Síguenos:
Ciberseguridad
17 de febrero de 2015

Ciberespacio: el nuevo entorno para las guerras del futuro

Ciberespacio: el nuevo entorno para las guerras del futuro

Ciberespacio: el nuevo entorno para las guerras del futuro

Escrito por , 17/02/2015

En los últimos meses estamos viendo cómo algunos gobiernos están dedicando gran parte de su presupuesto de defensa a crear nuevos centros de ciberdefensa, en busca y captura del nuevo perfil de los llamados cibersoldados.

Aunque todos los países están sufriendo ciberataques, ocurre sobre todo en el caso de las grandes potencias, tanto por intereses económicos como políticos. El pasado 10 de febrero, la administración de Barack Obama presentó oficialmente la NCTC (National CounterTerrorism Center), para combatir estos ciberataques y el ciberterrorismo, aprovechando el conocimiento y la infraestructura del FBI, Seguridad Nacional y la NSA.

Es una tendencia al alza: un día sí y otro también los ataques (tanto dirigidos como masivos) son noticia, motivo por el que los gobiernos están organizando centros de ciberseguridad y ciberdefensa, ya que la evolución de este tipo de ataques no lleva a otro fin que a la ciberguerra, que puede llegar a tener más implicaciones que la guerra tradicional incluso.

Estas amenazas incluyen el ciberterrorismo, el cibercrimen, el ciberactivismo y el ciberespionaje. Su coste es enorme: los expertos calculan que los ataques que sufre España le cuestan en torno a 19.000 millones de euros al año, un 1,6 por ciento del PIB. La mayoría, en robos de propiedad industrial e intelectual y en ciberespionaje a las administraciones.

El mayor temor de los estados es sufrir un ataque masivo que afecte a sistemas básicos o infraestructuras críticas. Aunque los expertos consideran que este tipo de agresiones son altamente improbables, ya que se enmarcan en contextos bélicos, nos encontramos con que estos ataques podrían paralizar por completo un país y detener todos los servicios que se prestan a la ciudadanía, haciendo imposible mantener el estado de bienestar. Imaginemos lo que supondría “sólo” un ataque efectivo contra centrales eléctricas según el tiempo de indisponibilidad:

Durante las primeras horas: paradas de productividad en las empresas. El primer día sin suministro se comenzaría a perder la cadena de frío de los alimentos y empezarían los problemas de transporte aéreo. El segundo día habría problemas en el sistema de distribución, los artículos de primera necesidad ya no podrían entregarse en los comercios, el suministro de agua se detendrían y se incubarían los primeros saqueos. El tercer día las compañías que contaban con sus propios sistemas de alimentación autónomos también comenzarían a desconectarse, lo que nos incomunica casi definitivamente con el exterior. Todas estas consecuencias llevan al caos, y suponen mayores pérdidas personales que la guerra tradicional, ¿para que desplazar soldados?

La mayoría de estas infraestructuras críticas “viven” en entornos industriales, pero además de los sistemas habituales en todas las organizaciones, cuentan con los sistemas SCADA (Supervisory Control And Data Adquisition), que es un software que permite controlar y supervisar procesos industriales remotamente. Este software lleva varias décadas en funcionamiento, está muy fragmentado, y no siempre bien actualizado, por lo que es necesario protegerlo correctamente.

Hasta hace poco, el actual panorama de ciberterrorismo ha tenido una evolución inimaginable. Detrás hay organizaciones bien jerarquizadas, semejantes a las grandes corporaciones, con estructuras funcionales y operativas, lo que nos puede dar una idea del alcance que podrían tener sus ataques. Estas células de ciberterrorismo están cada vez más vinculadas al terrorismo tradicional, por lo que terminarán convergiendo. De la misma forma, los gobiernos están ya en diferentes fases evolutivas con sus propias células de ciberdefensa: Estados Unidos, Israel y China ya cuentan con sus propios centros; Australia, Francia e Irán lo tienen en desarrollo, y en España está en fase de definición, con el apoyo del CERT (Capacidad de Respuesta a incidentes de Seguridad de la Información), en dependencia del CNN (Centro Criptológico Nacional), y el impulso de INCIBE (Instituto Nacional de Ciberseguridad), aunque ya contamos con el Mando Conjunto de Ciberdefensa del Ejército.

Imagen: @BIZCOM Arnaud VELTEN

 

Sobre el autor

Juan Carlos Moreno Gallardo

Juan Carlos Moreno Gallardo

Ingeniero de Seguridad con más de una década de experiencia en protección de redes y sistemas. Responsable de este ámbito en Grandes Empresas y Administración Pública del territorio norte en Telefónica. Interesado en la tecnología y todos los "geeks" derivados de ésta. Entusiasta de largas conversaciones con mis amigos y encantado de vivir junto al mar en La Coruña.
Ver todos sus artículos »