Estrategia - Relaciones Internacionales - Historia y Cultura de la Guerra - Hardware militar.

Strategy – International Affairs – History and culture of War – Military Hardware.

Nuestro lema: "Conocer para obrar"
Nuestra finalidad es promover el conocimiento y el debate de temas vinculados con el arte y la ciencia militar. La elección de los artículos busca reflejar todas las opiniones. Al margen de su atribución ideológica. A los efectos de promover el pensamiento crítico de los lectores.

Our maxim: “understanding before action”
Our purpose is to encourage the knowledge and the debate of issues connected with art and military science. Selection of articles attempts to reflect different opinions. Beyond any ideological ascription. In order to impulse critical thought amongst our readers.

domingo, 7 de enero de 2018

Novedosa Ciber Agresión: “Catálisis” del caos social en un Estado Nación.














Roberto Uzal (*) - especial para Espacio Estratégico.

Resumen

En este artículo se describe una variante de Ciber Agresión cuya finalidad es la de “catalizar” (desencadenar y/o acelerar) el caos social en un Estado Nación. Esto se realiza a partir de un estado de cosas definido por un conflicto pre existente. Se adelanta que, mediante la masiva circulación de información maliciosa en las redes sociales, la convocatoria a “puebladas” utilizando también a las redes sociales, el “hacking” (intrusión y falseamiento) de resultados electorales y la perturbación sistemática del gobierno del Estado Nación agredido, se busca la desestabilización de sus autoridades. Este artículo describe y ejemplifica esta variante de Ciber Agresión. Se destaca que el “valor agregado” de esta contribución reside tanto en el texto de la misma como en las referencias incluidas; respecto de las mismas se sugiere una valoración crítica y se propone además que se estime el impacto de dichas referencias en la postura “defendida” en este trabajo.  



1. Introducción

Los protocolos que generan y regulan los servicios que prestan las redes de computadoras generan, al realizar su trabajo, un entorno virtual que adquiere especial relevancia en el caso de Internet y de todas las redes que, directa o indirectamente, estén vinculadas a la citada red de redes. Dicho entorno virtual es referenciado habitualmente como “Ciberespacio”.

Internet es quizás el ámbito de crecimiento más notorio de la economía mundial y también seguramente es la herramienta que más ha influido en la comunicación  global. Desafortunadamente, por otro lado, en Internet también se llevan a cabo las felonías más rentables del crimen organizado transnacional. Preservar los aspectos positivos de Internet y eliminar, o al menos mitigar sus usos negativos, constituye uno de los mayores desafíos para los gobiernos y para los organismos internacionales en el futuro próximo [1].

En la última década se han verificado agresiones entre Estados Naciones en o desde el Ciberespacio [2] [3] [4], asimismo han tenido lugar frecuentes y graves casos de Ciber Espionaje [5], de Ciber Terrorismo [6], de Activismo Hacker [7] y de sofisticadas variantes del Ciber Crimen Organizado Transnacional [8]. Además, muy recientemente, se han puesto de manifiesto en el contexto del Consejo de Ministros de Exteriores y de Defensa de la Unión Europea, intervenciones en España de Ciber Intrusos (hackers),  procedentes de Rusia y de Venezuela, que habrían incidido significativamente en la crisis institucional de Cataluña [9].

La anteriormente citada “catálisis” del caos social en un Estado Nación, como novedosa forma de Ciber Agresión incluye, como se anticipó, la puesta en circulación masiva de información maliciosa en las redes sociales, la convocatoria a “puebladas” utilizando también a las redes sociales, el “hacking” (intrusión y falseamiento) de resultados electorales y la perturbación sistemática del gobierno del Estado Nación agredido.

El término “catálisis” es adecuado pues esta forma de Ciber Agresión parte de un estado de crisis pre existente. A partir de allí se agrava la situación fundamentalmente mediante acciones del tipo enumerado en el párrafo anterior. De esa manera se contribuye al agravamiento del estado de cosas  mediante acciones en o desde el Ciberespacio en busca de la desestabilización de las autoridades del Estado Nación elegido como “blanco”.

Se adelanta que, en este artículo, se describe esta novedosa variante de Ciber Agresión, se citan ejemplos, reales y potenciales de “catálisis” del caos social mediante medios cibernéticos y se destaca el interés del tema para Argentina. Se proponen previsiones y se formulan recomendaciones con menciones a su pertinencia y sustento. Finalmente se enumeran las conclusiones y se listan las referencias vinculadas al artículo.

2. Variante de Ciber Agresión entre Estados Naciones: “Catálisis” del caos social en un Estado Nación seleccionado como “blanco”

Ha sido la Ministra de Defensa de España [9], María Dolores de Cospedal, quien más claramente destacó las acciones de Ciber Intrusión, procedentes de territorio ruso y también venezolano. Dichos Ciber Ataques se habrían enfocado en agravar aspectos relacionados con la crisis catalana. Estas aseveraciones se habrían fundamentado en estudios que genéricamente reciben la denominación de “Análisis de Flujos de Redes”.

Las imputaciones de la Ministro Cospedal se efectuaron casualmente en el contexto de un “Consejo de Ministros” (de Exteriores y de Defensa) de la Unión Europea realizados a mediados de noviembre de 2017.

Por su lado, el Ministro de Exteriores y Cooperación de España, Alfonso Dastis [9], ha expresado que teme la repetición de estos Ciber Ataques durante los comicios regionales de Cataluña a llevarse a cabo en diciembre del 2017.

Es importante destacar que, el Jefe de la Diplomacia de España, se expresó textualmente [9]: "No nos consta formalmente que el Gobierno ruso esté detrás de esto, pero sabemos que este tráfico viene de redes que tienen su punto de propagación en Rusia”.

“Viene al caso” señalar la posición de analistas que remarcan “el doble juego de Rusia en la crisis de Cataluña” [10]. No es difícil verificar que los medios estatales rusos han venido alentando el independentismo catalán mientras que el Kremlin formalmente se declara fuertemente partidario de la unidad de España.

Como aspecto específico que contribuye a un marco general de referencia para el tema tratado se cita al aparente  'hackeo' de piratas informáticos de Rusia que habría incidido o habría buscado incidir en las últimas elecciones presidenciales de los Estados Unidos [11][12][13][14][15]. La Ciber Injerencia de un Estado Nación afectando el escenario político social de otro Estado Nación, tiene en las mencionadas elecciones una interesante y concreta referencia [16][17][18][19][20]

3. Posibles ocurrencias en el futuro cercano de “catálisis” del caos social en otros Estados Naciones seleccionados como “blancos”. Interés de Argentina

Irán está emergiendo como una verdadera Súper Ciber Potencia [21][22][23][24]. Esta premisa adquiere especial relevancia al no estar pasando las relaciones Irán – Argentina por su mejor momento.

El autor de este trabajo tiene la convicción de que el artículo del Dr. Rodolfo Terragno “Las verdaderas razones del pacto con Irán” [25] evidencia, en estos momentos, una importancia contundente y creciente.

Adicionalmente, el autor de este artículo está convencido de que Irán posee las capacidades necesarias para encarar acciones similares a las que se le adjudican a Rusia en el entorno de la crisis de Cataluña. En otras palabras, la posibilidad de provocar la “escalada” de un conflicto social pre existente en otro Estado Nación es viable en el actual escenario en Irán. Lo señalado podría materializarse actuando sobre redes sociales, modificando resultados electorales, difundiendo masivamente noticias tendenciosas y convocando a manifestaciones político-sociales masivas.

Síntesis parcial: Argentina no está exenta de ser blanco de Ciber Agresiones como las recibidas por España, presuntamente desde Rusia, durante la crisis de Cataluña. Pueden producirse en nuestro país conflictos sociales que sean maliciosamente “escalados”. Asimismo, como se expresó, Argentina está pasando por un período de relaciones no amistosas con una de las Ciber Potencias Globales.

4. Previsiones y recomendaciones

a. Previsiones
a.i. Integrar y equipar un equipo multidisciplinario de RRHH altamente calificados en la detección temprana de Ciber Agresiones tales como las descriptas en este artículo. Dicho equipo también deberá estar en condiciones de obtener evidencia de alto valor forense que permita llevar los casos que así lo ameriten ante foros internaciones.
a.ii. Generar un nivel adecuado de alerta, en diversos ámbitos, respecto de la viabilidad de que Argentina pueda recibir una Ciber Agresión del tipo denunciado por España (crisis de Cataluña).
a.iii. Encarar acciones de capacitación en contextos diversos tales que contribuyan a i) evitar los efectos de Ciber Agresiones del tipo que se describen en este artículo y ii) mitigar los efectos de dichas Ciber Agresiones si ellas llegaran a concretarse.

b. Recomendaciones
b.i. Incrementar las capacidades de “Análisis de Flujo de Redes” que nuestro país ya posee [26][27][28]
b.ii. Definir claramente las Reglas de Empeñamiento correspondientes a este tipos de Ciber Agresiones [29]
b.iii. Difundir adecuadamente que Argentina está en condiciones de detectar tempranamente este tipo de Ciber Agresiones y que posee capacidades para obtener elementos probatorios (actividad forense) en caso de ser agredida.

5. Sustento de las previsiones y recomendaciones formuladas

a. Argentina posee RRHH que, adecuadamente asignados e inteligentemente conducidos, pueden posicionar con ventajas a nuestro país en el contexto global: Esto incluye la obtención de ventajas competitivas en el contexto de las Ciber Agresiones descriptas en este artículo.
b. Ciberdefensa y Ciberseguridad son conceptos eminentemente “asimétricos”. Grupos pequeños, adecuadamente capacitados, razonablemente equipados y hábilmente conducidos pueden obtener resultados equivalentes a los que, potencial o realmente, puedan obtener las Súper Potencias Cibernéticas.
c. Lo enunciado anteriormente es compatible con una Ciber Estrategia con énfasis en aspectos “defensivos” pero, al mismo tiempo, balanceada con un cierto enfoque hacia la Ciberdisuasión. Según la opinión del autor, éste debería ser el enfoque adoptado por Argentina. 

6. Conclusiones

a. Quedar o no inmersos en graves Ciber Conflictos no está incluido en el  ámbito de la toma de decisiones de la dirigencia política de un país. Cualquier Estado Nación, en el mundo, puede ser objeto de graves Ciber Agresiones.
b. Si se tiene en cuenta la Historia Argentina reciente (“muy reciente”) se concluye que lo que le que presuntamente le ha ocurrido a España (“catálisis” de la crisis de Cataluña) bien podría haber ocurrido a Argentina al presentarse escenarios con gran analogía (conflictos político  sociales susceptibles de ser “escalados”).
c. La mayor complejidad de un esquema de detección y/o mitigación de Ciber Agresiones como las descriptas en este artículo no reside en los aspectos Ciber Tecnológicos. La mayor complejidad se corresponde con aspectos incluidos en la Sociología, la Ciencia Política y la Comunicación Social.
d. Se destaca que las decisiones políticas que lleguen a adoptarse para evitar / mitigar situaciones análogas a las aparentemente registradas en Cataluña, deberían quedar finalmente incluidas en la Estrategia Argentina de Ciberdefensa y Ciberseguridad. 

7. Referencias

[1] D–Defonline - Ciberespacio: Foco integral del conflicto global http://defonline.com.ar/ciberespacio-integral-conflicto/ 17 de junio, 2015
[2] https://www.youtube.com/watch?v=kz6xVVMa2nM 
[3] http://www.bbc.com/news/39655415  
[4] https://www.wired.com/2014/11/countdown-to-zero-day-stuxnet/ 
[5] https://www.cyberscoop.com/u-s-warns-emerging-global-cyber-espionage-campaign-chinese-hackers/ 
[6] http://study.com/academy/lesson/what-is-cyber-terrorism-definition-cases-examples.html 
[7] https://socialmediacollective.org/2016/04/18/hacker-activism/ 
[8] http://44jaiio.sadio.org.ar/sites/default/files/sie160-179.pdf 
[9] http://cadenaser.com/ser/2017/11/13/politica/1510587933_364272.html 
[10] http://www.elperiodico.com/es/internacional/20171020/el-doble-juego-de-rusia-en-la-crisis-de-catalunya-6368058 
[11] http://www.bbc.com/mundo/noticias-internacional-38350244 
[12] https://hipertextual.com/2017/06/hackeo-ruso-elecciones-estados-unidos-mas-alla 
[13] http://www.nacion.com/el-mundo/politica/rusia-interfirio-en-las-elecciones-de-estados-unidos-para-ayudar-a-donald-trump-dice-fbi/Q36FD4TUO5C7FPDFUWAAWKPB6M/story/ 
[14] https://www.clarin.com/mundo/donald-trump-rusia-elecciones-unidos-sabemos-ahora_0_BkoB-Jw9l.html 
[15] http://www.elpais.com.uy/mundo/rusia-hackeo-elecciones-gobierno-estados-unidos.html 
[16] https://gestion.pe/politica/intrusion-rusa-sistema-electoral-estados-unidos-fue-mayor-conocida-2192456 
[17] https://www.laprensa.com.ni/2017/05/23/internacionales/2234396-exjefe-la-cia-confirma-injerencia-rusa-elecciones-estados-unidos 
[18] http://www.eltiempo.com/mundo/eeuu-y-canada/trump-acepta-intervencion-de-rusa-en-elecciones-presidenciales-106190 
[19] https://www.xataka.com/seguridad/rusia-crackeo-los-sistemas-de-votacion-de-39-estados-en-las-elecciones-de-ee-uu 
[20] https://www.xataka.com/seguridad/rusia-crackeo-los-sistemas-de-votacion-de-39-estados-en-las-elecciones-de-ee-uu 
[21] http://www.businessinsider.com/iran-is-emerging-as-one-of-the-most-dangerous-cyber-threats-to-the-us-2015-12 
[22] http://www.thetower.org/article/iran-has-built-an-army-of-cyber-proxies/ 
[23] http://www.atlanticcouncil.org/blogs/new-atlanticist/iran-s-growing-cyber-capabilities-in-a-post-stuxnet-era 
[24] https://www.ft.com/content/15e1acf0-0a47-11e6-b0f1-61f222853ff3 
[25] https://www.clarin.com/politica/Verdaderas-razones-pacto-Iran_0_BJ2yJr9DXg.html, 7 de febrero, 2015
[26] http://www.syssec-project.eu/m/page-media/3/bilge-acsac12.pdf
[27] Baielli, Claudio (Tesis de Maestría) “Análisis de Flujos de Redes para detectar patrones de comportamiento compatibles con Ataques Informáticos”, Universidad Federal de Minas Gerais (Brasil) / Universidad Nacional de San Luis (Argentina) 2017
[28] http://www.cari.org.ar/pdf/boletin61.pdf  
[29] http://www.cari.org.ar/pdf/boletin62.pdf 

(*) Miembro del Instituto de Seguridad Internacional y Asuntos Estratégicos (ISIAE) y del Grupo de Trabajo sobre Criminalidad Organizada Transnacional  (COT), ambos perteneciente al Consejo Argentino para las Relaciones Internacionales (CARI) Director de la Maestría en Ciberdefensa y Ciberseguridad (Universidad de Buenos Aires) Investigador Categoría I (Programa de Incentivo a la Investigación en Universidades Naciones de Argentina)

No hay comentarios: