miércoles, 16 de febrero de 2011

La ciberguerra "es una exageración" que podría militarizar la Internet

Centro de seguridad cibernética

En la conferencia de RSA varios paneles intentan definir qué es una guerra cibernética.

Las amenazas de una guerra cibernética se exageran enormemente, según le dijo a la BBC un destacado experto en temas de seguridad.

Bruce Schneier señaló que las intervenciones retóricas emotivas sobre el tema distan mucho de la realidad.

El especialista, que trabaja como jefe de seguridad de la empresa de telecomunicaciones BT, con sede en el Reino Unido, advirtió que el uso de frases sensacionales como "armagedón cibernético" sólo sirve para exacerbar la situación.

Schneier, quien intervendrá esta semana en la conferencia sobre seguridad de RSA en San Francisco, Estados Unidos, dijo que en estos momentos tiene lugar una lucha de poder que se alimenta de "una batalla de metáforas".

Según él, la noción de una guerra cibernética se ha basado en varios incidentes de alto nivel que han tenido lugar en los últimos años.

Entre ellos mencionó una serie de apagones en Brasil en 1998, los ataques de China contra Google en 2009 y el virus Stuxnet, que atacó instalaciones nucleares de Irán en 2010.

Schneier también puso otros ejemplos, como la publicación de cables diplomáticos estadounidenses por Wikileaks y el acceso de hackers al correo electrónico de Sarah Palin, la ex candidata presidencial republicana de Estados Unidos.

Definición

"Lo que estamos viendo no es una guerra cibernética sino un uso cada vez mayor de tácticas de guerra y eso es lo que nos confunde", dijo.

La ciber-guerra es una turbo-metáfora que no representa los temas que estamos observando, como el espionaje cibernético, los delitos cibernéticos, el robo de identidades y el fraude de tarjetas de crédito

Howard Schmidt, coordinador de seguridad cibernética de la Casa Blanca

"No tenemos buenas definiciones de lo que es una guerra cibernética, cómo parece y qué hacer para enfrentarla", añadió.

Su punto de vista fue respaldado por Howard Schmidt, coordinador de seguridad cibernética de la Casa Blanca.

"Es cierto que tenemos que definir este término porque los términos sí importan", dijo Schmidt.

"La ciber-guerra es una turbo-metáfora que no representa los temas que estamos observando, como el espionaje cibernético, los delitos cibernéticos, el robo de identidades y el fraude de tarjetas de crédito", manifestó.

"Cuando uno ve un entorno de conflicto –entre ejércitos- dos factores que están siempre presentes son las órdenes y el control".

"No inventen algo que no existe", le dijo Schmidt a un pequeño grupo de periodistas en la apertura de la conferencia.

Un informe publicado el mes pasado por la Organización para la Cooperación y el Desarrollo Económico (OCDE) también concluyó que la gran mayoría de los ataques de alta tecnología descritos como actos de "guerra cibernética" no merecen ese nombre.

Tanques y bombas

Es probable que el tema reciba mucha atención en la conferencia de RSA esta semana pues varios paneles intentan definir qué es y qué no es una guerra cibernética.

El temor es que haya una militarización cada vez mayor de internet

Bruce Schneier, jefe de seguridad de BT

"Stuxnet y la infiltración de Google no son guerras cibernéticas. ¿Quién murió en ellas?", preguntó Schneier.

"Sabemos lo que parece una guerra, y que implica tanques y bombas. Sin embargo, todas las guerras en el futuro tendrán un componente ciberespacial", agregó.

"De la misma manera que EE.UU. usó un ataque aéreo en la guerra de Irak para ablandar a ese país antes de lanzar una ofensiva terrestre, es muy probable que se utilicen ataques cibernéticos para ablandar a países antes de ataques aéreos u ofensivas terrestres", explicó.

Según Schneier, el uso de exageraciones podría tener repercusiones negativas en las decisiones políticas relativas a internet.

"El temor es que haya una militarización cada vez mayor de internet", dijo.

Presupuesto

Recientemente, el FBI y el Departamento de Defensa de EE.UU. se disputaron el control de la defensa en el ciberespacio y el presupuesto multimillonario destinado a ese ámbito.

Sarah Palin

Según Schneier, el acceso de "hackers" al correo de Palin contribuyó a la noción de una guerra cibernética.

De acuerdo a Schneier, la batalla la ganó el Departamento de Defensa.

El especialista también aseguró que hay una preocupante tendencia de algunos políticos de querer introducir leyes sobre el tema que, según él, no son más que una respuesta política impulsiva.

La semana pasada se presentó ante el Senado de EE.UU. un proyecto de ley para mejorar la seguridad cibernética, después de que empresas petroleras y funcionarios de la bolsa de valores Nasdaq confirmaran que hackers habían entrado repetidamente a sus sistemas informáticos.

"Me preocupa que estos proyectos de ley tan mal pensados puedan ser aprobados", dijo Schneier.

¿Un tratado?

También se habla cada vez de la posibilidad de establecer para el ciberespacio un equivalente de la Convención de Ginebra.

La propuesta la presentó el centro de estudios sobre asuntos internacionales EastWest Institute, en una conferencia realizada en Munich, Alemania, la semana pasada.

Antes de que lleguemos al punto de tener que lanzar una guerra cibernética, y es algo que ocurrirá tarde o temprano, deberíamos tener un debate público sobre lo que implica

Declan McCullagh, analista político de CNET.com

Schmidt se mostró escéptico porque no cree que todos los países acepten ajustarse a un mismo conjunto de normas o estándares.

"Me parece que un tratado no serviría de nada en este momento. No todo el mundo piensa de forma unilateral sobre este tema. No lo podemos hacer solos", advirtió.

Un comentarista de la industria, Declan McCullagh, analista político del sitio de noticias CNET.com, dijo que la idea de no hacer nada es insostenible.

"Antes de que lleguemos al punto de tener que lanzar una guerra cibernética, y es algo que ocurrirá tarde o temprano, deberíamos tener un debate público sobre lo que implica", señaló.

"Una Convención de Ginebra para la guerra cibernética tiene sentido, por lo menos para comenzar el debate".

"Eso serviría para sacar a algunos tipos de ataques de la agenda, por ejemplo no atacar los hospitales del enemigo o determinados tipos de sistemas civiles de los que inocentes dependen para su sustento".

"No creo que todo el mundo lo respetará, y quizás EE.UU. tampoco lo respete a veces, pero por lo menos lanzaría el debate y podría tener efectos positivos", concluyó McCullagh.

Este año es el 20 aniversario de la conferencia RSA, que comenzó como una reunión puramente técnica sobre la criptografía y se ha convertido en un foro que incluye temas de corte político además de tecnológicos.

No hay comentarios:

Publicar un comentario