Ciberguerra. Lo siento pero se me ponen los pelos de punta cuando leo algo de “Flame”.

Si lo hace, o no, no tengo ni la menor idea. Si lo ha hecho, o no, tampoco. De lo que estoy absolutamente convencido es que técnicamente es perfectamente posible que Flame [Symantec, W32.Flamer] haga lo que los periodistas dicen que ya hace.

El otro día en una Jornada Internacional del ISMS Fórum, que como siempre estuvo francamente bien, dos de los ponentes de una mesa redonda, no se por qué extraña razón, defendieron muy convencidos la idea de que hablar de ciberguerra y de la ciberdefensa era poco menos que un acto de irresponsabilidad por usar términos, que en su opinión, eran muy exagerados. Defendían el concepto de “ciberseguridad” en términos generales, pero se oponían al uso del término de ciberguerra.

La verdad es que no lo entendí. Estuve a punto de pedir una explicación al respecto pero, por no crear una polémica que se podía malinterpretar, no lo hice. No me explico cómo sugieren que llamemos a lo que se está preparando por parte de distintos gobiernos del mundo. No son ni uno, ni dos, los “hechos” probados de actividades hostiles contra gobiernos por parte de otros gobiernos.

Es cierto que el concepto es un término que desde un punto de vista periodístico tiene “tirón” y por tanto, puedo estar de acuerdo en que se debe utilizar con cuidado y en su justa medida, pero también es cierto que estamos asistiendo a una etapa de un desarrollo tecnológico de tales características que lo que hasta hace apenas unos años era simplemente un argumento de una película de ciencia ficción hoy es el argumento de la película de la vida real.

Es un hecho que los países están desarrollando sus estrategias de ciberdefensa y por tanto, de ciberataques, siguiendo la máxima de que no hay mejor defensa que un buen ataque. Si esto es así, es evidente que se está preparando un nuevo campo de batalla en el ciberespacio en el que los “ciberejércitos” están haciendo sus particulares “ciberejercicios” militares. Llamémoslo como queramos pero, por favor, no neguemos lo que es una evidencia.

La ciberguerra es un hecho y alrededor de este término debemos trasladar todos los términos de un mundo físico al mundo digital. Ciberarmas, como Stuxnet, Duqu o Flame, ciberespionaje, ciberataque, ciberdefensa, ciberincursión, y un largo etcétera. Tal vez uno de los términos que no quedan nada claros y por los que creo se librará, o se está librando, una batalla silenciosa, es el concepto de ciberfrontera, aunque en un mundo global y el digital lo es sin lugar a dudas, las fronteras dejan de tener un sentido claro.

¿Qué opinan ustedes? ¿Es una irresponsabilidad emplear el término ciberguerra para referirnos a las actividades que, aparentemente, algunos ejércitos están desarrollando en este nuevo campo de batalla?

Comments

  1. Van der Decken says

    Al fin y al cabo, hablando de Stuxnet por ejemplo, ¿qué fue, sino un ciberataque preventivo?

    Claramente a favor del uso del palabro ciberguerra en su justa medida.

  2. Fernando Seco says

    Esto es como lo del famoso rescate. Nos gustará más o menos el término, pero es lo que es: ciberguerra.

  3. Quemandoacromo says

    No es una irresponsabilidad emplear el término “ciberguerra”,ya que hoy en día muchos países tienen comandos dedicados a ella y entre ellos están:

    – USA (https://en.wikipedia.org/wiki/United_States_Cyber_Command)
    – China (https://en.wikipedia.org/wiki/Cyberwarfare_in_the_People%27s_Republic_of_China)
    – India
    – Pakistán
    – Irán
    – Corea del Norte
    – Corea del Sur
    – Israel
    – UK
    – Alemania

    Por ahora,los pioneros han sido USA y China,ya que han sido los primeros en atacar y preparar armas para la “ciberguerra”.Seguramente en un futuro veremos una escalada de “ataques digitales” entre gobiernos (aunque no salgan en los “mass media”)

  4. Como decía el comentario anterior, los ataques entre naciones en el ciberespacio (el “quinto dominio” como lo llaman los militares) llevan años perpretándose.

