Impasibles ante el ciberespionaje
(Marketing Channels)
‘El ciberespacio es una dimensión configurada para ejercer poder’
El ciberespacio hace tiempo que se convirtió en un laberinto sin salida para buena parte de los ciudadanos, la mayoría de las empresas y casi la totalidad de los gobiernos del globo. Un laberinto en el que las principales potencias mundiales han desarrollado sofisticadas capacidades de espionaje para ejercer poder, lo que contrasta con la alarmante impasibilidad de buena parte del resto de la comunidad internacional.
Durante las últimas semanas se han producido un conjunto de acontecimientos que han contribuido a aumentar el nivel de entropía existente entorno al ciberespionaje de estado.
- El 13 de Mayo, Glenn Greenwald – abogado, periodista y confidente de Edward Snowden – presentó su libro “No place to hide“. Entre los nuevos e interesantes datos aportados por Greenwald destacan aquellos sobre el modo en el que la NSA opera a la hora de interceptar dispositivos de comunicaciones como routers y switches antes de que lleguen a sus compradores, con el objeto de insertar chips y/o firmwares que permitan monitorizar las transferencias de datos que se realizan a través de estos dispositivos.
- Dos días después, como consecuencias de las revelaciones de Greenwald, John Chambers – CEO de CISCO Systems, gigante mundial de equipamiento de telecomunicaciones- enviaba una carta al presidente Obama en la cual, además de recordarle que su compañía no trabaja para ningún gobierno, incluido el de los Estados Unidos, le pedía el cese de las actividades de espionaje ejecutadas por la Agencia Nacional de Seguridad (NSA) ya que estaban menoscabando de manera notable la confianza que los usuarios – ciudadanos y gobiernos extranjeros- tienen depositada en la industria TIC de los Estados Unidos.
- El pasado 19 de mayo, el FBI incluía a cinco militares chinos en la lista de los ciberdelincuentes más buscados. Esta decisión sin precedentes se producía después de que un jurado del Distrito Oeste de Pensilvania decidiese procesar a estos cinco militares chinos por 31 cargos criminales, entre los se encuentran actividades de ciberespionaje y cibersabotaje dirigidas contra varias empresas y sindicatos industriales estadounidenses. Indefectiblemente estas acusaciones han traído consigo un aumento de la tensión diplomática entre Washington y Beijing. El gobierno de Li Keqiang se apresuro a calificar como ‘ficción y absurdas’ las acusaciones y recordó que este tipo de acciones suponen “una violación grave de las normas básicas de las relaciones internacionales y un daño importante para la cooperación entre China y EEUU“. Además, el gobierno chino llamo a consultas al embajador estadounidense, Max Baucus, a quien traslado su enérgica protesta y negó cualquier implicación china en actividades de ciberespionaje a nivel global. Una de las consecuencias tangibles de este episodio es la prohibición por parte del gobierno chino del uso del sistema operativo Windows 8 en las instituciones públicas del país por razones de seguridad y el impulso definitivo para finalizar el desarrollo del COS (China Operating System).
- Además , el 22 de mayo, el congresista republicano Justin Amash, uno de los principales impulsores del USA Freedom Act– cuyo propósito principal es acabar con la recopilación masiva de metadatos por parte de la comunidad de inteligencia de los Estados Unidos- anunciaba que retiraba su apoyo a la aprobación de la ley por injerencias gubernamentales en su redacción que permitirán a las agencias de inteligencia del país seguir llevando a cabo la recopilación masiva de datos.
- Por último, el gobierno estadounidense baraja la posibilidad de impedir la asistencia de ponentes y ciudadanos chinos a la Black Hat USA y la DEFCON -dos de los eventos más importantes a nivel mundial en el ámbito de la ciberseguridad- que se celebran en Las Vegas durante el próximo mes de agosto.
De los acontecimientos arriba expuestos, el procesamiento de los cinco militares chinos es el más relevante debido principalmente a su motivación, el ciberespionaje económico, y a la distinción que hace la administración Obama respecto al ciberespionaje de estado. Pero, ¿acaso no son el ciberespionaje económico y el de estado dos caras de una misma moneda? Parece que no hay duda al respecto, máxime cuando China y Estados Unidos libran desde hace tiempo una guerra por la supremacía económica- que por supuesto es una cuestión de Estado- y el ciberespacio uno de sus campos de batalla más activos. Sin cibercapacidades avanzadas no es posible alcanzar la supremacía económica.
En definitiva, el ciberespionaje es una realidad en la que buena parte de los ciudadanos, la mayoría de las empresas y casi la totalidad de los gobiernos del globo contemplan como meros espectadores y con un elevado y preocupante grado de impasibilidad, cuando en realidad son todos actores principales.
Acerca del autor
Enrique Fojon
Ingeniero Superior en Informática. Subdirector de THIBER, the cybersecurity think tank. Miembro del ISMS Forum Spain. @EFOJONC
Interesante post. El problema reside en que el ciberespionaje es esencial para la seguridad y defensa, si no tienes estas capacidades dependes de un aliado que las tenga por lo que es inevitable ser espectador.
Muchas gracias por tu comentario. Sin duda, sin capacidades propias dependemos de las de terceros y por tanto perdemos la iniciativa.
Buenos Días Enrique
Dices que sin cibercapacidades no se puede tener supremacía economica, pero el problema sería que las utilizasen como ventaja para hundir la economia de un pais, punto que deberiamos tener en cuenta para espabilarnos, ¿no?
Muchas Gracias.
Un saludo.
Sin duda, la guerra del siglo XXI es economica y la dimension ciber es clave.
Me ha parecido interesante e ilustrativo el articulo. Los ciberespacios especificos y la federacion de los mismos es la manera de arreglar el ciberespionaje? Creer en la buena voluntad de toda la comunidad internacional seria una ingenuo, sin duda.
Muchas gracias Luis. Lo que esta claro es que las naciones tienden a potenciar los ciberespacios especificos y quiza en un futuro la solucion sea un enfoque federativo.
Enhorabuena Enrique. Totalmente de acuerdo con tu breve analisis sobre la situacion actual. “Sin cibercapacidades avanzadas no es posible alcanzar la supremacía económica”. No puedo estar mas de acuerdo con ello. No obstante, esta evolucion en los mencanismos de inteligencia de muchos paises todavia no ha evolucionado lo suficiente. Es una lastima, como ya he comentado en otros posts, pues sinceramente creo que en nuestro caso llegaremos demasiado tarde…. Tendriamos que tomar muy buena nota de otros paises mucho mas modestos estan dando pasos de gigante, mientras por aqui nos partimos los sesos a pensar que podemos hacer… Cuando dejemos de pensar, estaremos demasiado lejos….. a veces hay que actuar y no tanto pensar, debatir o analizar… En fin… No obstante, estas publicaciones son interesantes para que alguien empiece a tomar nota. Animo y a seguir asi. Un saludo.
Muchas gracias J. Ramón. Sin duda, todavia nos falta mucho por ver en materia de cibercapacidades.
Interesante artículo.
No puedo estar más de acuerdo con usted cuando plantea que el el ciberespionaje económico y el de estado son dos caras de una misma moneda. Las potencias intentan liderar aprovechando cada campo, y el ciberespacio es simplemente un nuevo( o no tan nuevo) escenario.
Sin embargo, matizaría el título. En mi opinión, “impasibles” no es la palabra ya que muchos de los gobiernos, empresas y ciudadanos ya han empezado una especie de carrera para gobernar, controlar y/o defenderse en el ciberespacio. Aunque visto lo visto, parece que es una carrera de larga distancia y con muchos obstáculos. Siendo uno de ellos la dificultad para encontrar profesionales que quieran trabajar con los gobiernos. Así, la misma semana que se procesan a los cinco militares chinos, el director del FBI dice en The Wall Street Journal que deberían relajarse los requisitios necesarios para contratar hackers ya que está resultando ser una tarea complicada (Aparentemente a los hackers americanos les gusta la marihuana).
Desde mi punto de vista, los que quieran ganar esta carrera en el ciberespacio deberán ser conscientes de que va a ser una carrera no sólo de velocidad sino también de resistencia, y deberán invertir no sólo en buenos profesionales en el presente sino también crear un buen plan de formación para los del futuro.
