El espacio cibernético como fuerza armada

Por tierra, por mar, por aire. ¿Y por internet?

Roni Katzir || Dado Center

Introducción

He decidido establecer una autoridad nacional para asuntos cibernéticos, que se encargará de la ciberdefensa de Israel. No solo para la defensa de instalaciones importantes y centros de defensa, sino también para proteger a los ciudadanos de Israel de ataques. Esta es una nueva autoridad; es, en efecto, el establecimiento de una Fuerza Aérea Israelí contra nuevas amenazas... Nos encontramos en un nuevo mundo, preparándonos con nuevas fuerzas.[1]

Con estas palabras, el primer ministro israelí, Benjamin Netanyahu, inauguró la reunión del gabinete en la que anunció su intención de establecer una “Autoridad Nacional de Defensa Cibernética”, que serviría como brazo ejecutivo de la Oficina Cibernética Nacional.

Unos meses después, el gobierno aprobó la decisión de establecer la Autoridad. Su función, una vez establecida, será defender el territorio nacional de Israel en el ciberespacio. Esto incluirá la formulación de evaluaciones de la situación nacional sobre el terreno, la identificación de amenazas y ataques, y la gestión de ataques e incidentes en tiempo real. Todo esto se realizará en coordinación con las entidades de seguridad pertinentes.[2]

Esta decisión pone fin (por ahora) a la disputa en curso entre la Agencia de Seguridad de Israel (también conocida como Shabak/Shin Bet) y la Oficina Cibernética Nacional sobre cuál de los dos organismos estaría encargado de defender al sector civil de las amenazas cibernéticas.

Curiosamente, la voz de las FDI estuvo ausente del debate. La decisión deja claro que las FDI no asumirán la responsabilidad (ni la autoridad) de defender a Israel de las amenazas en el ciberespacio.  Se establecerá una "fuerza cibernética", pero a diferencia de las fuerzas aéreas, navales y terrestres, esta se establecerá y existirá fuera de las FDI.

Este artículo analizará las implicaciones prácticas de la decisión de Israel de establecer una Autoridad Nacional de Ciberdefensa y el papel de las Fuerzas de Defensa de Israel (FDI) en este ámbito. Examinará críticamente la decisión de arrebatarle a las FDI la responsabilidad de la defensa nacional en el ciberespacio y transferirla a una nueva entidad encargada de defender los intereses civiles en el ciberespacio.

Para examinar esta cuestión, comenzaré por analizar el significado del término "ciberguerra" e intentaré comprender el tipo de amenaza que enfrenta Israel. También revisaré el desarrollo de las instituciones israelíes dedicadas a este campo. Esto nos servirá de base para debatir la entidad adecuada para asumir la responsabilidad de la ciberdefensa, y me referiré, entre otros aspectos, a la definición y función de las Fuerzas de Defensa de Israel (FDI), así como a las dificultades inherentes a su empleo por parte de una entidad civil.

¿Qué es la guerra cibernética?

La ciberamenaza es un fenómeno multifacético, pero para representar una amenaza estratégica para un estado como Israel, con una infraestructura cibernética avanzada, un atacante necesita una combinación de intención y medios. Independientemente de la intención, y suponiendo que exista, hoy en día las herramientas para actuar contra un estado avanzado están principalmente en manos de las potencias mundiales. Sin embargo, es probable que estas herramientas sean obtenidas por organizaciones terroristas y estados que apoyen el terrorismo contra Israel en el futuro. Por lo tanto, la principal amenaza, incluso en el ciberespacio, sigue siendo la amenaza a la seguridad, o más precisamente, la amenaza de la ciberguerra.

La relación entre el desarrollo del mundo tecnológico y la evolución del campo de batalla moderno es evidente. La avalancha de información y tecnologías que ha penetrado en el campo de batalla, y la accesibilidad a las capacidades de ciberataque para cualquiera que tenga acceso a una computadora personal, han  provocado un cambio fundamental en las características de la guerra[3] y dieron origen al término «ciberguerra». 

En la década de 1990, se desarrolló por primera vez el concepto de "guerra de la información".[4] Pensadores y académicos militares, liderados por Alvin y Heidi Toffler, debatieron la importancia de la información y su control en el campo de batalla. En aquel entonces, prevalecía la suposición de que la guerra de la información y la ciberguerra eran un mismo fenómeno.[5] Surgió un debate conceptual cuando Arquilla y Ronfeldt, politólogos de la Corporación Rand, publicaron un artículo con el inquietante título "¡Se aproxima la ciberguerra!"[6]  , que preveía un profundo cambio en la estructura de las organizaciones militares ante la previsible frecuencia de ciberguerras basadas exclusivamente en información transmitida electrónicamente.  

A partir de ese momento, el mundo se dividió en dos grupos: los alarmistas, pesimistas que predicen que el desarrollo de capacidades cibernéticas podría derribar un estado moderno; y los escépticos, que comprenden la existencia de una ciberamenaza que puede dañar la infraestructura civil o nacional, pero la consideran una simple molestia, no una amenaza nacional.[7] Con los años, se ha desarrollado un debate en torno a este eje en relación con la política estadounidense para abordar las ciberamenazas. Sin embargo, la experiencia adquirida en los últimos años ha dado lugar a un consenso general: contrariamente al concepto defendido por Arquilla y Ronfeldt, la mayoría de los expertos actualmente tienden a aceptar la afirmación de que la dimensión cibernética no es un campo de batalla independiente. Así como es improbable que en el campo de batalla moderno la guerra se desarrolle  en una sola dimensión (aire, mar o tierra), también es improbable que la guerra se desarrolle únicamente en la dimensión cibernética. 

El ataque a Irán, conocido como Stuxnet, reforzó este enfoque. Este ataque se considera uno de los más avanzados de la historia y fue el primero en causar daños físicos considerables.[ 8]  Sin embargo, aunque se invirtieron grandes esfuerzos en el ataque, su resultado fue, en el mejor de los casos, un pequeño obstáculo para el programa nuclear iraní.[9]

Por lo tanto, en el contexto militar, las capacidades cibernéticas son una sofisticada incorporación a las herramientas de las fuerzas de combate, como lo fueron el avión, el submarino y la bomba nuclear. Esta comprensión de la ciberamenaza debería fundamentar el debate sobre cómo defenderse de ella.

El desarrollo de las instituciones de ciberdefensa en Israel

Israel fue uno de los primeros estados en identificar los desafíos emergentes que presentaba el ciberespacio. En 1997, se creó el Proyecto Tehila (Infraestructura Gubernamental para la Era de Internet) para proteger las conexiones de los ministerios gubernamentales a Internet. En 2002, se creó la Autoridad Nacional de Seguridad de la Información, dentro de la Agencia de Seguridad de Israel (ISA).[10] Esta Autoridad proporciona asesoramiento profesional sobre seguridad de la infraestructura informática a entidades de importancia nacional, contra amenazas de terrorismo, espionaje y exposición.[11] 

Ante las crecientes amenazas en el ciberespacio,[12] en noviembre de 2010 se creó un equipo especial para elaborar un  programa nacional destinado a colocar a Israel entre los cinco estados líderes en términos de actividad en el ciberespacio. 

