Expertos de la industria y militares discuten en Estonia sobre ciberguerra
Con ocasión de la primera Conferencia sobre Ciberguerra, varios países, España entre ellos, tratan de definir su concepto y cómo responder a ella bajo el marco legislativo internacional.
Cada vez más, los ciberataques son una preocupación para todos los países, que con frecuencia aún no saben bien cómo tratar estos incidentes que podrían derivar en críticas amenazas contra su seguridad nacional. De hecho, los expertos advierten que las próximas guerras serán desencadenadas por “bombas electrónicas” de agentes que nada tienen que ver con el estado, y que las naciones no han trabajado en estrategias claras.
Académicos, expertos de empresas privadas y oficiales gubernamentales discuten esta semana en Tallin (Estonia) todas estas cuestiones en la primera Conferencia sobre Cyberguerra, convocada por el Centro de Excelencia para la Cooperación en Ciberdefensa (CCDCOE - Cooperative Cyber Defense Center of Excellence), un organismo creado en mayo de 2008 para ayudar a los países de la OTAN en su lucha contra las crecientes ciberamenazas.
“Los ciberataques están aquí para quedarse”, sentenció el Ministro de Defensa de Estonia, Jaak Aaviksoo, durante su intervención en la conferencia inaugural de la reunión, celebrada ayer. “No van a desaparecer”. Estonia sufrió en 2007 un devastador ataque informático tras eliminar una estatua en memoria de los soldados rusos que habían luchado durante la II Guerra Mundial. Los hackers pro-rusos echaron abajo webs de bancos y escuelas mediante ataques DoS contra las redes estonias.
También Georgia sufrió similares incidentes tras su conflicto con Rusia por la invasión de dos de sus regiones, y a principios de esta semana, las páginas de noticias iraníes y aquellas pertenecientes a organizaciones políticas han sido atacadas tras la polémica reelección del presidente Mahmoud Ahmadinejad.
Escenario de rápidos cambios
El programa de la conferencia del CCDCOE aborda distintas cuestiones, por ejemplo, cómo los países pueden responder legalmente a ciberataques bajo las leyes internacionales, cómo deberían ayudar a otros y, simplemente, cuál es la definición de ciberguerra.
Ninguna de estos temas se resolverá rápidamente, advierte el Teniente Coronel de la Armada de Estonia Ilmar Tamm, director del CCDCOE. “La situación cambia rápidamente. Tenemos que ser realmente conscientes de las conclusiones que recomendamos y los estados deben entender el potencial de las consecuencias de lo que adoptan en el aspecto legal, en el aspecto político”.
El CCDCOE está formado por siete miembros: Estonia, Latvia, Lituania, Alemania, España, Italia y la República de Eslovaquia. Turquía, Hungría y Estados Unidos han mostrado su interés en unirse al CCDCOE.
Este organismo de cooperación no aconseja a la OTAN a nivel operacional, pero es un think-tank que trabaja en áreas políticas relacionadas con la ciberguerra, como tácticas, protección de infraestructuras críticas, legislación y política. El centro produce documentos de investigación, algunos de los cuales son públicos y otros sólo están disponibles en beneficio de los países de la OTAN. En su vertiente técnica, el CCDCOE también investiga botnets, así como formas de automatizar tareas para el análisis de la red como archivos de logs e intrusiones. A petición de la OTAN, también está trabajando en un documento que defina conceptos en torno a la ciberguerra, según ha explicado Tamm.
Aunar esfuerzos
Alinear a todos los países en una misma dirección es algo crucial para combatir la situación. La naturaleza global de Internet ha dificultado la investigación de la ciberdelincuencia dado que los hackers pueden dirigir un ataque DoS, por ejemplo, entre varios países con una pobre legislación. Por ello, se requiere una única respuesta internacional.
Otra cuestión inminente es el desarrollo de habilidades ofensivas que puedan ser utilizadas en caso de ataque, si bien esto no es dominio del CCDCOE. “Sabemos que un número de países de la OTAN están desarrollando capacidades ofensivas, y tienen razones para hacerlo”, explicó Tamm.
Por todos es conocido que organizaciones como los Talibán están usando la web de una forma efectiva, según manifestó Johanners Kert, consejero del ministerio de Defensa de Estonia y presidente del comité de dirección del CCDCOE. Los Talibán y Al Qaeda han creado páginas web para difundir su ideología, reclutar miembros y enseñar técnicas de fabricación de bombas, así como para reivindicar ataques. Sin embargo, la OTAN se ha centrado en la ciberdefensa en lugar de la ofensiva, opina Kert. “Este es un campo en el que claramente perdemos hoy en día como OTAN. Y es una cuestión que la OTAN debería empezar a discutir”.
