De cómo una ciberdefensa activa puede ayudar a impedir futuros ataques

El próximo-pasado martes, un ciberataque masivo golpeó a Ucrania.

 

Al siguiente día, el profesor estadounidense Scott Jasper -de la Facultad Naval de Posgrados- compartió un análisis sistemático de las opciones cibernéticas para disuasión de los Estados Unidos; entre ellas, la ciberdefensa desempeñará un rol crítico en los años por venir.

 

La ciberdefensa activa podría ser la respuesta ante las recurrentes amenazas de ciberseguridad, conforme otorga mayor margen de maniobra al sector privado, y presenta mayores opciones en lo que tiene que ver con política exterior a los efectos de disuadir y derrotar a actores funestos.

 

La cifra de ataques cibernéticos se encuentra hoy en su cénit, tanto para los Estados Unidos como para las naciones aliadas de este país en todo el globo.

 

De acuerdo al Departamento de Justicia, se cuentan más de 4 mil ataques del tipo ransomware con rigor diario -en los cuales tiene lugar una extorsión del tipo cibernético. Un modelo de ciberdefensa activa permitiría a Estados Unidos y a industrias del sector privado disuadir ante ataques, de la mano de tres capacidades fundamentales: réplica, denegación y barrera defensiva.

 

1. Réplica

 

La réplica (en inglés, retaliation) es una respuesta ante un ciberataque que puede manifestarse en variados formatos. Las réplicas involucran un mix de sanciones, respuestas cibernéticas en formato de contraataque (hackback) y, en casos extremos, el empleo de un ataque kinético (guerra convencional).

Las respuestas cibernéticas podrían incluir, por ejemplo, la inserción de malware intencional o señales en archivos que los hackers intentan infiltrar o hurtar, a criterio de rastrear e identificar al perpetrador. Sin embargo, aún no se han establecido normas de disuasión en este campo.

 

2. Denegación

La denegación es una forma de ciberdefensa activa en la cual una entidad cuenta con un sistema de ciberdefensas tan formidable que elimina el incentivo de ejecutar un ataque contra aquélla y, por lo tanto, ofreciendo pocas motivaciones de cara a futuros ataques.

Los procesos de denegación incluyen cadenas del tipo cyberkill, en las cuales una firma recibe una notificación de un ataque en etapas múltiples y, ergo, es capaz de detenerlo. De acuerdo al profesor Jasper, los efectos del Caso Target (un ataque masivo con malware registrado en 2013) pudo haber sido reducido en sus efectos, a través de la implementación adecuada de una cadena del tipo cyberkill.

 

3. Barreras defensivas

 

La tercer modalidad para crear disuasión remite a las barreras defensivas (en inglés, entanglement), esto es, normas creadas para regular el comportamiento cibernético. Las barreras defensivas son una necesidad, si de lo que se trata es de impedir ciberataques por parte de actores estatales, conforme introduce el elemento de la responsabilidad en los cálculos de toma de decisiones.

Las naciones habrán de ser cautelosas a la hora de emplear ataques cibernéticos, conforme la amenaza que representan contra el Internet de uso común, la interconexión recurrente de dispositivos electrónicos y la infraestructura crítica podrían conducir a un escenario de negatividad externa.

 

A criterio de consolidar un modelo de disuasión efectiva, el actor que ejecuta un ataque debe percibir que el costo de perpetrarlo es más elevado que la recompensa a obtener. Una ciberdefensa activa puede encarnar una solución factible en tales casos.

 

Si el objetivo es avanzar en este campo, una política estratégica creíble debería involucrar un modelo de ciberdefensa activa, con el norte puesto en garantizar la fortaleza de las redes cibernéticas de los Estados Unidos.


Artículo original en inglés, en http://dailysignal.com/2017/06/30/active-cyber-defense-will-help-deter-future-threats/

* Artículo desarrollado con la colaboración de Mike Muller y Max Morrison -ambos integrantes del Programa de Jóvenes Líderes en The Heritage Foundation, Washington, D.C.