Nueva York— La nueva estrategia de ciberseguridad del Pentágono, que está expuesta en 33 páginas, es una evolución importante en cuanto a cómo propone Estados Unidos abordar una de las más importantes amenazas a la seguridad nacional. El objetivo es advertir a los adversarios, especialmente a China, Rusia, Irán y Corea del Norte, que Estados Unidos está preparado para tomar represalias, de ser necesario, contra los ciberataques, así como que está desarrollando las armas para hacerlo.

Como informó The New York Times hace poco, unos ciberpiratas rusos habían entrado en parte de la correspondencia electrónica del presidente Barack Obama el año pasado. Si bien parece que la violación sólo afectó a las computadoras no confidenciales de la Casa Blanca, fue más invasivo y preocupante de lo que se reconoció públicamente y es un ejemplo escalofriante de cómo los adversarios determinados a hacerlo pueden penetrar el sistema del Gobierno.

Ha sido típico que los esfuerzos de ciberseguridad de Estados Unidos se hayan centrado en defender las redes informáticas contra piratas, criminales y gobiernos extranjeros. Jugar a la defensiva sigue siendo importante y el Gobierno de Obama ya comenzó a presionar a las compañías de programas informáticos en Silicon Valley para unirse a la lucha. Sin embargo, el centro de atención ha cambiado hacia el desarrollo de programas malignos y otras tecnologías que le darían a Estados Unidos armas ofensivas en el caso de que las circunstancias requieran trastocar una red del adversario.

El documento de la estrategia proporciona, en forma atrasada, cierta transparencia sobre un programa militar que se espera incremente a 6 mil 200 sus trabajadores en unos cuantos años y cuesta miles de millones de dólares al año. Al parecer, funcionarios esperan hablar más abiertamente en torno a que los planes estadounidenses van a desalentar a los adversarios que perciben a los ciberataques como una forma barata de recopilar inteligencia a partir de operaciones más destructivas.

La ciberamenaza se está “incrementando en gravedad y sofisticación”, dijo la semana pasada el secretario de la Defensa, Ashton Carter. Ataques recientes, intrusiones rusas contra el Pentágono, el Departamento de Estado y la Casa Blanca, así como el ataque de Corea del Norte en el 2004 contra Sony Pictures, han hecho entender eso. Una inquietud es que invertir en herramientas para la ofensiva y planearla podría militarizar al ciberespacio, así como crear un nuevo frente de conflicto.

Más de una docena de otros países están haciendo inversiones similares. Con la nueva estrategia, aunque general en demasía en parte de su lenguaje, se empiezan a exponer las condiciones bajo las que Estados Unidos usaría ‘ciberarmas’. Detectar y esquivar los ataques rutinarios contra activos estadounidenses, como el robo de propiedad intelectual, sería responsabilidad de compañías privadas, que controlan 90 por ciento de las ciberredes. En casos complejos, el Departamento de Seguridad Interna sería responsable de detectar ataques y ayudar al sector privado a defenderse contra ellos.

El Gobierno tendría “una función limitada y específica” en la defensa contra los ataques más graves (estimados en cerca de dos por ciento de todos los ataques), de los que se señala que implican “pérdida de vidas, daños significativos a la propiedad, graves consecuencias adversas en la política exterior estadounidense o un impacto económico grave en Estados Unidos”.

Al principio, el Gobierno usaría defensas de la red y responderían los organismos de seguridad del Estado, como el FBI. Después, si lo ordena el presidente, el Ejército podría realizar operaciones para contrarrestar “un ataque inminente o en curso contra territorio estadounidense o sus intereses en el ciberespacio”.

Es esencial que se sigan las leyes sobre conflictos armados que rigen la guerra convencional, que llaman a respuestas proporcionales y la reducción del daño a civiles, en cualquier ‘ciberoperación’ ofensiva. Con tantas dependencias involucradas en la ciberseguridad, la Oficina Nacional de Seguridad, el Departamento de Seguridad Interna, el Servicio Central de Inteligencia, el FBI y el Pentágono, es elevado el potencial de las luchas por el territorio y la duplicidad.

La nueva estrategia es la evidencia más reciente de que Obama, al darse por vencido con el Congreso, está armando su propia respuesta a este desafío. Dado que se trata de un problema mundial, aún se necesitan acuerdos internacionales sobre lo que constituye una ciberagresión y cómo deberían responder los gobiernos.

 

Fuente: diario.mx

Anuncios