Ciberataques: ¿qué es la guerra híbrida y por qué es una amenaza?




Haber: Novikov Aleksey vía Shutterstock

Washington y Moscú están involucrados en una guerra de palabras por una serie de ataques de ransomware contra organizaciones y empresas en los EE.UU. y otros países. Estos ciberataques cada vez más sofisticados representan un nuevo tipo de guerra destinada a desorganizar e incluso destruir la economía de una nación.

Esto ha sido llamado "guerra híbrida". Es una mezcla de métodos convencionales y no convencionales utilizados contra un adversario mucho más fuerte que tiene como objetivo lograr objetivos políticos que no serían posibles con la guerra tradicional.

El problema suele ser identificar a los culpables. En la guerra híbrida, el Estado responsable de las acciones a menudo utilizará actores noestatales,lo que le permite negar la responsabilidad. Pero en las últimas dos décadas, muchos ataques cibernéticos dirigidos a instituciones y empresas estatales occidentales han sido mucho más sofisticados que un par de individuos conocedores de la tecnología que operan como "lobos solitarios" y llevan las características de las acciones tomadas con el apoyo o la aprobación de un gobierno hostil.

La escala de los ciberataques llevados a cabo a nivel militar indica la participación de actores estatales entre bastidores para organizar o alentar estos ataques. Rusia se ha convertido en uno de los actores internacionales que ha desarrollado una sofisticada estrategia de ciberguerra.

Entonces, ¿qué sabemos sobre la forma en que Rusia persigue la guerra híbrida a través de ciberataques? La doctrina de la guerra cibernética de Rusia, o "gibridnaya voyna" (guerra híbrida), fue moldeada por politólogos como Alexandr Dugin, un filósofo ruso apodado "El Rasputín de Putin" o"el cerebro de Putin". También es profesor de sociología en la Universidad Estatal de Moscú y fue blanco de sanciones estadounidenses tras la toma de Crimea por parte de Rusia en 2014.

Otro pensador clave en esta área es Igor Panarin,un asesor principal de Putin con un doctorado en psicología. Entre las principales figuras militares se encuentra Valery Gerasimov, jefe del Estado Mayor de Rusia y autor de la "Doctrina Gerasimov", que, según la Fundación Carnegie,es "todo un concepto de gobierno que fusiona el poder duro y blando en muchos dominios y trasciende las fronteras entre la paz y la guerra".

Pensadores como estos han defendido durante mucho tiempo que Rusia persiga sus objetivos políticos a través de la guerra de información en lugar de por la fuerza militar.

Uso compartido por seguridad

El ciberespacio a menudo se muestra como si tuviera una capa física (hardware), una capa lógica (cómo y dónde se distribuyen y procesan los datos) y una capa humana (usuarios). En su mayoría es administrado por organizaciones privadas en lugar de actores estatales. Por lo tanto, los ciberataques se encuentran en una zona gris cuando se trata de quién debe ser responsable de la prevención. También está la cuestión de quién está organizando los ataques y si son empresas criminales o respaldadas por una agencia estatal.

Esta confusión sobre la responsabilidad de proteger juega a favor del gobierno ruso. Puede lastimar a sus adversarios, no importa cuán grandes o fuertes, sin tener que librar una campaña militar.

En los últimos años, los ciberataques perpetrados por grupos criminales rusos se han dirigido a hospitales, redes de energía e instalaciones industriales. El Kremlin ha calificado de "infundadas"las acusaciones de su participación. Pero a pesar de que podría no haber una conexión directa entre el gobierno y quienquiera que esté montando los ataques, Rusia permite a sabiendas que estos grupos operen desde su territorio.

Las agencias estatales de Rusia han ofrecido sus servicios para rastrear a estos grupos criminales. Pero esta es una promesa familiar a lo largo de los años y no se ha hecho nada de ella, algo que se pone de relieve cuando se compara con su entusiasmo por abordar los grupos activistas que operan a nivel nacional.

Muchos países han intensificado sus esfuerzos para elaborar estrategias de lucha contra la ciberdelincuencia. Estas iniciativas incluyen ejercicios de defensa de guerra híbrida en 24 Estados miembros de la UE, wargaming un ciberataque orquestado contra la infraestructura militar y de ciberseguridad de la UE.

La UE también ha establecido lo que llama una "célula de fusión híbrida" para proporcionar análisis estratégicos a los responsables de la toma de decisiones de la UE en su intento de disuadir y responder a los ciberataques. El grupo de analistas dentro del Centro de Inteligencia y Situación de laUE (EU Intcen)está analizando la inteligencia procedente de la UE y varias instituciones nacionales como el GCHQ, el MI5 y las agencias de inteligencia policial en el Reino Unido y proporcionando una evaluación de riesgos para que los responsables políticos den forma a su política interna.

Tanto la UE como los Estados Unidos han impuesto sanciones a personas y entidades rusas por sus actividades perjudiciales dirigidas a la infraestructura cibernética. Pero no es fácil hacer frente a esa amenaza por parte de grupos patrocinados por el Estado estrechamente disciplinados y rígidamente jerárquicos.

Tan rápido como la inteligencia occidental puede desarrollar nuevas iniciativas para abordar tácticas híbridas, los ciberdelincuentes parecen capaces de desarrollar nuevos medios de ataque. Por lo tanto, se necesita un modelo de gobernanza ágil para utilizar eficientemente los recursos públicos y privados para hacer frente a la amenaza de la guerra híbrida.

La red EUCTER,dirigida por el Centro Internacional de Policía y Seguridad de la Universidad de Gales del Sur con 13 socios en Europa e Israel, está desarrollando una gama de modelos innovadores que puede leer en detalle en nuestro sitio web.

La guerra híbrida es una amenaza vasta, compleja y de rápido movimiento, que requiere una respuesta proporcionada si las naciones van a defenderse.

Comentarios

Entradas populares