La Organización del Tratado del Atlántico Norte

Anuncio
1
La Organización del Tratado del Atlántico Norte: El ciberterrorismo
Memorando Explicativo
"Cyber war can become a very effective global problem because it is low ‐risk, low‐cost,
highly effective and easily globally deployable. It is almost an ideal weapon that nobody
can ignore." ‐ Suleyman Anil, NATO Cyber‐defense chief
El ciberterrorismo ha sido definido de varias maneras diferentes. La OTAN lo ha definido
como: un ataque cibernético que utiliza redes de ordenadores o comunicación para causar
suficiente destrucción o interrupción para intimidar a una sociedad. Otras agencias como el
Federal Beureu of Investigation (FBI) de los Estados Unidos de América lo define como:
“A premeditated, politically motivated attack against information, computer
systems, computer programs, and data which results in violence against non‐combatant
targets by sub‐national groups or clandestine agents.”1
El National Infrastructure Protection Center (NIPC) por su parte lo define como:
“A criminal act perpetrated by the use of computers and telecommunications
capabilities resulting in violence, destruction and/or disruption of services to create fear
by causing confusion and uncertainty within a given population, with the goal of
influencing a government or population to conform to a political, social or ideological
agenda.”2
Debe quedar claro que estas son solo algunas de las definiciones que se le atribuyen al
ciberterrorismo. El hecho de que no se haya establecido una definición concreta y universal del
ciberterrorismo crea una problema severo en términos de poder crear un sistema de
prevención y defensa contra este tipo de ataques. ¿Cómo se puede resolver un problema si el
problema en si no está claro?
Eventos recientes han traído a la luz pública la amenaza de no solo el ciberterrorismo sino
de la ciberguerra en general. Uno de los incidentes recientes más famoso es el ciberataque
masivo en contra de Estonia en el 2007, donde la mayoría de las redes de los departamentos
gubernamentales fueron desconectadas. La Federación Rusa, cual fue sospechada de haber
llevado el ataque contra Estonia, ha sido acusada de otros ciberataques incluyendo la ofensiva
en contra de las redes electrónicas de Georgia durante la corta guerra entre los dos países,
aunque aún no se ha presentado ninguna evidencia conclusiva para probar la participación de
Rusia en estos. Rusia no es la única nación sospechada de actividad cibermilitar, La República
Popular China, por su parte, es sospechada de haber infiltrado múltiples sistemas importantes
1Centre of Excellence Defence Against Terrorism. Responses to Cyberterrorism, Volume
2007. P.118
http://www.google.com/#sclient=psy&hl=en&site=&source=hp&q=NATO+and+cyberterr
2
orism&aq=f&aqi=&aql=&oq=&gs_rfai=&pbx=1&fp=b7b968c575c3858f
2 Ibid.
del gobierno de los Estados Unidos de América. Además, grupos terrorista, como al‐Qaeda, han
desarrollado una habilidad impresionante en el uso de la tecnología como un arma letal. Los
ataques del 11 de septiembre de 2001 le demostraron al mundo que el ciberterrorismo, algo
antes considerado inofensivo, era mucho más peligroso de lo que habían concebido. Al‐Qaeda,
el grupo terrorista formado por Osama bin Laden, usó la tecnología para accesar a documentos
confidenciales y descifrar una serie de códigos que hizo que el ataque físico en contra del World
Trade Center fuese posible.
Al pasar los años, los ataques cibernéticos serán más y más fáciles de efectuar debido a la
naturaleza tan básica de estos. Un gran porcentaje de la población tiene acceso a una
computadora, al Internet y/o a una red de comunicaciones. Las computadoras son
instrumentos muy poderosos que al caer en las manos equivocadas puede convertirse en una
amenaza mundial. Uno de los grandes problemas en identificar los culpables de los ataques
cibernéticos es la estrecha distinción entre gobiernos nacionales y ciudadanos independientes
con acceso a una computadora.
Tomando en consideración que ataques ciberterroristas se hacen más famosos con el pasar
del tiempo, muchas naciones están invirtiendo recursos en capacidades cibernéticas, defensivas
y ofensivas. La Organización del Tratado del Atlántico Norte (OTAN), es una alianza militar de
varios países Europeos y Norteamericanos que comparten una visión democrática. En los
últimos años se ha llamado a un proceso de revisión y modernización de los planes cibernéticos
de la OTAN, para que cumplan con los desafíos contemporáneos de esta década. Muchos
analistas opinan que las capacidades cibernéticas de la OTAN y de los países de occidente en
general están en necesidad de renovación, ya que no tienen la capacidad necesaria para
defenderse de ataques ciberterroristas y responder de una forma eficaz ante ellos. En enero del
2008, la OTAN estableció un plan de defensa contra amenazas cibernéticas que lee: “La OTAN
está en continuo desarrollo y mejoras de la protección de sus sistemas de comunicación e
información contra ataques o acceso no autorizado.” Estos esfuerzos representan la aplicación
práctica de la política de la OTAN en la defensa cibernética. Varios analistas consideran este
plan como un buen comienzo.
Delegados, la Guerra Fría pudo haber acabado hace veinte años pero la carrera armamentista
cibernética acaba de empezar.
I. Preguntas guías:
1. ¿Cómo su nación define el ciberterrorismo?
2. ¿Alguna vez su nación ha sido víctima de ello?
3. ¿A alguna vez su nación implementado “Cyber warfare doctrines”, políticas
de defensa y/o ofensiva cibernética?
4. ¿Qué sanciones se les debe imponer a las personas y/o grupos terrorista que
llevan a cabo estos ataques? ¿Cómo se podrá investigar el por qué de la
ofensiva?
5. Si su nación es miembro de la OTAN, ¿qué piensa de su política en contra del
3
ciberterrorismo? ¿Cómo cree que se debe renovar?
La Organización del Tratado del Atlántico Norte: El ciberterrorismo
Memorando Explicativo
6. Si su nación no es miembro de la OTAN, ¿qué piensa de la política de defensa
de esta organización?
7. ¿Qué soluciones propone su país para defenderse y contraatacar el
ciberterrorismo?
El comité empezará con una breve discusión de políticas en cuanto al ciberterrorismo
como una amenaza nacional. Tomando en consideración que esta amenaza es una real e
inminente, deben estar preparados para cualquier crisis que podamos enfrentar durante el
transcurso del comité. Los delegados deben hacer una investigación extensa sobre el tema,
su política, las diferentes técnicas del ciberterrorismo y como reaccionar de manera rápida y
efectiva ante un ataque. Además, recomendamos que se informen sobre otros ataque
recientes y úsenlos como ejemplos para desarrollar sus tácticas defensivas; no se limiten a
solo lo que se menciona en este documento. Esperamos que sean creativos e innovadores
con sus soluciones. La mesa pide que se envíe un documento de posición a más tardar el
miércoles, 10 de noviembre de 2010 a los e‐mails que hemos provisto. Por favor,
asegúrense de mandarlos a ambos miembros de la mesa. Si han de tener alguna pregunta,
siéntanse en confianza de contactarnos.
Los esperamos el 12 y 13 de noviembre en el comité,
Millie González
moncirque@gmail.com
Jimmy Santos
jimbo_santos@hotmail.com
Descargar