Hacking: Otra arma en el Arsenal

La Revolución Islámica de Irán podría desarrollarse, en parte, en internet. El 4 de enero, Carnegie Endowment for International Peace publicó un informe que describía al país como un “ciber amenaza de tercer nivel”. Los autores del informe señalan que a pesar del éxito de Irán con ataques cibernéticos como Shamoon y una campaña de suplantación de identidad que afectó a Deloitte y a varias otras compañías, los ataques iraníes en general presentan una ofensiva deficiente. Como resultado, los investigadores no han tenido problemas para realizar un seguimiento de las operaciones cibernéticas en la república islámica, ya sea porque el código de ataque contenía términos farsi o porque su dirección IP asociada se remontaba a Irán. Los ataques iraníes de spear-phishing, del mismo modo, sufren a menudo por el mal dominio de los perpetradores del idioma inglés.

Pero incluso si sus capacidades son debiles en comparación con las de Rusia o China, Irán sigue siendo una amenaza para las ciber amenazas, aunque de tercer nivel. El informe de la Carnegie Endowment sobre la adopción y el uso de un arma asimétrica en el país, como el hackeo, recuerda la forma en que los gobiernos y sus agentes han llegado a adoptar y emplear el terrorismo. Observar la manera en que los patrocinadores estatales, representantes y actores no estatales han practicado el terrorismo puede ofrecer un marco útil para comprender cómo los países pueden convertir el pirateo en una herramienta más peligrosa de guerra asimétrica.

Aumentando, No Reemplazando, Terrorismo

El Hacking no reemplazará al terrorismo como un arma asimétrica. El terrorismo no va a ninguna parte, y sigue siendo una herramienta popular para los actores estatales y no estatales, como dará fe de una mirada a los campos de batalla en Siria, Afganistán y Libia. En cambio, los ataques cibernéticos son un complemento del terrorismo, solo otra llave en la caja de herramientas del arte de gobernar maquiavélico. Muchas de las características que hacen que el terrorismo sea atractivo como un conducto para el poder del estado también se aplican a los ataques cibernéticos.

Ambas tácticas ofrecen al estado el empleo de una negación plausible, por ejemplo. Irán ejemplifica esta estrategia con su sólido respaldo de una red global de organizaciones militantes. Entre ellos, el grupo paramilitar libanés Hezbolá ejecutó ataques durante la década de 1980 bajo la bandera de la Organización de la Jihad Islámica, la Organización de la Justicia Revolucionaria y la Organización de los Oprimidos en la Tierra. Al operar de diversas maneras bajo tantos nombres diferentes, Hezbolá logró crear confusión mientras desvía la culpa de sus líderes y clérigos y mientras ocultaba el papel de sus benefactores en Irán y Siria. Pakistán ha adoptado un enfoque similar, respaldando a los grupos militantes en India y Afganistán y protegiendo a las principales figuras de Al Qaeda dentro de sus propias fronteras. Las oscuras operaciones de sus apoderados terroristas mantienen en gran medida a estos estados patrocinadores libres de culpa, aunque no necesariamente sospechosos, de los ataques. E incluso cuando la evidencia revela el papel de un país en el terrorismo como la participación de Irán en el bombardeo de la embajada israelí en Argentina en 1992 o la participación de Pakistán en el ataque de Mumbai, India en 2008- las repercusiones son usualmente demasiado pequeñas para compensar el beneficio percibido de esta asimétrica arma.

La herramienta es tan buena como el que la hace

Pero un arma es solo tan efectiva como la persona (o país) que la maneja. Del mismo modo que los niveles de tradecraft terrorista varían ampliamente de un grupo militante patrocinado por el estado a otro, las habilidades y capacidades de los ciberoperativos respaldados por el estado difieren. Aumentan las preocupaciones de que a medida que los ciberataques maduran como un arma asimétrica, los países emergerán como patrocinadores estatales de piratería informática que pueden ayudar a propagar la técnica. Junto con las armas convencionales que vende a Irán y Siria, por ejemplo, Rusia algún día puede proporcionarles herramientas y capacitación cibernéticas. Las señales sugieren que Estados Unidos e Israel ya han colaborado en una operación cibernética: el ataque de Stuxnet que debilitó el sitio de enriquecimiento de uranio de Irán en 2010.

Al igual que los patrocinadores estatales del terrorismo, los hackers estatales pueden brindarles a los operativos entrenamiento y protección para llevar a cabo ataques. Incluso podrían armar a los grupos proxy con herramientas cibernéticas, del mismo modo que Libia entrenó, protegió y equipó a grupos terroristas como la Organización Abu Nidal. La transferencia de conocimiento de esta manera podría mejorar las habilidades y habilidades de los ciberoperativos de todo el mundo. Los bombarderos entrenados por los soviéticos del Ejército Republicano Irlandés Provisional, después de todo, transmitieron sus conocimientos a otros grupos militantes, incluidas las Fuerzas Armadas Revolucionarias de Colombia, y ex científicos armamentistas rusos han ayudado a nutrir el programa nuclear de Corea del Norte. De la misma manera, los cibermercenarios que han trabajado con grupos piratas informáticos rusos o chinos podrían proporcionar capacitación y herramientas a los estados clientes y a las organizaciones proxy en todas partes. Países como Rusia proporcionan cobertura legal para piratas informáticos patrióticos como es. El aumento de piratas informáticos proxy patrocinados por el estado también podría hacer que el mundo de los ciberataques sea aún más oscuro.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ir a la barra de herramientas