Informe: Cyberterror no es una amenaza creíble

Un nuevo informe de una política de Washington rechaza definitivamente la idea de que grupos terroristas están actualmente lanzando ataques cibernéticos y dice que los recientes ataques contra las redes de EE.UU. y Corea del Sur no causaron el daño suficiente para ser considerado un incidente grave.  El informe, escrito por James Lewis, del Centro de Estudios Estratégicos e Internacionales, observa la ciberguerra a través del prisma de los ataques de Corea, que muchos comentaristas han especulado que se originó en Corea del Norte. Sin embargo, son pocas las pruebas ofrecidas para esta evaluación, y Lewis no va por ese camino. En cambio, se centra en si los ataques constituyen un acto de guerra y si podrían haber sido obra de un grupo terrorista.

La respuesta es no en ambos casos.

"El evento de julio no fue un ataque serio. Fue más bien una ruidosa demostración. Los atacantes utilizaron tecnologías básicas y no hizo un daño real. Hasta la fecha, no hemos visto un ataque cibernético serio. Esto es sólo porque las circunstancias políticas podrían justificar este tipo de ataques por parte de otros militares, y eso aún no ha ocurrido, y no porque la mayoría de los actores no estatales no han adquirido todavía la capacidad necesaria. En un aparte, este último punto, socava la noción de terrorismo cibernético. La alternativa a la conclusión de que los grupos terroristas carecen actualmente de la capacidad para lanzar un ataque cibernético es que tienen estas capacidades, pero han optado por no usarlas. Esta alternativa no tiene sentido ", escribe Lewis.

Pero eso no quiere decir que los grupos terroristas algún día serán capaces de lanzar tales ataques. De hecho, es todo lo contrario. No hay ninguna razón para creer que grupos terroristas bien organizados y financiados, no adquieran en un futuro cercano la capacidad de lanzar ataques sofisticados, concluye Lewis.

"En una primera estimación diría que hay un retraso de tres y ocho años entre las capacidades desarrolladas por las agencias de inteligencia avanzada y las capacidades disponibles para su compra o alquiler en el mercado negro de la ciberdelincuencia.  La evidencia de esto es parcial y anecdótica, pero la tendencia ha sido constante durante más de dos décadas. Esto sugiere que en menos de una década, tal vez mucho menos, un grupo terrorista podría entrar en el mercado negro de la delincuencia informática y adquirir las capacidades necesarias para un ataque cibernético grave ", escribe.

“Las implicaciones para los Estados Unidos son preocupantes. Tenemos, a lo sumo, unos cuantos años para colocar nuestras defensas en orden, otorgar solidez y resistencia a las redes y a la infraestructura crítica, modernizar nuestras leyes y adecuar la seguridad. Nuestras actuales defensas son insuficientes para repeler los ataques de un adversario sofisticado”.

El informe, titulado "Los ciber-ataques  ‘ Coreanos’  y sus implicaciones para los ciber-conflictos", se analizan en detalle los factores limitantes que actualmente impiden a los países extranjeros, así como a los grupos delictivos organizados ,de atacar a los EE.UU. Los factores de disuasión, que incluyen las limitaciones políticas y la posibilidad de un ataque de represalia física, han funcionado hasta ahora, pero no pueden permanecer así por mucho tiempo. La dificultad de atribuir un ataque a cualquier persona o grupo específico, hace que estos factores de disuasión sean mucho menos efectivos de lo que podrían ser.

Y la dependencia de los EE.UU. sobre la tecnología digital hace que sea un poco más vulnerable a los ataques cibernéticos que otras naciones, escribe Lews.

"Durante la Guerra Fría, hubo una simetría en las vulnerabilidades, cada una de las partes tenia ciudades y poblaciones que la otra podría mantener como rehén. Esa simetría ya no existe. Los Estados Unidos son mucho más dependientes de las redes digitales que sus oponentes y esta vulnerabilidad asimétrica significa que los Estados Unidos saldría perjudicado en cualquier intercambio cibernético ", escribe Lewis.