Estados Unidos, Israel, Francia, China y Rusia están ciberarmados; la infraestructura esencial está en riesgo, de acuerdo con el quinto informe anual sobre criminología virtual de McAfee
McAfee, reveló que la carrera armamentista cibernética mundial pasó de la ficción a la realidad, de acuerdo con su quinto informe de criminología virtual. El informe descubrió que los ataques de motivación política aumentaron y cinco países, Estados Unidos, Rusia, Francia, Israel y China, ahora están armados con ciberarmas.
“McAfee comenzó a advertir sobre la carrera armamentista cibernética hace más de dos años, pero ahora observamos una mayor evidencia de que se está haciendo realidad”, afirmó Dave DeWalt, presidente y CEO de McAfee. “Ahora varios países en todo el mundo participan activamente en preparativos y ataques similares a una guerra cibernética. Hoy, las armas no son nucleares, sino virtuales, y todos deben adaptarse a estas amenazas”.
El informe de criminología virtual incluye las opiniones de más de una veintena de expertos líderes en relaciones internacionales, incluido el Dr. Jamie Saunders, consejero de la Embajada Británica en Washington D.C. y expertos en seguridad con experiencia en la National Security Agency de EE.UU. y el departamento del fiscal general australiano. El ex asesor de la Casa Blanca Paul Kurtz recopiló el informe en nombre de McAfee.
El informe por primera vez ofrece un modelo para definir guerra cibernética, identifica a los países implicados en el desarrollo de ataques y defensas cibernéticos, analiza minuciosamente ejemplos de ataques cibernéticos de motivación política y revela cómo el sector privado quedará entre dos fuegos. La divulgación del gobierno también es un problema importante, ya que las iniciativas y la información cibernéticas con frecuencia son confidenciales, lo que impide la defensa contra el crimen cibernético en los sectores público y privado.
Los expertos exigen una definición clara y un debate abierto sobre la guerra cibernética. Sin un debate abierto entre el gobierno, el sector privado y público, los futuros ataques cibernéticos dirigidos a la infraestructura esencial podrían ser devastadores.
El informe de este año identifica los siguientes desafíos:
* La guerra cibernética es una realidad: durante el año pasado, los ataques cibernéticos suscitaron alarma y precaución, con objetivos que incluyen a la Casa Blanca, el Departamento de seguridad nacional de, el Servicio secreto y el Departamento de defensa de EE.UU. Los estados naciones están desarrollando capacidades de guerra cibernética y participan en la carrera armamentista cibernética activamente, dirigiéndose a las redes gubernamentales y las infraestructuras esenciales. Un ataque cibernético de esta naturaleza puede ocasionar daños físicos y la muerte, no se trata sólo de una guerra entre computadoras, la guerra cibernética puede provocar una devastación real.
* Las armas cibernéticas están atacando la infraestructura esencial. Los atacantes no sólo construyen sus defensas cibernéticas, sino sus ofensivas cibernéticas, que atacan la infraestructura, como las redes de transporte de energía eléctrica, el transporte, las telecomunicaciones, las finanzas y los suministros de agua, debido a que el daño se puede hacer rápidamente y con poco esfuerzo. En la mayoría de los países, la infraestructura crítica está conectada a Internet y carece de las funciones de seguridad apropiadas, lo que hace a estas instalaciones vulnerables a los ataques. Sin la protección suficiente en combinación con la actual falta de preparación, un ataque en estas infraestructuras sería perjudicial y provocaría más destrucción que cualquier otro ataque previo.
* La guerra cibernética es indefinida. La guerra cibernética involucra tantos factores distintos de tantas formas distintas que las reglas de enfrentamiento no están claramente definidas. Asimismo, hay un debate sobre cuánta responsabilidad se debe dar a las organizaciones para proteger y educar al público sobre la prevención de los ataques cibernéticos. Sin una definición apropiada en efecto, es casi imposible determinar cuándo se justifica una respuesta política o amenaza de acción militar.
* El sector privado está expuesto a un mayor riesgo. La infraestructura esencial es de propiedad privada en muchos países desarrollados, lo que la hace un gran blanco para la guerra cibernética. El sector privado descansa en gran medida en que el gobierno prevenga los ataques cibernéticos. Si comienzan los disparos virtuales, los gobiernos, las empresas y los ciudadanos privados pueden quedar entre fuego cruzado. Sin información sobre la estrategia de defensa cibernética del gobierno, el sector privado no puede ser proactivo y adoptar las precauciones apropiadas. Los expertos exigen un debate público sobre la guerra cibernética, que la saque de las sombras.
“Durante los próximos 20 a 30 años, los ataques cibernéticos serán cada vez más un componente de guerra”, según palabras de William Crowell, ex subdirector de la National Security Agency de Estados Unidos, citadas en el Informe de criminología virtual. “Lo que puedo prever es si las redes serán tan dominantes y desprotegidas que las operaciones de guerra cibernética no tendrá paralelo”.