La ciberdefensa y sus efectos en el campo de batalla 1

El ciberespacio es un entorno de redes digitales globalizadas de personas y equipos interconectados donde se desarrollan múltiples y variadas interacciones. El término “ciber” ha evolucionado desde el trabajo de Nobert Wiener (Wiener 1948), quien planteó la idea de que los seres humanos pudieran interactuar con máquinas, lo que permitió la base del concepto de ciberespacio. A principios de los años 80, el escritor de ciencia ficción William Gibson dio el siguiente paso al proponer el término ciberespacio en uno de sus libros (Neuromante, 1984), concepto que se extendió en los círculos profesionales y académicos.

El diccionario de la Real Academia Española (RAE) establece el prefijo “ciber” como un elemento compositivo que significa cibernético y que proviene de la palabra cibernética. Esta, además, hace referencia al estudio de las analogías entre los sistemas de control y comunicación de los seres vivos y los de las máquinas; en particular, el de las aplicaciones de los mecanismos de regulación biológica a la tecnología.

Etimológicamente, proviene del francés (cybernétique) que, a su vez, se tomó del inglés (cybernetics), aunque originalmente viene del griego (kubepvntik), donde se hacía referencia al “arte de gobernar una nave”. Así se puede concluir que “ciberdefensa” hace referencia a la “defensa cibernética”[1].

La Comisión Europea define, en forma muy general, el ciberespacio como “el espacio virtual por donde circulan los datos electrónicos de los ordenadores del mundo”[2]. Por su parte, la Unión Internacional de Telecomunicaciones (UIT) define el ciberespacio “como el lugar creado a través de la interconexión de sistemas de ordenador mediante Internet. Define también, conceptos como ciberentorno y ciberseguridad. En relación con el ciberentorno considera usuarios, redes, dispositivos, todo el software, procesos, información almacenada o que circula, aplicaciones, servicios y sistemas que están conectados, directa o indirectamente, a las redes”[3].

La Unión Internacional de Telecomunicaciones (UIT) también define la ciberseguridad como “el conjunto de herramientas, políticas, conceptos de seguridad, salvaguardas de seguridad, directrices, métodos de gestión de riesgos, acciones, formación, prácticas idóneas seguras y tecnologías que pueden utilizarse para proteger los activos de la organización y los usuarios en el ciberentorno”[4].

El impacto global de las Tecnologias de Información y Comunicaciones (TIC) digitales que se emplean en el ciberespacio ha materializado un nuevo contexto globalizado computacional o informático identificado por la nube (cloud computing), que representa el conjunto infinito de servidores de información (computadores) desplegados en centros de datos, la que almacena millones de aplicaciones web y enormes cantidades de datos, imponiendo un nueva dimensión tecnológica a las sociedades.

El ciberespacio se ha dividido en las siguientes capas:

Capa sintáctica: aquella que contiene las instrucciones, protocolos, sistemas operativos y demás lenguajes que los diseñadores y usuarios introducen en los sistemas informáticos, para permitir que los terminales se comuniquen entre ellos. Su diseño es crítico y constituye una de las vías de acceso más frecuentes para los ciberataques.

Capa física: aquella representada por los ordenadores, discos duros y monitores, también se debe considerar dentro de estas los servidores ubicados en otros países, cables submarinos y/o satélites por donde fluye la información, la que puede ser controlada y/o neutralizada. La dependencia de componentes externos corre el riesgo de seguridad de la probable intrusión de malware que alterará los equipos informáticos. (programas durmientes Botnets y otros).

Capa semántica: aquella conformada por los programas que se introducen a los equipos para gestionar todo el conocimiento acumulado en los servidores y en los discos. La estructura con que se almacenan estos datos obedece a criterios uniformes que permiten su intercambio y es conocida por los expertos.

Capa humana: aquella que interactúa con los software y hardware, siendo la más vulnerable de todas las capas a los ciberataques, con la finalidad de explotar vulnerabilidades surgidas de las deficiencias de ciberseguridad por parte de los usuarios, el exceso de confianza y/o la rutina de trabajo, exponiendo los servidores y enrutadores al espionaje, sabotaje y/o robo de datos clasificados.

El ciberespacio y sus capas de interacción tecnológica.

En términos generales, se puede establecer que el ciberespacio posee algunas de las siguientes características:

El ciberespacio es un ámbito de grandes dimensiones, donde es relativamente fácil asegurar el anonimato. Los ciberataques se pueden lanzar desde cualquier parte del mundo a objetivos de infraestructura crítica militar y estatal.

El desarrollo continúo de la velocidad, volumen y alcances de las comunicaciones y las informaciones en el ciberespacio facilitan a los estados, empresas, organizaciones y a las personas en forma individual comunicarse digitalmente a través de una variedad de medios tecnológicos, instantánea y global.

Las medidas de ciberseguridad aún son vulneradas si se considera la propagación de los aparatos de Internet de bajo costo que combinan comunicaciones por voz, videoconferencias, conexión de datos y otras tecnologías de información.

La sociedad está interconectada y su estructura social se caracterizan por las redes sociales, permanentemente activadas por la tecnología de la información.

Las diferentes instituciones del Estado y los militares obtienen dominio del ciberespacio, desde una capacidad tecnológica cada vez más mejorada y mutable, para ahondar entre las capas de hardware y software de las cuales está construido el ciberespacio.

Lo señalado ha creado la oportunidad tecnológica a diferentes Ejércitos modernos de generar capacidades militares cibernéticas en el ámbito del ciberespacio, las que son utilizadas para la detección de ciberamenazas, ciberdefensa y respuesta cibernéticas.

Desde la visión de la defensa, la militarización de la red no debe ser entendida como una ocupación por fuerzas militares, sino como el derecho de las naciones a disponer de ciberdefensa y de ciberseguridad para defender sus legítimos intereses.

Ciberespacio ámbito de tecnologías, información y comunicación.

En relación con esta materia es importante considerar que el uso de la fuerza no siempre se representa en la forma de guerra, declarada o no, a pesar de existir hitos jurídicos que están representados desde la “Paz de Westfalia (1649)”, como también en los protocolos adicionales de los “Convenios de Ginebra y de la Haya (1899 y 1907)”, fuente y principio del “Derecho Internacional Público Moderno” reconocido como “Derecho Internacional Humanitario y Derecho Internacional del Conflicto Armado”, los que han ido sufriendo en el tiempo una mutación jurídica[5].

Continúa en 'La ciberdefensa y sus efectos en el campo de batalla (y2)'

[1] Monografía, CESEDEN, N.° 126. “El ciberespacio escenario de confrontación”. Editorial Secretaría General del Ministerio Defensa de España, 1.a edición, 2012, España, p. 210.

[2] European Commission. Glossary and Acronyms (Archived). In Information Society Thematic Portal.

[3] Uit, Rec. UIT – T X. 1205. Sector de normalización de las telecomunicaciones de la UIT (04/2008). Serie X: redes de datos. comunicaciones de sistemas abiertos y seguridad. Seguridad en el ciberespacio, ciberseguridad. Aspectos generales de la ciberseguridad.

[4] Ibídem, p.3.

[5] Monografía CESEDEN. N.° 126 “El ciberespacio escenario de confrontación”. Secretaria General del Ministerio de Defensa de España, 1.a edición, 2012, España, pp. 38 y 39.