    Yo ahora mismo estoy haciendo un trabajo de investigación sobre las capacidades de China para la ciberguerra, y la verdad es que es para preocuparse. Yo defiendo el término ciberguerra porque los objetivos son en muchos casos equivalentes a una campaña militar, aunque por ahora no tengamos víctimas en ningún bando. Pero solo es cuestión de proponérselo (imaginad lo que puede pasar en un país si empiezan a trastear con su red eléctrica …).

    Lo peor de todo es que algunos de estos ataques llevan AÑOS funcionando (las operaciones “Byzantine Hades” o “Shady Rat” se estima que estuvieron en activo 5 años cada una), por lo que a saber qué otras “sorpresas” pueden estar escondidas en los sistemas de información…

    Es cierto que también hay que matizar todo este pseudo-FUD acerca de China como la “mala malosa” del ciberespacio. EE.UU. y China mantienen hostilidades desde hace ya casi una década, solo que el régimen chino es totalmente opaco a este respecto (y los estadounidenses tampoco van a fardar al respecto).

    Lo peor de todo es que están desarrollando unas capacidades potentísimas para el ataque y defensa que a día de hoy los ponen muy por encima de otras naciones (en mi opinión solo Rusia e Israel pueden medio jugar en su liga). Lo que hace que el resto de países estamos jugando en verdadera desventaja (con las posibles consecuencias que ello puede acarrear).

    En resumen, que estamos en “tiempos interesantes”, como dicen los chinos… y que la seguridad es cada vez más importante, y tiene que ser tenida en cuenta si no queremos tener verdaderos disgustos.

    Si queréis más información, los recursos más interesantes son éstos:

    Mark Stokes, Jenny Lin, and L.C. Russell Hsiao, “The Chinese People’s Liberation Army Signals Intelligence and Cyber Reconnaissance Infrastructure” (Project 2049 Institute, November 11, 2011)
    http://project2049.net/documents/pla_third_department_sigint_cyber_stokes_lin_hsiao.pdf

    USCC Report Chinese Capabilities for Computer Network Operations and CyberEspionage
    http://www.uscc.gov/RFP/2012/USCC%20Report_Chinese_CapabilitiesforComputer_NetworkOperationsandCyberEspionage.pdf

  5. Pepe, eso se llama eufemismo. Es como llamar centro penitenciario a la carcel, o trasero al cu..

    Siguiendo con el simil de la guerra, en el que el campo de batalla es la red (en general), nosotros seríamos alguien que está en medio del fuego cruzado. Alguien con a los que sería ‘lícito’ espiar e incluso con los que experimentar. A nivel individual, a nivel colectivo (nación)…….

    Sí. Pone los pelos de punta.

    Pero la sociedad vive como el avestruz. No vemos, o no queremos ver, este y otros problemas. Aunque en este caso de la ciber-seguridad/guerra/defensa lo tenemos crudo como país. Porque, cómo dices, jugamos en tercera regional.

    Tal como están las cosas vamos a acabar necesitando un ciber-rescate.

  6. José Rosell says

    Muchas gracias a todos por los comentarios. Interesantes los enlaces aportados. Creo que dan incluso para escribir algo más al respecto. Intentaremos sacar tiempo.
    Por otra parte parece que lo del “rescate” da juego estos días. Muy sugerente el término “ciber-recscate”, tal vez sea con “ciber-euros”
    Eefectivamente coincido con los comentarios en el sentido de que este tema es muy serio. Lo podremos llamar de una u otra forma aunque insisto que lo mejor es llamar al pan, pan y al vino, pues eso….

  7. Quemandoacromo says

    Un libro interesante y recomendado de leer sobre la “ciberguerra” :

    – “Cyber Sillhouettes – Shadows Over Information Operations”

    Descarga > http://fmso.leavenworth.army.mil/documents/cybersilouettes.pdf

    Su autor es Timothy L. Thomas (https://www.ccdcoe.org/cycon/488.html)y el libro es gratis para descargar desde 2005

  8. Ayer leía que el “dueño” de Flames le había dado la orden de auto-destruirde y borrar sus trazas y eso es lo que parece que está ocurriendo. Según Symantec. http://www.theregister.co.uk/2012/06/07/flame_suicide_command/
    Interesante

  9. Pues yo estoy en CONTRA del uso del término ciberguerra. Ciber-ataque sí. Ciberguerra… me parece excesivo.

    Vamos al mundo físico. Lo de Irak fue una guerra? Lo de Egipto? Y lo de Perejil?

    Para mi, una guerra es una confrontación armada abierta con gran cantidad de fuego por ambos bandos. Hasta ese momento… hay espionaje, acciones encubiertas y acciones armadas (que algunos llaman incidentes) puntuales. Creo que todavía estamos a ese nivel.

  10. Al final todo queda en cómo definimos la guerra. Antes era muy fácil: ejército A a la izquierda, ejército B a la derecha, intentad no matar muchos civiles y al tajo.

    Ahora el concepto de guerra se ha desdibujado mucho, y existen muchos tipos de conflictos y de intensidades. La guerra a día de hoy es asimétrica en todos los aspectos, y las estructuras militares están haciendo lo que pueden para adaptarse al respecto.

    Imagina el caso en el que un intruso penetra en la red eléctrica (la “smartgrid”, que está muy de moda) e inserta un troyano que desactiva partes de la misma. El desastre que puede causar en un país es más que importante. Y no te digo yo si se mete con la bolsa … ¿dónde ponemos el listón en lo que es o no una declaración de guerra?. ¿Cómo funcionarían los tratados de apoyo estilo la OTAN al respecto?. Dudas, montones de dudas me asaltan (y ninguna tranquilizadora).

    Al final será necesario definir una especie de “Convención de Ginebra” en la que se especifique qué se puede tocar y qué no. Una cita interesante al respecto de Bruce Schneier de esta misma mañana:

    http://www.schneier.com/blog/archives/2012/06/cyberwar_treati.html

  11. Quemandoacromo says

    Ahora mismo cualquier “terrorista en potencia” puede mirar en Internet y aprender sobre sistemas SCADA (https://es.wikipedia.org/wiki/SCADA) que son los que controlan las centrales eléctricas,aguas,etc…

    Tan sencillo como una búsqueda en Internet para encontrar cosas como:

    http://www.scadahacker.com/vulndb/ics-vuln-ref-list.html
    http://scadahacker.com/resources/msf-scada.html
    http://pastebin.com/AtedM7Lj
    http://pastebin.com/EwCibKgc

    Cualquier gobierno puede “patrocinar” a grupos para que ataquen sistemas SCADA de otros países,provocando un caos y solo tienen que usar Internet

  12. A mi me parecen muy recomendables un par de entradas del blog Aerópago21. La primera en cuanto a los matices sobre el término ciberguerra que puede leerse en este enlace.http://www.areopago21.org/2011/11/acotando-el-termino-ciberguerra.html

    La segunda respecto a la fiabilidad de los sistemas en su diseño, el posible control en la fabricación de elementos industriales complejos y la piratería de las cosas. Es inquietante pensar que en nuestro mundo superindustrializado el control sobre la seguridad industrial de las cosas se nos ha ido de las manos y que pueden aparecer “fakes” en productos finales. Pone los pelos de punta leer cosas como estas y pensar que en algunos de esos dispositivos electrónicos pudiera haber “caballos de troya hardware”.
    http://www.areopago21.org/2011/11/el-peligro-de-las-falsificaciones.html

    Ya hace 2 años, tras ver un documental en DocumentosTV reflexioné sobre el tema en esta entrada. Como suele suceder, algunos de los peores augurios se hacen realidad con el paso del tiempo.
    http://seguridad-de-la-informacion.blogspot.com.es/2010/06/el-negocio-de-lo-falso.html

    El tiempo está demostrando que la política de ajustar costes no es aplicable en todos los campos y que muchos de los “precios ganga” pasan por una disminución en la calidad no tolerable.

  13. Los americanos lo tienen claro. Cyberwar vs Cyberwarfare. Cyberwarfare es la manera de hacer cyberwar, por tanto, podemos “guerrear” sin que haya guerra, pero es el paso previo.

  14. La verdad es que no sé si se deba llamar ciberguerra o no, pero sí sé que en tiempos de guerra es cuando mayores adelantos se producen (en principio bélicos, pero después se llevan a la vida civil). Espero que así sea también con la “ciberguerra”.