1 La Organización del Tratado del Atlántico Norte: El ciberterrorismo Memorando Explicativo "Cyber war can become a very effective global problem because it is low ‐risk, low‐cost, highly effective and easily globally deployable. It is almost an ideal weapon that nobody can ignore." ‐ Suleyman Anil, NATO Cyber‐defense chief El ciberterrorismo ha sido definido de varias maneras diferentes. La OTAN lo ha definido como: un ataque cibernético que utiliza redes de ordenadores o comunicación para causar suficiente destrucción o interrupción para intimidar a una sociedad. Otras agencias como el Federal Beureu of Investigation (FBI) de los Estados Unidos de América lo define como: “A premeditated, politically motivated attack against information, computer systems, computer programs, and data which results in violence against non‐combatant targets by sub‐national groups or clandestine agents.”1 El National Infrastructure Protection Center (NIPC) por su parte lo define como: “A criminal act perpetrated by the use of computers and telecommunications capabilities resulting in violence, destruction and/or disruption of services to create fear by causing confusion and uncertainty within a given population, with the goal of influencing a government or population to conform to a political, social or ideological agenda.”2 Debe quedar claro que estas son solo algunas de las definiciones que se le atribuyen al ciberterrorismo. El hecho de que no se haya establecido una definición concreta y universal del ciberterrorismo crea una problema severo en términos de poder crear un sistema de prevención y defensa contra este tipo de ataques. ¿Cómo se puede resolver un problema si el problema en si no está claro? Eventos recientes han traído a la luz pública la amenaza de no solo el ciberterrorismo sino de la ciberguerra en general. Uno de los incidentes recientes más famoso es el ciberataque masivo en contra de Estonia en el 2007, donde la mayoría de las redes de los departamentos gubernamentales fueron desconectadas. La Federación Rusa, cual fue sospechada de haber llevado el ataque contra Estonia, ha sido acusada de otros ciberataques incluyendo la ofensiva en contra de las redes electrónicas de Georgia durante la corta guerra entre los dos países, aunque aún no se ha presentado ninguna evidencia conclusiva para probar la participación de Rusia en estos. Rusia no es la única nación sospechada de actividad cibermilitar, La República Popular China, por su parte, es sospechada de haber infiltrado múltiples sistemas importantes 1Centre of Excellence Defence Against Terrorism. Responses to Cyberterrorism, Volume 2007. P.118 http://www.google.com/#sclient=psy&hl=en&site=&source=hp&q=NATO+and+cyberterr 2 orism&aq=f&aqi=&aql=&oq=&gs_rfai=&pbx=1&fp=b7b968c575c3858f 2 Ibid. del gobierno de los Estados Unidos de América. Además, grupos terrorista, como al‐Qaeda, han desarrollado una habilidad impresionante en el uso de la tecnología como un arma letal. Los ataques del 11 de septiembre de 2001 le demostraron al mundo que el ciberterrorismo, algo antes considerado inofensivo, era mucho más peligroso de lo que habían concebido. Al‐Qaeda, el grupo terrorista formado por Osama bin Laden, usó la tecnología para accesar a documentos confidenciales y descifrar una serie de códigos que hizo que el ataque físico en contra del World Trade Center fuese posible. Al pasar los años, los ataques cibernéticos serán más y más fáciles de efectuar debido a la naturaleza tan básica de estos. Un gran porcentaje de la población tiene acceso a una computadora, al Internet y/o a una red de comunicaciones. Las computadoras son instrumentos muy poderosos que al caer en las manos equivocadas puede convertirse en una amenaza mundial. Uno de los grandes problemas en identificar los culpables de los ataques cibernéticos es la estrecha distinción entre gobiernos nacionales y ciudadanos independientes con acceso a una computadora. Tomando en consideración que ataques ciberterroristas se hacen más famosos con el pasar del tiempo, muchas naciones están invirtiendo recursos en capacidades cibernéticas, defensivas y ofensivas. La Organización del Tratado del Atlántico Norte (OTAN), es una alianza militar de varios países Europeos y Norteamericanos que comparten una visión democrática. En los últimos años se ha llamado a un proceso de revisión y modernización de los planes cibernéticos de la OTAN, para que cumplan con los desafíos contemporáneos de esta década. Muchos analistas opinan que las capacidades cibernéticas de la OTAN y de los países de occidente en general están en necesidad de renovación, ya que no tienen la capacidad necesaria para defenderse de ataques ciberterroristas y responder de una forma eficaz ante ellos. En enero del 2008, la OTAN estableció un plan de defensa contra amenazas cibernéticas que lee: “La OTAN está en continuo desarrollo y mejoras de la protección de sus sistemas de comunicación e información contra ataques o acceso no autorizado.” Estos esfuerzos representan la aplicación práctica de la política de la OTAN en la defensa cibernética. Varios analistas consideran este plan como un buen comienzo. Delegados, la Guerra Fría pudo haber acabado hace veinte años pero la carrera armamentista cibernética acaba de empezar. I. Preguntas guías: 1. ¿Cómo su nación define el ciberterrorismo? 2. ¿Alguna vez su nación ha sido víctima de ello? 3. ¿A alguna vez su nación implementado “Cyber warfare doctrines”, políticas de defensa y/o ofensiva cibernética? 4. ¿Qué sanciones se les debe imponer a las personas y/o grupos terrorista que llevan a cabo estos ataques? ¿Cómo se podrá investigar el por qué de la ofensiva? 5. Si su nación es miembro de la OTAN, ¿qué piensa de su política en contra del 3 ciberterrorismo? ¿Cómo cree que se debe renovar? La Organización del Tratado del Atlántico Norte: El ciberterrorismo Memorando Explicativo 6. Si su nación no es miembro de la OTAN, ¿qué piensa de la política de defensa de esta organización? 7. ¿Qué soluciones propone su país para defenderse y contraatacar el ciberterrorismo? El comité empezará con una breve discusión de políticas en cuanto al ciberterrorismo como una amenaza nacional. Tomando en consideración que esta amenaza es una real e inminente, deben estar preparados para cualquier crisis que podamos enfrentar durante el transcurso del comité. Los delegados deben hacer una investigación extensa sobre el tema, su política, las diferentes técnicas del ciberterrorismo y como reaccionar de manera rápida y efectiva ante un ataque. Además, recomendamos que se informen sobre otros ataque recientes y úsenlos como ejemplos para desarrollar sus tácticas defensivas; no se limiten a solo lo que se menciona en este documento. Esperamos que sean creativos e innovadores con sus soluciones. La mesa pide que se envíe un documento de posición a más tardar el miércoles, 10 de noviembre de 2010 a los e‐mails que hemos provisto. Por favor, asegúrense de mandarlos a ambos miembros de la mesa. Si han de tener alguna pregunta, siéntanse en confianza de contactarnos. Los esperamos el 12 y 13 de noviembre en el comité, Millie González moncirque@gmail.com Jimmy Santos jimbo_santos@hotmail.com