Ciberdefensa

Sebastian · 12 Oct 2012

EEUU amenaza con golpes preventivos ante el peligro de ciberataques

EEUU asestará golpes preventivos ante la amenaza de ciberataques contra instalaciones vitales, advirtió el secretario de Defensa estadounidense, Leon Panetta.
“Si detectamos un inminente peligro de ataque capaz de causar considerables destrucciones en EEUU o matar a ciudadanos estadounidenses, necesitamos tener la opción de tomar medidas contra los potenciales atacantes”, dijo el jefe del Pentágono, citado por Reuters.
Al intervenir el jueves en una reunión de ejecutivos empresariales en Nueva York, Panetta señaló que enemigos de EEUU buscan crear herramientas avanzadas para atacar sistemas de control informáticos que operan en plantas químicas, de electricidad, agua y transporte. Sus acciones podrían causar pánico y destrucción e incluso víctimas mortales, advirtió.
Semejantes ataques contra infraestructuras críticas, según él, podrían resultar en “un ciber Pearl Harbor”.
Muy pocas empresas privadas, lamentó, realizan inversiones en seguridad informática. Recordó que la compañía estatal petrolera de Arabia Saudí, ARAMCO, y la empresa qatarí del gas natural, Rasgas, sufrieron en los últimos meses ciberataques a gran escala, entre ellos, el atribuido a un virus destructivo, Shamoon.
“Más de 30.000 ordenadores infectados por este virus (en ARAMCO) se vieron inutilizados y hubo que sustituirlos”, dijo.
Panetta advirtió a los potenciales agresores que su país “tiene la capacidad para localizarles y hacerles responder por las acciones que posiblemente tratan de perjudicar a EEUU”.
http://sp.rian.ru/Defensa/20121012/155247070.html

Dorian · 12 Oct 2012

les dejo algunas cosas que estoy escribiendo sobre el tema. saludos!
http://www.mrocg.com/index.php?option=com_content&view=category&id=84&Itemid=552

Sebastian · 5 Feb 2013

Obama asumirá poderes especiales para la ciberguerra

Varios medios revelan que el presidente aprobará una orden ejecutiva para incrementar la seguridad en materia cibernética

El presidente Barack Obama contará con la autoridad para ordenar un ataque cibernético de carácter preventivo en el caso de que Estados Unidos detecte una posible amenaza desde el extranjero. Fuentes oficiales consultadas por varios medios estadounidenses aseguran que la Administración quiere tomar medidas ante el creciente número de ataques sufridos por las redes informáticas del país.

El diario Financial Times adelantó también que Obama podría aprobar una orden ejecutiva para asumir nuevas competencias en materia de seguridad cibernética en los próximos días. Según The New York Times, el Gobierno de Obama ha estudiado recientemente el uso del arsenal informático del que dispone y su conclusión es que el presidente puede asumir esa competencia en caso de un ataque informático.

Obama ha trabajado durante los últimos meses en un modelo de legislación que hubiera aprobado tanto estos poderes como un marco de estándares de seguridad para proteger las infraestructuras del país así como su respuesta en el caso de sufrir un ataque cibernético. El proyecto de ley respaldado por la Casa Blanca chocó sin embargo con la oposición en el Congreso, por lo que el presidente podría apostar por una orden ejecutiva que amplíe sus competencias.

El gesto de Obama coincidiría con informaciones recientes sobre ataques por parte de piratas informáticos chinos a varios medios de comunicación estadounidenses -The New York Times, The Washington Post y The Wall Street Journal- así como a otras empresas e infraestructuras del país. El secretario de Defensa, Leon Panetta, advirtió el pasado otoño que “el próximo Pearl Harbor” podría consistir en un ataque cibernético que hiciera “descarrilar trenes de pasajeros o trenes cargados con elementos químicos letales” y que existen “casos en los que los intrusos han conseguido acceder a los sistemas de control” de diversas infraestructuras de EE UU. El Gobierno de Obama defiende que cualquiera de estos ataques sería tratado como un “acto de guerra”.

