Guerra informatica

From FdIwiki ELP
Jump to: navigation, search

El concepto de guerra informática, guerra digital o ciberguerra –en inglés: cyberwar– hace referencia al desplazamiento de un conflicto, que toma el ciberespacio y las tecnologías de la información como campo de operaciones. Richard Clarke, especialista en seguridad del gobierno estadounidense, define la guerra cibernética como el conjunto de acciones llevadas por un Estado para penetrar en los ordenadores o en las redes de otro país, con la finalidad de causar perjuicio o alteración.

Bruce Schneier, especialista en seguridad cibernética, afirma que muchas veces la definición de dicha guerra no está bien aplicada, pues aún no se sabe cómo es una guerra en el espacio cibernético cuando estalla una guerra cibernética y se desconoce cómo se pone el este espacio después de que termine esa guerra.

Para la investigadora Gabriela Sandroni, la guerra cibernética se amolda de acuerdo con las características del espacio cibernético. Tiene como actores principales los Estados y se caracteriza por sus motivos políticos.

También se podría definir como el conjunto de acciones que se realizan para producir alteraciones en la información y los sistemas del enemigo, a la vez que se protege la información contra los sistemas del atacante.

Armas de la guerra informática

Hoy en día en una guerra es más factible derrotar al oponente atacando su infraestructura informática. Esta estrategia ha sido empleada en varias situaciones, ya sea en ofensivas militares de un pais contra otro, de un grupo contra el gobierno o de ataques individuales de uno o varios hackers.

Eso quiere decir que ahora las armas son virus informáticos y programas hechos para anular la seguridad de los sistemas informáticosy los combatientes son los expertos en informática y telecomunicaciones. Generalmente, se suele fijar el objetivo en los sistemas bacarios, financieros y militares, aunque, también predominan los sistemas de comunicación.

Durante los últimos años, el número de ataques ha aumentado, y uno de los ataques que mas se pueden ver es el envío de una gran cantidad de llamadas simultaneas a un servidor, que exceden su capacidad de respuesta y lo paralizan (llamados ataques de denegación de servicio).

Otra manera distinta de realizar un ataque es incapacitando el antivirus; después se envían gusanos mediante email o archivos compartidos.

Pero, de hoy en día, lo más peligroso es la propagación de datos confidenciales a través de la red, ya que esta información puede comprometer a la nación a la que pertenece. También se da el caso de la propagación de información falsa a través de la web, acerca de cualquier tema. Esto podría traducirse en falsas especulaciones sobre las posibles causas de algún accidente.

La guerra informática no está recogida en el derecho internacional humanitario

No existe regulación o alguna norma en el derecho internacional humanitario que dicte acerca de la guerra informática. No obstante, el derecho humanitario se puede aplicar cuando los ataques implican el daño a bienes bajo protección a personas.

En el caso de los bienes protegidos, éstos se incluyen debido a que si un ataque provoca una descomposición de los sistemas que le aseguran, se desataría una una fuerza destructiva que podría causar daños a la población civil.

Guerras informáticas

1999-Guerra de Kosovo : Durante la intervención de los aliados de la guerra de Kosovo, más de 450 expertos informáticos (al mando del Capitán Dragan), se enfrentaron a los ordenadores miliares de los aliados. Este equipo, integrado por voluntarios, pudo entrar en los ordenadores estratégicos de la OTAN, la Casa Blanca y del portaaviones norteamericano Nimitz. Pero éste no era su objetivo, solo lo hicieron como una demosrtación de fuerza.

2003-Taiwán: En este caso, Taiwán recibió un posible ataque del que culpó a las autoridades chinas. A pesar de que no hay pruebas, dejó sin servicio a infraestructuras muy importantes, tales como, hospitales, la Bolsa y algunos sistemas de control de tráfico. Este ataque provocó un caos (incluyó virus y troyanos).

2007-Estonia:Estonia culpó a las autoridades de Rusia de diversos ataques continuados que afectaron a medios de comunicación, bancos y diversas entidades e instituciones gubernamentales.

2008-Georgia: En agosto de 2008 -guerra entre Rusia, Osetia del Sur y Georgia- se produjeron ciberataques a Georgia por parte de Rusia orientados hacia sitios gubernamentales.

2010-Irán: A finales de septiembre de 2010, Irán también registró un ataque a las centrifugadoras del programa de enriquecimiento de uranio -programa nuclear iraní-. El troyano, virus o programa infiltrado recibió el nombre de Stuxnet.

2011-Canadá atacada desde China: En enero de 2011, según las autoridades canadienses, los sistemas de contraseñas del ministerio de Finanzas fueron víctimas de un ciberataque procedente de máquinas instaladas en China.

2012-Medio Oriente: En mayo de 2012, es descubierto uno de los Malware más dañinos llamado Flame o sKyWIper, el cual se especula que está diseñado para propósitos de Cyber-espionaje. Entre los países que se ven más afectados están Irán, Israel, Sudán, Siria, Líbano, Arabia Saudí y Egipto.

2013-Estados Unidos: El 26 de octubre de 2013 se registraron unos 25 intentos de ataque a la red de electricidad hidroeléctrica de la ciudad de Chicago, perpetrado por el gobierno de Luxemburgo por el director de la seguridad nacional, Franco Jair Sherer. Estados Unidos llevó a cabo una acción dirigida por el secretario de defensa Maximiliano Rolando con el objetivo de parar estos intentos de filtración de información. LSS fue la organización acusada de realizar estos hackeos.

Ciberataques-Ciberactivismo

2010-LA PRIMERA GUERRILA INFORMÁTICA GLOBAL: EN DEFENSA DE WIKILEAKS

Como respuesta a la Filtración de documentos diplomáticos de los Estados Unidos el 28 de noviembre de 2010 por el portal WikiLeaks, diversas autoridades y empresas de Estados Unidos y otros países boicotean a WikiLeaks, sus canales de financiación y su presencia en la red: EverDNS bloquea el dominio de internet, Amazon, el banco suizo PostFinance bloquea las donaciones, PayPal bloquea las donaciones, Mastercard y Visa (Tarjeta de crédito) bloquean cuentas y donaciones y Twitter y Facebook eliminan perfiles de Anonymous. Esto lo hace el grupo visible defensor de WikiLeaks, autodenominado ciberactivista y que se consideran alejados de cualquier actividad relacionada con la ciberguerra.

El 6 de diciembre en defensa de WikiLeaks, el grupo de Internet Anonymous lanza una Operation Payback (ciberataques), contra PostFinance y PayPal por el bloqueo de las cuentas de WikiLeaks.​ Existe un vídeo en YouTube dirigido al gobierno de Estados Unidos explicando que la Operation Payback es contra las leyes del ACTA, la censura en Internet y el copyright. WikiLeaks ha manifestado que no está ni a favor ni en contra de los ataques cibernéticos en su defensa, pero ha afirmado que son la expresión de una parte de la opinión pública. El 7 de diciembre de 2010 Visa retira la capacidad de hacer donaciones o pagos a WikiLeaks.​ En respuesta el 8 de diciembre, la empresa islandesa DataCell, que facilita los pagos a WikiLeaks, decidió "tomar acciones legales inmediatas para hacer posibles las donaciones de nuevo", afirmó el jefe ejecutivo de la compañía Andreas Fink, anunciando que demandará a Mastercard y a Visa.

El 9 de diciembre de 2010 Twitter canceló la cuenta de uno de los grupos de apoyo a WikiLeaks, Anonymous y después Facebook eliminó la página de Operation Payback (Operación venganza) de ataques DDoS en defensa de WikiLeaks en lo que ya se considera por parte de miembros de Anonymous como una guerra digital para proteger la libertad en internet (libertad de expresión, neutralidad en la red).

El 10 de diciembre de 2010, Anonymous decide modificar su estrategia de ataques a quienes han bloqueado a WikiLeaks, menos ataques DDoS y más divulgación de las filtraciones de WikiLeaks.


2011 y 2012: LA PRIMERA GUERRA INFORMÁTICA MUNDIAL: LEY SOPA(Stop Online Piracy Act)

La ley SOPA, presentada por Lamar S. Smith, provocó movimientos de grandes empresas y usuarios. En contra se encuentran grandes páginas como Google, Facebook, Twitter, Youtube, y Wikipedia.

El 19 de enero de 2012 el FBI cerró oficialmente el mayor gestor de archivos de toda la internet, Megaupload, provocando comentarios y respuestas en todo el mundo. Si bien el FBI negó que el cierre de tan importante página esté relacionada con la ley SOPA, sus intenciones dan sospechas a muchos. Como era de esperarse, la organización de hackers mundial más grande de internet en el mundo, Anonymous, respondió de dos formas: Publicando en Youtube muchos videos amenazantes y que exigen libertad de expresión, y repetidas entradas en sitios oficiales del gobierno estadounidense, en señal de protesta. Luego iniciaron la "Operación Blackout", en la cual declararon oficialmente la Primera Guerra Informática Mundial (World Web War), motivados por muchos intentos de censura en todo el mundo. El cierre de Megaupload es, para algunos, la señal de la Primera Gran Guerra Mundial Informática.