"La identificación de atacantes y la toma de represalias es muy difícil en el ciberespacio"
Un estudio del MIT pone de relieve la necesidad de equilibrar las tensiones en el ciberespacio para que este no se vuelva más agresivo.
El nuevo tablero geopolítico del ciberespacio y las tensiones que se dan en él requieren una nueva perspectiva estratégica, según un estudio del Massachusetts Institute of Technology (MIT). El organismo pone de ejemplo el ciberataque a los Juegos Olímpicos de Invierno de 2018, celebrados en PyeongChang (Corea del Sur). El país fue capaz de resolver rápidamente una interrupción de sus sistemas de televisión e Internet, aunque no pudo atribuir claramente el ataque a Rusia debido a que utilizó una IP procedente de Corea del Norte.
Este asunto, aseguran los investigadores, implica disuasión y represalias. En este último caso el panorama se torna complicado. “Es difícil identificar a los ciberatacantes, tomar represalias demasiado rápido o con demasiada frecuencia, sobre una base de información limitada, como la ubicación de determinadas direcciones IP, lo que puede ser contraproducente. De hecho, puede animar a otros países a lanzar sus propios ataques, haciéndoles pensar que no se les culpará”.
Para Alexander Wolitzky, economista del MIT, “si un país se vuelve más agresivo, la respuesta de equilibrio es que todos los países terminarán volviéndose más agresivos. Si después de cada ciberataque mi primer instinto es tomar represalias contra Rusia y China, esto le da a Corea del Norte e Irán impunidad para participar en ciberataques”.
Por tanto, resume, la atribución imperfecta hace que la disuasión sea multilateral. En algunos casos, ni siquiera las geografías son conscientes de los grandes ciberataques en su contra. Así, en el documento, los académicos examinaron escenarios en los que los países son conscientes de los incidentes en su contra, pero tienen información imperfecta sobre los atacantes”.
Una de las conclusiones a las que llega Wolitzky es que “no es necesario comprometerse a ser más agresivos después de cada señal”. “Sin embargo, lo que sí funciona es mejorar la detección de ataques y recopilar más información sobre la identidad de los atacantes, de modo que un país pueda identificar a las otras naciones con las que se podría tomar represalias de manera significativa”.
Pero, incluso recopilar más información para fundamentar decisiones estratégicas en un proceso complicado, como muestran los académicos. Detectar más ataques sin poder identificar a los ciberdelincuentes no aclara decisiones específicas.
