soja) y sus exportaciones llegan a todos los mercados del mundo que podrían compensar largamente lo que pudiesen perder con sus ventas a la región. Por su parte, a América Latina ya hoy le seria difícil lograr mantener sus objetivos de desarrollo sin la participación de China, ya que este país es prácticamente el primer o el segundo comprador en la mayoría de las naciones latinoamericanas, con claras señales que perfectamente bien seria el mayor comprador de todas ellas en no mas de un quinquenio o una década de aquí en mas. América Latina no tiene otra China adonde dirigir sus exportaciones y esto es clave para medir el grado de enorme influencia que este país tiene en toda la  zona

5) Un proyecto ambicioso como es la Sociedad TransPacifico en la que participan México, Colombia, Perú y Chile hasta el momento, junto a varias naciones del Sudeste Asiático + Oceanía, las pone a las mismas en una situación muy compleja dado que, con excepción de la nación azteca que tiene pocos vínculos con la economía china, las otras 3 naciones, especialmente Chile y Perú, tienen una fortísima dependencia del mercado chino para sus exportaciones de minerales. Si China no participa en la referida Asociación de países del Pacifico, como hasta ahora sucede, su política exterior estaría ligada por un lado a los Estados Unidos por este Acuerdo pero, por otro lado, su dependencia exportadora esta muy dependiente de la demanda china por lo que no tienen demasiada libertad de acción para mostrarse hostiles a China en cualquier disputa no militar con los Estados Unidos

6) Pasa algo semejante con Australia, Nueva Zelandia, Filipinas, Malasia, Tailandia, Vietnam, Surcorea e incluso el mismo Japón, dado que todas estas naciones tienen grandes vínculos comerciales con China y también algunas de ellas son recipendiarias de fuertes inversiones y financiaciones chinas. El pertenecer a la Sociedad TransPacifico las coloca en la misma difícil situación que la mencionada para los países latinoamericanas pero con un agravante: todos esos países temen al poderío militar chino que viene creciendo al ritmo de su economía, pero todos dependen mucho para su prosperidad de sus vínculos económicos y financieros con China generándose una relación dual propicia a todo tipo de inestabilidad

7) El caso respecto a México es muy especial ya que luego de la sanción de la reforma petrolera México puede empezar a surgir en la próxima década como un proveedor importante de petróleo a China que se va convertir en una prioridad para el desarrollo del país, dado que si se cumplen las predicciones de los expertos energéticos los Estados Unidos van a ser la primera potencia mundial en la producción de gas y petróleo para el 2015. El mercado chino seguirá siendo el principal demandante mundial de ambos productos como ya lo es en el presente para el petróleo porque la meta central es duplicar el producto para el 2022. Para México es un gran desafío lo que esta sucediendo en este terreno y, al mismo tiempo, una oportunidad para diversificar sus exportaciones que hoy son casi totalmente dependientes de la evolución de la economía estadounidense

8) En la medida en que los grandes países del área del Atlántico como Argentina, Brasil y Venezuela se mantengan apartados del Acuerdo del Pacifico no solo por razones geográficas sino también por su rechazo a entrar en esquemas de libre comercio, la influencia de China sobre estas naciones crecería en forma marcada en los próximos años, porque probablemente esta nación se convertiría en el gran mercado que en lo comercial compensaría cualquier perdida competitiva que podrían sufrir estos 3 países por no pertenecer ni a la esfera del Pacifico ni a la del Atlántico. China mantendría su influencia en los países de la región del Pacifico y aceleraría su influencia en los del Atlántico

9) Por lo menos hasta nuestros días el expansionismo chino en América Latina no es de carácter ideológico como lo fue en el caso de la Unión Soviética y por lo tanto tampoco tiene un aspecto militar de agresividad como si lo tuvo este imperio, por lo que no supone una amenaza a la Seguridad Nacional de los Estados Unidos. Hay que tener presente un dato fundamental que explica bastante el ostensible abandono de la zona por parte de esta nación, hecho resaltado mas de una vez por brillantes analistas, dato que consiste en el hecho que no exista ningún país que en la región tenga resemblanzas de algo parecido a lo de Norcorea en el Sudeste Asiático, Irán en el Medio Oriente, al igual que el enfrentamiento entre el mundo árabe e Israel, o la lucha sectaria entre sunitas y shiítas en Irak, Siria y Líbano, todos conflictos o amenazas que pueden provocar una crisis estratégica y geopolítica de alcance mundial

