MEMORIAL DE CABALLERÍA Nº 73 JUNIO 2012 - Portal de Cultura ...

More documents

Recommendations

Info

Historia Empleo Táctico y Operaciones Orgánica y Materiales Noticias del Arma Varios TRADUCCIONES Incluso asumiendo que hay límites a la asignación forense, hay otros métodos indirectos de asignación que se están convirtiendo en los favoritos de ciertos círculos políticos, especialmente a los que salen favorecidos por los resultados de los análisis de los efectos estratégicos, políticos o económicos de un ciberataque. “Se puede realizar la asignación de la autoría, acusando de ataques de estados sobre estados o respaldados por estados incluso si la asignación técnica (technical attribution, es el análisis de funciones maliciosas y paquetes maliciosos, utilizando los resultados para localizar el nodo que inició, o está controlando, el ataque) no es posible” dijo Heli Tiirmaa-Klaar, quien estuvo recientemente involucrado en la elaboración de la ciberpolítica de la OTAN y que ahora sirve como consejero superior para el subsecretario estonio de defensa. No obstante, aunque la asignación puede ser posible, ¿es legal responder sobre esta única base? Si es así, ¿Qué nivel de respuesta es apropiado? ¿Quién debería responder? ¿Bajo qué jurisdicción? y ¿De acuerdo a qué leyes? El teniente comandante Paul Walker, un asesor jurídico en operaciones en USCYBERCOM, reconoce que hay más cuestiones que respuestas en el campo legal. Desde su punto de vista, se necesitan mejores definiciones y responsabilidades: “¿A qué nivel una [ciber] amenaza se convierte en amenaza para la seguridad nacional y requiere que el DoD haga lo que siempre hace?”, preguntó. El Cdr Walker está seguro de las leyes que deben regular la respuesta del USCYBERCOM. “La Ley de Conflicto Armado (Law of Armed Conflict=LOAC) es suficiente”, dijo. “No hay necesidad de nuevos tratados”. No obstante, reconoce que es difícil decir cuándo son de aplicación los tratados, costumbres y principios generales que componen la LOAC. Para responder a alguna de estas cuestiones, el Co-operative Cyber Defence Centre of Excellence (CCDCOE) de la OTAN está redactando un “Manual sobre la Ley Internacional Aplicable a la Ciber Guerra” (Manual on International Law Applicable to Cyber Warfare=MILCW). De acuerdo con el CCDCOE, el manual ofrecerá “una interpretación profesional de las convenciones y tratados de los siglos pasados para demostrar si se pueden y cómo pueden ser aplicados al moderno ciberconflicto”. El MILCW se publicará en 2012 y la nueva doctrina para USCYBERCOM probablemente se aprobará sobre la misma fecha. Estos dos documentos ayudarán a definir el marco legal para las ciberoperaciones ofensivas. También concretarán el nivel que las naciones tienen que alcanzar online -y finalmente utilizar- en cuanto a cibercapacidades ofensivas. Los ciberguerreros expedicionarios probablemente serán también una parte de la futura solución a las ciberamenazas. No obstante, el establecimiento de fuerzas ofensivas no sustituirá la necesidad de una sólida defensa contra ataques. Los primeros esfuerzos para evitar las ciberamenazas se centraron en defensas “tipo castillo”. Según esta estrategia, si una organización nacional de seguridad construyera sus firewalls lo suficientemente altos, sería capaz de mantener a las amenazas fuera de sus redes. Ampliando la analogía, muchas organizaciones construyeron vacíos -fosos modernos– entre sistemas seguros internos y sistemas inseguros externos para evitar la infiltración. Más recientemente distintas organizaciones, recurriendo otra vez a la tradicional estrategia militar, han comenzado a construir múltiples capas de seguridad para crear una defensa en profundidad. En zonas de combate esto se manifiesta en checkpoints, búsquedas y registros, tarjetas de identificación y otras medidas. En el campo de batalla digital esto se traduce en firewalls, software antivirus, procesos de autenticación y otros métodos tales como sistemas de detección de intrusiones. No obstante, en la práctica, la defensa de castillo y la defensa en profundidad no han resultado ser las adecuadas, porque ambas son defensas estáticas centradas en los elementos tecnológicos de la defensa. En realidad, la naturaleza de los ataques desde amenazas avanzadas persistentes (APTs) -son atacantes ocultos, con tiempo, medios y motivación para robar datos sensibles y propiedad intelectual– implica que las redes de seguridad nacional y de la industria de defensa son sólo tan 149
