Todas las guerras del futuro comenzarán como ciberguerras. Los ciberataques in las campañas de desinformación online definirán la próxima generación de conflictos bélicos, y se desplegarán silenciosamente, de forma casi invisible y sin mucho coste económico. Al menos eso es lo que piensan Eric Schmidt, presidente ejecutivo de Google, y Jared Cohen, presidente de Jigsaw (empresa que está integrada en Alphabet).
En un artículo publicado por Time, los dos ejecutivos abogan por una mayor concienciación de ciudadanos y gobiernos sobre la amenaza que representan, así como sobre la necesidad de crear legislación sobre cómo actuar o responder dado el caso de conflicto.
Para Schmidt y Cohen la amenaza de la ciberguerra es real. Basta con recordar el caso de Stuxnet, el virus que supuestamente Estados Unidos habría usado para destruir reactores nucleares en Irán. Y todo ello sin poner en peligro a ninguno de sus soldados y sin montar un operativo que, de otra manera, habría costado millones de dólares.
Las ciberarmas: la primera línea de ataque que nadie ve venir
Ahora mismo, mientras hablamos, podrías consultar el mapa en tiempo real de Norse Corp y comprobar cómo se lanzan ciberataques continuamente. No es necesario enviar tropas de refresco, ni desplegarlas sobre un territorio, ni nada de eso. Sólo hay que sentar a un experto en seguridad delante de un PC, y esperar a que haga su magia.
Es por eso que la ciberguerra cuesta mucho menos dinero que las batallas campales: se reduce el personal, se reduce el riesgo y se reduce la sangre derramada. Los ciberataques son difíciles de detectar y todavía más difícil es buscar un autor material, lo que además hace a estas armas ideales para operaciones encubiertas.
Según se ha publicado, es muy barato comprar malware. Vale la pena recordar que Dendroid, uno de los virus que más estragos han causado en Android, se podía comprar por 300 dólares en la darknet. Se pueden encargar ataques DDoS a precios de risa, por sólo 10 dólares según se recoge.
Para Schmidt y Cohen esto es lo que se debe investigar. Los gobiernos pueden permitirse gastar decenas de miles de dólares en un exploit de día cero o en spyware que se vende como herramientas para hacer cumplir la ley, mientras que con los ejemplos que citamos anteriormente cualquiera puede encargar un ciberataque y hacer que parezca que sea obra del gobierno de otro país.
Los legisladores no tienen claro cómo actuar en el caso de la ciberguerra. Existe toda una serie de tratados que cubren qué hacer en caso de conflicto armado, por ejemplo el principio de proporcionalidad. Según este principio, toda acción de respuesta se debe corresponder con el daño causado con la de ataque.
¿Cuál es la respuesta proporcionada en la ciberguerra? Nadie lo sabe. Desde luego no los estrategas tradicionales. La única forma de llegar a evaluarlo es usando el machine learning. La inteligencia artificial puede hacer se consigan muchos datos de cara a formar profesionales que puedan responder de forma adecuada, así como la generación de leyes al respecto.
Fuente:https://www.genbeta.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad