
Crédito: Novikov Aleksey a través de Shutterstock
Washington y Moscú son comprometido en una guerra de palabras sobre una serie de ataques de ransomware contra organizaciones y empresas en los EE. UU. y otros países. Estos ciberataques cada vez más sofisticados representan un nuevo tipo de guerra destinada a desorganizar e incluso destruir la economía de una nación.
Esto se ha llamado «guerra híbrida«. Es una mezcla de métodos convencionales y no convencionales utilizados contra un adversario mucho más fuerte que apunta a lograr objetivos políticos que no serían posibles con la guerra tradicional.
El problema suele ser identificar a los culpables. En guerra híbrida el estado responsable de las acciones a menudo utilizará actores no estatales, lo que le permite negar la responsabilidad. Pero durante las últimas dos décadas, muchos ciberataques dirigidos a instituciones y empresas estatales occidentales han sido mucho más sofisticados que un par de personas conocedoras de la tecnología que operan como «lobos solitarios» y llevan el sello de las acciones tomadas con el apoyo o la aprobación de un gobierno hostil.
La escala de ciberataques realizados a nivel militar señala la participación de actores estatales detrás de escena para organizar o alentar estos ataques. Rusia ha surgido como uno de los actores internacionales que ha desarrollado una sofisticada estrategia de guerra cibernética.
Entonces, ¿qué sabemos sobre la forma en que Rusia persigue la guerra híbrida a través de ataques cibernéticos? La doctrina de la guerra cibernética de Rusia, o «gibridnaya voyna«(guerra híbrida), fue moldeada por politólogos como Alexandr Dugin, un filósofo ruso apodado» el Rasputin de Putin «o»El cerebro de putinTambién es profesor de sociología en la Universidad Estatal de Moscú y fue objeto de sanciones estadounidenses tras la toma de Crimea por parte de Rusia en 2014.
Otro pensador clave en esta área es Igor Panarin, asesor principal de Putin con un doctorado. en psicología. Las figuras militares de alto rango incluyen a Valery Gerasimov, jefe del estado mayor general de Rusia y autor de la «Doctrina Gerasimov», que, según la Fundación Carnegie, es «todo un concepto de gobierno que fusiona el poder duro y el blando en muchos dominios y trasciende las fronteras entre la paz y la guerra».
Pensadores como estos han defendido durante mucho tiempo que Rusia persiga sus objetivos políticos a través de la guerra de información en lugar de la fuerza militar.
Compartir por seguridad
A menudo se muestra que el ciberespacio tiene una capa física (hardware), una capa lógica (cómo y dónde se distribuyen y procesan los datos) y una capa humana (usuarios). En su mayoría, es administrado por organizaciones privadas en lugar de actores estatales. Por lo tanto, los ciberataques se encuentran en un área gris cuando se trata de quién debería ser responsable de la prevención. También está la cuestión de quién está organizando los ataques y si son empresas criminales o respaldadas por una agencia estatal.
Esta confusión por la responsabilidad de proteger juega en manos del gobierno ruso. Puede herir a sus adversarios, sin importar cuán grandes o fuertes sean, sin tener que emprender una campaña militar.
En los últimos años, los ciberataques perpetrados por grupos criminales rusos se han dirigido hospitales, redes energéticas e instalaciones industriales. El Kremlin ha descrito las acusaciones de su participación como «infundado». Pero aunque puede que no haya una conexión directa entre el gobierno y quienquiera que esté organizando los ataques, Rusia a sabiendas permite estos grupos a operar desde su territorio.
Las agencias estatales de Rusia han ofreció sus servicios en la búsqueda de estos grupos criminales. Pero esta es una promesa familiar a lo largo de los años y no ha salido nada de ella, algo que se pone de relieve en forma aguda cuando se compara con su entusiasmo por abordar los grupos de activistas que operan a nivel nacional.
Muchos países han intensificado sus esfuerzos para desarrollar estrategias para combatir el ciberdelito. Estas iniciativas incluyen ejercicios de defensa de guerra híbrida en 24 estados miembros de la UE, el juego de guerra es un ciberataque orquestado contra la infraestructura militar y de ciberseguridad de la UE.
Los Estados unidos también ha establecido lo que llama una «célula de fusión híbrida» para proporcionar un análisis estratégico a los responsables de la toma de decisiones de la UE en su intento por disuadir y responder a los ciberataques. El grupo de analistas del Centro de Inteligencia y Situación de la UE (UE Intcen) analiza la inteligencia procedente de la UE y de varias instituciones nacionales, como el GCHQ, el MI5 y las agencias de inteligencia policial del Reino Unido, y ofrece una evaluación de riesgos para que los responsables políticos den forma a su política nacional.
Ambas cosas Los Estados unidos y el nosotros han impuesto sanciones a personas y entidades rusas por sus actividades nocivas dirigidas a la infraestructura cibernética. Pero abordar tal amenaza de grupos patrocinados por el estado estrictamente disciplinados y rígidamente jerárquicos no es fácil.
Tan rápido como la inteligencia occidental puede desarrollar nuevas iniciativas para abordar tácticas híbridas, los ciberdelincuentes parecen capaces de desarrollar nuevos medios de ataque. Por lo tanto, se necesita un modelo de gobernanza ágil para utilizar de manera eficiente los recursos públicos y privados para hacer frente a la amenaza de la guerra híbrida.
El Red EUCTER, liderado por el Centro Internacional de Vigilancia y Seguridad de la Universidad de Gales del Sur con 13 socios en Europa e Israel, está desarrollando una gama de modelos innovadores sobre los que puede leer en detalle en nuestro sitio web.
La guerra híbrida es una amenaza vasta, compleja y de rápido movimiento, que requiere una respuesta proporcionada si las naciones se van a defender.
Este artículo se vuelve a publicar desde La conversación bajo una licencia Creative Commons. Leer el artículo original.
Citación: Ciberataques: ¿qué es la guerra híbrida y por qué es una amenaza? (2021, 21 de julio) recuperado el 22 de julio de 2021 de https://techxplore.com/news/2021-07-cyber-attacks-hybrid-warfare-threat.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
GIPHY App Key not set. Please check settings