10) América Latina seguirá siendo no obstante una zona de primerísima importancia estratégica para los Estados Unidos por sus dimensiones demográficas, geográficas y de producción de materias primas, alimentos, energía y todo tipo de minerales, incluidos aquellos muy escasos de los cuales muy pocos países disponen. Una dependencia económica todavía de mayores proporciones de la que ya existe respecto a China solo adquiere su real dimensión estratégica cuando se tiene presente que esta nación, guste o no guste, es ya una superpotencia económica, financiera y comercial de tales dimensiones que una parte considerable de la economía mundial depende de como marche la misma , sin contar que su potencia militar va de la mano de su poder económico. Una América Latina mediatizada a los intereses de una China superpotencia mundial es, en si mismo, un hecho de tal importancia geopolítica potencial que los Estados Unidos deberían considerar a la región como de primerísima importancia nacional, sin vincular dicha atención a ningún desafío militar  originado en potencias hostiles

 

LA CIBERSEGURIDAD Y LOS CSIRT EN EL ÁMBITO MILITAR

El ciberespacio resulta ser un dominio que vinculados a los tradicionales terrestre, marítimo, aéreo y espacio exterior, integra el nuevo ámbito en el que se desarrollan las operaciones militares, las actuales “Plataformas tecnológicas de redes y ordenadores, Sistemas de Información y Telecomunicaciones de la defensa”, deben necesariamente considerar en la fuerza medios de ciberseguridad, que les permitan accionar en el cumplimiento de sus misiones que se vinculan con este nuevo entorno cibernético.

Las operaciones militares en redes utilizan sistemas de información y telecomunicaciones, por donde fluyen las comunicaciones de la gestión del mando y control las que por extensión coadyuvan la toma de decisiones de diversos niveles de la conducción militar, que en gran medida dependen del buen funcionamiento de las plataformas tecnológicas consideradas como infraestructuras críticas. En consecuencia resulta importante para las instituciones de la defensa asegurarse de que el acceso al ciberespacio sea seguro y fiable.

La dependencia de los medios militares a las tecnologías de información y comunicación, las convierten en un objetivo de ciberataques. La amenaza es real, debido que hoy diversos estados y Ejércitos están llevando sus conflictos al ciberespacio.

 

Los diferentes tipos de ciberataques son una realidad y adquieren una dimensión y un efecto multiplicador para cualquier fuerza militar ante un eventual conflicto, siendo un medio e instrumento tecnológico efectivo que ha adquirido un énfasis nuevo y que amerita ser considerado en los estudios de los factores de orden de batalla tecnológico, debido a la evolución exponencial de esta topología de amenaza cibernética.

 

En consecuencia resulta de toda pertinencia asumir la decisión militar de adquirir una real capacidad integral de ciberseguridad,  que considere la “Prevención y detección” a los mecanismos de “Reacción, recuperación y respuesta cibernética”. Se busca tener capacidad de “Resiliencia tecnológica”, en todas las redes críticas de carácter militar.

 

Lo señalado requiere de una gestión de ciberseguridad integral que permita resguardar bases de datos, plataformas de redes y ordenadores militares, lo señalado implica materializar una “Visión, misión y acción integral de ciberseguridad de las infraestructuras criticas”, desde el más alto nivel de la conducción militar, única manera de hacer frente a las actuales tendencias de ciberataques y mitigar las intervenciones que hoy se evidencian en el ciberespacio.

Lo señalado debe emplear recursos humanos, materiales y financieros, para asumir este tipo de operaciones de información, como también generar y establecer disposiciones doctrinarias relacionadas con la “Defensa pasiva; y una segunda, llamada defensa activa, reactiva y proactiva de carácter cibernético”, necesarias para ser incorporada a las actividades de la fuerza militar.

Estas deberán implementarse progresivamente a través de una adecuada planificación de dirección centralizada y ejecución descentralizadas y deben estar estructuradas en una organización tipo “CSIRT – MILITAR” (Equipo de respuesta ante incidentes de seguridad informática, principalmente asociados con ataques o fugas de información sensible).

La misión de los “CSIRT – MILITAR”, está vinculada a detectar tempranamente las amenazas e incidentes de ciberseguridad en los sistemas de información y telecomunicaciones militares, es decir disponer de capacidades preventivas (Defensa Pasiva), y la gestión automática de respuesta (Defensa Activa),

La organización del CSIRT – MILITAR, debe considerar personas especializadas, herramientas técnicas y tecnológicas, procedimientos y planes de mitigación, para accionar ante un incidente de ciberataque, dar respuesta cibernética, investigar, mitigar y divulgar el conocimiento que se adquiera de los eventos desarrollados en el ciberespacio.

El “CSIRT – MILITAR”, debe estar dotado de modernos sistemas avanzados de detección de intrusos, sistemas de localización de ataques complejos mediante reconocimiento de patrones, sistemas de normalización, estadísticas digitales para evidenciar comportamientos anómalos, sistemas visuales de análisis de datos en tiempo real para el reconocimiento de patrones de ataque y su posterior análisis forense.

