Blog de la facultad de Derecho

27 de julio de 2017

Nos llegó la Ciberguerra

No es ciencia ficción, las Fuerzas Armadas alrededor del mundo se preparan hace tiempo para las batallas y guerras en un nuevo escenario cyber. Toda actividad bélica en nuestros días trae consigo más allá de los medios y métodos tradicionales, una estrategia de ciberataques para debilitar, confundir o suprimir al enemigo.

Por: Daniel Peña Valenzuela

Introducción

No es ciencia ficción, las Fuerzas Armadas alrededor del mundo se preparan hace tiempo para las batallas y guerras en un nuevo escenario cyber. Toda actividad bélica en nuestros días trae consigo más allá de los medios y métodos tradicionales, una estrategia de ciberataques para debilitar, confundir o suprimir al enemigo. Las guerras en el siglo XXI tienen un mayor componente digital y de la información que nunca. También las técnicas de la guerra experimentan transformación digital. No sobra recordar que en el Siglo XX, la segunda confrontación global fue una victoria para los Aliados en gran medida por las Tecnologías de la Información, con el Profesor Alain Turing y los sabios -precursores de los científicos informáticos- que lo acompañaban descifrando las ordenes y mensajes de los comandantes Nazis. Luego con el uso de la tecnología nuclear por los EEUU en Hiroshima y Nagasaki se ratificó que estábamos como género humano cada vez más lejos de la confrontación física y las TIC a gran escala se tomaban el escenario de la guerra. Nos alistamos ahora a la profundización de esa tendencia con la combinación de tecnologías como robótica, drones, inteligencia artificial y big data para las nuevas confrontaciones.

Los sistemas de información públicos y privados y las infraestructuras esenciales son el blanco de las nuevas tecnologías de la guerra.

La ciberdefensa exige un blindaje, barreras de entrada, políticas, prácticas, estrategias para evitar las consecuencias de ataques devastadores. Ucrania es un ejemplo de blanco de tecnologías de ciberguerra y también de exportador de talento cibernético para terceros países interesados en aumentar sus capacidades digitales.

1. Armas de ciberataque y ciberdefensa:

La estrategia ciberbélica busca generar poderosas armas que permitan de ser necesario una ofensiva y agredir a los enemigos causando los mayores daños y mayores beneficios. También se requiere la defensa adecuada de los bienes digitales y de los sistemas de información. Las barreras y escudos que blinden a recursos críticos e instalaciones esenciales.

La armas ofensivas y las defensivas deben ser disuasivas para que los países enemigos o con intereses opuestos no se atrevan a atacar. Los nuevos arsenales de los países están enfocados en el ciberespacio. La vigilancia, el robo de información o la destrucción son los principales objetivos de las cyberweapons.

En el reciente ataque internacional Wanna Cry, el arma desarrollada por una agencia de inteligencia aparentemente de EEUU y el escenario global de muchos equipos informáticos con vulnerabilidades en Código no actualizado, conectados ampliamente a internet y a redes internas.

La guerra digital utiliza medios a distancia, no presenciales. Las armas no tienen control mediante tratados internacionales como sí ocurre por ejemplo con la proliferación de armas nucleares.

La ética del soldado, los límites del ser humano en la confrontación con el otro ahora encuentra un esguince, la inteligencia artificial como arma bélica.

 

Fuente: upload.wikimedia.org

 

2. La táctica y el ciberespionaje:

La táctica militar se afina con una integración de lo “cyber” a las fuerzas de tierra, mar y aire para contribuir a desorganizar al enemigo, a paralizar sus sistemas defensivos y afectar la logística.

Es fundamental para los países expandir las capacidades de espionaje a los otros estados. Conocer la arquitectura de los sistemas de información del enemigos, los secretos militares, la información sobre estrategias y ciberarmas. El ciberespionaje aunque no es reconocido públicamente hace parte de las agendas de seguridad a escala nacional.

Además de las actividades de ciberespionaje de los estados, las empresas y individuos roban secretos empresariales o datos personales, entre otros. La desinformación, la información falsa, las falsas noticias también pueden hacer parte de las tácticas de guerra digital. Internet tiene un efecto de amplificación en esta lucha por imponer una verdad o una falsedad.

La responsabilidad de los estados por acciones directas pero también por patrocinar o aupar grupos de hackers que llevan a cabo ataques informáticos.

3. Política Pública de Ciberdefensa en Colombia:

Cada país en ejercicio de soberanía y con la mira en el cumplimiento del deber general de defensa de la vida, honra y bienes debe llevar a cabo una transformación digital de sus estrategias, tácticas, medios de defensa y ataque en el ecosistema digital.

En Colombia, la política pública que concierne a los temas de seguridad digital se estableció inicialmente en el documento Conpes 3701 de 2011 que incluye los lineamientos de política para ciberseguridad y ciberdefensa. Esta política busca mitigar los riesgos derivados de las amenazas informáticas y desarrollar políticas de prevención y control. La Política crea el sistema de seguridad digital coordinado por el Grupo de Respuesta a Emergencias Cibernéticas de Colombia (ColCERT), junto con el Centro Cibernético Policial (CCP) y el Comando Conjunto Cibernético (CCOC). EL ColCERT coordina los Equipos de Respuesta ante Incidencias de Seguridad (CSIRT). Las funciones compartidas por estas instituciones están encaminadas a: i) responder a los incidentes informáticos, ii) responder a la amenaza de los delitos informáticos y iii) velar por la seguridad digital nacional.

En 2016, mediante el documento Conpes 3854 se determinó un nueva política de seguridad digital. El Documento parte de una visión más enfocada a restablecer la confianza de los usuarios y lograr que el ecosistema digital sea una plataforma segura para los negocios electrónicos También desarrolla el principio de la responsabilidad compartida entre las múltiples partes interesadas en el cual cada sujeto tiene un grado de responsabilidad en la gestión de los riesgos de seguridad y en proteger el entorno digital. La nueva visión comprende la gobernabilidad participativa de múltiples partes interesadas, y definir los niveles de escalamiento para el reporte de incidentes digitales.

Los talentos en desarrollos digitales, en las novísimas tecnologías deben hacer parte de las nuevas Fuerzas Armadas, consolidar nuevos “batallones cyber” y consolidar estrategias de defensa.

A escala global crece la discusión sobre la aplicación de las reglas tradicionales sobre el derecho de la guerra entre las naciones, Convenios de Ginebra de 1949 y Protocolos Internacionales pueden aplicarse al nuevo escenario de la guerra digital.

En suma, a la tierra, mar y aire como elementos distintivos de las distintas Fuerzas Armadas se debe incorporar el ciberespacio. Otro reto para varias generaciones en el Siglo XXI.

Artículos Recientes