Infowar

From FdIwiki ELP
Jump to: navigation, search

Introducción

La Guerra de la Información (Infowar) consiste en el uso y manejo de la información con el objetivo de conseguir una ventaja competitiva sobre un oponente.

Se puede producir principalmente por motivos políticos como medio para recopilar información, deshabilitar sistemas financieros mediante ataques, minar la calidad de la información de las fuerzas enemigas, desactivar sitios web y redes entre muchas otras posibilidades.

Infowar.jpg

En este enlace Cybermap se pueden ver algunos de los ataques que se están produciendo en tiempo real.

Tipos de amenaza

  • Espionaje
    • Es una de las técnicas más utilizadas para la obtención encubierta de datos o información confidencial.
    • Algunos ejemplos:
      • Espionaje masivo por los EE.UU. en muchos países, revelada por Edward Snowden.
      • NSA graba casi todas las conversaciones de teléfono móvil en las Bahamas sin el permiso del gobierno de las Bahamas, y programas similares en Kenia, las Filipinas, México y Afganistán .
  • Sabotaje
    • Realizar actos deliberados y maliciosos que dan lugar a la interrupción de los procesos y funciones normales o la destrucción o daño de los equipos o información.
    • Algunos ejemplos:
      • Julio de 2007 - Un trabajador del programa espacial daño deliberadamente un equipo que se suponía que iba a volar a bordo del transbordador Endeavour en menos de dos semanas. Por suerte se consiguió detectar este acto antes de que el equipo se cargará en la nave espacial.
      • A mediados de julio de 2010, los expertos en seguridad descubrieron un programa de software malicioso llamado Stuxnet que tomó el control de 1.000 máquinas que participaban en la producción de materiales nucleares y les dio instrucciones de autodestruirse. Fue la primera vez que un ataque cibernético logró dañar la infraestructura del "mundo real".

Otros tipos de amenazas

La guerra de la información afecta a distintas y grandes entidades, produciendo:

  • Amenazas de gobierno
    • La Oficina de Administración de Personal (OPM) estadounidense fue víctima de uno de los ataques cibernéticos más avanzados de la historia. Inicialmente se informó que esta filtración dio lugar a la pérdida de cuatro millones de registros, aunque el director del FBI James Comey posteriormente elevó esta cifra a 18 millones. Ahora se cree que en total afectó a 21,5 millones de empleados públicos.
Descrito por las autoridades federales como uno de los robos de datos gubernamentales más graves en toda la historia estadounidense, la información comprometida incluyó datos de identificación personal, como nombres, fechas de nacimiento, direcciones y números de seguridad social del personal. También quedaron expuestas más de cinco millones de huellas digitales y documentación de autorizaciones de seguridad.
Esta es una información que puede ser muy peligrosa en manos equivocadas. Hay una buena razón por la cual el Director Nacional de Inteligencia clasifica los delitos cibernéticos como la amenaza a la seguridad nacional Nº 1, por delante del terrorismo, espionaje y armas de destrucción masiva.
  • Amenazas de negocio
    • El FBI tuvo que notificar de más de 3000 empresas estadounidenses que fueron víctimas de violaciones de seguridad cibernética en 2013. Las víctimas iban desde los bancos más pequeños a las grandes empresas. Un 7 por ciento de las organizaciones de los Estados Unidos perdió más de 1 millón de dólares debido a los delitos producidos en 2013.
  • Amenazas de medios sociales
    • Con el auge de las redes sociales también se produce el aumento de la delincuencia cibernética en los medios de comunicación social. Los mensajes Spam se incrementaron un 650 por ciento en 2014 en comparación con 2013. Casi el 30 por ciento de los adultos estadounidenses dicen que una de sus cuentas de redes sociales ha sido hackeada. En una época donde tu presencia online te define cada vez más al resto del mundo, si consiguen acceder a tus cuentas pueden causar un daño incalculable en tu vida personal y profesional. En 2011, Facebook admitió que era objetivo de 600.000 ataques cibernéticos cada día. Para no asustar a los usuarios, no ha publicado las cifras oficiales desde entonces.

Guerra de la información por país

  • China
ChinaAttacks.png
El gobierno chino desde 1995 hasta 2008 estuvo implicado en una serie de casos de alto perfil de espionaje, principalmente a través del uso de una red descentralizada de estudiantes, empresarios, científicos, diplomáticos, e ingenieros chinos.
Los jefes militares de China están ahora intentando unificar las capacidades de guerra cibernéticas del país, intentando construir una fuerza de combate que se base menos en las tropas de tierra.
Sus recursos para la guerra de información están actualmente alojados en diferentes departamentos y unidades especializadas de la PLA, mientras que el Ministerio de Seguridad del Estado y el Ministerio de Seguridad Pública también tienen competencias cibernéticas. La medida podría ayudar a que los líderes ejerzan un mayor control sobre los espías cibernéticos que se encuentren actuando por su propia voluntad.
El asalto cibernético del gobierno chino sobre las compañías estadounidenses y entidades gubernamentales es indudable aunque este lo niegue.
La Administración Nacional de Seguridad publicó este mapa para ver el alcance de la invasión cibernética a entidades públicas y privadas de Estados Unidos. El mapa, que salió a la luz en febrero de 2014, muestra más de 600 intentos exitosos "para robar secretos y los datos corporativos y militares sobre la infraestructura crítica de los Estados Unidos, en particular la potencia eléctrica y de telecomunicaciones y la red troncal de Internet". Cada punto representa un ataque individual.
Puede que también el Gobierno Chino estuviese implicado en la red de espionaje que se llevo a cabo en 2009, denominada GhostNet que logró infiltrarse en al menos 1.295 ordenadores en 103 países alrededor del mundo aunque no se ha podido confirmar con seguridad.
  • Estados Unidos
Los Estados Unidos al ser la primera potencia mundial, en gran medida está expuesto a muchos de los ataques que se producen en la guerra de la información, pero al mismo tiempo tiene una gran cantidad de recursos para defenderse gracias a su avanzada tecnología y gran presupuesto militar. El Departamento de Defensa de los Estados Unidos reconoce el uso de los ordenadores e Internet para llevar a cabo la guerra en el ciberespacio tanto como para defenderse de las posibles amenazas a la seguridad nacional, como una plataforma de ataque.
En 1998, los Estados Unidos hackeó el sistema de defensa aérea de Serbia para comprometer el control del tráfico aéreo y facilitar el bombardeo de objetivos serbios.
Estados Unidos ha estado observando a China y a Hong Kong durante años, al igual que ha espiado a la universidad de Tsinghua que es una de las instituciones de investigación más importantes de China según reveló Edward Snowden. También proporcionó documentos clasificados en los que aparecía que la NSA se había infiltrado en los servidores de Hauwei, una de empresas de telecomunicaciones más grande de China, cuyo objetivo era explotar su tecnología para poder vagar a través de las redes informáticas y telefónicas de los productos que vendían.
  • Rusia
La guerra cibernética en Rusia incluye alegaciones de ataques de denegación de servicio, ataques de hackers, la vídeo-vigilancia en Internet utilizando la tecnología SORM…
Rusia también se ha relacionado con al menos dos grandes brechas de datos del gobierno de EEUU. Los piratas informáticos Rusos irrumpieron en el sistema de la Casa Blanca y robaron información acerca de la programación y comunicaciones que había tenido el presidente Barack Obama. Más tarde, llegaron a desconectar el sistema de correo electrónico del Pentágono durante dos semanas y compartieron grandes cantidades de datos a través de miles de páginas web.