¿Qué son la guerra cibernética, el ciberterrorismo y el ciberespionaje?
Es fácil descartar estas cosas como si fueran parte de las películas de Hollywood. Pero las amenazas cibernéticas como el ciberterrorismo, la guerra cibernética y el ciberespionaje a gran escala también existen en la vida real.
Si bien la mayoría de los delitos cibernéticos se cometen con el objetivo de obtener ganancias financieras, la guerra cibernética, el terrorismo cibernético y el espionaje cibernético cuando se utilizan para los dos primeros pueden tener mucho más daño. Esto último puede incluir miles de vidas perdidas, lesiones a personas y alteración de la capacidad de la sociedad para mantener el orden.
Para ayudarlo a comprender cada una de estas amenazas y aprender cómo pueden afectar la vida de las personas, definamos cada una de ellas.
¿Qué es la guerra cibernética?
Todavía no existen criterios claros o una definición estándar que pueda definir un acto de guerra cibernético. Aunque según un documento de expertos en seguridad nacional del Servicio de Investigación del Congreso de los Estados Unidos (CRS) , hay elementos que constituyen la guerra cibernética.
Un ciberataque puede considerarse un acto de guerra si es "una acción de estado a estado equivalente a un ataque armado o uso de la fuerza en el ciberespacio que puede desencadenar una respuesta militar con un uso cinético proporcional de la fuerza".
En pocas palabras, es una guerra que ha migrado al ciberespacio. Lo que hace que esto sea diferente de todas las otras formas de ciberataques es que es un esfuerzo organizado por un estado-nación contra otra nación extranjera. Como tal, está bien planificado y bien financiado.
El objetivo es el mismo que el de una guerra iniciada con la fuerza militar convencional. Tiene el potencial de tener el mayor impacto en los sistemas informáticos, Internet y la vida de las personas.
Dado que las naciones y su gente se han vuelto cada vez más dependientes de las computadoras para sus actividades diarias, un asalto total de los estados-nación entre sí puede tener efectos catastróficos. Los ataques pueden paralizar las infraestructuras digitales críticas, pero también pueden incluir otros como provocar un colapso en una planta nuclear o abrir una presa.
¿Qué es Stuxnet?
#Stuxnet 2? Irán insinúa que la explosión de un sitio nuclear podría ser un #Cyberataque #ciberseguridad #infosec #ITSecurity #hacking https://t.co/nRwbrmj9EK pic.twitter.com/dgCcjQi8Xw
– Seguridad de la información UCSB (@UCSBInfoSec) 6 de julio de 2020
Lo que muchos consideran un excelente ejemplo de un ataque de guerra cibernética es la campaña Stuxnet contra las operaciones nucleares de Irán.
Considerada la primera arma digital del mundo, Stuxnet era un gusano informático diseñado para atacar las instalaciones nucleares de Irán. Se descubrió por primera vez en 2010, aunque ya había estado causando estragos en las instalaciones en silencio durante un año antes de su descubrimiento.
Lo que hizo a Stuxnet particularmente siniestro y único es que fue el primer virus conocido que podía paralizar el hardware. Según los informes, destruyó 1.000 centrifugadoras en la instalación nuclear haciendo que giraran más rápido hasta que se quemaron.
Quizás se esté preguntando cómo los atacantes se infiltraron en una instalación tan protegida. El ataque planeado inicialmente apuntó a cinco organizaciones externas que se descubrió que estaban trabajando directa o indirectamente con personas y, por lo tanto, conectadas con el programa nuclear de Irán. Una víctima desprevenida ayudó sin saberlo a llevar el arma digital a la instalación protegida a través de un USB infectado.
Una vez dentro del sistema, el gusano se propagó a través de computadoras con Microsoft Windows. Luego buscó en las PC infectadas Siemens Step 7, un software que se utiliza para automatizar y monitorear el equipo de la instalación. Alteraba las instrucciones enviadas al equipo mientras enviaba informes de retroalimentación falsa al controlador principal.
Por lo tanto, el personal que supervisaba el equipo no estaba al tanto de lo que estaba sucediendo hasta que el equipo comenzó a averiarse y autodestruirse. El gusano logró dañar muchos más equipos durante todo el año antes de ser descubierto.
Muchos creen que la campaña fue obra de los gobiernos de Estados Unidos e Israel en un esfuerzo por frustrar una amenaza nuclear iraní, aunque ambos países han negado las afirmaciones.
¿Qué es el ciberterrorismo?
El ciberterrorismo es el uso de Internet para llevar a cabo actos violentos que provocan o amenazan la pérdida de vidas o daños corporales significativos, con el fin de lograr ganancias políticas o ideológicas mediante amenazas o intimidación. #BeVigilant pic.twitter.com/IcwlCjXmZE
– Soporte ciudadano (@CSMechanism) 7 de enero de 2021
El ciberterrorismo es básicamente terrorismo que utiliza tecnología informática. Lo hace un grupo organizado o actores que pueden o no estar patrocinados por el estado. La palabra "crimen" y "terrorismo" pueden parecer intercambiables, pero no son lo mismo.
La motivación del ciberdelito suele ser personal, mientras que la del ciberterrorismo suele ser política. Un ciberdelincuente lanzará un ataque para obtener ganancias económicas o, en ciertos casos, para causar daño psicológico o físico a la persona objetivo.
Por otro lado, según el documento de CRS, el terrorismo cibernético es "el uso premeditado de actividades disruptivas, o la amenaza de las mismas, contra computadoras y / o redes, con la intención de causar daño a otros factores sociales, ideológicos, religiosos, políticos o objetivos similares, o intimidar a cualquier persona en la promoción de tales objetivos ".
El ciberterrorismo está diseñado para infundir miedo
El ciberterrorismo a menudo tiene motivaciones políticas y tiene la intención de causar trastornos masivos. Este tipo de ataque tiene como objetivo desmoralizar a los civiles, ya sea mediante la destrucción de propiedades o causando víctimas en masa. Los ataques están diseñados para infundir miedo y atraer la atención nacional o internacional, y para presionar a un gobierno o una población para que se ajuste a cierta agenda política, social o ideológica.
Según un informe especial del Instituto de la Paz de los Estados Unidos , no ha habido ningún registro de un ataque ciberterrorista, pero existe una amenaza potencial y es alarmante. Un ciberterrorista, por ejemplo, puede paralizar los servicios de emergencia inmediatamente después de un ataque biológico, contaminar los sistemas de agua, dañar las redes de energía eléctrica o apagar los sistemas de transporte.
¿Qué es el ciberespionaje?
El Departamento de Justicia y el sistema judicial federal revelaron el miércoles que se encontraban entre las docenas de agencias gubernamentales y empresas privadas de Estados Unidos comprometidas por una campaña masiva de ciberespionaje. https://t.co/vxPXcBQgGr pic.twitter.com/sB6nSNu6nu
– KOLDNews (@KOLDNews) 7 de enero de 2021
El ciberespionaje es un tipo de ataque cibernético que implica infiltrarse en un sistema o base de datos para robar información clasificada o patentada utilizada por organizaciones gubernamentales o privadas. Las personas que realizan este tipo de operaciones se denominan ciberespías.
El objetivo es obtener ventajas competitivas, financieras, de seguridad e incluso políticas sobre un rival. Los ciberespías pueden apuntar a redes gubernamentales o empresas privadas. Ataques como estos se planifican cuidadosamente, ya que primero deberían identificar un objetivo, estudiar sus estrategias y averiguar qué información necesitan robar.
Pueden robar propiedad intelectual para sabotear las operaciones de una empresa o apuntar a información clasificada del gobierno para obtener una ventaja táctica sobre otra nación.
Si bien algunas operaciones de ciberespionaje se inician para obtener acceso a secretos militares mientras se preparan para la guerra cibernética, no todas las campañas de ciberespionaje tienen como objetivo la ventaja militar.
El ciberespionaje también puede ser lanzado por organizaciones privadas contra una empresa competidora para sabotear sus operaciones.
Operación Shady Rat
Una de las operaciones de ciberespionaje más importantes es una campaña que comprometió hasta 72 empresas y organizaciones en 16 países. La operación Shady rat fue reportada por primera vez por McAfee en 2011.
La nefasta campaña fue realizada por un solo grupo organizado que robó secretos nacionales, planes de negocios y otra información clasificada. Entre los robados se encuentran archivos de correo electrónico, secretos gubernamentales, planes de negociación para acuerdos comerciales, contratos legales y diseños.
Según los informes, la mayoría de las víctimas eran empresas estadounidenses, agencias gubernamentales e incluso pequeñas organizaciones sin fines de lucro. Otras organizaciones de la lista incluyen las de Taiwán, Corea del Sur, Vietnam, Canadá, Japón, Suiza, Reino Unido, Indonesia, Dinamarca, Singapur, Hong Kong, Alemania e India.
Las víctimas notables nombradas en el informe de McAfee son el Comité Olímpico Internacional, la Agencia Mundial Antidopaje, las Naciones Unidas y la Asociación de Naciones del Sudeste Asiático o ASEAN.
Amenazas del mundo real
La guerra cibernética, el ciberterrorismo y el ciberespionaje son amenazas del mundo real que podrían afectar la vida de las personas en la vida real, no solo en las películas. Puede tener graves consecuencias si los actores cibernéticos ponen sus manos en infraestructura crítica o armas digitales.
La mayoría de estos ataques comienzan con un correo electrónico de suplantación de identidad (phishing) o un archivo adjunto malicioso dirigido a personas que, según esperan los atacantes, facilitarán la infiltración en sistemas críticos.