CIBERDEFENSA Y UNA NUEVA MIRADA AL PLAN ESTRATEGICO DE CIBERDEFENSA DE USA.

Hace unas semanas atrás ponía como debate recomendado en Linkedin el nuevo Plan Cyber Estratégico del Pentágono, presentado por el Secretario de Defensa Ash Carter, más allá de lo rimbombante del título y de las presentaciones con las que se da lugar este tipo de cosas, los conocedores de la materia, tanto sector público como privado daban un panorama sombrío y trágico sobre esta amenaza global. Esta amenaza está tan profundamente arraigada que dicen que hay que buscar nuevas formas y tipos de defensa, ya que las medidas básicas de seguridad cibernética no son suficientes ni eficaces.

Según reconocen varias fuentes oficiales (Stepanie O´Sullivan del Congreso y James Clapper Dirección Nacional de Inteligencia), la amenaza China es vasta mas no compleja, mientras que Rusia sigue siendo la amenaza mas compleja y sofisticada a tratar, respecto de Irán y Corea del Norte indica que son menos capaces, pero mas impredecibles y agresivos.

Pero como todos sabemos, las amenazas cibernéticas sofisticadas y destructivas, ya no solo provienen de los Estados-Nación, según manifestaciones de un grupo de expertos indican que “los Estados-Nación del mundo ya no tienen el monopolio en el desarrollo del fenómeno de las Amenazas Persistentes Avanzadas (APT - Advanced Persistent Threat-), hay una comoditización de las herramientas de Hawking a nivel global.

Muy probablemente los grupos terroristas de todo el mundo como el Hamas o ISIS no necesiten tener en sus filas a expertos informáticos, hackers de alto nivel, simplemente deberán contratar esos servicios a través de la Deep Web, de hecho hay grandes especulaciones acerca que Corea del Norte habría contratado a hackers chinos para llevar a cabo su ataque contra Sony, nunca mejor reflejada la frase de Groucho Marx “estos son mis principios, pero si no les gustan tengo otros”, el mejor postor gana.

El mercado negro siempre ha existido y como siempre recuerdo el principio Tomista-Aristotélico “El hombre por naturaleza es bueno, pero con tendencia a hacer el mal”, es así que nos encontramos en el cyberespacio con cyberdelincuentes de todo tipo, según manifestó O¨Sullivan una buena nueva es que “Una gran parte de lo que China, Corea del Norte e Irán y la gran mayoría de los cibercriminales y hackivistas autoproclamados hacen, no es muy sofisticado, suelen orientarse hacia las vulnerabilidades que son mas fáciles o sencillas de solucionar”, la mala noticia es que la gran mayoría de las personas y organismos no hacen un buen trabajo protegiendo y evitando esas vulnerabilidades.

Todos sabemos que una vez detectada la vulnerabilidad suele salir el parche que la corrige, pero el problema no son los parches sino el ritmo con el que salen y se implementan, lo que permite la explotación de esa vulnerabilidad.

El Pentágono ha adoptado varias y variadas estrategias en su nuevo Plan de Ciberestrategias, una de ellas tiene que ver con las vulnerabilidades y los parches que se aplican, en particular se esfuerza por garantizar parches consistentes a través de un laberinto desarticulado de los sistemas. Cada parche es adquirido por separado por una Agencia de Gobierno u Oficina diferente, cada uno es dirigido por una persona diferente, pero todos están directa o indirectamente conectados, de forma tal que un fallo de seguridad en el eslabón más débil es una amenaza a toda la estructura. Es por ello que el Departamento de Defensa está impulsando la estandarización y centralización, creando un Departamento Unificado de Redes de Información de Defensa (DODIN), lo que les dá una arquitectura mas fácil de defender.

Por otro lado, el Pentágono hace hincapié en la disuasión, un cambio que los analistas dicen que es sutil pero importante. Asimismo se impulsa un mayor vínculo con el sector empresarial, es así que hemos visto hace unas semanas atrás cómo desde el Pentágono se buscan mentes brillantes en Silicon Valley para coordinar trabajos.

El enfoque general de esta Nueva Ciberestrategia se divide en 3 categorías: “la defensa de las redes del Departamento de Defensa, los sistemas y la información”; “la defensa contra los ataques cibernéticos (llamados “consecuencias negativas”) y “proporcionar capacidades cibernéticas integradas a las operaciones militares”.

Esta nueva estrategia es la primera actualización que se realiza desde el 2011, creo que algunas vulnerabilidades y parches desde esa fecha habrán salido.

Sin embargo en la misma presentación en la que el Secretario de Defensa Ash Carter daba a conocer la nueva Ciberestrategia, confirmaba  que el Departamento de Defensa había sufrido una violación de ciberseguridad después que hackers rusos infiltraron una red informática de defensa no clasificada a principio del corriente año (es decir hace pocos meses), si bien pudieron ser identificados los intrusos en tan solo 24 horas y eliminados del sistema infiltrado, todavía hoy preocupa lo que no saben sobre el mismo.

El Plan de Ciberestrategia, es un documento público de 33 páginas, que dice que el Departamento de Defensa “debe ser capaz de utilizar las operaciones cibernéticas para interrumpir las redes de comando y control del adversario, las infraestructuras críticas relacionadas con las capacidades militares y de armas”, otra de sus partes reza “durante tensiones o las hostilidades directas, el Departamento de Defensa debe ser capaz de proporcionar al Presidente con una amplia gama de opciones para la gestión de la escalada del conflicto”, para lo que según Carter, las Fuerzas Armadas deben tener capacidades cibernéticas que puedan alcanzar los objetivos clave de seguridad con exactitud y reducir al mínimo la pérdida de vidas y la destrucción de la propiedad.

En correlato con todo esto, el Presidente Obama autorizó sanciones financieras contra hackers o empresas que utilizan el ciberespionaje para robar secretos comerciales de Estados Unidos en el extranjero.

El tema de la Ciberdefensa y las Ciberstrategias no son excluyentes de las grandes potencias o países del primer mundo, los países en vías de desarrollo como la Argentina no están  exentos de esta realidad, lo Ciber llegó a la humanidad para quedarse y plantear un nuevo escenario donde se resolverán los conflictos, un nuevo campo de batalla.

En la antigüedad y hasta hace poco, quien dominaba los mares y océanos, tenía el dominio mundial, hoy ello a dejado lugar al dominio del ciberespacio y espectro electromagnético.