Además debe contar con “Redes trampa” para la captura de nuevos programas maliciosos aún no conocidos, sistemas de control de fuga de datos, y sistemas automatizados para la primera respuesta de defensa pasiva y posterior defensa activa en beneficio del normal funcionamiento del mando y control militar.

 

El “CSIRT – MILITAR”, deberá experimentar y desarrollar el sistema de ciberseguridad, basándose en los requisitos y sugerencias de lecciones aprendidas que debe recibir de las unidades usuarias al sistema (DCI – SCI). En concreto, ofrecer a los administradores herramientas avanzadas de prevención y mitigación cibernética ante incidentes de ciberseguridad, incluyendo novedosas opciones de visualización del estado de las informaciones y comunicaciones de los sistemas de telecomunicaciones de mando y control.

El sistema de ciberseguridad se debe configurar como un todo integral de defensa pasiva y activa, contra los eventuales ciberataques que intenten degradar los sistemas de mando y control militar, accionando con eficiencia y eficacia, pudiendo considerar y gestionar un servidor de eventos que se detecten en la red y desviar la mayoría de los ciberataques a la “Red trampa” donde sea posible analizarlos de forma más segura.

 

La Capacidad de Ciberseguridad; debe ser incluida en toda arquitectura de “Sistema de Mando y Control Militar”, como un sistema de protección cibernético integral de las “Operaciones en redes y Sistemas de información”, que permitan la debida ciberseguridad para todas las acciones de la conducción militar, debe contar con adecuadas capacidades técnicas y tecnológicas de medidas pasivas y activas, que le permitan mantenerse alerta y reaccionar a tiempo ante cualquier modalidad de actuaciones maliciosas o ataques de terceros, con la finalidad de consolidar la libertad de acción de los mandos en la conducción de las operaciones.

Controlar y dominar el libre acceso al ciberespacio, el funcionamiento de sus sistemas CIS y, sobre todo, el estar preparados para los posibles escenarios futuros en aspectos de ciberseguridad, hoy constituye un factor multiplicador para la fuerza y una realidad en el ámbito del ciberespacio.

Por ello resulta fundamental asumir conciencia digital de abordar la defensa de ciberseguridad en forma dinámica (Pasiva – Activa), con el fin último de tener una real capacidad cibernética de “Resiliencia tecnológica”, la que debe abarcar todas aquellas plataformas de redes y ordenadores consideradas como infraestructuras criticas en la fuerza.

 El objetivo de la ciberseguridad de los CSIRT en el ámbito militar, es tener la suficiente capacidad de recuperación cibernética ante un eventual ciberataque, teniendo en consideración que el ciberespacio es un dominio operacional vital, fundamento suficiente que justifican la formación y capacitación de capital humano militar y el equipamiento tecnológico de unidades de CSIRT – MILITAR, con la finalidad de cumplir cibermisiones y ser empleados tanto en territorio nacional como en zona de operaciones.

El ciberespacio es un entorno cambiante en el que las amenazas y riesgos seguirán evolucionando rápidamente, por lo que las capacidades de ciberseguridad deberán adaptarse rápidamente a la naturaleza cambiante de las nuevas técnicas y tecnologías de la información y comunicación y las innovadoras armas cibernéticas que interactúan en el ciberespacio.

 

 

 

 

 

 

 

 

 

  

NASA ALERTA LA MAYOR TORMENTA MAGNÉTICA EN 10 AÑOS

 

El fenómeno natural es producto de la llegada a la Tierra de una nube de plasma solar.

 
Problemas en las comunicaciones y fallas en los sistemas eléctricos se podrían producir en las próximas 48 horas en la Tierra, debido a una gigantesca tormenta magnética originada en el Sol.

Así lo informó la NASA, ocasión en la que precisó que dicho fenómeno natural es producto de la llegada a la Tierra de la masa coronal, una nube de plasma solar que expulsó el Sol el pasado martes 8 de enero.

"El grupo de manchas solares se encuentran actualmente en el meridiano central del Sol, por lo que estos brotes pueden causar tormentas magnéticas de gran impacto", puntualizó el comunicado de la NASA. Se trata de la explosión solar de mayor impacto de la década.

 

Comentarios: Se estima que las plataformas tecnológicas de las redes y ordenadores de las instituciones, ministerios y organizaciones públicas y privadas, sufrirán serios problemas que afectaran las infraestructuras criticas, ocasionando serios problemas de conexión comunicacional,  que afectaran negocios bursátiles, sistemas de información y comunicación de áreas del planeta, con esto se evidencia que lo peligros del planeta no solo están en el planeta sino que habría que agregarle las extraterrestres que nos mandan  señales serias a considerar en beneficio del desarrollo planetario.