Video: Ken Robinson: Cambio de paradigmas en la educación - RSA Animate (doblado al español) (Noviembre 2024)
Dos de los eventos más comentados en la conferencia RSA de este año fueron la orden ejecutiva del Presidente de aumentar la seguridad cibernética en los EE. UU. Y el informe de Mandiant que rastreó la actividad de los piratas informáticos dentro de China. Después de hablar con varios profesionales de seguridad hoy, está claro que estamos viviendo al borde de la guerra cibernética.
Tres tipos de guerra cibernética
El término "guerra cibernética cálida" proviene del teniente general retirado Harry Raduege, quien después de 35 años en el ejército se encuentra actualmente con Deloitte. Después de haber trabajado con los niveles más altos de ciberseguridad en este país, su visión es única y me describió tres "estados" de guerra cibernética. En un extremo está la guerra fría, donde solo hay espionaje digital moviéndose entre los estados, y muy poca actividad agresiva abierta. Por otro lado, hay una guerra caliente, que Raduege vio como un evento catastrófico.
"Es lo que queremos intentar y prevenir", dijo Raduege, quien describió un escenario escalofriante en el que los servicios como el poder, las luces de la calle y la banca se ven interrumpidos por un período prolongado de tiempo. Esto crearía caos, dijo Raduege, "e incluso podría provocar la muerte".
Nuestro estado actual es lo que él llamó una "guerra cálida", donde algunas acciones importantes ocasionalmente llegan a la primera plana, como stuxnet o flame, y hacen que las personas se den cuenta. "Hoy tenemos calor", dijo Raduege. "Incluso diplomáticamente, estamos a ese nivel".
Obviamente, esa es una posición aterradora para estar. Pero afortunadamente, pasar de una guerra cibernética cálida a una guerra cibernética en toda regla no es algo seguro. "No es probable, pero es posible", dijo Raduege.
Carece de sutileza
El director de estrategia de mercado de Ixia, Scott Register, estuvo de acuerdo. "Es improbable que ocurra toda la guerra cibernética porque no es interesante ser tan abierto", citando que mucho más daño e información valiosa generalmente se extraen durante largos períodos de tiempo mediante ataques sutiles y persistentes. Esta es un área que Ixia conoce bastante bien, ya que modela varios tipos de ataques cibernéticos para empresas y gobiernos con el fin de probar sus defensas y capacitar mejor a su personal.
Edy Almer, vicepresidente de Wave, se hizo eco del aspecto del subterfugio, una empresa que, entre otras cosas, tiene como objetivo eliminar la contraseña mediante el uso de un dispositivo móvil para la autenticación del usuario. "Lo realmente feo y aterrador está en una red", dijo Almer, refiriéndose a los ataques a largo plazo que pueden durar años.
Hablé con Almer sobre el ataque de Aramco, que fue rápido, dramático y destructivo. Describió esto como un trabajo sutil y poco sofisticado. "Como se trataba de una demostración de fuerza, se movió rápido e hizo daño", dijo Almer. Continuó diciendo que este tipo de ataques serán más fáciles de atribuir y posiblemente tomar represalias, sugiriendo que eran de utilidad limitada.
Casi todas las personas con las que hablé dijeron lo mismo: la ciberguerra es un concepto aterrador, pero veremos más ataques persistentes a largo plazo antes de una guerra de disparos electrónicos. A su manera, esa noticia es casi tan preocupante.
¡Asegúrate de estar al día con más de nuestras publicaciones de RSA!
