Uncategorized

Juego de guerra en Europa destaca la complejidad de la defensa cibernética.

Un reciente ejercicio de guerra cibernética con altos funcionarios de defensa de la Unión Europea subrayó la complejidad de responder a un ataque  importante de esta naturaleza, dijo uno de los organizadores del evento a IHS Janes, con la necesidad de más discusiones de alto nivel en todo el continente sobre cómo abordar este escenario.

El juego de guerra o Cyber ​​Wargame EU28 fue organizado por el Consejo Europeo de Relaciones Exteriores (ECFR) y Microsoft, y se celebró en Bruselas, Bélgica, a finales de junio. El evento contó con participación de 30 países miembros de la UE, incluidos altos funcionarios de los ministerios de defensa y asuntos exteriores que trabajan en el área cibernetica, así como representantes de la OTAN y del Servicio Europeo de Política Exterior.

A los participantes del wargame se les pidió que respondieran a varios desafíos en tres escenarios ficticios. El primer escenario surgió de las acciones de un contratista de defensa, que trabajó para un ministerio de defensa y varias agencias de inteligencia. Durante su estadía extrae y acumula información clasificada en su casa, a la que posteriormente accede su hija, quién filtra la información en un foro en línea. Las agencias policiales se dan cuenta de esto, y el contratista de defensa es arrestado, junto con su hija. Posteriormente, las autoridades, descubren una herramienta de acceso remoto (RAT) en la computadora de la hija, lo que significa que la información que tomó también había sido accedida por un tercero.

“El giro de la historia es que los participantes obtuvieron información diferente”, dijo Stefan Soesanto, experto en política digital de la ECFR, explicando que algunos de los jugadores fueron informados de que un grupo de ciberdelincuentes instaló la RAT y otros se les dijo que era Rusia.

No hubo respuestas correctas o incorrectas, dijo Soesanto, con funcionarios de diferentes organizaciones dando una serie de respuestas. Por ejemplo, señaló que aunque los actores de los ministerios de relaciones exteriores estaban dispuestos a hablar con la prensa y decirles que la información había sido comprometida, los funcionarios de la defensa optaron por permanecer en silencio.

“Lo que queríamos hacer era preguntar a los participantes qué haría usted si ocurriera una fuga de información en Europa, con quién hablaría, ¿comprometería a sus aliados, cómo trataría esa información, La prensa, ¿cómo intentaría contener eso? ‘”, Dijo Soesanto.

Los escenarios segundo y tercero se vincularon. En el segundo, las agencias policiales holandesas y británicas intentan acceder a la infraestructura que creen pertenece al grupo de hackers de Shadow Brokers. Sin embargo, ambos hackean accidentalmente la infraestructura china. Esto conduce al tercer escenario, en el que la Unión Europea sufre una serie de ataques cibernéticos masivos, con indicios de que estos están vinculados a China y Corea del Norte. Los ataques tienen un efecto devastador en Europa, que van desde colapso y muertes en el metro de Lóndres hasta la manipulación de la bolsa alemana, colapsando la economía europea.

Los participantes tuvieron dificultades para decidir si debían hablar con los chinos y los norcoreanos, si debían publicar una declaración pública, o si debían pasar por la OTAN o el Consejo Europeo, dijo Soesanto. Algunos optaron por intentar desencadenar el mecanismo de defensa colectiva del artículo 5 de la OTAN, pero recibieron una declaración de Washington diciendo que Europa estaba por su cuenta, ya que no había invertido lo suficiente en defensa.

En el tercer escenario, aunque los participantes estuvieron dispuestos a tomar una serie de acciones contra Corea del Norte, tuvieron mucho cuidado de no aumentar las tensiones con China, a pesar de la clara atribución técnica y política, dijo Soesanto.

Juegos de guerra como éstos son útiles, dijo Soesanto, porque un número de personas en alto nivel de los roles cibernéticos utilizarlos como una oportunidad para mirar más allá de su responsabilidad particular.

“Hay ciertas áreas en las que no participan, así que creo que es muy valioso reunir a todos estos jugadores y educarlos sobre lo que está ocurriendo más ampliamente”, dijo.

El ECFR espera celebrar eventos similares en los estados miembros individuales, dijo Soesanto, con el objetivo de provocar una discusión más amplia sobre la preparación para los ataques cibernéticos.

“Queremos involucrarlos y decirles que” tienen que pensar en el día después de un ataque y lo que sucede después, o cómo se mueven antes de que estos problemas incluso se produzcan “, dijo. “Creo que aquí es donde la discusión va y donde los participantes querían que las discusiones fueran”.

COMENTARIO

Aunque gran parte del enfoque en el dominio cibernético se centra naturalmente en el aspecto técnico y de forma, los resultados de éste wargame destacan otro desafío importante: cómo equilibrar las diversas realidades políticas con los medios técnicos disponibles para una respuesta. Es probable que en los próximos años haya un creciente debate en todo el mundo, sobre cuándo y cómo las organizaciones militares y otras deberían abordar tales incidentes. La ciberguerra sigue siendo una amenaza altamente compleja e impredecible, por su capacidad de golpear casi todos los frentes la seguridad nacional e internacional.

Fuente: http://janes.ihs.com.nduezproxy.idm.oclc.org/MilitarySecurityAssessments/Display/1811410

noticia
Previous post

06 julio 2017: Reporte de inteligencia sobre riesgos de violencia en la región

Next post

ACTUALIZACIÓN #Escenario: Tensión en Venezuela previo a la constituyente aumenta riesgo de enfrentamientos ciudadanos y daños a propiedades

Carlos Morales

Carlos Morales

Carlos Morales es el fundador y director ejecutivo de Strategies Consulting CA. El conduce la estrategia global de negocios de la empresa, además de proyectar los servicios a empresas y organizaciones a nivel nacional e internacional. También supervisa la eficiencia financiera y operativa de Strategies Consulting CA, el desarrollo de soluciones para la seguridad, la innovación de productos; además del crecimiento y las relaciones estratégicas con los clientes

No Comment

Leave a reply