Dos investigadores proponen una nueva forma de "control de armamento" en una conferencia en Alemania.
Los ataques cibernéticos pueden provenir de gobiernos, terroristas, ladrones, o aburridos estudiantes de secundaria. Esto hace el equivalente en seguridad cibernética de "control de armamento" difícil de lograr. Sin embargo, ayer un par de investigadores propusieron métodos de disuasión que creen que podrían funcionar en el ciberespacio.
"Ha habido mucha discusión últimamente acerca de la analogía de la guerra cibernética con la guerra nuclear. Pero no es una buena analogía en ciertos aspectos--la tecnología debería conducirnos en diferentes direcciones", afirmó Tom Wingfield, profesor de derecho del George C. Marshall European Center for Security Studies en Garmisch-Partenkirchen, Alemania, en una conferencia sobre ciberseguridad organizada por investigadores rusos.
Wingfield y James Bret Michael, ingeniero informático de la Escuela Naval de Posgraduados en Monterey, California, alegan que la vigilancia de las redes informáticas y otras formas de inteligencia pueden a menudo ofrecer las pistas necesarias para exponer un hacker potencial, y esta exposición podría normalmente ser suficiente como elemento de disuasión.
"Con la disuasión pública, se arroja luz sobre un malhechor antes que ataque o poco después—de manera que es visible por la prensa y el público y por su propia gente. En algunos casos, ésa es la respuesta correcta", afirmó Michael. "En otros, se puede utilizar un enfoque no público."
"A veces sólo con ser identificado es suficiente para prevenir que un ataque tenga lugar, porque los hackers dependen del anonimato y de la sorpresa para tener éxito", señala Michael. Y esos métodos pueden funcionar sin importar cómo avancen las tecnologías de ataque subyacentes.
La conferencia fue patrocinada por el Instituto de Cuestiones de Seguridad de la Información en la principal universidad de Rusia, la Universidad Estatal de Moscú. En el evento, Vladislav Sherstuyuk, general de cuatro estrellas ruso ya retirado quien dirige el instituto, también anunció una nueva colaboración en la investigación que incluye a funcionarios del gobierno de Rusia y China e instituciones académicas como el Instituto Indio de Tecnología de la Información, Allahabad, y la Universidad Estatal de Nueva York en Albany.
El acuerdo "llevará a cabo investigaciones comunes sobre seguridad de la información internacional", señaló éste. Aunque la colaboración fue en parte simbólica, refleja un incremento de la preocupación en todo el mundo sobre el potencial para causar estragos de los ataques informáticos. "Está claro que la seguridad cibernética ha alcanzado el nivel más alto de problemas de seguridad en todo el mundo", afirmó Greg Rattray, principal asesor de seguridad de Internet de la ICANN, la organización con sede en EE.UU. que asigna los nombres de Internet.
En otra señal de que las conversaciones multinacionales sobre seguridad cibernética se están expandiendo, los asistentes a la conferencia incluyeron una delegación del gobierno chino, así como el director de seguridad informática de la Casa Blanca, Chris Painter. Painter se negó a ser entrevistado.
Rusia, junto con China y la India, es una de las principales fuentes de delitos cibernéticos, y los EE.UU. han estado intentando de conseguir que Rusia permita el acceso a las redes rusas a la agencia para el orden público para la investigación de crímenes como el fraude bancario. Rusia quiere forjar un acuerdo similar a un tratado de armas nucleares, pero se muestra más propensa a no dar acceso a la agencia para el orden público.
Aunque el estancamiento no se rompió ayer, la reunión fue un paso adelante en términos de forjar lazos. "Los EE.UU. necesitan trabajar con Rusia, ya que es uno de los focos de delincuencia y de actividad de los hackers", afirmó Sanjay Goel, ingeniero informático de la SUNY Albany, quien dirige un laboratorio de informática forense y que se unió a la colaboración para la investigación rusa. "Hay que captar a la gente que está en la posición de poder combatir la delincuencia cibernética".
Wingfield señaló que los países que quieren defenderse se enfrentan a grandes obstáculos. La amenaza de un ataque cibernético puede ser enorme, pero posiblemente no se podría definir como un “ataque armado” de acuerdo con el derecho internacional, lo que permitiría una respuesta armada. La aclaración de la ley en esta área proporcionará un nuevo medio de disuasión, afirmó éste. Pero forjar acuerdos internacionales llevará años y requerirá una serie progresiva de debates técnicos y diplomáticos, señaló John Mallery, investigador del laboratorio de ingeniería informática e inteligencia artificial del MIT.
"No hay un código internacional de conducta para el ciberespacio", señaló Charles Barry, investigador principal del Centro de Tecnología y Política de Seguridad Nacional en la Universidad de Defensa Nacional, en Washington, DC. "Ponerse de acuerdo en unas normas comunes será una tarea larga y ardua, que requerirá un diálogo continuo entre las naciones, el sector privado, y los inversores internacionales."