Más de 6.000 personas trabajan para el Cibercomando de Estados UnidosMás
de 6.000 personas trabajan para el Cibercomando de Estados Unidos. Un ejército virtual, un nuevo tipo de arma, una forma de combate nunca antes vista. Desde 2009, una discreta unidad de élite del Pentágono se encarga de
defender a su país y atacar a sus adversarios en una zona de guerra"formada por códigos y bits. Es el Cibercomando de Estados Unidos (USCYBERCOM, por sus siglas
inglés), uno de los 10 comandos unificados del Departamento de Defensa
(DoD) y, quizás, el más avanzado en cuanto a tecnología. Más allá de lo que se ha hecho público hasta ahora de su misión oficial
-proteger y defender el ciberespacio estadounidense- sus operaciones han
estado cubiertas por más de una década de una densa capa de misterio.
Sin embargo, en los últimos días, el nombre de esta unidad avanzada ha
vuelto a resonar, luego de que medios estadounidenses le atribuyeran
varios ciberataques de respuesta contra dos enemigos de Estados Unidos:
Rusia e Irán. Según informó The New York Times este mes, Washington intentó colarse en
la red eléctrica rusa e insertó algunos virus para activarlos en caso
de algún conflicto o señal de una nueva intromisión del Kremlin en
asuntos internos de EE.UU. Las redes eléctricas son vulnerables a ataques cibernéticos Las redes eléctricas son vulnerables a ataques cibernéticos. El fin de semana, medios estadounidenses también reportaron que, tras el
derribo el pasado jueves de un dron estadounidense, Trump canceló a
última hora un ataque contra objetivos militares iraníes y prefirió
responder con una carga de virus informáticos.
Las tensiones entre ambos países han aumentado desde que Washington se
retirara el año pasado del histórico acuerdo nuclear de 2015 con Teherán
y restableciera las sanciones, lo que provocó un duro golpe económico
al país persa. El presunto ciberataque la semana pasada fue el preámbulo de un nuevo
paquete de sanciones del gobierno de Trump contra figuras de alto rango
del gobierno de Teherán, entre ellos el líder supremo de la república
islámica, Alí Jamenei. El gobierno iraní no tardó en responder a estas últimas medidas,
advirtiendo que las nuevas sanciones impedirían cualquier acercamiento
diplomático y calificando las acciones de la Casa Blanca como de retrasados mentales. Este martes, Trump amenazó otra vez con atacar a Irán como respuesta a una agresión contra cualquier cosa estadounidense.
"La declaración muy ignorante e insultante de Irán, publicada hoy, solo
demuestra que no entienden la realidad. Cualquier ataque por parte de
Irán contra cualquier cosa estadounidense será respondido con una fuerza
grande y abrumadora. En algunas casos, abrumadora significará la
eliminación", escribió en Twitter. Pero más allá del cruce de palabras y las sanciones, el ataque
informático fue la única respuesta militar conocida hasta la fecha ante
el derribo de uno de sus aviones no tripulados. Y detrás de ello, según los reportes, estuvo una fuerza que no necesita tanques, aviones ni balas: el Cibercomando de EE.UU.
Una nueva forma de combate
En 2008, Estados Unidos vivió un ataque sin precedentes: un virus penetró los sistemas informáticos del Ejército y puso en riesgo millones de archivos de información clasificada. Un año después, como respuesta, el Departamento de Defensa anunció la creación del Cibercomando. Según Michael Warner, el historiador del USCYBERCOM, su creación marcó la culminación de más de una década de cambios institucionales que conllevaron a un desarrollo de las capacidades defensivas y ofensivas del Departamento de Defensa. Fue designado entonces como una unidad que trabajaría en colaboración con la Agencia Nacional de Seguridad, con la que compartiría su base en Fort Meade, Maryland.
Ambas secciones son comandadas por un general de cuatro estrellas, Paul
M. Nakasone, y aunque cada una tiene tareas diferentes, en su base,
comparten intereses similares. El
general Paul M. Nakasone es el jefe del Cibercomando de Estados Unidos
El general Paul M. Nakasone es el jefe del Cibercomando de Estados
Unidos. "El Cibercomando es responsable de llevar a cabo operaciones de redes de
computadoras militares, mientras la NSA es responsable del espionaje",
explica a BBC Mundo Max Smeets, investigador en ciberseguridad del
Centro de Seguridad y Cooperación Internacional de la Universidad de
Stanford. De acuerdo con su página web, el Cibercomando no solo conduce
actividades para dirigir las operaciones y defender las redes de
Estados Unidos.
También, cuando sea oportuno, buscar realizar una amplia variedad de
operaciones militares en el ciberespacio para garantizar la libertad
de acción de Estados Unidos y sus aliados en este espacio, e impedir
lo mismo a nuestros adversarios. Y es que, según Smeets, aunque las organizaciones cibernéticas militares
(unidades, servicios o comandos) operan bajo diferentes restricciones
legales, políticas y operativas, la mayoría busca conducir un tipo de
operación específica: "Causar un efecto cibernético específico, dirigido, en un punto
designado en el tiempo; que logre un propósito estratégico y supere
otras posibles consecuencias negativas".
Tensiones en el ciberespacio
Michael Ahern, analista de sistemas energéticos del Instituto
Politécnico de Worcester, comenta que la seguridad de las redes se ha
convertido en una preocupación para muchas naciones, no solo por la
posibilidad de ataques terroristas, sino también por parte de
gobiernos enemigos. Según explica a BBC Mundo, a medida que las sociedades modernas se
vuelven cada vez más dependientes de las computadoras y el intercambio
de datos a través de internet, también se han vuelto más vulnerables a
las amenazas cibernéticas. Así, un ataque informático que dañe estaciones de bombeo de agua, redes
eléctricas u otros servicios de necesidad básica pueden tener efectos
más devastadores que las armas en las guerras convencionales.
"Por eso es probable que todas las naciones estén trabajando para
mejorar sus capacidades cibernéticas. Ha habido un par de ataques que
provocaron cortes de energía en Ucrania, y en América del Norte la
Comisión Federal de Regulación de Energía exige a los operadores de la
red que cumplan con un plan de protección de infraestructura crítica",
señala. Estados Unidos no fue el único en apostar por este campo: también sus
mayores rivales -Rusia, China, Corea del Norte e Irán- han desarrollado
unidades militares de ciberseguridad, según diversos reportes de
inteligencia. Washington no tardó en reforzar entonces la misión del Cibercomando. Y ataques que han sido relacionados con estos países comenzaron a sentirse en suelo estadounidense. El hackeo al Comité Nacional Demócrata en 2016, la interferencia rusa en
las elecciones de ese año, la difusión de virus como el Wannacry y
NotPetya en 2017 o los ataques a una docena de compañías eléctricas en
Estados Unidos fueron, para muchos expertos, las señales de que se
estaba dando un nuevo tipo de batalla.
Smeets explica que, en la última década, esta unidad de élite ha crecido significativamente, por lo que su presupuesto, fuerza laboral y campo de acción se ha multiplicado de forma considerable. Para que se tenga una idea, si el monto destinado por el gobierno a esta unidad en 2010 era de unos US$120 millones, para 2018 había ascendido a US$600 millones. En 2017, el Pentágono decidió designar al USCYBERCOM como un comando de combate unificado y planteó por primera vez la posibilidad de separarlo de la NSA. Un año después, la unidad culminó el proceso de construcción de su Fuerza de Misión Cibernética, que reúne a unas 6.200 personas, organizadas en 133 equipos. Y aunque en sus primeros tiempos sus tareas se mantuvieron en secreto, en los últimos años han sido cada vez más visibles.
