En un mundo cada vez más digital, existen procesos que dependen exclusivamente del mundo virtual. Trámites, transacciones financieras y clases a distancia son algunas de las ventajas que el mundo virtual ha tenido, pero también el ciberespacio se ha convertido en un campo de batalla, llamado guerra híbrida, donde las grandes potencias internacionales están teniendo cada vez más presencia.
Para los investigadores Ethem Ilbiz y Christian Kaunert, de la universidad de Gales del Sur, en Reino Unido, vivimos una época de “Guerra Híbrida”, protagonizada especialmente por Rusia y Estados Unidos.
“Washington y Moscú están enzarzados en una guerra de palabras por la oleada de ataques de ransomware contra organizaciones y empresas de Estados Unidos y otros países. Estos ciberataques, cada vez más sofisticados, representan un nuevo tipo de guerra cuyo objetivo es desorganizar e incluso destruir la economía de una nación”, coinciden los especialistas en un artículo científico publicado en el sitio especializado, The Conversation.
Una guerra híbrida se caracteriza por ser una mezcla de métodos convencionales y no convencionales utilizados contra un adversario mucho más fuerte que pretende alcanzar objetivos políticos que no serían posibles con la guerra tradicional.
“El problema suele ser identificar a los culpables”, detallan los especialistas. Y es que en una guerra híbrida, el país responsable de las acciones suele contratar actores no estatales, conocidos como “lobos solitarios”, que realizan los ataques. Sin embargo, “en las dos últimas décadas, muchos ciberataques dirigidos a instituciones y empresas estatales occidentales han sido más sofisticados y llevan el sello de ser acciones realizadas con el apoyo o la aprobación de un gobierno hostil”.
Es por eso que la magnitud de los ciberataques efectuados a nivel militar indica la participación de actores estatales para organizar o fomentar estos ataques. “Rusia ha surgido como uno de los actores internacionales que ha desarrollado una sofisticada estrategia de ciberguerra”, indican los autores.
De acuerdo con los autores, el ciberespacio se divide en tres partes. Una capa física (hardware), una capa lógica (cómo y dónde se distribuyen y procesan los datos) y una capa humana (usuarios). “La mayoría de las veces es gestionado por organizaciones privadas y no por actores estatales. Por lo tanto, los ciberataques se encuentran en una zona gris en lo que respecta a quién debe ser responsable de la prevención”.
¿Qué hacer?
Los especialistas señalan que la guerra híbrida es una amenaza vasta, compleja y de rápida evolución, la cual requiere una respuesta proporcionada si las naciones quieren defenderse de ella.
“Muchos países han intensificado sus esfuerzos para desarrollar estrategias de lucha contra la ciberdelincuencia. Estas iniciativas incluyen ejercicios de defensa de guerra híbrida en 24 Estados miembros de la UE, simulando un ciberataque orquestado contra la infraestructura militar y de ciberseguridad de la UE”, explican.
4 PREGUNTAS CON
Ethem Ilbiz
Centro Internacional de Policía y Seguridad de la Facultad de Ciencias de la Vida y Educación, de la Universidad de Gales del Sur, Reino Unido
¿Qué tan comunes se está volviendo la guerra híbrida entre naciones?
Desde principios de la década de 2000, existe una tendencia creciente a utilizar la guerra híbrida entre naciones adversarias. No sólo aparece en forma de ciberataques, sino que los países que recurren a la guerra híbrida utilizan actores armados por delegación contra sus adversarios o explotan las herramientas de las redes sociales para manipular a las naciones adversarias con contenidos falsos en las redes sociales. Como las naciones rivales no pueden soportar el coste de la guerra tradicional, más confían en la guerra híbrida. Por lo tanto, sería una expectativa ingenua que los estados que utilizan la Guerra Híbrida abandonaran esta estrategia contra sus adversarios fuertes.
¿En esta categoría podemos considerar los contratos gubernamentales con empresas privadas para acciones de espionaje, por ejemplo, el caso de Pegasus / NSO Group? ¿Cuáles serían las similitudes y diferencias con una Guerra Híbrida?
El ciberespionaje es sólo una dimensión de la Guerra Híbrida. Algunos gobiernos autoritarios subcontratan servicios de vigilancia de empresas privadas contra sus naciones rivales y figuras clave como políticos, periodistas o activistas. Sin embargo, como vemos en Pegasus/NSO Group, estas tecnologías podrían ser utilizadas por los gobiernos autoritarios contra sus ciudadanos. Estos contratos indican que estos gobiernos autoritarios no tienen capacidad técnica para infiltrarse en redes o dispositivos encriptados. Por ello, subcontratan estos servicios a empresas como NSO Group. La contradicción central a este respecto es si las empresas privadas con sede en Estados democráticos deben ayudar a los regímenes autoritarios. Mientras que sus gobiernos se quejan de que la guerra híbrida proviene de regímenes autoritarios.
¿Cuáles podrían ser las consecuencias de que la guerra híbrida evolucione rápidamente, pero los sistemas globales de defensa y protección no?
El principal problema de la Guerra Híbrida es que no hay reglas para este juego, y los gobiernos que están detrás de estos ataques no asumen su responsabilidad. Así que, a medida que estas guerras evolucionen, veremos sin duda nuevas formas de ataques híbridos. Sin embargo, no es fácil predecir cómo sus consecuencias perjudicarán a los individuos en el futuro. Al igual que la proliferación nuclear, es necesario un consenso global entre las naciones para evitar las tácticas de guerra híbrida frente a sus adversarios debido a los efectos imprevisibles sobre la población civil.
¿Qué se puede hacer al respecto?
Como equipo de investigación del Centro Internacional de Policía y Seguridad de la Universidad de Gales del Sur, estamos trabajando en una nueva gobernanza cibernética basada en la economía colaborativa para hacer frente a las amenazas cibernéticas relacionadas con la guerra híbrida. Nuestro principal argumento es que para hacer frente a las ciberamenazas, los actores públicos y privados deben compartir sus recursos para una estrategia ágil. Sugerimos una plataforma en línea como Upwork, en la que públicos y privados interactúen y encuentren fácilmente el socio adecuado.
Las organizaciones internacionales pueden gobernar la plataforma. Supongamos que la comunidad internacional puede desarrollar mecanismos sólidos de fomento de la confianza, como la regulación, la investigación y los mecanismos de calificación para esta plataforma. En ese caso, los problemas similares asociados a Pegasus / NSO Group disminuirán para todas las naciones. Las empresas privadas que busquen formas de colaborar con los Estados en una plataforma legítima y transparente pueden interactuar a través de esta plataforma. Las organizaciones internacionales pueden supervisar su colaboración para ver si trabajan por el bien público y dentro de los parámetros democráticos. De lo contrario, podríamos ver nuevas formas de violaciones de los derechos humanos asociadas a empresas privadas que trabajan con regímenes autoritarios en este espacio no regulado.
Te invitamos a consultar lo más visto en Publimetro
Iniciamos con:
Y también: