No muchos lo notaron, pero el mes pasado, NATO realizó cambios dramáticos en sus políticas cibernéticas.
No mucha gente lo ha notado, pero el mes pasado, NATO realizó cambios severos en sus ciber-políticas anunciadas por el Secretario General de NATO, es el cambio más grande en las políticas desde hace algunas décadas.
Lo cual ha generado discusiones políticas en varios comités de NATO desde hace cuatro años se discute sobre las capacidades cibernéticas y las armas cibernéticas, les puedo decir que esto fue uno de las más debatidas y contenciosas decisiones durante mi ocupación en NATO.
Según Jim Gil, un experto de seguridad informática de International Institute of Cyber Security (IICS). NATO se adaptó rápidamente a las armas cibernéticas en sus operaciones. Ésto es un gran avance dentro de la histórica, la postura de solamente usarlas sólo como medio de defensa, principalmente para guardarse de ataques contra su propia red. El ataque más agresivo se suponía como un mensaje, primordialmente hacia Rusia, NATO usará las capacidades cibernéticas de sus miembros para disuadir los ataques en la misma manera en la que utiliza armas en tierra, aire y mar.
Las provocativas acciones de Rusia durante las elecciones presidenciales de Estados Unidos, sus intentos por influenciar las elecciones de los franceses y a los alemanes, y su abiertamente agresiva y continua ciber guerra en contra de Ucrania fueron factores determinantes que llevaron a los ministros de defensa de NATO a adoptar una postura más asertiva.
Por fuera, los cambios en las políticas cibernéticas de NATO parecieran ser sólo cambios en sus políticas ya existentes, Sin embargo, el hecho de que la alianza está erigiendo un centro de operaciones cibernéticas para integrar más habilidades cibernéticas de los miembros del grupo, manda de por sí un mensaje al mundo, especialmente a Rusia, que los miembros del grupo tanto tienen la posesión, así como el poder de hacer uso de las capacidades cibernéticas junto con sus armas durante operaciones militares.
Ésta no es la primera vez que NATO ha intentado reafirmarse en el ciberespacio. En el 2008, la primer ciberdefensa de NATO se implementó y el Cooperative Cyber Defense Center of Excellence ubicado en Estonia, establecido a partir de los devastadores ciberataques de Rusia en Estonia. Desafortunadamente, ésta política fue meramente acerca en la defensa para las mismas redes de NATO. Además, el establecer el centro en Estonia, hizo muy poco como disuadir las acciones agresivas de Rusia en el ciberespacio.
Implementar ésta nueva ciberpolítica, será una mejoría en la batalla para NATO. En un desafío interesante, los efectos cibernéticos (es decir, las armas cibernéticas), serán provistas por los miembros del grupo y serán completamente controladas por la alianza, la cual ha provisto las capacidades específicas. Ésto es un magnífico avance en la manera en la que NATO maneja los comandos y el control de las otras capacidades y fuerzas de sus miembros. Si un miembro de la nación provee un escuadrón de aviones, dichos aviones y sus miembros están bajo el control operacional del Comando militar asignado de NATO. En dicho caso, la nación que ha provisto las capacidades cibernéticas tendrá el comando y control de las armas y fuerza cibernética. ninguna de éstas se traerá bajo las control de operaciones tradicionales de la comandancia de NATO.
Éste acercamiento tipo “black box” hacia las operaciones militares, es uno que rara vez es utilizado, debido a que está lleno de problemas. Cuando se llevan a cabo operaciones, los comandantes militares quieren saber los detalles acerca de las capacidades que están a su disposición, para poder así incluir las limitaciones. Así mismo quieren saber acerca de los posibles conflictos que las capacidades podrían presentar con otras operaciones subsecuentes y las implicaciones legales en el uso de dicha capacidad. en el camino antepuesto por los ministros de defensa, estos detalles no estarán a la disposición de los comandantes de NATO. Según expertos de seguridad informática de webimprints, los comandantes requerirán los efectos del uso del arma cibernética durante la operación y uno de los miembros de la alianza se lo dará sin mayor información. Ésto es poco menos de lo ideal, pero es algo que los comandantes militares de NATO tendrán que resolver a través de sus procedimientos.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad