En las últimas décadas, la naturaleza de la guerra entre naciones ha evolucionado sustancialmente con la integración de tácticas cibernéticas ofensivas. Esto ejemplifica la nueva realidad en la que vivimos, donde la guerra cibernética se ha convertido en un dominio crítico junto a las tácticas terrestres, aéreas y marítimas en los conflictos armados de todo el mundo.
La integración de operaciones cibernéticas ofensivas junto a la fuerza militar convencional representa un cambio estratégico hacia lo que los expertos denominan "guerra de quinta generación" o "guerra híbrida". El objetivo es debilitar al adversario utilizando las herramientas disponibles para lograr objetivos políticos y militares. Además del personal y las armas tradicionales, la guerra híbrida moderna aprovecha elementos como la propaganda armamentística, la interferencia electoral y los hackeos estratégicos de infraestructuras críticas.
Formas comunes de ciberguerra
Uno de los principales tipos de ciberamenazas se dirige a infraestructuras críticas como las redes eléctricas, los sistemas de abastecimiento de agua, las redes de transporte, los sistemas financieros y los sistemas gubernamentales. La intrusión en estas infraestructuras puede permitir a los adversarios vigilar o controlar los sistemas que mantienen en funcionamiento a la sociedad.
Por ejemplo, piratas informáticos iraníes tomaron brevemente el control de una pequeña presa en Nueva York en 2013 tras robar nombres de usuario y contraseñas. Si los sistemas de control o las redes operativas se vieran comprometidos, los adversarios podrían cerrar servicios esenciales o enviarlos a estados peligrosos.
Por último, el ciberespionaje representa una amenaza significativa, ya sea mediante el robo de documentos clasificados o la obtención de influencia sobre figuras clave. El pirateo de SolarWinds en 2020 permitió a Rusia vigilar las comunicaciones por correo electrónico de importantes organismos federales estadounidenses. Y el control puede ejercerse haciendo pública información comprometedora obtenida a través de brechas.
Protección frente a las ciberamenazas
Para reforzar las defensas nacionales frente a la creciente oleada de ciberguerra, los gobiernos deben dar la máxima prioridad a la seguridad de las infraestructuras críticas, sin perder de vista los demás elementos cruciales de una postura de seguridad resistente.
Una higiene y unas prácticas cibernéticas adecuadas por parte de los empleados constituyen la primera línea de defensa. La formación exhaustiva de todo el personal es esencial para concienciarlo sobre cuestiones como la autenticación multifactor y la identificación de intentos de engaño.
Además, la adopción y aplicación de normas de seguridad abiertas como DNSSEC, TLS y DMARC refuerza la protección en todos los canales de comunicación y puntos de acceso. El personal representa una cadena de seguridad tan fuerte como su eslabón más débil. Al reconocer que el personal es una vía de penetración, la formación continua y la creación de una cultura son fundamentales para la resistencia.
Una nueva frontera se abre paso
A medida que la guerra cibernética se entremezcla cada vez más con los conflictos convencionales, la interrupción de sistemas e infraestructuras críticos tendrá enormes repercusiones tanto para los gobiernos como para la población civil. Por ello, reforzar la ciberresiliencia nacional exigirá un esfuerzo unificado de legisladores, agencias de seguridad y socios privados.
En realidad, se está desarrollando una carrera armamentística entre quienes aprovechan la tecnología para atacar a sus adversarios y quienes desarrollan la tecnología, los procesos y las políticas para impedir su éxito. Con la introducción de la inteligencia artificial en el debate, por no hablar de futuras tecnologías como la computación cuántica, el ritmo de esta carrera no hará sino aumentar.
Lo único que pueden hacer los gobiernos es seguir preparándose y preparando a sus ciudadanos para la realidad de una nueva frontera que estará cada vez más presente en los conflictos mundiales. (Gerasim Hovhannisyan, CEO & Co-Fundador de EasyDMARC)
