¿Qué hay en un nombre (cibernético)?

Mientras Estados Unidos (y el mundo) se preparan para la posibilidad de una guerra cibernética, parece que hay poco acuerdo sobre lo que significa el término. Merriam-Webster lo define como «de, relacionado o relacionado con computadoras o redes de computadoras (como Internet). Sin embargo, tenemos un Comando Cibernético del gobierno y los informes están llenos de metáforas militares. Inserte el término en el sitio web público del DOD y usted obtener 1270 artículos. Uno de esos artículos, «Defender un nuevo dominio: la seguridad cibernética del Pentágono», tenía 77 referencias e incluía lo siguiente: guerra cibernética, ciberataques, ciberguerreros, ciberestrategia, ciberamenaza, ciberdefensa, ciberespacio (por supuesto), ciberseguridad, Fuerzas Armadas Cyber ​​Commend, Comando del Ciberespacio de las Fuerzas Marinas, National Cyber ​​Range (¿en serio? ¿Le disparas electrones a los objetivos, tal vez?), Armas cibernéticas, profesionales de la ciberseguridad.

La Oficina de Contabilidad del Gobierno de los Estados Unidos (GAO) emitió un informe de julio de 2011, «El DOD se enfrenta a desafíos en sus actividades cibernéticas», en el que expresa la misma preocupación: las definiciones y responsabilidades están literalmente por todo el mapa. Diferentes organizaciones dentro de Defensa no están coordinando sus esfuerzos y ni siquiera están de acuerdo en algunas definiciones básicas.

Entonces, tal vez no sea sorprendente que la senadora Kirsten Gillibrand de Nueva York esté exigiendo aclaraciones sobre quién o qué significa realmente «ciber». Gillibrand le escribió al secretario de Defensa Leon Panetta para decirle: «Me sigue preocupando que la falta de definiciones claras y transversales de personal cibernético en todo el Departamento de Defensa sea un obstáculo importante para su capacidad para llevar a cabo esta importante misión». Entre sus quejas se encuentran las 90.000 personas del Departamento de Defensa que trabajan en problemas cibernéticos, pero muchos son trabajadores básicos de mantenimiento de computadoras, en lugar de verdaderos expertos cibernéticos militares. No es que «solo los chicos de TI arreglando discos duros» (como hace el propio autor) no sean importantes, sino que estarían allí en una capacidad similar, ya sea que haya preocupaciones sobre ciberamenazas militares o no.

La falta de una respuesta cohesiva y una seguridad adecuada tiene como resultado múltiples violaciones de datos a gran escala. Según el subsecretario de Defensa, Willam J. Lynn, los crackers extranjeros robaron 24.000 archivos militares en marzo de 2011. Lynn dijo que «es una gran preocupación que, durante la última década, intrusos extranjeros hayan extraído terabytes de datos de las redes corporativas de empresas de defensa El Departamento de Defensa cree que «más de 100 organizaciones de inteligencia extranjeras están tratando de entrar en la red estadounidense».

Dado que hay alrededor de 195 países en el mundo, ese es un número significativo.

Continuando con el documento del DOD, «Mientras que un misil viene con una dirección de retorno, un virus informático generalmente no lo tiene. El trabajo forense necesario para identificar a un atacante puede llevar meses, si es que la identificación es posible. E incluso cuando se identifica al atacante, si se trata de un actor no estatal, como un grupo terrorista, es posible que no tenga activos contra los que Estados Unidos pueda tomar represalias. Además, no siempre está claro qué constituye un ataque. De hecho, muchas de las intrusiones actuales están más cerca del espionaje que de actos de guerra … Dadas estas circunstancias, la disuasión se basará necesariamente más en negar cualquier beneficio a los atacantes que en imponer costos mediante represalias «.

Gillibrand cree que la amenaza es significativa. Honrando la nueva tradición de utilizar términos militares para las amenazas en las redes gubernamentales, Gillibrand en junio pidió la creación de un «Cyber ​​ROTC». Ella cree que el gobierno debe aprovechar algunos de los talentos del sector privado para convertirse en ciberguerreros y que una CyberROTC podría convertirse en el equipo de la granja en el desarrollo de nuevos talentos.

¿Estamos saltando demasiado rápido y demasiado lejos en la clasificación militar de lo que hasta ahora ha sido en gran parte el dominio de Silicon Valley y la Ruta 128? Parece que estamos pidiendo la creación de organizaciones y personal basados ​​en conceptos que no están completamente definidos.

Este autor piensa que nos conviene entender lo que estamos haciendo antes de hacerlo. Me hago eco del llamado del senador Gillibrand de definiciones comunes. Pero sí creo que necesitamos definiciones y responsabilidades responsables antes de lanzarnos de todo corazón a invertir los fondos del Tesoro en planes amorfos, soluciones para problemas que aún no comprendemos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *