Desarrollando una Doctrina para la Guerra Cibernética en la Campaña Convencional

Tira, Ron. 2018. “Developing a Doctrine for Cyberwarfare in the Conventional Campaign”, Cyber, Intelligence, and Security 2 (1): 93-104. https://bit.ly/2kwc93X

*Esta es una síntesis anotada realizada por CIPMEX sobre el texto arriba referido*

El dominio de lo ciber está en un proceso de evolucionar y complementar a los clásicos dominios de combate: tierra, mar, aire, espacio y ahora ciberespacio (cyberwarfare). Esta evolución exigirá el desarrollo de una doctrina operacional que adopte los patrones militares generales para relacionarse sinérgicamente con líneas convencionales de guerra. Los cinco países que están más avanzados en el desarrollo de esta doctrina son: Estados Unidos, Rusia, China, Reino Unido e Israel (2018, 93-94).

Las principales razones de la falta de desarrollo de esta doctrina en la mayoría de los países: énfasis en ciberseguridad (nivel intraestatal contra amenazas genéricas), el ciber es considerado como una rama independiente a las demás (poco integrada), fijación de entender ciber en ambientes de Tecnologías de Información con poca atención en Tecnología Operacional (sistemas de defensa, redes eléctricas, etc), énfasis en monitorear cibercriminales, terroristas o subversivos en lugar de atender a amenazas estatales. También se puede observar en casos recientes cómo hay una gran atención en identificar perpetradores de ciberataques cuando la atribución puede ser algo irrelevante (2018, 95-96).

Cyberwarfare puede lograr controlar o quebrantar software, que a su vez puede suele controlar sistemas mecánicos; por lo tanto, si un software controla un extenso sistema mecánico, un ciberataque a dicho programa puede generar daños físicos masivos e incluso muertes. Utilizar ciber armas puede ser de bajo riesgo y bajo costo, por lo que pueden ser utilizadas antes de una operación militar física en forma de ataques remotos (2018, 96-97).

Insertar una ciber arma para un posterior ciber ataque en otro país puede tomar tiempo, por lo que ocurre en etapas preliminares al inicio de una guerra; es decir, la ciber guerra, en contraste a los otros dominios de combate, inicia desde antes del conflicto (D-Day minus operations) sin incurrir en casus belli (2018, 97).

El ciber atacante tiene ventaja sobre la defensa, ya que se tiene que defender todos los sistemas (vectores) a la vez, mientras que el atacante sólo debe concentrarse en uno de los sistemas. Esto permite una mejor dirección de recursos de ataque ya que se conoce o puede elegir el objetivo específico, mientras que la defensa es poco consciente de sus debilidades y debe destinar más recursos para defender todos los vectores; este escenario se complicará para la ciber defensa con la explosión del Internet de las Cosas (Internet of Things IoT) y crecimiento de la industria de vehículos autónomos (2018, 97-99).

La ofensiva en cyberwarfare requiere la creación de un acceso a las redes que serán atacadas; el acceso no se crea en el ciberespacio, sino que se habilita a través de inteligencia humana, aeronaves, fuerzas especiales, etc (enabling operation). Habilitar un acceso por medio de una ofensiva exige la consideración de la red del adversario como un “sistema de sistemas”, análisis de los posibles vectores de ataque y la ejecución de la operación (2018, 101).

Cyberwarfare puede contribuir a la guerra convencional habilitando la operación de otros tipos de combate quebrantando las defensas del adversario; los tipos de combate convencional también pueden asistir en cyberwarfare o se pueden emplear en conjunto (2018, 102).

*Si desea leer el texto original del autor referido, puede consultar este enlace: https://bit.ly/2kwc93X

Comentarios