El secretario de Defensa advirtió el pasado otoño que “el próximo Pearl Harbor” podría consistir en un ataque cibernético
Según The New York Times, el Pentágono ya ha creado un nuevo mando cibernético y será de los pocos sectores que aumente su presupuesto dentro del Ejército. La legislación actual establece que EE UU sólo puede llevar a cabo misiones anti terroristas en aquellos países donde esté inmerso en una guerra, pero las nuevas normas permitirían que las agencias de espionaje accedan a redes informáticas extranjeras con el objetivo de detectar posibles ataques dirigidos hacia EE UU o introducir virus informáticos en sus sistemas para impedir su funcionamiento. “Las nuevas reglas serán altamente secretas, igual que se han mantenido los ataques con ‘drones’ hasta ahora”, asegura el Times.

Hasta la fecha, sólo se conoce una ocasión en la que EE UU ha recurrido a la informática para llevar a cabo una ofensiva contra otra nación, Irán, centrándose exclusivamente en la infraestructura de sus plantas de enriquecimiento de uranio. El proyecto, heredado de la Administración Bush, logró bloquear el funcionamiento de programa nuclear al introducir un virus informático en sus sistemas, lo que demostró que “la infraestructura de un país se puede destruir sin necesidad de bombardearla ni enviar tropas”, afirma el Times.

Los expertos aseguran que la guerra cibernética podría causar graves daños al atacar objetivos como el sistema financiero de EE UU o sus redes de transportes. La orden ejecutiva del presidente Obama, adelanta también Financial Times, quiere responder a esta amenaza estableciendo la cooperación y el intercambio de información entre el gobierno y el sector privado, así como un conjunto de estándares de seguridad para proteger las diferentes industrias del país.

Según asegura el diario tras acceder al borrador de la orden ejecutiva, ésta se centra en prevenir intromisiones en los sistemas que gestionan la red energética, los servicios financieros, empresas químicas o el suministro de agua a las ciudades. La Administración Obama ha defendido públicamente que la respuesta de EE UU a la ciberguerra debe centrarse tanto en la prevención de los ataques como en fortalecer sus sistemas informáticos para reducir sus posibles consecuencias. Sin embargo, fuentes consultadas por el Times advierten que este tipo de ataques no son siempre atribuibles directamente a un país o su gobierno, sino que pueden corresponder a grupos terroristas, por lo que su respuesta solo debería ser autorizada por el presidente del Gobierno y comandante en jefe de las tropas.

La nueva regulación se enfrenta además a dudas sobre la implicación del Pentágono en estos ataques y en su réplica a las intromisiones de otros países en sistemas informáticos de EE UU. Según adelanta el Times, la Casa Blanca establecerá que la respuesta corresponde al Departamento de Seguridad Nacional, si el asalto se ha producido dentro de territorio estadounidense, y que el Pentágono sólo se verá involucrado si así lo establece una orden presidencial.
http://internacional.elpais.com/internacional/2013/02/04/actualidad/1360004079_942977.html

Sebastian · 6 Feb 2013

EEUU equipara las armas cibernéticas a las nucleares

EEUU adoptará próximamente su primer reglamento de defensa, represalias y golpes preventivos ante ciberataques, reconociendo así que las armas cibernéticas tienen igual importancia que las nucleares y otras armas de exterminio en masa, escribe hoy Nezavisimaya Gazeta (NG).

“En el mundo moderno se van multiplicando los sistemas vitales controlados a través de ordenadores. Los ciberataques que alteran su labor pueden tener consecuencias graves y hasta víctimas, por ejemplo, si ponen fuera de servicio la red del suministro de agua en una megalópolis”, declaró al periódico Vladímir Batiuk, director del Centro de Estudios Políticos y Militares del Instituto de EEUU y Canadá anexo a la Academia de Ciencias de Rusia.

El experto opina que “la Administración de EEUU busca prevenir una situación de ciberguerra desencadenada por iniciativa de rangos inferiores”.
Batiuk se refiere a un nuevo reglamento secreto que, según el diario The New York Times (NYT), será aprobado en las próximas semanas y otorgará a Barack Obama amplios poderes en materia de ciberataques.
También autorizará a los servicios de inteligencia a rastrear los indicios de potenciales ataques contra EEUU en las redes informáticas y, cuando el presidente dé la luz verde, asestar golpes preventivos infiltrando en aquellas un código destructivo, sin ninguna declaración de guerra.

