Guerra cibernética: Estrategias e implicaciones en la ciencia militar moderna

Por Fouad Sabry

¿Qué es la guerra cibernética?

La guerra cibernética es el uso de ataques cibernéticos contra un estado enemigo, causando daños comparables a los de una guerra real y/o interrumpiendo sistemas informáticos vitales. Algunos resultados previstos podrían ser espionaje, sabotaje, propaganda, manipulación o guerra económica.

Cómo se beneficiará

(I) Información y validaciones sobre el siguientes temas:

Capítulo 1: Ciberguerra

Capítulo 2: Guerra de información

Capítulo 3: Ciberterrorismo

Capítulo 4: Ciberataques de 2007 a Estonia

Capítulo 5: Ciberdefensa proactiva

Capítulo 6: Ciberataques durante la guerra ruso-georgiana

Capítulo 7: Ciberguerra por parte de Rusia

Capítulo 8: Comando Cibernético de Estados Unidos

Capítulo 9: Guerra Cibernética en Estados Unidos

Capítulo 10: Guerra Cibernética por parte de China

(II) Respondiendo al público arriba preguntas sobre la guerra cibernética.

Para quién es este libro

Profesionales, estudiantes de pregrado y posgrado, entusiastas, aficionados y aquellos que quieran ir más allá de lo básico. conocimiento o información para cualquier tipo de Guerra Cibernética.

 

• Idioma: Español
• Editorial: Mil Millones De Conocimientos [Spanish]
• Fecha de lanzamiento: 29 may 2024

Vista previa del libro

Capítulo 1: Guerra cibernética

La guerra cibernética es el empleo de ataques cibernéticos contra un estado adversario, produciendo daños comparables a la guerra convencional y/o interrumpiendo sistemas informáticos importantes. Podría haber espionaje, sabotaje, propaganda, manipulación o guerra económica entre las consecuencias específicas.

Los expertos están profundamente divididos sobre el significado de la guerra cibernética y si tal concepto existe o no.

Existe una disputa continua sobre cómo debe definirse la guerra cibernética, y no existe una definición universalmente aceptada.

Los siguientes son ejemplos de definiciones ofrecidas por especialistas en la materia:

La guerra cibernética se utiliza en un sentido amplio para referirse al uso interestatal de la fuerza tecnológica dentro de las redes informáticas donde se almacena, comparte o transmite información en línea.

La guerra cibernética es la extensión de la política estatal mediante acciones tomadas en el ciberespacio por actores estatales (o actores no estatales con dirección o apoyo estatal significativo) que representan una amenaza grave para la seguridad de otro estado, o una acción de la misma naturaleza tomada en respuesta a una amenaza grave a la seguridad de un estado (real o percibida).

En 2012, Taddeo aportó la siguiente definición:

La guerra basada en usos específicos de las TIC dentro de una estrategia militar ofensiva o defensiva avalada por un Estado y que tiene como objetivo la interrupción o el control inmediato de los recursos del enemigo, y que se libra dentro del entorno informacional, con agentes y objetivos que van tanto en el ámbito físico como en el no físico, y cuyo nivel de violencia puede variar según las circunstancias.

En 2015, Robinson et al. afirmaron que la intención del atacante determina si un ataque constituye o no una guerra, definiendo la guerra cibernética como el despliegue de ataques cibernéticos con una intención similar a la guerra.

Existe controversia con respecto a la exactitud de la frase guerra cibernética. El creador de Kaspersky Lab, Eugene Kaspersky, concluyó en 2012 que ciberterrorismo es un término más preciso que ciberguerra. Afirma que no tienes ni idea de quién está detrás de los ataques de hoy ni cuándo volverán a atacar. Es ciberterrorismo, no ciberguerra.

Los términos guerra cibernética y guerra cibernética están separados. La guerra cibernética no indica la escala, la duración o la violencia que normalmente se asocia con la palabra guerra.

El empleo de ataques digitales, tal y como se define en el concepto de guerra cibernética de esta página, podría ser una respuesta de represalia a los ciberataques. Además, los gobiernos que son objeto de ataques cibernéticos podrían responder con sanciones cibernéticas. A veces es difícil identificar al perpetrador; No obstante, las sospechas pueden centrarse en un determinado país o conjunto de países. La guerra cibernética puede ser sustituida por sanciones económicas unilaterales e internacionales en estas situaciones. Por ejemplo, el gobierno de los Estados Unidos ha utilizado repetidamente sanciones económicas relacionadas con ataques cibernéticos. Existen dos Órdenes Ejecutivas: EO 13694

La guerra cibernética puede proporcionar una serie de peligros para una nación. Los ataques cibernéticos se pueden utilizar para complementar la guerra tradicional en un nivel fundamental. Por ejemplo, manipular el funcionamiento de las defensas aéreas mediante métodos cibernéticos para facilitar un ataque aéreo. La guerra cibernética también puede contribuir a las amenazas blandas, como el espionaje y la propaganda, además de los peligros duros. Eugene Kaspersky, fundador de Kaspersky Lab, compara las armas cibernéticas a gran escala, como Flame y NetTraveler que su equipo identificó, con las armas biológicas, argumentando que en un mundo interconectado, tienen el mismo potencial catastrófico.

El espionaje tradicional y el ciberespionaje no son actos de guerra, y se presume que ambos están en curso entre naciones importantes.

Edward Snowden reveló un extenso espionaje de Estados Unidos a varias naciones.

Después de la revelación del espionaje de la NSA a la canciller alemana Angela Merkel, Merkel comparó a la NSA con la Stasi.

Sin la autorización del gobierno de las Bahamas, la NSA graba prácticamente todas las conversaciones telefónicas en las Bahamas, así como programas comparables en Kenia, Filipinas, México y Afganistán.

Desde 2003, los sistemas informáticos de los contratistas de defensa estadounidenses han sido objeto de las sondas Titan Rain.

A China se le atribuye en gran medida la filtración de datos de la Oficina de Administración de Personal en Estados Unidos.

La firma de seguridad Area 1 reveló una brecha de tres años que afectó a uno de los canales de comunicación diplomática de la Unión Europea.

Las computadoras y los satélites que coordinan otras actividades son componentes susceptibles del sistema que podrían interrumpir el equipo. Los sistemas militares comprometidos, como C4ISTAR componentes responsables de los comandos y las comunicaciones, podrían dar lugar a su interceptación o sustitución maliciosa. Las infraestructuras de energía, agua, combustible, comunicaciones y transporte pueden ser susceptibles de sufrir interrupciones. Según Clarke, la esfera civil también está en riesgo, ya que las brechas de seguridad ya se han extendido más allá del robo de información de tarjetas de crédito, y los posibles objetivos incluyen la red de energía eléctrica, los ferrocarriles y la bolsa de valores.

Un ataque de denegación de servicio (DoS) o de denegación de servicio distribuido (DDoS) es un intento de hacer que un equipo o un recurso de red no esté disponible para los usuarios previstos. Los atacantes de DoS generalmente se dirigen a sitios web o servicios alojados en servidores web destacados, como bancos, pasarelas de pago con tarjeta de crédito y servidores de nombres raíz. Los ataques DoS suelen emplear dispositivos conectados a Internet con débiles medidas de seguridad para ejecutar estos ataques masivos.

El gobierno federal de los Estados Unidos reconoce que la red de energía eléctrica es vulnerable a la guerra cibernética.

Es plausible que los piratas informáticos hayan obtenido acceso a los sistemas informáticos administrativos de las empresas de servicios públicos, pero dichos sistemas no están vinculados a los equipos que controlan la red, al menos en los países industrializados. Nunca [Schmidt] ha oído que la red en sí se haya visto comprometida.

En junio de 2019, Rusia dijo que Estados Unidos había lanzado un ciberataque contra su red eléctrica. Según el New York Times, los piratas informáticos estadounidenses del Comando Cibernético de los Estados Unidos insertaron un software que podría destruir la infraestructura eléctrica rusa.

La propaganda cibernética es un esfuerzo para influir en la opinión pública y controlar la información en cualquier forma.

En 2017, los ciberataques WannaCry y Petya (NotPetya), disfrazados de ransomware, causaron interrupciones generalizadas en Ucrania, el Servicio Nacional de Salud del Reino Unido, la empresa farmacéutica Merck, la corporación naviera Maersk y otras organizaciones de todo el mundo.

Los estudiosos han cuestionado el concepto de un Pearl Harbor cibernético, encontrando paralelismos con el acto histórico de violencia.

Existen numerosos motivos para que los Estados lleven a cabo operaciones cibernéticas ofensivas. El experto en seguridad cibernética y consultor de la OTAN Sandro Gaycken aconseja que los estados se tomen en serio la guerra cibernética, ya que muchas naciones la consideran una actividad atractiva tanto en la guerra