Tras su labor, denominada "Iniciativa Cibernética Nacional", el gobierno decidió en agosto de 2011 establecer una Oficina Nacional de Ciberseguridad en la Oficina del Primer Ministro. La misión de la Oficina es formular el concepto de defensa de Israel en el ciberespacio y promover la cooperación entre las entidades gubernamentales, el mundo académico, la industria y el sector privado. La Oficina también se encarga de establecer un programa para el desarrollo de tecnologías e investigación en ciberinfraestructura.[13] La Oficina de Ciberseguridad se creó por recomendación de un equipo encabezado por el presidente del Consejo Nacional de Investigación y Desarrollo, el mayor general (en reserva) profesor Yitzhak Ben Israel. El establecimiento de la sede tenía como objetivo crear una "base estratégica" para todas las unidades operativas que proporcionan ciberdefensa (ISA, FDI, Policía de Israel, etc.).[14] 

El siguiente paso en el desarrollo de la infraestructura nacional de ciberdefensa fue el establecimiento de la Autoridad Nacional de Defensa del Ciberespacio. Tras la declaración del Primer Ministro citada al inicio de este artículo, el 15 de febrero de 2015, el Gabinete aprobó un plan integral para la preparación nacional en el ciberespacio. La decisión estipula el establecimiento de una Autoridad Nacional de Ciberdefensa dentro de la Oficina del Primer Ministro, que tendrá la responsabilidad nacional general de la ciberdefensa. La función principal de la Autoridad es «dirigir, operar y ejecutar, según sea necesario, todas las iniciativas defensivas y operativas a nivel nacional en el ciberespacio, con base en un enfoque sistémico, para permitir una respuesta defensiva completa y continua a los ciberataques, incluyendo la gestión de amenazas y eventos ciberespaciales en tiempo real...».[15]

También se decidió que la Autoridad operará un Equipo de Preparación para Emergencias Informáticas (CERT-IL), cuyas funciones serán similares a las de entidades equivalentes a nivel mundial: coordinar la información relevante sobre ciberdefensa y compartirla con todos los actores de la economía (incluidos los civiles) para mejorar la preparación nacional ante ciberataques. La Autoridad también se encarga del diseño, la implementación y la integración de una doctrina nacional de ciberdefensa; de la preparación y preparación de la economía israelí para la actividad ciberespacial; y de la promulgación de regulaciones que orienten la economía y el mercado de servicios de ciberdefensa.

La importancia de esta decisión radica en que, junto con la Oficina Cibernética, se establecerá un brazo operativo con la responsabilidad, la autoridad y la capacidad para llevar a cabo actividades proactivas en el ciberespacio en beneficio de la defensa nacional. La responsabilidad de la Autoridad abarcará todos los esfuerzos de defensa en el ciberespacio, y de la decisión se desprende que todas las demás agencias que operan en este ámbito, si bien conservarán su independencia en áreas específicas, actuarán de acuerdo con las directrices y la doctrina que determine la Autoridad. 

Además de los organismos nacionales, las Fuerzas de Defensa de Israel (FDI) también han establecido entidades cibernéticas. La Oficina Cibernética de las FDI está subordinada a la Unidad SIGINT 8200 de las FDI y se encarga principalmente de los aspectos operativos de la ciberguerra.[16] Otra entidad es el Departamento de Ciberdefensa, dentro de la Dirección C4I. Su principal tarea es frustrar los ataques de inteligencia y prevenir interrupciones y daños a los componentes de los sistemas informáticos de las FDI, con el fin de garantizar la operación continua, la disponibilidad y la integridad de sus procesos informáticos. El Departamento emplea las capacidades tecnológicas más avanzadas y ha desarrollado conceptos de guerra innovadores. Sin embargo, la misión del Departamento indica que sus principales tareas son las definidas doctrinalmente como "seguridad", comparables a la protección de las bases de las FDI. No se ocupa de la  defensa operativa ni nacional, es decir, de la defensa de las fronteras del estado y la seguridad de sus ciudadanos frente a las amenazas enemigas.[17] 

Defensa en el ciberespacio versus defensa contra la ciberguerra

Existen numerosas definiciones del término ciberespacio, cuyo denominador común es que se trata de una dimensión compleja y en constante evolución, y cualquier intento de definirlo está prácticamente condenado al fracaso desde el principio. Por lo tanto, no analizaré una definición de ciberespacio. Sin embargo, intentaré evaluar el tipo de defensa necesario en esta dimensión y distinguir entre las amenazas al ciberespacio y las amenazas derivadas de la ciberguerra.

Uno de los principales factores que configuran la estrategia estatal en el ciberespacio es el reconocimiento de que, por un lado, este es un espacio crucial para el funcionamiento continuo del Estado moderno y, por otro, está expuesto a diversas amenazas, algunas de las cuales difieren de las amenazas clásicas a las entidades estatales. Por ejemplo, un solo atacante anónimo en el ciberespacio que ataque instituciones civiles (como bancos) con fines delictivos puede causar daños estratégicos e incluso tangibles a la seguridad de un Estado que carece de las defensas adecuadas. En consecuencia, una preparación adecuada de ciberdefensa por parte de un Estado requiere la integración de sistemas gubernamentales y civiles para establecer sistemas defensivos, recopilar información y abordar las amenazas en tiempo real.

Se pueden distinguir tres áreas de defensa del ciberespacio: la defensa de la infraestructura crítica (actualmente encomendada a la ISA)[18]; el ámbito gubernamental-civil, actualmente defendido por la Autoridad de TIC del gobierno; y el  ámbito de defensa/seguridad, donde cada organización defiende su propio sector . 

Además, es imperativo preparar una defensa intersectorial especializada. Por ejemplo, en el ámbito penal se requiere un paquete integral que incluya la prevención, la investigación y la represión de los delitos cibernéticos, actualmente a cargo de la Policía de Israel. Sin embargo, la defensa intersectorial requiere la recopilación de inteligencia para la alerta e interceptación, y un centro nacional para identificar, investigar y gestionar la campaña. Las tareas de recopilación de inteligencia deben consolidarse mediante un departamento especial que se establecerá en la Oficina Nacional de Ciberseguridad.

En cuanto a un centro nacional para gestionar dicha campaña, debería establecerse un Comando Cibernético dentro de las Fuerzas de Defensa de Israel (FDI), que serviría como brazo operativo cibernético en situaciones de emergencia. Las razones son principalmente prácticas. El ciberespacio es una dimensión de la guerra y las FDI son la única organización capaz de responder con rapidez y eficacia a las amenazas emergentes, utilizando al mismo tiempo los recursos presupuestarios y el personal disponibles. Además, las FDI tienen la flexibilidad operativa para actuar en todas las áreas de la guerra. Al mismo tiempo, la comprensión de que la responsabilidad de la defensa del sector civil debe recaer en una entidad civil que opere bajo la Oficina Nacional de Cibernética se refleja en las decisiones gubernamentales.[19]

El establecimiento de una Autoridad Nacional de Ciberdefensa, cuyas funciones se describieron anteriormente, demuestra que el concepto adoptado por el gobierno israelí es una respuesta unificada a las amenazas civiles y de seguridad, a través de una autoridad civil que también dirigirá las actividades de las fuerzas de seguridad. La Autoridad deberá gestionar, operar y ejecutar todas las operaciones de defensa en el ciberespacio. Parece que la Autoridad pretende extender su influencia a todos los ámbitos de la defensa, e incluso liderará la defensa intersectorial, tanto en términos de recopilación de inteligencia como de la gestión de la campaña.[20]

La respuesta propuesta requiere un enfoque holístico de las amenazas al ciberespacio y a la infraestructura israelí, y es coherente con el enfoque que considera al ciberespacio como una nueva dimensión de la guerra, que requiere una respuesta única.

Las Fuerzas de Defensa de Israel también se defienden en el ciberespacio

Una de las principales razones para establecer una Autoridad de Ciberdefensa civil es que una proporción sustancial de las amenazas involucra objetivos civiles. Por consiguiente, y considerando la naturaleza de la dimensión de la ciberguerra, ejercer la responsabilidad en este ámbito implica necesariamente ejercer autoridad sobre entidades civiles.

