Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Ciberataques rusos muestran la necesidad de reglas internacionales

Los ciberataques rusos destinados a influir en las elecciones extranjeras destacan la necesidad de que la comunidad internacional acuerde normas de conducta y consecuencias punitivas.

Estados Unidos acusó a 12 oficiales de la inteligencia militar rusa de ataques cibernéticos con el objetivo de socavar al Partido Demócrata para influir en las elecciones presidenciales de 2016.

Pero los representantes de la comunidad de la seguridad cibernética dicen que sin las reglas internacionales y las consecuencias por romper esas reglas, la movida de los Estados Unidos no es más que un gesto.

La acusación formal de los Estados Unidos, hecha pública el 13 de julio, describe pruebas para respaldar la opinión de las agencias de inteligencia estadounidenses de que Rusia intentó influir en las elecciones presidenciales de 2016.

No se acusó a ningún ciudadano estadounidense, pero la acusación formal muestra que estadounidenses no identificados, incluida una persona cercana a la campaña de Trump y un candidato al Congreso, se comunicaron con los oficiales de inteligencia rusos.

El vicefiscal general, Rod Rosenstein, dijo en una conferencia de prensa que unidades de la agencia de inteligencia GRU de Rusia habían robado correos electrónicos del Comité Nacional Demócrata y de la campaña de Hillary Clinton, y luego los liberaron antes de la votación.

En una segunda operación, dijo que los oficiales rusos atacaron la infraestructura electoral y los funcionarios electorales locales, lo que implicó el establecimiento de servidores en los Estados Unidos y Malasia bajo nombres falsos. Ellos pagaron estas operaciones usando criptomonedas que habían sido "minadas" bajo su dirección.

Los oficiales rusos están acusados de robar nombres de usuario y contraseñas de voluntarios en la campaña de Clinton, incluido su presidente, John Podesta.

Los cargos incluyen conspiración para cometer una ofensa contra los EE.UU., robo de identidad agravado y conspiración para lavar dinero.

El consejero especial Robert Mueller, a quien se le encomendó la tarea de investigar la interferencia rusa en las elecciones, obtuvo acusaciones contra tres entidades y 32 individuos, incluidas más de dos docenas de rusos, y aseguró cinco declaraciones de culpabilidad, según Bloomberg News.

La investigación de Mueller también ha destacado otros métodos basados en internet que Rusia usó para influir en las elecciones estadounidenses, acusando a otros 13 rusos y tres entidades rusas el 16 de febrero de sembrar discordia entre los votantes estadounidenses a través de las redes sociales al hacerse pasar por ciudadanos estadounidenses y coordinarse con involuntarios activistas estadounidenses.

Richard Ford, científico en jefe de la firma de seguridad cibernética Forcepoint, dijo que lo que hicieron los oficiales de inteligencia rusos y cómo lo hicieron es menos importante que cómo la comunidad internacional responderá a este tipo de ataque "asimétrico" que impacta el núcleo de la democracia.

"Si bien una acusación formal es un gesto agradable, tiene pocas consecuencias reales más allá de llamar aún más la atención sobre el tema", dijo.

La seguridad cibernética no conoce fronteras

La seguridad cibernética no conoce fronteras, por lo que, según Ford, es "relativamente fácil" para un estado nación o incluso un grupo entusiasta de individuos lanzar ataques desde la seguridad de su propio país que pueden ser impactantes, pero llevan muy poco riesgo personal.

"Cómo decidimos tratar estas operaciones cibernéticas ofensivas es una de las preguntas más urgentes de nuestro tiempo, y esas preguntas no pueden ser respondidas solo por los gobiernos. Los ataques a menudo involucran infraestructura de terceros, y las vulnerabilidades en esta infraestructura deben ser abordadas por aquellos en el mundo comercial", dijo.

Según Ford, es hora de que la comunidad internacional se una y determine no solo qué constituye un comportamiento aceptable en línea a nivel de estado nación, sino qué controles y equilibrios se pueden implementar de manera significativa para aquellos estados que se niegan a cumplir con las prácticas acordadas.

La responsabilidad de los gobiernos

La periodista y autora del Reino Unido, Misha Glenny, que ha estudiado los patrones del delito cibernético durante los últimos 12 años, cree que los gobiernos tienen una obligación real de presentar algunas reglas del camino.

Él cree que esto es necesario para que el mundo no termine enfrentando un incidente de cisne negro que afecte el CNI de alguien en la próxima década.

"Esta podría ser la liberación involuntaria de código malicioso a la naturaleza porque los estados nación han demostrado que no tienen el control total de su armamento cibernético", dijo Glenny a Computer Weekly en marzo de 2018.

"WannaCry demostró cuán fácil es impactar en la infraestructura nacional cuando ni siquiera lo intentas", dijo.

Las iniciativas hacia un marco internacional de cooperación cibernética, como el Manual de Tallin y el Convenio de Budapest, no han logrado sus objetivos porque no cuentan con el apoyo de Rusia, que en este momento está preparada para trabajar solo a través de las Naciones Unidas.

Sin embargo, Glenny dijo que la Convención de Budapest continúa siendo útil como una hoja de ruta para aquellas partes que están dispuestas a participar en la convención. "Pero eso no incluye a los rusos, que esencialmente quieren un compromiso multilateral que garantice su capacidad para manejar la internet rusa de la manera en que quieren que corra, convirtiendo efectivamente en ley internacional la balcanización de internet", dijo.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close