El ciberespacio, la quinta dimensión de la guerra, se ha convertido en un escenario clave para las Fuerzas Armadas y la política mundial; los límites entre la guerra y la paz están cada vez más difusos. En este contexto, no debería sorprender a nadie la reciente declaración del secretario de Defensa inglés, Philip Hammond, afirmando que Reino Unido está desarrollando capacidades cibernéticas ofensivas.

 Cabría esperar que dicha declaración animase a otros estados a ser más transparentes en cuanto a sus actividades ofensivas cibernéticas. Sin embargo, los gobiernos y militares siguen alimentando un silencio global -aunque puede que sí estén actuando, pero encubierto.

 A principios de año, Estados Unidos anunció que su equipo de defensa nacional estaba formando 13 unidades cibernéticas ofensivas capaces de atacar a otros estados. Y Australia, Turquía, Israel, Francia e India son algunos ejemplos de países que, de manera extraoficial, subrayan la importancia para un Estado de contar con este tipo de capacidades. Sería ingenuo pensar que el resto de países no lo piensan, e incluso, no están haciendo lo mismo.

 A pesar de que esta carrera de armas cibernéticas no favorezca la paz mundial, sí que es comprensible. El ciberespacio se ha convertido en un dominio donde la ventaja estratégica –nacional, industrial o militar- se puede perder o ganar.  Hoy, en la mayoría de los países no es deseable hablar en público sobre el armamento cibernético ofensivo con el que cuentan; sí es, sin embargo, necesario. En este sentido, hay 4 razones principales para contar con armas ofensivas:

 La primera, si se quiere ser un participante creíble, tanto en el campo de batalla militar como en la política mundial, hoy se debe tener capacidad ofensiva, pero también defensiva y  resistencia. Un defensa cibernética creíble requiere de habilidades ofensivas.

 La segunda: lograr y aumentar los poderes de disuasión ante posibles ataques. Actuar ofensivamente lleva implícito un fuerte mensaje de prevención ante los demás, siempre que lo entiendan y se lo crean.

 La tercera,  el pensamiento ofensivo y el armamento son vitales para crear una defensa fuerte y creíble. El “pensamiento defensivo” sólo no cosecha éxitos. Sin la capacidad de actuar como un atacante, ningún país podrá construir una defensa cibernética eficaz y creíble.

 Y, la cuarta, agilidad y operaciones de defensa inteligentes son dos componentes fundamentales en la guerra moderna. En ocasiones pasadas, se ha demostrado que un buen ataque es la mejor defensa.

 Incluso entendiendo y aceptando las capacidades cibernéticas ofensivas como parte de la realidad actual, no hay que olvidarse de que, en paralelo, están emergiendo nuevas formas y técnicas de amenazas. A día de hoy, la gran preocupación de los países en el campo de juego mundial es no conocer hasta dónde llega la fortaleza de las capacidades cibernéticas de los demás.

 Ya que estas evolucionan para convertirse en parte de la capacidad de disuasión de un país, si hablamos de armas cibernéticas, sin desvelar o, incluso, demostrar qué capacidades poseen, el efecto de disuasión no se producirá.

 Todo apunta a que, en el próximo bienio, las naciones Estado informarán más abiertamente sobre qué capacidades cibernéticas ofensivas tienen con el fin de potenciar dicho efecto disuasorio. Se organizarán ejercicios y simulacros, que serán comunicados públicamente, y se revelarán alguno de los efectos que surjan de dichas capacidades ofensivas.

 Con toda probabilidad, esto no será suficiente. Eso es lo preocupante. La solución no está sólo en que los países sean más abiertos informando acerca de sus capacidades cibernéticas, sino que se llegue a un acuerdo global sobre su uso. La pregunta clave no es cómo deshacerse de las capacidades cibernéticas ofensivas, sino cómo convivir con ellas.

por Jarno Limnell, director de ciberseguridad en Stonesoft, Grupo McAfee

http://www.csospain.es/Se-transparente-y-estaras-mas-seguro-en-el-ciberes/sección-actualidad/articulo-207928