Estados Unidos no está preparado para afrontar un conflicto informático

Las redes de Estados Unidos no están preparadas para afrontar un ciberataque a gran escala, perpetrado por un adversario de similar capacidad tecnológica.

Así lo advierte el último informe del Defense Science Board (DSB), publicado el pasado mes de enero y que y que ahora ha desvelado el Washington Post. El mismo se basa en un estudio de resistencia llevado a cabo en los sistemas militares durante 18 meses.

El estudio refleja el punto de vista de 24 miembros de un grupo de trabajo de este organismo que entrevistó a más de una docena de responsables del Departamento de Defensa, miembros de inteligencia, políticos y profesionales de seguridad de la industria privada y el panorama académico de este país. Las conclusiones del análisis son sombrías, incluso para los estándares de seguridad, tipo Cassandra, de la industria de seguridad tecnológica.

“Lo que un ataque cibernético puede lograr, es espectacular”, advierte el informe. “En caso de que Estados Unidos se encontrara en un conflicto a gran escala con un adversario de similar potencia, podrían esperarse ataques de denegación de servicio, de corrupción de los datos y de la cadena de suministro básica del país, espías internos, ataques científicos por tierra, mar y aire”, sostiene el informe.

De hecho, se podrían provocar fallos en misiles y bombas inteligentes que podrían ser dirigidas contra sus propias tropas. Las cadenas de suministro básico también estarían en peligro y su colapso podría provocar una grave escasez de alimentos y agua. “Los jefes militares perderían rápidamente la confianza en la información y los sistemas de defensa”, señala el informe.

El impacto de un asalto a gran escala sobre la población civil sería incluso peor, para  estaciones eléctricas, redes de comunicaciones y financieras, que quedarían colapsadas. “En poco tiempo, los sistemas de distribución de alimentos y medicinas serían ineficaces y los transportes un caos”.

En gran parte, los problemas detectados tienen que ver con la escasa preparación de las redes militares del país y de su infraestructura crítica para resistir un ataque de este tipo. Las redes del Departamento de Defensa y de los contratistas que les suministran material están profundamente comprometidas, ya que han sufrido enormes pérdidas de información respecto al diseño de sus sistemas y de otra información que suponen décadas de conocimiento, advierte el informe.

Muchas de las redes en las que confía su defensa el país están construidas sobre arquitecturas y tecnologías “esencialmente inseguras”, asegura. Muchos ciberseguridadsistemas críticos utilizados por el Pentágono incluyen componentes de proveedores externos que podrían ser utilizados por sus adversarios para robar o espiar información. Como ejemplo, el DSB menciona la operación soviética de los setenta, llamada Gunman, donde los operativos de inteligencia soviética lograron introducir componentes malware en máquinas IBM de la embajada de Estados Unidos en Moscú.

Según el informe, los esfuerzos de las autoridades por abordar este tema han sido numerosos pero fragmentados. Como consecuencia, los militares simplemente no están preparados para afrontar las amenazas que puedan llegarles. En los últimos ensayos de ataques simulados, realizados por expertos militares norteamericanos, se ha podido entrar muy fácilmente y desarticular las redes de defensa sin dificultad.

El informe ofrece varias recomendaciones sobre cómo los gobiernos y militares deben resolver esta amenaza. Entre ellas, figura la necesidad de utilizar una fuerte capacidad de disuasión en el ciberespacio, responder a cualquier incidente y conocer las capacidades del adversario, así como la necesidad de disponer de capacidades ofensivas potentes.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper