Desde la llegada de Internet, un nuevo espacio de conflicto (el ciberespacio) se ha sumado a los campos de batalla tradicionales: la tierra, el mar, el aire, y ahora también el espacio. En este artículo, descubrirás cómo la tecnología y el Ejército están trabajando en conjunto para proteger nuestros datos de los ciberataques.
Ciberataque y ciberseguridad: definición y alcance
Si bien el uso de herramientas informáticas y plataformas digitales es cada vez más popular y los recursos desarrollados son cada vez mayores y más modernos, resulta absolutamente necesario indagar en temas como la seguridad digital y los ciberataques. De hecho, el aumento de los ataques informáticos supone, desde hace algunos años, un peligro cada vez mayor para los países. Aquí es donde entra en juego la ciberseguridad.
¿Qué es la ciberseguridad?
Cuando hablamos de ciberseguridad, rápidamente podemos pensar en la imagen estereotipada de un hacker, con capucha, teclado en mano, en una habitación oscura ... Sin embargo, el mundo de la cibernética se extiende más allá de eso. ¡Es muy amplio!
En general, la ciberseguridad se puede resumir como la detección, análisis y resolución de incidentes de seguridad que ocurren dentro de un sistema operativo, para ello es necesario entender la fuente de la infección. Por lo tanto, tiene como objetivo limitar las brechas de seguridad, poner fin a las filtraciones de datos y luchar contra los ciberataques en general.
Se despliegan diferentes recursos físicos y virtuales para asegurar la protección, integridad y confidencialidad de los datos - más o menos sensibles - dentro de una infraestructura digital, a lo que se denomina «ciberdefensa». Esta última es considerada una verdadera prioridad ministerial, pues representa un objetivo militar y es garantía de la soberanía nacional.
¿Qué es un ciberataque?
Quien dice defensa, dice ataque. En efecto, si ha surgido la ciberseguridad, se debe sobre todo al aumento de los ciberataques.
Un ciberataque (o ciberamenaza) puede definirse como un acto voluntario, con un fin ofensivo, malicioso o intimidante, relacionado con la creación de un virus cuyo objetivo principal es dañar o destruir los datos de un sistema operativo, sustraer datos de los ordenadores que tienen como objetivo. Estos datos pueden usarse para diversos propósitos: ciberdelincuencia*, desinformación, daño a la imagen, espionaje, sabotaje, desestabilización de las defensas de la persona u organismo atacado, modificación de datos sensibles, interrupción de las infraestructuras de un país (electricidad, gas, agua, finanzas, salud, redes de comunicación y redes comerciales), entre muchos otros.
*ciberdelincuencia: delitos cometidos mediante plataformas digitales.
Estos ataques pueden ser llevados a cabo por una o más personas - o incluso por un Estado - que posea potentes herramientas informáticas y tecnologías avanzadas.
Sin embargo, es importante señalar aquí que:
- No todos los ataques cibernéticos se planifican con fines maliciosos;
- Cualquier persona con conocimientos de ciberseguridad puede llevar a cabo determinados ciberataques (desinformación, sabotaje, robo de datos, etc.). ¡Afortunadamente, la gran mayoría de los expertos utilizan sus conocimientos para contrarrestar estos ataques!
Hablamos de «hacktivismo» (o activismo online) para definir cualquier ciberataque que hace circular ideologías, ideas y / u objetivos políticos con el fin de unir a la causa defendida al mayor número posible de personas. Anonymous, por ejemplo, es uno de esos «hacktivistas» que defienden en especial la libertad de expresión.
En el siguiente artículo de PhoenixNAP, puedes encontrar una lista con los diferentes tipos de ciberataques de los que debemos protegernos.
Guerra informática y ciberespacio: un campo de batalla virtual
¿Qué es el ciberespacio?
El ciberespacio es un mundo virtual formado por redes informáticas (que incluye Internet, plataformas de información digital y operadores de servicios en línea) en el que navegan los internautas.
Este espacio virtual sitúa así la información (proporcionada por los datos) como un arma real de guerra e incluso habría precipitado al mundo hacia una guerra de información digital. Casi se podría comparar el ciberespacio con un campo de hockey, donde los cibercombatientes* serían jugadores en constante movimiento, y siempre en una estrategia alternando la ofensiva y la defensiva.
*cibercombatientes: personas formadas en ciberseguridad que se dedican a la defensa de los sistemas de información, combatiendo así los ataques informáticos dentro del ciberespacio.
Dos ejemplos de ciberataques a gran escala que pasaron a la historia
2007 : El punto de partida de la primera guerra cibernética mundial estalla en Estonia, uno de los países pioneros en términos de uso de Internet dentro de la Unión Europea - con 1,3 millones de habitantes, de los que el 46% de los hogares están conectados. Estallan ciberataques contra organizaciones estonias como su parlamento, sus ministerios, sus bancos e incluso sus periódicos. Estos ataques, procedentes de millones de ordenadores de 60 países diferentes, consistieron en la saturación de los servidores estonios (mediante el envío de solicitudes falsas) para dejaren de estar disponibles. Este gran ciberataque generó conciencia sobre el tema de la ciberseguridad en el seno de la sociedad actual.
2009 : En Irán, el gusano informático* STUXnet, creado para sabotear el programa nuclear iraní, se infiltró en dispositivos protegidos e incluso desconectados de la red para tomar el control de las centrifugadoras usadas para enriquecer uranio. Este hecho provoca que el desarrollo del programa nuclear se retrase dos años. Por primera vez en la historia, experimentamos la aparición del malware, descrito como un «arma cibernética» capaz de atacar un objetivo industrial preciso y bien definido.
*gusano informático: programa malicioso que crea copias de sí mismo y se propaga para infectar programas específicos.
El constante combate digital de los ejércitos
La importancia de la ciberseguridad en los ejércitos europeos
La ciberseguridad es un área fundamental dentro de las fuerzas armadas. Al producirse amenazas cibernéticas rápidas, complejas, destructivas y cada vez más frecuentes; es importante mantener la seguridad y protección de los datos confidenciales en poder de los ejércitos.
A través de la Agencia Europea de Defensa (AED), los Estados miembros de la Unión Europea reciben apoyo para crear un cuerpo militar cualificado en materia de ciberdefensa.
Seguridad de datos e información
Para poder contrarrestar un ciberataque, es imprescindible contar con una fuerza de ataque potente. ¡Y para tener esta potencia, la cooperación internacional es esencial!
Francia
En conjunto con muchos actores, el Ministerio de Defensa participa activamente en la protección y defensa de los sistemas de información mediante la realización de operaciones en el ciberespacio.
De hecho, entre 2019 y 2020, el cuádruple de ciberataques ha afectado a Francia. Es por ello que el Ministerio de Defensa ha colocado a la cibernética como una de las principales prioridades en las que centrarse. De hecho, habrá un presupuesto de 1600 millones de euros y más de 1000 cibercombatientes adicionales de aquí a 2025.
Reino Unido
El caso del ciberataque a los hospitales británicos en 2017 nos demuestra que los ataques pueden afectar tanto las operaciones militares como las actividades médicas, y paralizar a la sociedad durante un período de tiempo indefinido.
En efecto, en ese ataque, los ordenadores afectados fueron bloqueados por un ransomware* (o «secuestro de datos») llamado WannaCry. Como todo ransomware, el propósito de este programa dañino era cifrar con una clave única los datos del sistema operativo infectado para luego exigir un rescate (pagos) que desbloquee los datos cifrados.
De esta forma, los hackers infectaron y bloquearon un gran número de ordenadores en hospitales británicos, lo que les obligó a cancelar casi 20.000 consultas hospitalarias.
Europa
Desde un punto de vista más global, podríamos analizar las decisiones del Consejo Europeo de octubre de 2020, que pretende reforzar la capacidad de la Unión Europea para protegerse contra los ciberataques, las ciberamenazas y la ciberdelincuencia; proporcionando así el acceso a un ciberespacio abierto, más seguro y protegido.
Si se tomó esta decisión es porque la seguridad de la información a nivel nacional e internacional es fundamental para la seguridad pública. La ciberdefensa es una de las tareas fundamentales de la OTAN, que se centra en la defensa colectiva y la protección de sus propias redes - incluso durante las operaciones y misiones. De hecho, la OTAN está aumentando cada vez más sus habilidades en términos de formación en ciberseguridad, pero también en la protección y prevención de ciberataques.
¡Los ejércitos reclutan en la red!
Al estar en busca del desarrollo de sus habilidades en materia de ciberseguridad, las fuerzas armadas requieren mucho más personal en este sector. Por tanto, el número de cibercombatientes aumentará en los próximos años.
¡Descubre a continuación las cualidades necesarias para convertirte en un cibercombatiente!
¿Qué cualidades se esperan de los cibercombatientes?
La agilidad : Como el ciberespacio está en constante evolución, requiere cierta adaptación, agilidad mental y una gran reactividad por parte de los cibercombatientes. Deben poder estar operativos al menor cambio, así como anticipar las acciones y motivaciones de las personas que intentan ingresar al sistema.
El significado del trabajo en equipo : La cohesión es un elemento clave que permite a los cibercombatientes impedir las acciones y ataques del adversario.
¿Le interesan los temas tecnológicos y militares? Encuentre el testimonio de uno de nuestros Wilders y descubra su entrevista dedicada: Del sector inmobiliario al desarrollo web en el Ejército, ¡Etienne recuerda su trayectoria!
