Con poca fanfarria, el Pentágono está dando los toques finales a una nueva estrategia que establece al ciberespacio como un ámbito potencial de la guerra – y aplicar instantáneamente una “defensa activa” para contrarrestar los ataques que, en teoría, podrían cerrar el transporte de la nación y el comercio .

A pesar de que se trata de un problema netamente del siglo 21, la estrategia tiene ecos de la Guerra Fría: los más cercanos aliados de Estados Unidos establecerian una red de alerta temprana de ciberseguridad colectiva; la industria privada se movilizaría en una especie de defensa civil contra los atacantes , y se le daría a los comandantes militares la autoridad para que respondan automáticamente a los invasores electrónicos.

En lugar de una “represalia masiva” contra los atacantes, cuyo país de origen puede no ser claro, la estrategia propone un concepto alternativo de disuasión, basada en modificar la infraestructura de Estados Unidos y hacerla mas robusta de manera suficiente como para sobrevivir cualquier ataque. El Departamento de Seguridad Nacional se encargaría de supervisar este fortalecimiento de las infraestructuras, con la ayuda de la Agencia de Seguridad Nacional.

William J. Lynn III, el secretario adjunto de Defensa, explicó el nuevo enfoque, conocido como “Cyberstrategy 3,0” en el Pentágono, en una entrevista esta semana y en un artículo que aparece en la nueva edición de Relaciones Exteriores. La política oficial debería ser completada en diciembre, dijo, por su parte, el Pentágono tendrá un nuevo “Cyber Command” que tendrá la responsabilidad de “defensa activa” a partir de 1 de octubre.

Las propuestas de Lynn son provocativas. Aunque la estrategia puede ser costosa y complicada tal vez, se trata de amenazas que no son bien comprendidas por el público – incluso por muchos de las empresas que podrían ser objetivos de ataques. Así que la primera orden del día debería ser brindar más información al público: Todo el mundo necesita comprender los riesgos de ataque, y los costes y beneficios de la movilización en contra de ella.

Hablar con Lynn, me llamó la atención, por su la manera de entender el tema de defensa y el ciberespacio – el lo entiende como una fuente potencial daño – y la visióndel público de Internet en general benigna. Aunque Lynn habla del ciberespacio como un “dominio” que pueden ser protegido, tales como el espacio aéreo, puede estar más cerca del oxígeno que respiramos.

El Pentágono ya está reclutando aliados en la ciberseguridad. Lynn ha compartido ideas con los socios a largo plazo de Estados Unidos en relación al manejo de inteligencia inteligencia – Gran Bretaña, Canadá y Australia. Él planea reunirse con un amplio círculo de aliados de la OTAN el próximo mes. Uno de los temas será el de la vigil

ancia contra ataques cibernéticos – una especie de versión en Internet de la antigua “red de radares DEW Line” o dispositivos de escucha submarina que se utilizo para monitorear submarinos soviéticos.

El regimen de Lynn de defensa sería “parte sensor, parte centinela , parte tirador”. Los dos primeros no son controversiales, pero yo le pregunté qué quería decir con “francotirador” o “tirador”. Explicó que si el Cyber Comando detectaba un ataque entrante, instantáneamente “pone al codigo malicioso en cuarentena” por “moviendolo a un lugar donde sería inofensivo.” El reto, dijo, era para detener el ataque sin tener que pagarun “daño colateral”, como interrumpir el comercio mundial.

Lynn no quiso hablar mucho acerca de las armas ofensivas de Estados Unidos en el ciberespacio, excepto decir que “hemos desarrollado una amplia gama de capacidades.” Los Estados Unidos es probablemente el país más vulnerables a este tipo de ataques, por sobre otros paises, ya que nuestra economía se encuentra toda conectada. Sin embargo, Lynn rechazó la idea de prohibir las “cyberarmas”, a través de una nueva versión del control de armas, porque sería muy fácil para los demás hacer trampa.

En cyberplanning, la frase “complejo militar-industrial” tiene una resonancia especial. Por lo menos desde 2007, el Pentágono ha estado informando a los contratistas de defensa sobre las penetraciones hostiles de sus redes. Esto se ha convertido en el “Marco de Seguridad Duradera”, una asociación que incluye a presidentes ejecutivos de muchas de las grandes tecnologías y las empresas de defensa. Lynn dijo que el Pentágono está trabajando con los contratistas para proteger sus sistemas de ataque cibernético.

Un aspecto intrigante de cyberstrategy es que convierte la “globalización” de adentro hacia afuera. Un fabricante de portátiles de EE.UU. que una vez que se han jactado de que sus componentes se reunieron en 50 países ahora deben preocuparse por 50 puntos en los que un intruso podría plantar código malicioso. El Departamento de Defensa llama a este “problema de vulnerabilidad de cadena de suministro.” Lynn dijo que espera que las empresas controlen sus plantas y proveedores para reducir el riesgo de que los productos enviados a los Estados Unidos están infectados, pero admitió que “no se puede construir todo dentro de una cerca.”

En el debate sobre cyberstrategy, espero que los funcionarios reconozcan el peligro de militarizar la autopista mundial de comercio y comunicación. Por supuesto que queremos protegernos contra las amenazas. Pero como sucede con los virus humanos, los insectos hostiles eludirán la acción de nuestros mejores esfuerzos de cuarentena. Una nueva (y caro) obsesión con la seguridad cibernética no es lo que esta necesitando nuestro dañado país.

The Washington Post
David Ignatius

zp8497586rq