Nombres como Stuxnet o Flame se han hecho
bastante populares en Internet por ser dos de los ejemplos más famosos de malware concebido para atacar o destabilizar
los sistemas críticos de un país. El primero de los casos más conocidos fue el
de la central nuclear de Irán, un hecho que sacó a la luz algo que, hasta
entonces, solamente imaginábamos en las películas de espías: la ciberguerra. Los ciberataques
y la ciberguerra son un aspecto al que muchas naciones (la Unión Europea,
Estados Unidos, China, Rusia, etc) están dando gran importancia y al que
dedican recursos para "armar" a sus tropas para defenderse de estos
ataques y, claro está, lanzarlos también. De hecho, según relata el New York
Times, el Presidente
de Estados Unidoscontaría ya con el marco de actuación que le respaldaría en el caso de usar
este tipo de armas, es decir, Obama estaría ya facultado para lanzar ciberataques preventivos.
Estados
Unidos es uno de los países que más recursos está dedicando a esta
ciber-escalada bélica dotándose de un arsenal e
integrando los ciberataques en
sus planes de batalla y, de hecho, es algo que supuestamente han utilizado contra Irán y
su programa nuclear (por orden directa del propio Presidente de Estados
Unidos).
Teniendo en cuenta que los recursos para la ciberguerra, al igual
que los recursos para otras operaciones secretas, están repartidos en distintas
agencias además de en las Fuerzas Armadas, el equipo de Seguridad Nacional de
Estados Unidos ha llevado a cabo una reordenación de los recursos así como un
reparto de competencias para discernir quién puede intervenir (Ejército, CIA,
etc) y dónde (zonas de guerra u operaciones encubiertas).El objetivo de esta
reordenación de recursos responde al hecho de una mejor organización y
optimización de los recursos, evitando que ocurran situaciones de "vacío
de responsabilidades" y poniendo las medidas oportunas para evitar eso que
el propio Secretario de Defensa, Leon Panetta, llamó "un posible ciber-Pearl
Harbor".
Fruto de este análisis, el equipo de Defensa del Presidente llegó
a la conclusión que el poder de las armas de ciberguerra es bastante grande y,
aunque salvando las distancias, es comparable al del arsenal nuclear; por tanto,
siguiendo el mismo criterio que con las armas nucleares, su
uso será decisión exclusiva del Presidente de Estados Unidos y, por tanto, se requerirá su orden
directa para realizar un ciberataque.
Además, el nuevo marco legal establecido, habilita al Presidente
para lanzar ciberataques preventivos sin necesidad de pasar por el Congreso
de Estados Unidos para requerir poderes especiales (marcados en la
"declaración de guerra"). ¿Ataques preventivos? Pues sí, según este
protocolo (que se supone secreto y que, por tanto, no se conoce más allá de lo
que ha publicado el New York Times) el FBI y el Departamento de Seguridad
Nacional serían los encargados de monitorizar cualquier indicio de ataque y los
encargados de la primera línea de defensa de las redes de comunicación
comerciales así como de los sistemas e infraestructuras críticas.
En el caso que un ataque supere cierto umbral o que se hayan
recogido pruebas que muestren el indicio de un ataque inminente, el Presidente
de Estados Unidos estaría facultado para dar la orden al Departamento de
Defensa, es decir, al cibercomando estadounidense (USCYBERCOM) para usar su
arsenal (entendemos que demalware)
e iniciar un ciberataque.
Un marco legal que, desde luego, sitúa al ciberespacio como el
nuevo campo de batalla de una guerra que, realmente, se está librando de manera
silenciosa.
0 comentarios:
Xpresate Libremente
Cuéntanos lo que estás pensando ... !