Mi interpretación del término ciberguerra, como se ha señalado, subvierte estas ideas. Si percibimos el ciberespacio como un escenario de guerra único e integral, la afirmación de que requiere una respuesta única cobra sentido. Pero si aceptamos que la ciberguerra no es un concepto aislado, sino una extensión del campo de batalla existente, entonces abordar esta amenaza debería formar parte de la lucha contra toda la red de amenazas dirigidas contra el Estado. Este concepto vuelve a poner las cuestiones militares en el centro de la escena.

En Israel, las Fuerzas de Defensa de Israel (FDI) son la entidad encargada de defender las fronteras del Estado de amenazas externas. Su estatus se basa en la Ley Fundamental: El Ejército, que establece que «las FDI son el ejército del Estado».[21] La Ordenanza de Ley y Administración estipula que el ejército «tendrá autoridad para realizar todos los actos legales y necesarios para la defensa del Estado».[22] La misión de las FDI también se deriva de esta Ordenanza, que establece que: «Con sujeción a las autoridades competentes del Estado de Israel y a sus decisiones, las FDI están designadas (...) para defender el Estado de Israel tal como fue fundado, su integridad territorial y las fronteras de su territorio (...), la seguridad de sus ciudadanos (...), y cualquier otro interés nacional (...) contra cualquier enemigo o amenaza, externa e interna».  

Es indiscutible que, como parte de su propósito y función, las Fuerzas de Defensa de Israel (FDI) también son responsables de defender instituciones civiles, como las compañías eléctricas y de agua, y los bancos, de  amenazas externas. Es evidente que las FDI son responsables de interceptar ataques aéreos, marítimos y terrestres, incluso cuando están dirigidos contra civiles. De ser así, ¿qué diferencia hay en la dimensión cibernética? Comprender la ciberguerra como parte de la guerra clásica respalda la conclusión de que la responsabilidad general de la defensa contra las ciberamenazas debe recaer en las FDI.

Además, para cumplir con sus responsabilidades, las Fuerzas de Defensa de Israel (FDI) recibieron la autoridad para actuar en el sector civil durante emergencias. Las FDI aún conservan las facultades derivadas del Reglamento de Defensa, que permiten, por ejemplo, el cierre de zonas dentro del estado (que se activa rutinariamente), la evacuación de personas de ciertas zonas, el cierre de carreteras e incluso la dirección de civiles. Por lo tanto, no existe impedimento alguno, en principio, para confiar al ejército la autoridad necesaria para cumplir con sus responsabilidades en el ciberespacio, incluso si su implementación implicara ciertas violaciones de las libertades individuales.[23]

La ley que regula el establecimiento de las Fuerzas de Defensa de Israel (FDI) como única fuerza armada en el Estado de Israel consagra el principio democrático fundamental de que, por un lado, el Estado tiene derecho a defender su existencia, incluso mediante la fuerza, y por otro, las fuerzas armadas están concentradas en una sola entidad y se limitan exclusivamente a realizar las acciones necesarias para la defensa del país. Asimismo, la Ley Básica del Ejército especifica que «no se establecerán ni mantendrán fuerzas armadas fuera de las Fuerzas de Defensa de Israel, salvo por ley». Por lo tanto, parece que la intención de establecer una nueva entidad operativa, que requiera poderes que impliquen el uso de la fuerza contra entidades extranjeras, plantea dificultades constitucionales fundamentales.

Unidad de Mando: Entre el ciberespacio y el frente interno

Argumenté anteriormente que la ciberamenaza forma parte de la campaña militar, por lo que es apropiado confiar la respuesta a las Fuerzas de Defensa de Israel (FDI). Algunos afirman que las características únicas de la ciberguerra, como el anonimato de los atacantes, la posibilidad de que cualquiera con una computadora pueda llevar a cabo un ataque y los resultados virtuales de un ataque, justifican el establecimiento de una autoridad civil, manteniendo al mismo tiempo la capacidad operativa y la facultad de usar la fuerza, en manos de las FDI, para que la Autoridad la aplique si es necesario.[24]

Esta opción podría socavar el principio fundamental de unidad de mando, según el cual cada funcionario de las FDI es responsable ante la autoridad de un solo comandante. Esta división del mando socavaría la disciplina militar. Según este principio, ninguna autoridad civil debería tener jurisdicción sobre los soldados de las FDI, quienes están simultáneamente sujetos al mando militar.[25] Podemos ilustrar esta dificultad con dos posibles escenarios. 

Un ejemplo de este escenario es la amenaza de un ciberataque arbitrario contra infraestructura civil crítica. En respuesta, la Autoridad podría ordenar la acción inmediata de una unidad militar. Por supuesto, mientras la unidad esté sujeta al mando militar, esta instrucción plantea una dificultad. ¿Cómo elegirá la unidad entre las tareas que le impone su mando militar y la misión civil? ¿Quién priorizará las misiones y la asignación de recursos?

Se podría argumentar que esta dificultad se resolvería si la unidad militar estuviera completamente subyugada a la Autoridad. Sin embargo, esta solución conduce a un segundo escenario: la integración de una ciberamenaza en una guerra total. Un ciberataque podría ser, por ejemplo, un ataque preliminar a uno cinético. En este caso, ¿qué entidad liderará la gestión del evento? ¿La Autoridad, responsable de la ciberdefensa  , o las Fuerzas de Defensa de Israel (FDI), responsables de la defensa frente a otros escenarios de guerra? ¿Cómo se integrarían ambas "fuerzas armadas"? ¿Quién decidiría si los ciberguerreros, bajo el mando de la Autoridad, se emplearían en defensa u ofensiva?

Recientemente se realizó un intento similar en el ámbito del frente interno. Con la creación del Ministerio de Defensa del Frente Interno, se intentó dotarlo de la autoridad para emplear directamente el Comando del Frente Interno. La postura de las FDI al respecto fue firme e inequívoca: el Jefe del Comando del Frente Interno tiene un solo comandante: el Jefe del Estado Mayor de las FDI. Las FDI también insistieron en que, en caso de emergencia, es imposible separar el frente de la retaguardia, y que el Ministerio de Defensa y las FDI deben tener plena autoridad para gestionar incidentes de emergencia. En cuanto al Ministerio de Defensa del Frente Interno, se propuso que se centrara principalmente en la coordinación entre el gobierno, otras entidades y autoridades locales, y en la preparación de estas últimas para emergencias.

La analogía con las tareas del Comando del Frente Interior lleva a dos conclusiones importantes. Una de ellas se refiere a la responsabilidad. La justificación de que las FDI deben tener plena responsabilidad en la gestión de incidentes de emergencia también es válida para las emergencias en el ciberespacio, especialmente en el caso de eventos de guerra integrada. Esto también aplica a las instrucciones a la población en el frente interior. Se asignó a las FDI responsabilidad en este ámbito, entendiendo que dispondrían de la información más actualizada sobre la naturaleza de las amenazas más recientes, sus probabilidades de ocurrencia y la forma adecuada de defenderse. Asimismo, el ejército tiene la capacidad de determinar, sujeto a la orientación política, qué acciones de la población contribuirían mejor a los objetivos de toda la campaña. Es muy posible que en futuras guerras que involucren ciberguerra, sea necesario orientar a la población sobre cómo comportarse en el ciberespacio (por ejemplo, mediante directrices que restrinjan el uso de internet o computadoras). El reconocimiento de que las campañas cibernéticas y cinéticas son una misma cosa respalda la conclusión de que esta responsabilidad también debería confiarse a la entidad que se ocupa de la gestión completa de la campaña, las FDI.

La segunda conclusión se refiere a la cuestión de la autoridad. Si se determinara que es posible otorgar a las Fuerzas de Defensa de Israel la autoridad necesaria para participar en la gestión de emergencias en el frente interno, tarea que por su naturaleza implica ejercer autoridad sobre civiles,[26] no hay impedimento, en principio, para otorgarles poderes similares para afrontar la amenaza de la ciberguerra. 

El Palmach y el ciberespacio

Finalmente, quisiera presentar una perspectiva ligeramente diferente sobre el tema. El Dr. Alexander Vacca, experto en seguridad de sistemas de información y director de estrategia de Northrop Grumman Corporation, afirma que la forma en que se formula una doctrina de combate está fuertemente influenciada por la cultura de la organización que la forma.[27] La  ​​cultura organizacional se refleja en el lenguaje único común a todos los miembros de la organización; en el sistema de analogías y metáforas que nos permite comprender qué motiva a los miembros de una organización; y en los contextos causales que explican los fenómenos y las tradiciones dentro de la organización; y, especialmente, configuran la forma en que se procesa la nueva información.

Según el enfoque de Vacca, es prematuro definir la naturaleza de la ciberamenaza y, en consecuencia, decidir la forma correcta de abordarla. Por lo tanto, propone una "herramienta cultural" para predecir cómo evolucionaría la doctrina de combate en el mundo cibernético, según la entidad responsable de su implementación. Con esta herramienta, intenta predecir el desarrollo del concepto de ciberguerra del Comando Cibernético de la Armada de los EE. UU., en contraste con el desarrollo del Comando Cibernético de la Fuerza Aérea de los EE. UU.

La cultura de combate de la Armada estadounidense se basa en gran medida en los escritos de Alfred Mahan, almirante de la Armada estadounidense,  historiador y pensador militar, considerado "el estratega estadounidense más importante del siglo XIX". Mahan argumentó que la Armada era crucial para mantener el comercio global y la capacidad de desplegar fuerzas de un lugar a otro, permitiendo la intervención en conflictos militares, aumentando así la influencia de las fuerzas armadas más allá de su poder real. Así, desarrolló la doctrina militar de la Armada estadounidense, basada en parte en buques poderosos que equilibran la ofensiva y la defensa, capaces de derrotar a cualquier enemigo en el mar y difíciles de derrotar; en un enfoque proactivo, en lugar del concepto pasivo de crear disuasión; y en el concepto de que derrotar al enemigo en el mar traería indirectamente la victoria en la guerra. Vacca afirma que estas características también darían forma a la doctrina de combate del Comando Cibernético, que se basaría en asegurar el ciberespacio y su mantenimiento como medio de comercio y transmisión de información militar.

En comparación con la Armada, la doctrina de combate de la Fuerza Aérea está influenciada por los escritos del pensador militar Giulio Douhet, uno de los pioneros en el ejercicio del poder aéreo a principios del siglo XX. Douhet creía que la mejor defensa es el ataque y veía en la Fuerza Aérea una máquina ofensiva, cuyo enorme poder disuasorio, pero que también podía decidir guerras por sí misma, en particular gracias a la considerable influencia moral de la ofensiva. Dentro de esta cultura, la Fuerza Aérea ha desarrollado, como era de esperar, un concepto de ciberguerra basado en una poderosa capacidad ofensiva, sincronizada con las capacidades cinéticas existentes, y capaz de producir efectos psicológicos reales que podrían ayudar a derrotar al enemigo.

Esta herramienta cultural también puede ser útil para delimitar la responsabilidad de la defensa del ciberespacio en Israel. De hecho, a diferencia de la situación en Estados Unidos, el número de entidades que se ocupan del tema no es elevado, y presumiblemente sería difícil rastrear el razonamiento militar que subyace a la creación de la Oficina Cibernética de las FDI, o la lógica que subyace a la creación de la Autoridad Nacional de Ciberdefensa, actualmente en curso.

Sin embargo, es posible intentar predecir, mediante la herramienta cultural, los beneficios (y desventajas) que se derivarían de confiar a las Fuerzas de Defensa de Israel (FDI) la responsabilidad de la ciberdefensa. No hay suficiente espacio aquí para analizar a fondo las posibles influencias de la cultura de las FDI en el desarrollo de la doctrina de ciberguerra. Cabe suponer que el espíritu de lucha de las FDI, sus principios de combate y doctrina, arraigados en el espíritu del Etzel desde la época de la organización paramilitar preestatal Palmach, se revelarían en una doctrina de ciberguerra. En el cambiante entorno cibernético, donde es difícil predecir qué se desarrollará, cuándo y cómo ocurrirá el próximo ataque, parece que los sólidos valores de las FDI sin duda contribuirían al rápido desarrollo de las capacidades necesarias en el ciberespacio.

Conclusión

Las amenazas nacionales en el ciberespacio son numerosas y variadas. Abarcan desde un hacker independiente que irrumpe en las computadoras de un banco y roba una base de datos de números de tarjetas de crédito; pasando por grupos organizados que operan a través de la red para lograr objetivos globales; hasta organizaciones estatales o paraestatales que utilizan el ciberespacio como arma a todos los efectos. El Gobierno de Israel decidió recientemente que la respuesta operativa a estas amenazas debe ser proporcionada por una fuerza cibernética civil, una autoridad operativa que operará bajo la Oficina Nacional de Ciberseguridad, cuya función será realizar y gestionar todas las tareas operativas para defender el ciberespacio. Esto se basa en el reconocimiento de la necesidad de proporcionar una respuesta uniforme e integral a las amenazas únicas dirigidas contra Israel en el ciberespacio.

Este artículo presentó otro punto de vista, que considera la misión de defender el ciberespacio desde la principal amenaza a la seguridad: la ciberguerra. Esta amenaza no existe por sí sola, sino que es un eslabón más en la red de amenazas derivadas del conflicto en el que se ha visto envuelto el Estado de Israel desde su fundación.

Esta comprensión de la ciberamenaza pone en duda el argumento de que debería ser abordada por una autoridad civil. Así como  la invención del avión, el arma nuclear y el desarrollo de los submarinos requirieron una reestructuración de las fuerzas armadas existentes —incluidos los sistemas defensivos que protegían las instalaciones civiles—, pero no condujeron al establecimiento de ejércitos civiles, la ciberamenaza debería tratarse de manera similar, y con mayor razón en el caso de Israel. A diferencia de los estados para quienes la ciberguerra es una forma moderna de la Guerra Fría entre superpotencias sin enfrentamiento físico entre ellas,[28]  para Israel, la ciberamenaza proviene principalmente de estados y organizaciones terroristas con quienes mantenemos un conflicto armado en curso.

Por lo tanto, es apropiado que la respuesta a la ciberguerra se dé de la misma manera que se responde a otras amenazas a la seguridad, es decir, a través del poder de las FDI. Confiar la responsabilidad y la autoridad a las FDI se alinea con los principios democráticos que sustentan el establecimiento de las FDI como una fuerza armada única en el estado, implementa correctamente la misión y la visión de las FDI, a la vez que previene un conflicto con el principio básico de unidad de mando. Además de estos argumentos, también está la tradición militar, que trae consigo un legado, doctrinas de combate y conceptos cristalizados que también pueden contribuir al desarrollo más rápido de capacidades en el ciberespacio. Existen otros beneficios, que debido a las limitaciones de espacio no se analizaron aquí, como las ventajas de las FDI en el reclutamiento y desarrollo de recursos humanos, y las ventajas estructurales y tecnológicas de las FDI.

La decisión de establecer una Autoridad Nacional de Ciberdefensa es otra expresión de la responsabilidad de Israel, como líder mundial en este campo durante años. Sin embargo, esto no nos exime de preguntarnos: ¿es esta la respuesta más adecuada a una futura ciberguerra? ¿No sería más apropiado confiar a las Fuerzas de Defensa de Israel (FDI), como defensoras de las fronteras del Estado en el aire, la tierra y el mar, esta tarea también en el ciberespacio?

Epílogo

Poco antes de la publicación de este artículo, se hizo pública la decisión del Jefe de Estado Mayor de las FDI de establecer una rama cibernética.[29] Parece que esta decisión refleja la comprensión entre los líderes militares del papel de las FDI, entre otros, en la defensa de Israel de las amenazas de ciberguerra. Sin embargo, parece ser incoherente con la decisión del Gobierno. Podría generar una disputa de autoridad entre la rama cibernética civil, que "tendrá la responsabilidad nacional general de la ciberdefensa y supervisará las actividades de ciberdefensa", en el ámbito operativo, y la rama cibernética militar. Parece que, para cumplir con la visión del Jefe de Estado Mayor, será necesario reexaminar las funciones y responsabilidades de la recientemente establecida Autoridad de Ciberdefensa. 

[1] Extractos de la reunión gubernamental del 21 de septiembre de 2014. Véase: Moti Bassok, “Netanyahu: National Cyber Defense Authority to be Established,” The Marker, September 21, 2014. [Hebrew]

[2] Government of Israel, Cabinet Decision 2444, February 15, 2015.

[3] See, for example: Rex Hughes, “Towards a Global Regime for Cyber Warfare,” in Christian Czosseck and Kenneth Geers (eds.), The Virtual Battlefield: Perspectives on Cyber Warfare, 2009, pp. 106-117.

[4] To analyze the implications of information warfare from the perspective of the end of the 1990’s, see: Yitzhak Ben-Israel. “Information Warfare,” Ma’arachot, 369 (2000), p. 18. [Hebrew]

[5] See, for example: Gil Baram, “Cyber war preparedness,” Ma’arachot, 456 (2014), pp. 22-27. [Hebrew]

[6] John Arquilla and David Ronfeldt, “Cyberwar is coming,” Comparative Studies, 12: (1993), pp. 141-165.

[7] See: Jean-Loup Sammaan, “Cyber Command, The Rift in US Cyber Training Strategy,” RUSI Journal, 155: 16-21 (2010); Ryan Singel, “White House Cyber Czar: There Is No Cyberwar,” Wired.com, 4 March 2010.

[8] See, for example: David Kushner, “The Real Story of Stuxnet,” IEEE Spectrum (26 February 2013), downloaded from Spectrum.ieee.org/telecom/security/the-real-story-of-stuxnet.

[9] Jon R. Lindsay, “Stuxnet and the Limits of Cyber Warfare,” Security Studies, 22 (2013), pp. 365-404.

[10] Ministerial Committee for Security Affairs Decision B/84 of 11 December 2002.

[11] The powers of the ISA in this regard are derived from the “Law Regulating Security in Public Institutions – 1998.”

[12] Desde 2007, el mundo ha sido testigo de varios ataques en el ciberespacio durante disputas entre  estados, como los ataques de Rusia a Estonia y Georgia, los ataques de China a Estados Unidos y el ataque Stuxnet en Irán que se mencionó anteriormente. Recientemente, Kaspersky Labs publicó documentación de ataques realizados contra estados involucrados en la búsqueda del avión malasio que desapareció, a los que respondió de inmediato uno de los estados atacados. C ostin Raiu y Maxim Golovkin. “ The Chronicles of the Hellsing APT: The Empire Strikes Back ”, Securelist (15 de abril de 2015). Para una descripción detallada de los ataques que se han  publicado, consulte: Sharon Afek, “Bre aking the Rules and Joining in - on the Encounter between  Cyberspace and International Law”, Bein Haktavim , vol. 3 (2014), págs. 45-75.

[13] Un estudio interno realizado por las FDI ofrece una visión general del desarrollo de la participación israelí en el área de investigación cibernética.

[14] See also: Shmuel Even and David Siman-Tov, “Cyber Warfare: Concepts and Strategic Trends,” Memorandum 117, Institute for National Security Studies, May 2012, p. 79.

[15] Government of Israel, Cabinet Decision 2444, February 15, 2015 (author’s emphasis).

[16] Sagi Cohen, “8200: Not Only Looking for Geeks with Eyeglasses,” Ynet, 23 October 2012.

[17] Por ejemplo, las « operaciones defensivas » se definen como « bloquear los ataques enemigos e impedir la captura del área defendida...» (División de Operaciones, Doctrina Operacional Básica, pág. 77). Una batalla defensiva se define como «una forma táctica de batalla, destinada a bloquear los ataques enemigos e impedir la captura del área defendida, o a prevenir lesiones a las personas y al equipo que se encuentran en el área defendida y de cuya seguridad es responsable el defensor ». (Fuerzas Terrestres, Operaciones de las Fuerzas Terrestres, vol. 3, Operaciones Defensivas, pág. 3).

[18] The Government decision states that the responsibility for cyberspace will be transferred within three years from the ISA to the “National Cyber Defense Authority.”

[19] Internal IDF research.

[20] Internal IDF research.

[21] State of Israel, Israeli Basic Law: The Army, 1976.

[22] State of Israel, Law and Administration Ordinance, 1948.

[23] Se entiende que esto implicaría la implementación de un equilibrio constitucional entre el propósito para el cual se otorgó la autoridad y su impacto en el individuo. Sin embargo, este equilibrio es el mismo independientemente de si la autoridad es militar o civil. En cualquier caso, el ejercicio de la autoridad debe realizarse con fines legítimos y sin exceder la extensión requerida.

[24]  Es razonable suponer que éste fue uno de los cursos de acción examinados antes de implementar la decisión de establecer la autoridad, aunque sólo sea por las razones prácticas mencionadas anteriormente.

[25]  Todo esto es relevante, incluso sin discutir la fuente de la autoridad civil para dar órdenes a un soldado y las consecuencias del incumplimiento de la orden en este caso.

[26]  Los poderes del frente interno están definidos principalmente en la Ley de Defensa Civil de 1951.

[27] W. Alexander Vacca, “Military Culture and Cyber Security,” Survival (53 (6)), (2011-12), pp. 159-176.

[28]  Por ejemplo, el enfrentamiento entre Estados Unidos y China y Rusia.

[29] Yoav Zitun, “IDF establishes new cyber branch,” Ynet, 15 June 2015. [Hebrew]

Bibliography

• Afek, Sharon. “Breaking the Rules and Joining in - On the Encounter Between Cyberspace and International Law.” Bein Haktavim, Vol. 3, 2014.

• Arquilla, John and Ronfeldt, David. “Cyberwar is coming.” Comparative Studies Vol. 12, 1993, pp. 141-165.

• Baram, Gil. “Cyber war preparedness.” Ma’arachot 456,)2014( .

• Bassok, Moti. “Netanyahu: National Cyber Defense Authority to be Established.” The Marker, September 21, 2014. [Hebrew]

• Ben Yitzhak, Israel. “Information Warfare.” Ma’arachot, 369 (2000). [Hebrew]

• Cohen, Sagi. “8200: Not Only looking for Geeks with Eyeglasses.” Ynet, 23 October 2012.

• Even, Shmuel and Siman-Tov, David. “Cyber Warfare: Concepts and Strategic Trends.” Institute for National Security Studies Memorandum 114, May 2012.

• Government of Israel, Cabinet Decision 2444, February 15, 2015.

• Hughes, Rex. “Towards a Global Regime for Cyber Warfare,” in Czosseck, Christian and Geers, Kenneth (eds.), The Virtual Battlefield: Perspectives on Cyber Warfare. 2009

• Kushner, David. “The Real Story of Stuxnet.” IEEE Spectrum (26 February 2013), downloaded from: Spectrum.ieee.org/telecom/security/the-real-story-of-stuxnet.

• Lindsay, Jon R. “Stuxnet and the Limits of Cyber Warfare.” Security Studies, Vol. 22, 2013.

• Ministerial Committee for Security Affairs Decision B/84 of 11 December 2002.

• Raiu, Costin and Golovkin, Maxim. “The Chronicles of the Hellsing APT: The Empire Strikes Back." Securelist (15 April 2015).

• Sammaan, Jean-Loup. “Cyber Command, The Rift in US Cyber Training Strategy.” RUSI Journal 155, 2010, pp. 16-21.

• Singel, Ryan. “White House Cyber Czar: There Is No Cyberwar.” Wired.com, 4 March 2010.

• State of Israel, Basic Law: The Army, 1976.

• State of Israel, Law and Administration Ordinance, 1948. Vacca, W. Alexander. “Military Culture and Cyber Security.” Survival Vol 53, N. 6, 2011-12, pp. 159-176.

• Zitun, Yoav. “IDF establishes new cyber branch.” Ynet, 15 June 2015. [Hebrew]

Inteligencia artificial en defensa: Revolución o riesgo estratégico

Se discute el impacto de la IA en el ámbito militar, desde drones autónomos hasta sistemas de predicción de conflictos, y los dilemas éticos que plantea. ¿Puede ser demasiado peligroso ceder a la IA? ¿Puede emerger, en el extremo, el efecto Skynet?

Inteligencia artificial en defensa: Revolución o riesgo estratégico

La integración de la inteligencia artificial (IA) en el ámbito militar está transformando la forma en que los países planifican y ejecutan operaciones de defensa. Desde drones autónomos hasta sistemas avanzados de predicción de conflictos, la IA promete aumentar la eficiencia operativa y mejorar la toma de decisiones. Sin embargo, esta revolución tecnológica también plantea dilemas éticos y estratégicos que requieren un análisis cuidadoso.

Impacto de la IA en operaciones militares

La IA ha sido adoptada en diversos campos de la defensa. Los drones autónomos, por ejemplo, son capaces de realizar misiones de vigilancia, reconocimiento y ataque con un nivel de precisión que supera al de los sistemas tripulados. Estos dispositivos pueden operar en entornos hostiles sin poner en riesgo la vida de los operadores, además de reducir significativamente los tiempos de respuesta en situaciones críticas.

Otro desarrollo significativo es el uso de la IA en sistemas de logística militar, como el mantenimiento predictivo de equipos. Algoritmos avanzados analizan datos en tiempo real para anticipar fallos y optimizar el despliegue de recursos. Estos avances permiten a los ejércitos adaptarse rápidamente a las demandas del campo de batalla moderno, aumentando su capacidad de supervivencia y efectividad.

Impacto de la IA en operaciones militares: Casos reales en conflictos clave

Operaciones autónomas: Drones en conflictos árabe-israelí y chino-norteamericano

1. Conflicto Árabe-Israelí: En el contexto de las tensiones entre Israel y grupos armados en Gaza, Israel ha empleado drones autónomos en tareas de vigilancia y ataque. La tecnología de la IA ha mejorado significativamente las capacidades del sistema Harop, un dron kamikaze diseñado para buscar y destruir objetivos con alta precisión. Durante la escalada de 2021, estos drones fueron utilizados para identificar lanzadores de cohetes y posiciones de combate en tiempo real, integrándose con sistemas de defensa como la Cúpula de Hierro.

   Además, Israel ha desarrollado algoritmos de inteligencia artificial que analizan vastos volúmenes de datos recolectados por drones y sensores terrestres. Esto permite identificar patrones en las actividades enemigas, como el movimiento de combatientes o el almacenamiento de armamento, y facilita ataques preventivos. En combinación con software avanzado de comando y control, las Fuerzas de Defensa de Israel (FDI) han reducido significativamente el tiempo entre la detección de un objetivo y la ejecución de un ataque.

2. Tensiones chino-norteamericanas en el Indo-Pacífico: El conflicto latente entre China y Estados Unidos ha llevado a un aumento en el despliegue de drones autónomos y sistemas de vigilancia impulsados por IA. En el Mar del Sur de China, ambas potencias han utilizado vehículos no tripulados para realizar operaciones de inteligencia y monitorear movimientos navales.

   Un caso destacado es el empleo por parte de EE. UU. de drones submarinos como el Sea Hunter. Este dron autónomo, diseñado para detectar submarinos enemigos, opera durante largos periodos sin intervención humana, procesando datos mediante IA para identificar patrones de actividad naval. Por su parte, China ha desplegado drones como el GJ-11 Sharp Sword, un vehículo aéreo no tripulado (UAV) stealth capaz de realizar misiones de reconocimiento y ataque en áreas disputadas.

Logística militar y mantenimiento predictivo

1. Conflicto árabe-israelí: Las FDI han integrado algoritmos de mantenimiento predictivo en sistemas como los tanques Merkava IV y las plataformas de artillería autopropulsada. Estos sistemas monitorean continuamente el estado de componentes críticos, enviando alertas cuando es necesario realizar reparaciones. Esto ha reducido las fallas durante las operaciones y mejorado la preparación operativa de las unidades blindadas.

   Israel también ha implementado sistemas logísticos impulsados por IA para gestionar el suministro de municiones y combustible. Durante conflictos recientes, estos algoritmos optimizaron las rutas de reabastecimiento y minimizaron los tiempos de entrega en zonas de combate.

2. Tensiones chino-norteamericanas: La Marina de los EE. UU. utiliza IA para optimizar el mantenimiento de su flota. Por ejemplo, el programa Condition-Based Maintenance Plus (CBM+) emplea sensores y algoritmos para predecir fallos en buques y aeronaves antes de que ocurran. Esto se ha aplicado a los destructores de clase Arleigh Burke, que patrullan regularmente el Indo-Pacífico. Este enfoque ha reducido costos y tiempos de inactividad, mejorando la capacidad de respuesta ante posibles enfrentamientos.

   China, por su parte, ha avanzado en la automatización de su logística militar mediante el uso de IA. En ejercicios recientes, se emplearon algoritmos para planificar el despliegue de tropas y recursos en simulaciones de conflicto en Taiwán, garantizando una distribución eficiente de suministros en escenarios complejos.

Lecciones aprendidas y futuro de la IA en defensa

Los casos mencionados ilustran cómo la IA está transformando las operaciones militares. Sin embargo, estos avances también destacan riesgos inherentes, como la dependencia de sistemas autónomos y la posible escalada accidental debido a errores de interpretación en los algoritmos. En el futuro, es probable que la IA juegue un papel aún más prominente en la defensa, con un enfoque en la integración de sistemas autónomos, la toma de decisiones en tiempo real y la logística optimizada. La competencia entre potencias como China y Estados Unidos marcará el ritmo de esta evolución tecnológica.

 

Predicción de conflictos y simulación basada en agentes

Uno de los campos más prometedores de la IA en defensa es la predicción de conflictos. Mediante el análisis de grandes volúmenes de datos, como patrones de comportamiento económico, político y militar, estos sistemas pueden identificar indicadores de escalada de tensiones. Aquí es donde la simulación basada en agentes (Agent-Based Modeling, ABM) ofrece un potencial considerable.

El ABM permite modelar la interacción de múltiples actores (gobiernos, grupos insurgentes, actores internacionales) en un entorno simulado. Cada agente en el modelo actúa según reglas predefinidas, lo que permite explorar dinámicas complejas y prever el impacto de distintas estrategias. Por ejemplo, se pueden simular escenarios de escalada diplomática o militar, proporcionando a los líderes datos que informen decisiones estratégicas. Además, estas simulaciones pueden integrarse con algoritmos de aprendizaje automático para refinar continuamente sus predicciones a medida que cambian las condiciones.

Sí, la simulación basada en agentes (ABM) ha sido utilizada tanto en estudios académicos como en aplicaciones prácticas para la predicción de conflictos y el análisis de dinámicas sociopolíticas. Aunque la implementación en escenarios reales sigue siendo limitada debido a la complejidad de las variables involucradas, ha habido casos destacados en los que el ABM ha demostrado ser una herramienta valiosa.

Casos académicos de ABM en la predicción de conflictos

1. Conflictos étnicos y sociales: Modelos basados en ABM, como el trabajo de Joshua Epstein y Robert Axtell en Growing Artificial Societies, han explorado cómo factores como la segregación social, la escasez de recursos y las interacciones locales pueden desencadenar conflictos a gran escala. Estos estudios han proporcionado un marco teórico para analizar las dinámicas subyacentes en conflictos étnicos y sociales, como los disturbios urbanos.

2. Conflictos interestatales: Investigadores han aplicado ABM para estudiar cómo las interacciones entre estados pueden llevar a conflictos armados. Por ejemplo, modelos que simulan la carrera armamentista entre potencias rivales han identificado umbrales críticos que pueden detonar tensiones, ayudando a diseñar políticas de desescalada.

3. Simulación de guerrillas y movimientos insurgentes: En entornos académicos y militares, el ABM ha sido usado para entender cómo las insurgencias se forman, operan y responden a las estrategias contrainsurgentes. Por ejemplo, el modelo Irregular Warfare Tactical Wargame, desarrollado por RAND Corporation, utiliza ABM para explorar cómo insurgencias y fuerzas gubernamentales interactúan en un entorno simulado.

Aplicaciones prácticas y casos reales

1. Predicción de violencia electoral: En contextos de elecciones en África subsahariana, se han empleado ABM para modelar el comportamiento de grupos políticos y seguidores, anticipando dónde podrían surgir conflictos violentos. Este tipo de simulaciones ha informado estrategias de despliegue de fuerzas de seguridad.

2. Operación MINERVA: Este programa de investigación financiado por el Departamento de Defensa de EE. UU. ha utilizado ABM para modelar dinámicas complejas en zonas de conflicto. Por ejemplo, simulaciones de interacciones entre actores tribales, insurgencias y fuerzas extranjeras han sido aplicadas para diseñar estrategias en Afganistán e Irak.

3. Estudios de flujos migratorios y conflictos fronterizos: El ABM ha sido empleado para modelar cómo los movimientos masivos de personas, provocados por desastres naturales o conflictos, pueden influir en la estabilidad regional y en las relaciones internacionales.

Desafíos y futuro del ABM en la predicción de conflictos

Aunque prometedor, el ABM enfrenta limitaciones significativas. Requiere datos de alta calidad para calibrar los modelos y una comprensión profunda de las reglas que rigen el comportamiento de los actores. Además, los resultados pueden ser sensibles a pequeñas variaciones en las condiciones iniciales, lo que complica la extrapolación a escenarios reales.

A medida que los algoritmos de aprendizaje automático y las capacidades de computación avanzan, el ABM tiene el potencial de integrarse con otras herramientas analíticas para mejorar la precisión y la utilidad de las predicciones. Esto podría permitir aplicaciones más robustas en defensa, como la simulación de estrategias diplomáticas y militares en tiempo real.

 

Dilemas éticos y riesgos estratégicos

El uso de la IA en defensa no está exento de controversias. Los sistemas autónomos de armas, como los drones armados, plantean preguntas sobre la delegación de decisiones de vida o muerte a máquinas. El riesgo de errores, como la identificación incorrecta de objetivos, puede tener consecuencias devastadoras en términos de bajas civiles y escalada de conflictos.

Otro desafío ético es la asimetría que puede generar el acceso desigual a la tecnología avanzada. Las naciones con mayores recursos podrían consolidar una ventaja estratégica desproporcionada, exacerbando las tensiones globales.

Conclusión

La IA representa tanto una revolución como un riesgo en el ámbito militar. Sus aplicaciones prometen transformar la defensa, desde la autonomía en el campo de batalla hasta la capacidad predictiva estratégica. Sin embargo, su implementación debe ir acompañada de un marco ético sólido y una cooperación internacional que mitigue los riesgos de escalada y uso indebido. La integración de herramientas como el ABM en sistemas de predicción de conflictos subraya la necesidad de equilibrio entre innovación y responsabilidad.

Ciberseguridad: La potencia cibernética de Estonia

Fuerza de guerra cibernética de Estonia: pequeña pero poderosa

Por Long Xuyen



VietnamDefence - En Estonia nació una fuerza de guerra cibernética con una fuerza equivalente a solo 1 batallón. ¿Cómo y con quién luchará esta fuerza?




(Rick Wilking/Reuters)


En el contexto de los escándalos relacionados con la presunta interferencia continua de piratas informáticos rusos en las elecciones y otras campañas, Estonia anunció el nacimiento de la fuerza de guerra cibernética Cyber ​​​​Command. Esta fuerza tiene sólo 300 personas, pero el comandante, coronel Andrés Hairk, ha declarado su determinación de luchar contra el ciberenemigo más poderoso. Descubra qué, con quién y cómo planean luchar los ciberguerreros estonios.

Sistemas de protección en red

En el Ranking Global de Ciberseguridad de 2017, Estonia ocupa la posición más alta de Europa y la quinta del mundo. Los estonios comenzaron a construir su "ciberfortaleza" hace 10 años. La razón de esto fue la "Noche del Soldado de Bronce" en abril de 2007, cuando se trasladó el monumento al soldado soviético del centro a las afueras de la capital, Tallin, junto con violentas actividades de protesta. Rusos. En aquel entonces, las agencias estatales estonias sufrieron innumerables ataques cibernéticos que la inteligencia estonia atribuyó al Kremlin.

Poco después, en mayo de 2008, se inauguró en Tallin el Centro de Ciberdefensa de la OTAN CCDCOE con la participación de Estonia y otros países de la OTAN como Chequia, Francia, Alemania, Hungría, Italia, Letonia, Lituania, Países Bajos, Polonia y Eslovaquia. , España, Reino Unido, Estados Unidos, Grecia, Turquía, Bélgica, Portugal, así como algunos países no pertenecientes a la OTAN como Austria, Suecia y Finlandia.

La cooperación fue muy exitosa y en noviembre de 2013 se llevó a cabo en Estonia el mayor ejercicio de ciberdefensa en ese momento, Cyber Сoalition-2013. En el ejercicio participaron casi 500 personas: más de 100 empleados del Centro de Ciberdefensa de la OTAN en Tallin y más de 300 oficiales de 32 países (miembros y socios de la OTAN). El escenario del ejercicio ciberespacial de noviembre de 2013 incluye repeler los ciberataques a Estonia por parte del país vecino agresor, Botnia, y ensayar la defensa de los países de la OTAN contra ciberataques a gran escala del tamaño del oponente.

Por una extraña coincidencia, menos de un mes antes de este ejercicio, los recursos de información de Ucrania, Rusia, Polonia y los países bálticos sufrieron ciberataques que parecían reales, no ciberataques. Incluso el sitio web del Ministerio de Defensa de Estonia estuvo caído durante varias horas.

