Infowar

De FdIwiki ELP
Saltar a: navegación, buscar

Introducción

La Guerra de la Información (Infowar) consiste en el uso y manejo de la información con el objetivo de conseguir una ventaja competitiva sobre un oponente.

Se puede producir principalmente por motivos políticos como medio para recopilar información, deshabilitar sistemas financieros mediante ataques, minar la calidad de la información de las fuerzas enemigas, desactivar sitios web y redes entre muchas otras posibilidades.

Infowar.jpg

En este enlace Cybermap se pueden ver algunos de los ataques que se están produciendo en tiempo real.

Tipos de amenaza

  • Espionaje
    • Es una de las técnicas más utilizadas para la obtención encubierta de datos o información confidencial.
    • Algunos ejemplos:
      • La NSA con su espionaje masivo para vigilar las comunicaciones de millones de personas en todo el mundo, revelado por Edward Snowden.
  • Sabotear
    • Realizar actos deliberados y maliciosos que dan lugar a la interrupción de los procesos y funciones normales o la destrucción o daño de los equipos o información.
    • Algunos ejemplos:
      • Julio de 2007 - Un trabajador del programa espacial daño deliberadamente un equipo que se suponía que iba a volar a bordo del transbordador Endeavour en menos de dos semanas. Por suerte se consiguió detectar este acto antes de que el equipo se cargará en la nave espacial.
      • A mediados de julio de 2010, los expertos en seguridad descubrieron un programa de software malicioso llamado Stuxnet que tomó el control de 1.000 máquinas que participaban en la producción de materiales nucleares y les dio instrucciones de autodestruirse. Fue la primera vez que un ataque cibernético logró dañar la infraestructura del "mundo real".

Otros tipos de amenazas

La guerra de la información afecta a distintas y grandes entidades, produciendo:

  • Amenazas de gobierno
    • La Oficina de Administración de Personal (OPM) estadounidense fue víctima de uno de los ataques cibernéticos más avanzados de la historia. Inicialmente se informó que esta filtración dio lugar a la pérdida de cuatro millones de registros, aunque el director del FBI James Comey posteriormente elevó esta cifra a 18 millones. Ahora se cree que en total afectó a 21,5 millones de empleados públicos.
Descrito por las autoridades federales como uno de los robos de datos gubernamentales más graves en toda la historia estadounidense, la información comprometida incluyó datos de identificación personal, como nombres, fechas de nacimiento, direcciones y números de seguridad social del personal. También quedaron expuestas más de cinco millones de huellas digitales y documentación de autorizaciones de seguridad.
Esta es una información peligrosa en manos de las personas equivocadas. Hay una buena razón por la cual el Director Nacional de Inteligencia clasifica los delitos cibernéticos como la amenaza a la seguridad nacional Nº 1, por delante del terrorismo, espionaje y armas de destrucción masiva.
  • Amenazas de negocio
    • El FBI tuvo que notificar de más de 3000 empresas estadounidenses que fueron víctimas de violaciones de seguridad cibernética en 2013. Las víctimas iban desde los bancos más pequeños a las grandes empresas. Un 7 por ciento de las organizaciones de los Estados Unidos perdió más de 1 millón de dólares debido a los delitos producidos en 2013.
  • Amenazas de medios sociales
    • Con el auge de las redes sociales también se produce el aumento de la delincuencia cibernética en los medios de comunicación social. Los mensajes Spam se incrementaron un 650 por ciento en 2014 en comparación con 2013. Casi el 30 por ciento de los adultos estadounidenses dicen que una de sus cuentas de redes sociales ha sido hackeada. Se estima que del 10 al 15 por ciento de los ordenadores personales en todo el mundo ya están infectados con el botnet-crime-wire. En una época donde tu presencia online te define cada vez más al resto del mundo, si consiguen acceder a tus cuentas pueden causar un daño incalculable en tu vida personal y profesional. En 2011, Facebook admitió que era objetivo de 600.000 ataques cibernéticos cada día. Para no asustar a los usuarios potenciales, no ha publicado las cifras oficiales desde entonces.

Guerra de la información por país

  • China
ChinaAttacks.png
El gobierno chino desde 1995 hasta 2008 estuvo implicado en una serie de casos de alto perfil de espionaje, principalmente a través del uso de una red descentralizada de estudiantes, empresarios, científicos, diplomáticos, e ingenieros chinos.
Los jefes militares de China están ahora intentando unificar las capacidades de guerra cibernéticas del país, intentando construir una fuerza de combate que se base menos en las tropas de tierra.
Sus recursos para la guerra de información están actualmente alojados en diferentes departamentos y unidades especializadas de la PLA, mientras que el Ministerio de Seguridad del Estado y el Ministerio de Seguridad Pública también tienen competencias cibernéticas. La medida podría ayudar a que los líderes ejerzan un mayor control sobre los espías cibernéticos que se encuentren actuando por su propia voluntad.
El asalto cibernético del gobierno chino sobre las compañías estadounidenses y entidades gubernamentales es indudable aunque este lo niegue.
La Administración Nacional de Seguridad publicó este mapa para ver el alcance de la invasión cibernética a entidades públicas y privadas de Estados Unidos. El mapa, que salió a la luz en febrero de 2014, muestra más de 600 intentos exitosos "para robar secretos y los datos corporativos y militares sobre la infraestructura crítica de los Estados Unidos, en particular la potencia eléctrica y de telecomunicaciones y la red troncal de Internet". Cada punto representa un ataque individual.
Obtenido de «http://wikis.fdi.ucm.es/ELP/index.php?title=Infowar&oldid=6043»