Gentileza de A. Olivares

Evaluación Anual de las Amenazas, de la Comunidad de Inteligencia para la Comisión de Inteligencia del Senado, 2010

Publicado el 2 de febrero 2010

Orador: Dennis C. Blair, Ex Comandante en Jefe del Comando del Pacífico
   

Dennis Blair, director de Inteligencia Nacional, dio este testimonio sobre la evaluación de las amenazas a la seguridad nacional al Comité de Inteligencia del Senado el 2 de febrero de 2010. Entre sus comentarios:

“Estoy aquí hoy para subrayar que, actuando de forma independiente, ni el Gobierno de los EE.UU. ni el sector privado puede controlar totalmente para proteger la infraestructura de información del país. Sin embargo, con la atención nacional y la inversión en iniciativas de seguridad cibernética, estoy seguro los Estados Unidos pueden aplicar medidas para mitigar esta situación negativa “.

 

·         Ciberterrorismo Hype v. Fact

Autor: Robert K. Knake, International Affairs Fellow, 2009-2010

16 de febrero 2010

 

El Director de Inteligencia Nacional Dennis Blair llamó la atención de los medios de comunicación recientemente con dos títulos importantes, cuando se presentó este año La Evaluación de las Amenazas  

 

 La primera fue su afirmación de que Estados Unidos está “gravemente amenazado” por los ataques cibernéticos de “complejidad extraordinaria”, el segundo fue que al-Qaeda tiene la intención de dar un golpe  dentro de los Estados Unidos en los próximos seis meses, ambas secciones de la evaluación son escalofriantes, pero no están relacionados.

 

Blair dijo que Estados Unidos se enfrenta a retos en el ciberespacio desde los estados nación, las redes terroristas, los grupos delictivos organizados, los individuos, y otros cyber-actores. Llegó a decir: “Los grupos terroristas y sus simpatizantes han expresado su interés en el uso de cybermedios con objetivo en Estados Unidos y sus ciudadanos”, afortunadamente, la capacidad de interés no es igual. Después de levantar el fantasma del ciberterrorismo, Blair nunca mencionó la amenaza cibernética de al-Qaeda en cualquier lugar de las cinco páginas en que dedique a indicar  sus planes de ataque a los Estados Unidos. He aquí por qué.

 

Aunque las “infraestructuras críticas” de los Estados Unidos, de la red eléctrica y el sector financiero, es vulnerable a los ataques a través del ciberespacio, al-Qaeda no tiene la capacidad y la motivación para explotar estas vulnerabilidades. Para penetrar, el mapa y efectuar  daños a las redes de la base de control industrial,  requiere un gran equipo de hackers con experiencia, un montón de tiempo, y la infraestructura avanzada. Sólo un puñado de grupos, la mayoría de los actores que son Estado-nación, poseen este nivel de capacidad, y al-Qaeda no es una de ellas.

 

En los últimos diez años, de acuerdo al Centro Nacional de Contraterrorismo en todo el mundo el número de incidentes y su  seguimiento en las bases de datos, se han producido 63.192 casos de terrorismo. Ni uno solo fue un incidente de terrorismo cibernético. Irving Lachow en NDU ha señalado, la comunidad yihadista en gran medida se basó en una sede en Londres con un hacker conocido por el apodo de Irhabi 007, que tenía en el mejor de los casos solo la capacidad de moderado. Desde su detención en 2005, hay indicios de que Al-Qaeda y sus cyber-capacidades  sólo se han erosionado, mientras que sigue confiando en la pequeña delincuencia para financiar muchas de sus actividades, Al-Qaeda ha sido capaz de capitalizar la explosión de la delincuencia informática, pues carecen de la capacidad técnica para hacerlo.

Para que al-Qaeda pueda  hacer un daño real con los ataques cibernéticos, tendría que hacer una inversión de varios años en el desarrollo de cyber-capacidades ofensivas y se necesitaria una instalación segura y bancos o sistemas de pruebas antes de hacerlo, ya que no basta con la descripción del software de control para una red eléctrica no es una técnica ampliamente disponible. Una cosa es encontrar una manera de cortar  o penetrar una red y otra muy distinta es saber qué hacer una vez que estás dentro.

 

Más allá de los obstáculos técnicos, el principal objetivo de al-Qaeda ha sido siempre la de generar un gran número de víctimas, además de infligir daño económico. Sin embargo, los ataques cibernéticos son en gran medida armas de perturbación masiva u operaciones sicológicas, no de destrucción. Causando un apagón o la destrucción de los sistemas de reservas de las aerolíneas no matará a muchas personas, en absoluto en ningún caso. El peor escenario posible es que un ataque cibernético podría superar los controles de sustancias químicas o de controles de las centrales nucleares y provocar una liberación de productos químicos o contaminación nuclear,  tal tipo de  incidentes si podría matar a miles, sino millones de personas. Afortunadamente, los sistemas de control de las plantas que podrían causar ese tipo de daños todavía están con brechas de conectividad de las redes que se conectan a Internet.

 

En un intento de atacar a  EEUU, la organización ha contado con insuficientes  medios  de alta tecnología, de las veintidós áreas de problemas desde 9 / 11, todos los participantes han hecho  uso de explosivos improvisados o armas pequeñas, y todas estaban dirigidas a matar a un gran número de personas. En sus veinte años de existencia, al-Qaeda nunca ha llevado a cabo un complot destinado a hacer un daño económico, sino que  ha causar un gran número de bajas.

 

Una cosa que los Estados Unidos ha aprendido sobre el costo de la interrupción de la economía es que la alteración provoca un gran dolor, pero  que es de corta duración y mínimo, una tormenta de nieve de dos días no elimina dos días de la actividad económica, sólo la retrasa, lo mismo sucede para el cierre de un puerto y otras actividades perjudiciales. Por ahora, los Estados Unidos tiene poco que temer de al-Qaeda en el cyber-frente,  actualmente sólo un puñado de Estados-nación sofisticados tienen la capacidad de llevar a cabo una cyber-golpe o ataque devastador a Estados Unidos. Blair señaló brevemente que la “cyber-actividad agresiva de China” plantean desafíos, y que es cierto que China, Rusia, y las capacidades de otros países suponen una amenaza real, afortunadamente, estos países también tienen sistemas vulnerables, así como mucho que perder en cualquier conflicto, con los ciber-ataques  o de otras maneras.

 

La dependencia de la Internet en los Estados Unidos  y de los sistemas automatizados conectados a la red global,  representan una gran vulnerabilidad para la nación, pero no es aun una debilidad que las organizaciones terroristas probablemente  sean capaces de aprovechar en el corto plazo. Como con cualquier tecnología de desarrollo, el costo y otras barreras para el desarrollo de cyber-ofensiva avanzada están disminuyendo cada año. Para mantenerse a la cabeza de al-Qaeda y otros actores, los Estados Unidos necesitan hacer inversiones reales para reforzar la seguridad de sus infraestructuras críticas, empezando con el gobierno y los sistemas militares, pero se extiende hacia el sector privado, en particular la red eléctrica, telecomunicaciones y la comunidad financiera. Si la infraestructura se puede convertir en un arma, no se debe estar conectado a Internet en todos sus aspectos, no importa todas las garantías que existan. Los Estados Unidos tiene que seguir  aumentando su defensa para asegurar que cualquier desarrollo de las capacidades de los terroristas, no sea suficiente para dañar su libertad de acción en el extranjero o en las infraestructuras críticas en casa.

 

Deja un comentario