 
Centro de Ciberdefensa de la OTAN (CCDCOE)


Posteriormente, un grupo de expertos de la OTAN que trabajan en el Centro de Tallion escribieron una guía para situaciones de ciberguerra, El Manual de Tallin, que también incluye información sobre cómo proteger hospitales y personal civil y países neutrales frente a ciberataques. Recientemente se ha publicado una versión actualizada de este documento, el Manual de Tallin 2.0.

Cada primavera, Tallin celebra la conferencia de ciberdefensa CyCon, que reúne a expertos de todo el mundo. CCDCOE también organiza anualmente el ejercicio Locked Shields más grande del mundo. Por ejemplo, según el escenario del ejercicio de 2017, piratas informáticos de la nación hostil Crimsonia atacaron la pequeña nación ficticia de Berylia para encontrar formas de dañar, apagar y tomar el control de los sistemas de suministro de energía y gasolineras, sistemas de vigilancia de drones y servicios de correo electrónico. y sitios de Internet.

El principal objetivo del “enemigo” es paralizar las operaciones de una base aérea de Berylia. Rápidamente se adivinó el prototipo del pequeño país: se trataba de Estonia, con la base aérea de Ämari de la OTAN en su territorio. El país invasor también era fácil de adivinar porque antes del ataque de Crimsonia, hubo disturbios callejeros organizados por la comunidad minoritaria de Crimsonia en Berylia. Según el escenario, el Equipo Azul, en condiciones de ciberataque por parte del Equipo Rojo, debe garantizar el funcionamiento de las redes de la base militar de Berylia.

En 2018, el ejercicio Locked Shields se llevó a cabo a una escala no menor. Las fuerzas participantes defendieron aproximadamente 4.000 sistemas virtuales contra más de 2.500 ataques. Además, cada equipo debe proteger más de 150 sistemas complejos de tecnología de la información.

Esta vez había varios equipos contrarios y la parte derecha pertenecía al equipo de la coalición de la OTAN. En segundo lugar está el equipo francés y en tercer lugar el equipo danés. “Los equipos ganadores son los mejores en todos los criterios. Por primera vez en ejercicios como este, los representantes de la OTAN compitieron en un equipo separado, incluidos los mejores representantes de diferentes agencias de la OTAN", dijo uno de los organizadores del ejercicio, Aare Reintam.


 
(Mundo de Estonia)

Mi teléfono suena...

El representante del CCDCOE, Rain Ottis, señaló que hoy en día un teléfono o un reloj inteligente es una computadora y un automóvil es una colección de computadoras. “Durante un ejercicio reciente, tuvimos una situación en la que se atacaron cámaras IP y otros dispositivos domésticos inteligentes. Cada vez vemos más dispositivos de este tipo conectados a Internet. Las fuerzas del ciberespacio deben estar preparadas para proteger esos sistemas".

En Estonia la gente espera ataques de siniestros piratas informáticos rusos cada minuto. En agosto de 2017, un caso aparentemente menor causó mucho ruido: en el teléfono inteligente de un recluta estonio que participaba en ejercicios en la frontera con Rusia, de repente empezó a sonar la canción "Music heavy black rap". Este soldado se sorprendió mucho porque todas las aplicaciones del teléfono habían sido desactivadas para conservar la batería y los archivos de música descargados no estaban en el teléfono. Además, el teléfono estaba bloqueado y puesto en modo silencioso.

Más tarde, la parte estonia dijo que Rusia tenía la capacidad de comunicarse con los soldados de la OTAN a través de sus teléfonos móviles. "Rusia ha probado con éxito su tecnología cibernética en Ucrania y Siria", dijo el experto en seguridad británico Keir Giles al periódico estonio Postimees. Actualmente, según su información, los rusos pueden escuchar las llamadas telefónicas de los soldados de la OTAN, leer mensajes entrantes y salientes y rastrear la ubicación de los teléfonos.

Giles también dijo que los rusos tienen la capacidad de enviar mensajes, hacer y recibir llamadas, grabar conversaciones sin que el propietario del teléfono lo sepa o cortar el contacto y utilizar el teléfono a voluntad en lugar del propietario.

Precioso cristal de zorro, precioso zorro 

Entre todos los países bálticos, Estonia es hoy el que tiene la infraestructura más desarrollada para la guerra cibernética. Porque, además del CCDCOE, en este país también hay partes del Centro de Tecnologías de la Información de la Unión Europea (UE). En la fuerza de defensa civil de Estonia, la "Liga de Defensa de Estonia" (Kaitseliit), existe desde 2010 una unidad especializada en ciberseguridad.

Desde principios de agosto de 2018, el Cyber ​​Command ha comenzado a operar en Estonia, a cargo de todas las cuestiones de ciberseguridad en las áreas bajo la jurisdicción del Ministerio de Defensa de Estonia. La ceremonia de constitución de la nueva unidad tuvo lugar solemnemente en la base del Batallón de Estado Mayor y Comunicaciones de las Fuerzas de Defensa de Estonia (Eesti Kaitsevägi, ejército).



El Ministro de Defensa de Estonia, Jüri Luik, en la ceremonia de creación del Comando Cibernético Militar de Estonia (Ministerio de Defensa de Estonia)


La nueva unidad, con una fuerza de casi 300 personas, alcanzará un estado de completa preparación para el combate en 2023. El comandante de la unidad es el coronel Andrés Hairk, directamente subordinado al comandante del ejército de Estonia. El ministro Jüri Luik dijo que la tarea principal de la nueva unidad es realizar operaciones de apoyo al Ministerio de Defensa y al ejército estonio en el cumplimiento de las tareas asignadas, así como proteger el ciberespacio.

El comandante del CiberComando de Estonia no quiso hablar sobre las capacidades ofensivas de la nueva unidad. Según Hairk, estas capacidades se utilizarán para probar la seguridad de los propios sistemas de información y comunicaciones de Estonia y crear un entorno realista para los ejercicios. “Por ejemplo, durante un ejercicio reciente, enviamos correos electrónicos de phishing para probar si los miembros que participaban en el ejercicio podían manejar correos electrónicos sospechosos. Pero cuando haya un conflicto armado, apoyaremos las operaciones militares del ejército estonio en el ciberespacio", afirmó el coronel Yuri Hairk.


 

Comandante del Comando Cibernético de Estonia, coronel Andrés Hairk (al frente) (Ministerio de Defensa de Estonia)

Andrés Hairk admitió que una de las principales dificultades de su unidad es encontrar personal altamente calificado. “Por supuesto, se trata de una tarea difícil porque no siempre podemos competir con el sector privado. La principal fuente de recursos humanos para encontrar reclutas altamente calificados es la organización de voluntarios “Federación de Defensa de Estonia” (Kaitseliit), agencias/unidades de reserva y reclutas. Los conocimientos que se enseñan en la escuela también se pueden aplicar en el campo de la defensa. Por eso movilizamos soldados con un cierto nivel de conocimientos informáticos", dijo el coronel Andrés Hairk.

En comparación con otros países, Estonia tiene actualmente la fuerza de guerra cibernética más modesta en términos numéricos. Mientras que Alemania, por ejemplo, planea aumentar el número de sus fuerzas de ciberguerra hasta 13.500 personas para 2021, las fuerzas de ciberguerra de Estados Unidos cuentan actualmente con 19.000 efectivos, y las de Rusia, según los datos de la Deutsche Welle, contaban con al menos 19.000 efectivos. menos 1.000 soldados. Pero eso no molesta a los estonios porque, según sus comandantes, planean ganar en el ciberespacio con inteligencia, no con números.


Fuente: Lenta, 7 de septiembre de 2018.