Smeets explica que, en la última década, esta unidad de élite ha crecido significativamente, por lo que su presupuesto, fuerza laboral y campo de acción se ha multiplicado de forma considerable. Para que se tenga una idea, si el monto destinado por el gobierno a esta unidad en 2010 era de unos US$120 millones, para 2018 había ascendido a US$600 millones. En 2017, el Pentágono decidió designar al USCYBERCOM como un comando de combate unificado y planteó por primera vez la posibilidad de separarlo de la NSA. Un año después, la unidad culminó el proceso de construcción de su Fuerza de Misión Cibernética, que reúne a unas 6.200 personas, organizadas en 133 equipos. Y aunque en sus primeros tiempos sus tareas se mantuvieron en secreto, en los últimos años han sido cada vez más visibles.
Acciones reactivas
Desde junio del año pasado, el Pentágono otorgó una mayor autoridad al USCYBERCOM para que realizara campañas más ofensivas, a diferencia de las actividades mayoritariamente defensivas que había realizado hasta entonces. De hecho, bajo los auspicios de la Ley de Autorización de Defensa Nacional de 2018, tiene permitido realizar actividades militares clandestinas en redes sin tener que consultar al presidente. La decisión obedeció a diversos reportes de inteligencia, que habían señalado que numerosas infraestructuras y oficinas del gobierno de Estados Unidos recibían constantes ataques informáticos de naciones extranjeras.
En 2018, el FBI y el Departamento de Seguridad Nacional (DHS, por sus
siglas en inglés) reportaron también una serie de ataques informáticos a
instalaciones estadounidenses. Ambas agencias de inteligencia publicaron reportes que llevaron al
gobierno a emitir una alerta en la que advertía sobre "acciones del
gobierno ruso" dirigidas a entidades federales y empresas en los
sectores eléctrico, de energía nuclear, instalaciones comerciales, agua,
aviación y manufactura crítica del país. El Cibercomando lanzó entonces a finales de año una campaña ofensiva
para acabar con una supuesta operación de troll rusos, que buscaban
interferir en las elecciones de medio término. "Durante mucho tiempo en Occidente, el foco en el ciberespacio ha sido
la defensa: cómo fortalecer los sistemas contra la intrusión y cómo
hacer que los sistemas vitales sean más resistentes", contextualiza
Jonathan Marcus, analista de seguridad de la BBC.
"Sin embargo, es evidente que el mejor medio de defensa es la ofensiva:
la necesidad, al menos, de poner en riesgo los sistemas de un atacante
si atacan el suyo", agrega en declaraciones a BBC Mundo. Sin embargo, este cambio, según Smeets, generó cierta preocupación entre
algunos sectores, por los riesgos de una escalada entre EE.UU. y sus
adversarios en el ciberespacio, la falta de estándares sobre cómo se
debe actuar en él e incluso por las posibles fricciones que podría
generar con países aliados. En opinión de Marcus, las posibilidad de un conflicto de matriz digital
muestra que, una vez más, "la tecnología está muy por delante de la
teoría". "¿Qué pasos deben tomarse entonces para establecer algún tipo de límite a
los ataques cibernéticos? O más exactamente, ¿en qué punto se considera
un ataque cibernético como un acto de guerra?", se cuestiona el
analista. (Jesús.R.G.)
Fuente: https://www.t13.cl/
Si te ha gustado esta notícia, ¡compártela!
Puedes seguir las noticias a traves de mis cuentas oficiales de Twitter y Facebook
Comentarios
Publicar un comentario
EL APARTADO DE COMENTARIOS DE ESTE BLOG ESTÁ MODERADO. SI EL COMENTARIO CONTIENE INSULTOS HACIA UNA NACIÓN, PERSONA ETC... SERÁ BORRADO AL INSTANTE PARA UNA MEJOR CONVIVENCIA EN EL MISMO, UN SALUDO Y GRACIAS POR COMENTAR.