150 Varios Noticias del Arma Orgánica y Materiales Empleo Táctico y Operaciones Historia TRADUCCIONES seguras como lo sean las personas que las utilizan. Por desgracia, los humanos somos vulnerables a las técnicas de ingeniería social y también propensos a abrir brechas accidentales incluso dentro de las más rigurosas políticas de seguridad IT. La amenaza de la ingeniería social en el ciberentorno -en concreto el “spearphishing” o “phishing”, que intenta hacer que los usuarios revelen información personal, tal como nombres de usuarios y contraseñas– está bien acreditada. En 2010, el experto en ciberseguridad Thomas Ryan se inventó un atractivo personaje femenino online llamado “Robin Sage”, que utilizó para acumular cientos de contactos en el gobierno de EEUU, entre los que se encontraban altos funcionarios de organizaciones del gobierno tales como el DoD, la Agencia de Seguridad Nacional y otras agencias de seguridad de EEUU. De acuerdo con su informe, “mucha información revelada a Robin Sage violaba los procedimientos de la OPSEC (Seguridad Operacional) y la PERSEC (Seguridad de las Personas)”. En otro notable incidente de error humano en 2008, un contratista militar de EEUU conectó accidentalmente una llave USB a un ordenador militar seguro. Aunque el contratista no tuvo intención maliciosa, el error dio como resultado lo que el entonces US Deputy Secretary of Defense William Lynn llamó “la brecha más significativa que se había producido nunca en los ordenadores de EEUU”. Tanto la red militar no clasificada (NIPRNet) como su contraparte clasificada (SIPRNet) se vieron comprometidas. El deseo de prevenir una repetición de este tipo de ataques respaldó, en parte, la creación de un órgano militar en EEUU, el USCYBECOM, en mayo de 2010. Desde entonces, los EEUU han estado encabezando el esfuerzo en la aplicación de una mejor doctrina y estrategia en ciberseguridad. Los esfuerzos militares para mejorar la protección de las organizaciones nacionales de seguridad y la industria de defensa dieron fruto en julio de 2011 con la publicación de la primera “Estrategia para Operar en el Ciberespacio” del DoD. En este documento de estrategia, el DoD delineaba su forma de abordar la ciberseguridad, que llamaba “ciberdefensa activa”. Este proceso proporciona “una capacidad sincronizada, en tiempo real, para descubrir, detectar, analizar y mitigar amenazas o vulnerabilidades… utilizando sensores, software e información para detectar y detener actividad maliciosa antes de que pueda afectar a las redes y sistemas del DoD”. Se acepta que el perímetro de seguridad invariablemente será abierto, pero se espera que los atacantes sean ralentizados una vez entren, utilizando fuerzas de apoyo para identificar, aislar y eliminar las amenazas antes de que se exfiltren datos importantes o se infrinjan enormes daños. Al mismo tiempo, un sistema menos robusto se está extendiendo en el sector privado mediante un PPP enfocado a compartir información. Cuando anunciaba el programa en junio de 2011, Lynn dijo que el DoD, junto con el Department of Homeland Security, había “establecido un programa piloto con un puñado de compañías de defensa para proporcionar una protección más sólida a sus redes. En este Defense Industrial Base [DIB] Cyber Pilot, el [DoD] está compartiendo información clasificada con contratistas de defensa, o sus proveedores comerciales de servicios de internet, acerca de amenazas, junto con los conocimientos para emplearla en redes de defensa”. Añadió que el DIB no monitorizaría, interceptaría o almacenaría ninguna comunicación del sector privado y que el programa era “voluntario para todos los participantes”. Aunque los participantes no fueron mencionados oficialmente, el Washington Post informó que los contratistas de defensa implicados en el DIB Cyber Pilot incluían a Lockheed Martin, Computer Sciences Corporation (CSC), SAIC y Northrop Grumman. Hacia agosto de 2011 Lynn confirmó que el DIB Cyber Pilot había “detenido ya cientos de intentos de intrusiones” y “parecía ser rentable”. Sobre esas bases dijo que el DIB Cyber Pilot se ampliaría “al resto de la base industrial, así como a otras áreas clave de infraestructura critica”. Hay una clara necesidad de extender el conocimiento y uso del programa DIB Cyber Pilot. El Cdr Walker comentó a Jane’s que “realmente no hay ningún mecanismo coordinado para proteger el entorno comercial”.
Page 1 and 2:
MemorialdeCaballería Núm. 73 •
Page 3 and 4:
2 Sumario SUMARIO ACTIVIDADES DE LA
Page 5 and 6:
4 Noticias del Arma Orgánica y Mat
Page 7 and 8:
Page 9 and 10:
Page 11 and 12:
10 Noticias del Arma Orgánica y Ma
Page 13 and 14:
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
Page 23 and 24:
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
Page 45 and 46:
Page 47 and 48:
Page 49 and 50:
Page 51 and 52:
50 Orgánica y Materiales Empleo T
Page 53 and 54:
Page 55 and 56:
Page 57 and 58:
Page 59 and 60:
Page 61 and 62:
Page 63 and 64:
Page 65 and 66:
Page 67 and 68:
Page 69 and 70:
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
74 Empleo Táctico y Operaciones Hi
Page 77 and 78:
Page 79 and 80:
Page 81 and 82:
Page 83 and 84:
Page 85 and 86:
Page 87 and 88:
Page 89 and 90:
Page 91 and 92:
Page 93 and 94:
Page 95 and 96:
Page 97 and 98:
Page 99 and 100: 98 Empleo Táctico y Operaciones Hi
Page 101 and 102: 100 Empleo Táctico y Operaciones H
Page 109 and 110: 108 Historia Varios Noticias del Ar
Page 139 and 140: 138 Varios Noticias del Arma Orgán
Page 149: 148 Varios Noticias del Arma Orgán
Page 168 and 169: Nomas de Colaboración 1. Puede col
show all

MEMORIAL DE CABALLERÍA Nº 73 JUNIO 2012 - Portal de Cultura ...

Create successful ePaper yourself

Delete template?

Save as template?