Muchas gracias Natalia. En relación al titulo me gusta que genere polémica ya que estuve barajando otros. Tomé la decisión de poner el titulo ya que aunque es cierto que los gobiernos, empresas y ciudadanos cada vez más se preocupan por el ambito ciber aun queda mucho por hacer. Por ejemplo, en España el 98% de la empresas son PYMES y la inmensa mayoria no tiene a la ciberseguridad entre sus prioridades. Respecto a los ciudadanos, la mayoria son ajenos a estos temas ya que no hay politicas estatales en materia de concienciación. Y por ultimo, tener una estrategia nacional de ciberseguridad no garantiza un compromiso firme en la materia, me inclino mas a que estamos siendo victimas de un alarmante cortoplacismo cibernetico.
Invertir en buenos profesionales es esencial. Por suerte, España dispone de excelentes profesionales que desgraciadamente deben emigrar en muchos casos.
Saludos
Muy muy interesante y atinado el post. Hay los que no se enteran, los que empiezan a enterarse y los que lo saben todo. Nosotros, España, donde nos encontramos?
Greenwald dice que hay mucha mas info que iran sacando a medida que las circunstacias, y el negocio, lo requieran. Dice que España se sorprenderá. ¿En qué sentido? Te atrevés con alguna predicción.
Saludos
Muchas gracias por tu comentario. Estamos en el grupo de los que empiezan a enterarse. No se…las primeras filtraciones sobre España, las de las llamadas telefónicas, resulto un tanto decepcionante. Saludos
Estimado Enrique, Enhorabuena por el post me parece muy pertinente aunque un tanto pesimista en sus conclusiones. En mi opinión, muchas naciones, muchas empresa y muchos ciudadanos ya trabajan de manera activa en su ciberseguridad. Aunque me imagino que tendrás replica convincente para esta pequeña objeción prefiero hacerla en público y que me contestes por este canal.
Gran trabajo.
Muchas gracias por tu comentario. Mas que pesimista creo que soy realista. Te contesto lo mismo que a Natalia
en España el 98% de la empresas son PYMES y la inmensa mayoria no tiene a la ciberseguridad entre sus prioridades. Respecto a los ciudadanos, la mayoria son ajenos a estos temas ya que no hay politicas estatales en materia de concienciación. Y por ultimo, tener una estrategia nacional de ciberseguridad no garantiza un compromiso firme en la materia, me inclino mas a que estamos siendo victimas de un alarmante cortoplacismo cibernetico.
Saludos
Poco se bha hablado de Careto. Alguna novedad? Gracias
Pocas novedades, y pocas parece habrá.
Pero, preves que Kaspersky vaya a seguir investigando el tema?
Al tratarse de una empresa seria, estarán investigando sobre nuevas amenazas y las posibles relaciones con CARETO. Saludos
Buen artículo, interesante. Una duda: ¿el hacker nace o se hace? Si se hace, ¿como y donde? Gracias.
Muchas gracias por tu comentario. Se hace. Autodidactas y formacion continua en foros especializados. Hoy por hoy hay poca formación especializada.
Una vez más, gran artículo Enrique. El autor sigue empeñado en concienciar sobre los peligros (y oportunidades) del ciberespacio. Harían bien en tomar nota aquellos que tienen responsabilidades de gobierno en este país, y en dejar de percibir esto como una película de Holywood que ni les va ni les viene.
Y hablando de cine, me la juego a que dentro de poco veremos en cartelera una superproducción en la que los americanos salvan al mundo de un ciberataque chino-ruso que podría acabar con la especie humana. De vez en cuando, también en los nuevos escenarios, tienen que recordar al mundo quienes son los buenos…
Muchgas gracias por tu comentario. La peli tratara la vida de Snowden!
Muy recomendable el post, enhorabuena. Parece que lo unico que hemos hecho en nuestro pais de cierta entidad es CARETO. Alguna novedad al respecto? Gracias
Enhorabuena por el excelente articulo en El Mundo.
Muchas gracias por su comentario. Pocas novedades sobre CARETO, habria que preguntar a Kaspersky!