Ciberdefensa proactiva: arma de dos filos
Por mucho tiempo se pensó que la defensa pasiva era mucho más fácil y benéfica en el ciberespacio, al ser mayormente “reactiva”.
Durante mayo pasado, el mundo sufrió uno de los ciberataques masivos de mayor alcance de la historia; con un total de más de 150 países afectados.
Dicho nivel de afectación y costos implicados hicieron que la comunidad internacional reflexionara sobre la conveniencia de una ciberdefensa proactiva, entendida no solamente como la participación de las fuerzas de seguridad para resguardar la seguridad del internet e infraestructura, sino como una práctica nacional y ciudadana para detectar, así como mitigar las amenazas clave antes de que ocurran los daños.
Por mucho tiempo se pensó que la defensa pasiva era mucho más fácil y benéfica en el ciberespacio al ser mayormente “reactiva”. Sin embargo, esta visión ha cambiado lentamente debido a los impactos económicos, sociales, políticos y militares de los ciberataques; ahora, muchos actores internacionales consideran la implementación de un sistema de ciberdefensa proactiva como una opción viable y necesaria para salvaguardar sus activos tomando algunas medidas preventivas.
Entre las medidas recomendadas para estructurar una línea de ciberdefensa activa se encuentran algunas actividades de engaño y prevención como: gusanos blancos, programas benignos similares a virus que destruyen a los programas maliciosos; identificación de intrusiones en tiempo real; protocolos de recuperación en casos de eventos contra la ciberseguridad; y el cambio frecuente de la identificación del dispositivo blanco del ataque. Medidas que son esencialmente acciones de identificación y mitigación de las ciberamenazas antes de que lleven a cabo la función para la que fueron diseñadas. Es por así decirlo, la aplicación de la doctrina de la guerra preventiva en el ciberespacio.
Pero no todo es plenamente defensivo, ya que la ciberdefensa proactiva incluye la táctica de contraofensiva conocida como
hack-back para hacer que los atacantes sufran el ataque de sus propias creaciones.
Paradójicamente, tomar la iniciativa para contraatacar se considera como un acto ofensivo, el cual, entre otras cosas, podría: constituir un delito, si no se cumple con el marco legal vigente; involucrar incidentes que pueden escalar del mundo virtual al mundo material, con una respuesta de la fuerza bélica a un ciberataque; motivar abusos de poder por parte de las autoridades que prohíban contenido lícito, realicen actos de cibervigilancia y militaricen el ciberespacio; finalmente, generar mayores conflictos al equivocarse en el proceso de atribución de la autoría del ciberataque.
En breve, la ciberdefensa activa hace hincapié en las medidas proactivas y preventivas para contrarrestar los efectos inmediatos de un incidente cibernético. Lo anterior lo realiza identificando y neutralizando software malicioso o deliberadamente buscando enmascarar la presencia en línea de dispositivos objetivo para disuadir y contrarrestar el ciberespionaje.
Si bien la mejor defensa es el uso de una ciberdefensa proactiva, por no decir el ataque, su empleo irracional y sin restricciones podría fungir como un arma en contra de las libertades sociales, así como un catalizador de conflictos tradicionales.
*Profesor de la Facultad de Estudios Globales forointernacional@anahuac.mx