Desde Rusia con amor

EnriqueFojonChamorro
Enrique Fojón Chamorro
Sub-director de THIBER, the cyber security think tank y miembro del Spanish Cyber Security Institute de ISMS Forum Spain. 

Cuando la Unión Soviética dejó de representar una amenaza existencial para Estados Unidos a raíz de la caída del Telón de Acero, Washington empezó a construir un discurso simplista acerca de la nueva amenaza china, un peligro que también se cernía sobre el ciberespacio. Este discurso funcionó hasta que a mediados del pasado año Edward Snowden filtró miles de documentos en los que se evidenciaba como la Agencia Nacional de Seguridad (NSA) espiaba a sus propios ciudadanos, aliados, socios y enemigos.

Hasta 2013, Estados Unidos y China parecían vivir cómodos en este escenario maniqueo donde ninguna otra potencia mundial parecía hacerles sombra en lo que a ciberdisuasión se refiere. Pero nada más lejos de la realidad: aunque China siempre fue y será un problema, para Estados Unidos y otras muchas naciones la principal amenaza cibernética proviene de Moscú.

Rusia, bien como la principal república de la extinta Unión Soviética o como estado independiente, siempre ha tenido un papel protagonista en los eventos más relevantes acontecidos en los sesenta años de historia del ciberespacio. La puesta en órbita del Sputnik no solo supuso una victoria incuestionable en la carrera espacial; sino que además propició el comienzo de la guerra por el ciberespacio que todavía se libra en la actualidad. Y es que fue precisamente el éxito del Sputnik lo que provocó que el presidente Eisenhower autorizase la creación del Defence Advanced Research Projects Agency (DARPA) y que una década después ARPANET, el precursor de Internet, fuese una realidad.

En Junio de 1982, se producía una enorme explosión en un gasoducto soviético en Siberia, se habla de una potencia de 3 kilotones, que lo destruyó completamente. Supuestamente, ésta se debió a un ciberataque contra los sistemas SCADA del gasoducto por parte de alguna agencia de inteligencia estadounidense. Este episodio no ha sido confirmado ni por el atacante ni la victima pero forma parte ya de la historia del ciberespacio al ser  considerado por muchos como el primer ciberataque contra una infraestructura critica estatal.

En abril y mayo de 2007 Estonia fue víctima de un ciberataque masivo y coordinado. Muchos de los servicios online proporcionados por actores públicos y privados estonios quedaron parcial o totalmente interrumpidos debido a un conjunto de ciberataques supuestamente respaldados por el Kremlin. Este ataque no solo fue el primer ciberataque masivo contra un país sino que además encendió todas las luces de alarma en la OTAN y abrió el debate acerca de si un ataque cibernético entraba en el supuesto contemplado por el Artículo 5 del Tratado de Washington, aquel por el que en caso de un ataque armado contra el territorio de uno de los miembros de la OTAN, el resto de los miembros debería responder de forma colectiva.

En agosto de 2008, Rusia invadía Georgia. Este episodio esclarecía todas las dudas sobre  el modo en el que las tecnologías del ciberespacio se integran y emplean, según las circunstancias operativas de cada momento, en las operaciones militares. Durante la invasión de Georgia, el ejército ruso llevo a cabo un conjunto de ciberoperaciones para conservar la libertad de acción en la dimensión del campo de batalla que constituye el ciberespacio y el espectro electromagnético y, al mismo tiempo, negó  tal libertad al ejército georgiano en el momento y espacio oportunos para permitir diferentes acciones operativas en las otras dimensiones del campo de batalla (mar, tierra y aire).

En octubre de 2010, el FBI detecto que el NASDAQ estaba siendo ciberatacado. Este ataque, dirigido al corazón económico del país, hizo saltar todas las alarmas de la  administración estadounidense, en alerta ante la creciente actividad del cibercrimen de origen ruso. El National Cybersecurity and Communications Intergration Center estadounidense (NCCIC) coordinó la investigación del incidente en la que participaron activamente el FBI y la NSA. El análisis final evidencio que las tecnologías y técnicas utilizadas eran muy similares a las empleadas por la FSB – servicio secreto ruso – en otras ocasiones. Además, la investigación determino que el objetivo del ataque era conocer el funcionamiento de NASDAQ y no, a priori, su inutilización.

Además, los APT´s conocidos más sofisticados son de origen ruso. Entre ellos se encuentra Uroburos, clasificado por el Centro Criptológico Nacional (CCN) como el malware más sofisticado de los conocidos hasta la actualidad, por delante incluso del archiconocido Stuxnet.

En definitiva, no cabe duda de que las capacidades cibernéticas rusas se encuentran entre las principales preocupaciones de los departamentos de seguridad nacional y agencias de inteligencia de muchas naciones del globo.

Nota del administrador:

Las opiniones contenidas en el Blog son de exclusiva responsabilidad de los autores y no necesariamente reflejan la opinión de la organización.

A vueltas con la soberanía nacional en el ciberespacio

Guillem Colom
Guillem Colom Piella
Director de THIBER, the cybersecurity think tank.

El pasado 31 de marzo, el ministro de Defensa, Pedro Morenés, inauguró las Primeras Jornadas de Ciberdefensa de las Fuerzas Armadas que se celebraron en el Centro Superior de Estudios de la Defensa Nacional (CESEDEN). Organizadas por el Mando Conjunto de Ciberdefensa, este encuentro, que contó con la participación de representantes de la milicia, la academia, el sector público y de la empresa privada, sirvió también para la puesta de largo de este mando cuya creación se remonta a febrero de 2013.

Durante su discurso inaugural, Morenés resaltó la extrema importancia de disponer de “…la capacidad industrial para desarrollar nuestros propios mecanismos de seguridad en ciberdefensa”. Esta frase bien podría haber pasado desapercibida como parte del típico discurso de un cargo político, pero nada más lejos de la realidad.

Con estas palabras, el Ministro dejaba clara importancia estratégica que tiene para su departamento potenciar un complejo industrial en materia cibernética integrado dentro de un sistema nacional de ciberseguridad. El objetivo de este movimiento es muy claro: salvaguardar nuestra soberanía nacional en el ciberespacio.

Esta decisión es perfectamente comprensible: tras el sonado escándalo desatado el pasado año a raíz de la filtración de numerosos documentos que señalaban que la Agencia Nacional de Seguridad (NSA) estadounidense había estado espiando de forma sistemática y continuada a sus aliados y socios, han sido muchos los gobiernos que han despertado de su letargo acerca del valor estratégico que posee el ciberespacio y la suma importancia de disponer de capacidades tecnológicas propias que permitan reducir la dependencia externa del país en materia cibernética y minimizar también su exposición a la adquisición de información por parte de terceros por el simple uso de software o hardware de empresas extranjeras.

En octubre del pasado año, cuando se filtró que la NSA había espiado nuestro país, nuestro gobierno todavía no parecía haber identificado la importancia real de este entorno virtual, puesto que el ministro de Asuntos Exteriores y Cooperación aseguró que no le constaba que la agencia hubiera espiado en/a nuestro país. No obstante, lo que sí se sabía es que a raíz de nuestras carencias tecnológicas habíamos proporcionado a Estados Unidos información sobre comunicaciones telefónicas y de Internet para que la NSA se encargara de su procesamiento, filtrado y conversión en inteligencia.

Con la creación del Mando Conjunto de Ciberdefensa, la publicación de la Estrategia Nacional de Ciberseguridad y ahora con estas declaraciones, parece que algo se está moviendo en nuestro país. Aunque esta toma de conciencia se ha debido a factores externos, como el escándalo de la NSA o la presión de la Alianza Atlántica para que sus miembros desarrollen sus propios medios de ciberdefensa, y todavía son muchos los responsables políticos no logran comprender el valor intrínseco del ciberespacio para nuestras vidas, para nuestro desarrollo económico, político y social o para nuestra seguridad personal y nacional, parece que nuestro país, y más específicamente el Ministerio de Defensa, se está empezando a mover en la dirección correcta, pensando ya en la generación de capacidades.

Y para ello, no basta con crear un Mando Conjunto de Ciberdefensa con una reducida financiación, unas líneas de actividad poco claras y sin apenas personal experto, o elaborar una Estrategia Nacional de Ciberseguridad sin presupuesto para su implementación. Falta concienciación dentro y fuera de la Administración, falta participación público-privada de todos los elementos relevantes del país y, falta, sobre todo, no caer en la autocomplacencia.

A pesar de estos escollos que pueden dificultar la creación de un sistema de ciberseguridad fundamentado en capacidades nacionales autónomas y competitivas, las palabras de Morenés son todo un hito porque identifican una de las raíces del problema. Ahora sólo falta continuar en esta dirección.