Publicidad
La estrategia de ciberdisuasión Opinión

La estrategia de ciberdisuasión

Bruno Barrera Chevecich
Por : Bruno Barrera Chevecich Ingeniero Civil Industrial. MBA en Gestión y Dirección de Empresas
Ver Más

Es importante preguntarse si las estrategias tradicionales de la disuasión –usadas de manera amplia y recurrente en nuestros libros de la Defensa Nacional– son suficientes para inhibir a los actores maliciosos en el ciberespacio o, bien, si existe alguna estrategia alternativa que sea más eficaz. En el marco de la Guerra Fría, decidiendo cómo disuadir mejor los ataques nucleares, estos se dividieron en «disuasión por castigo», la amenaza de represalia imponiendo altos costos; «disuasión por negación», la limitación del daño por negación del éxito; y, finalmente, «disuasión por enredo», presumiblemente la cooperación en intereses mutuos que fomenta la moderación para evitar consecuencias no deseadas en una controversia o conflicto, como resultado de la interdependencia estratégica en el marco de la globalización. Estas tres opciones tradicionales de disuasión estratégica nuclear podrían aplicarse de alguna manera al ciberespacio.


Últimamente, se ha estado utilizando el concepto de «guerra cibernética» para describir las acciones realizadas por un Estado para vulnerar la seguridad en computadores, sistemas digitales o redes de otro Estado, con la finalidad de causar perjuicio o alteración en dichos elementos o sobre los sistemas que operan. Sin embargo, el término «conflicto cibernético» caracteriza de manera más apropiada la naturaleza esencial de las operaciones militares modernas.

El conflicto cibernético enmarca la complejidad y la ambigüedad de la lucha que se desenvuelve en el ciberespacio, incluida la guerra híbrida y las campañas insurgentes que explotan en su interior. Simboliza “viejas y nuevas formas de conflicto nacidas, habilitadas a través o alteradas drásticamente por el ciberespacio”.

Como ejemplo, una actividad maliciosa ocurrió en el ciberespacio durante las acciones militares rusas en Crimea. Las operaciones comenzaron con la incautación de las oficinas de Ukrtelecom y el corte físico de los cables de teléfono e internet. Grupos como OpRussia y Russian Cyber Command, que se oponían a la anexión, llevaron a cabo ataques de denegación de servicio (DDos) contra sitios rusos, mientras CyberBerkut –pro ruso– estaba activo contra la OTAN, en particular dirigiéndose a su sitio web público principal antes de la votación de Crimea, en marzo de 2014, para separarse de Ucrania y unirse a Rusia.

Ante este tipo de conflicto, es importante preguntarse si las estrategias tradicionales de la disuasión –usadas de manera amplia y recurrente en nuestros libros de la Defensa Nacional– son suficientes para inhibir a los actores maliciosos en el ciberespacio o, bien, si existe alguna estrategia alternativa que sea más eficaz.

En el marco de la Guerra Fría, decidiendo cómo disuadir mejor los ataques nucleares, estos se dividieron en «disuasión por castigo», la amenaza de represalia imponiendo altos costos; «disuasión por negación», la limitación del daño por negación del éxito; y, finalmente, «disuasión por enredo», presumiblemente la cooperación en intereses mutuos que fomenta la moderación para evitar consecuencias no deseadas en una controversia o conflicto, como resultado de la interdependencia estratégica en el marco de la globalización. Estas tres opciones tradicionales de disuasión estratégica nuclear podrían aplicarse de alguna manera al ciberespacio.

[cita tipo=»destaque»]Sobre la base de los antecedentes anteriormente expuestos, las definiciones en estas materias serán interesantes de debatir en las próximas directrices de la Estrategia Nacional de Ciberdefensa del Ministerio de Defensa, las cuales seguramente serán incluidas de lleno en los próximos libros de la Defensa Nacional.[/cita]

El número de actores a ser disuadido, es el primero de muchos desafíos en la aplicación del enfoque tradicional de disuasión. Para que una estrategia de disuasión sea efectiva, debe basarse en la capacidad de poseer los medios para influir en el comportamiento, en la credibilidad –mostrar que realmente se pueden implementar acciones contrarias– y en la comunicación, o sea, enviar el mensaje correcto a la audiencia deseada.

El logro de estas condiciones para una disuasión efectiva es extremadamente difícil en un conflicto cibernético. Las capacidades nacionales para influir en el comportamiento de los actores maliciosos en el ciberespacio están limitadas por su capacidad para operar con el anonimato, la impunidad y la negación. Incluso, si los actores están convencidos de que se pueden desplegar acciones contrarias, su racionalidad no puede ser asumida y la audiencia de actores que realizan ciberataques es vasta y variada en motivaciones e intenciones.

No obstante, afectar a la amplia gama de actores en el ciberespacio es un problema, ya que la disuasión debe funcionar en la mente de cada atacante en diferentes circunstancias. Incluso si el atacante es racional, sus motivaciones para alcanzar objetivos políticos, satisfacción personal o ganancia económica no son fácilmente despreciables.

Chris Demchak ha elaborado una «teoría de la acción» alternativa, en que la decisión de un actor o grupo malintencionado es una función de legitimidad, necesidad y confianza relacionada con el acto en sí, principalmente a través de la transformación de la facilidad de acción, independientemente de la cultura del actor. Cuanto más se empuja cada uno de esos elementos por debajo de un umbral, el acto malintencionado se «interrumpe», pero empujar los elementos para una amplia gama de actores, a la vez, es difícil.

Ante esto, se requiere un nuevo medio de disuasión para el mundo cibernético. Según los expertos, una opción estratégica para esta nueva forma de conflicto cibernético continuo, corresponde a la «defensa cibernética activa». La estrategia refuerza tanto la disuasión por negación como la disuasión por represalia. Combina la resistencia interna sistémica, para detener la actividad cibernética maliciosa después de una intrusión con capacidades de interrupción como medida para frustrar los objetivos de los actores maliciosos.

Por lo tanto, la defensa cibernética activa apoya la negación, al hacer que sea más difícil llevar a cabo un ataque cibernético y apoya las represalias al proporcionar más opciones para infligir un castigo.

Estos nuevos medios para lograr la disuasión, también fomentan la restricción del adversario en los conflictos cibernéticos en tiempos de paz, al configurar las percepciones de los costos y beneficios de un ataque cibernético, independientemente del carácter o la cantidad de actores a ser disuadidos. La defensa cibernética activa implica la detección, el análisis y la mitigación sincronizada con las brechas de seguridad del área que sea víctima.

Sobre la base de los antecedentes anteriormente expuestos, las definiciones en estas materias serán interesantes de debatir en las próximas directrices de la Estrategia Nacional de Ciberdefensa del Ministerio de Defensa, las cuales seguramente serán incluidas de lleno en los próximos libros de la Defensa Nacional.

  • El contenido vertido en esta columna de opinión es de exclusiva responsabilidad de su autor, y no refleja necesariamente la línea editorial ni postura de El Mostrador.
Publicidad

Tendencias