El asesor de Obama para la lucha contra el terrorismo y su candidato para encabezar la CIA, John Brennan, participó activamente en la elaboración de nuevos procedimientos de uso de ciberarmas y aparatos aéreos no tripulados, o drones, dos armas modernas en el arsenal estadounidense, según NYT.
Actualmente, militares estadounidenses llevan a cabo misiones antiterroristas solo en países como Afganistán, donde la actuación de EEUU se rige por las reglas de guerra, aunque los servicios de inteligencia sí están autorizados a realizar incursiones y ataques secretos con drones en lugares como Pakistán o Yemen, donde no se ha declarado la guerra.

El Pentágono creó en 2010 un Cibercomando y las ciberarmas son uno de los pocos renglones que, según se espera, crecerán en el futuro presupuesto militar.

El presidente Obama ya aprobó en una ocasión una serie de ciberataques contra plantas iraníes de enriquecimiento de uranio. Aquellos golpes demostraron que es posible destruir infraestructuras importantes sin bombardearlas ni enviar comandos subversivos al lugar.

Las ciberarmas son un instrumento tan poderoso que conviene usarlas por orden directa del comandante en jefe pero también habrá excepciones como en ataques tácticos contra blancos específicos, por ejemplo, para desconectar el sistema enemigo de defensa antiaérea en un ataque convencional. Entonces sí, la decisión se tomaría a un nivel inferior al de la presidencia.

La prensa estadounidense señala que el número de ciberataques contra empresas e infraestructuras de importancia crítica en EEUU ha aumentado últimamente. Entre los casos más recientes están los ataques, supuestamente desde China, contra las redes informáticas de The New York Times, The Wall Street Journal y The Washington Post. El Departamento de Seguridad Nacional de EEUU reveló hace poco, sin ofrecer detalles, que una planta energética en territorio estadounidense se vio paralizada durante semanas a causa de ciberataques.
http://sp.rian.ru/Defensa/20130205/156327149.html

Nezavisimaya Gazeta no oculta su inquietud ante el mero concepto de “ciberataque preventivo”. Recuerda que también lo fue la invasión estadounidense de Irak, siguiendo un informe falso sobre la presencia de armas de destrucción masiva en territorio iraquí. El pretexto para ciberdefensa podría ser todavía menos sólido y fundado.

Vladímir Batiuk señala que es muy difícil averiguar la autoría de un ciberataque y definir si detrás están los particulares o un Estado. Tampocohaynormativasinternacionaleseneste ámbito. “Todo ello genera problemas muy graves en el plano de represalias que podrían interpretarse como una agresión”, advierte el experto.
http://sp.rian.ru/Defensa/20130205/156327149.html

Sebastian · 19 Feb 2013

Una empresa de EE UU acusa al Ejército chino de ciberataques

Las fuerzas armadas chinas están detrás de un gran número de ataques informáticos contra Estados Unidos, según expertos en ciberseguridad de Mandiant

Una unidad secreta del Ejército Popular de Liberación (EPL) chino está detrás de un gran número de ataques informáticos sufridos por empresas y organismos en Estados Unidos, según un informe hecho público por la empresa estadounidense de seguridad en Internet Mandiant. El documento asegura que cientos de investigaciones realizadas en los tres últimos años muestran que grupos que han ciberatacado agencias gubernamentales, compañías y periódicos americanos “tienen su base principalmente en China y que el Gobierno chino está al tanto de ellos”. Pekín ha rechazado las acusaciones.
El informe encargado por The New York Times y otros medios a Mandiant para que rastreara y limpiara sus sistemas informáticos, identifica la Unidad 61398 del EPL, con sede en Shanghai, como la responsable. Las firmas digitales de sus incursiones virtuales han sido rastreadas hasta un edificio de 12 pisos en el barrio financiero de Pudong, en Shanghai. Según Mandiant, esta división del Ejército chino está integrada, posiblemente, por miles de empleados, que dominan el inglés y las técnicas de programación y gestión de redes. La unidad ha robado “cientos de terabytes de datos de al menos 141 organizaciones en un amplio conjunto de industrias desde 2006”, señala.

La mayoría de las víctimas están localizadas en Estados Unidos, según el informe. Pero no solo. También hay, aunque en menor número, en Canadá y Reino Unido. La información sustraída va desde detalles de operaciones empresariales, como fusiones y compras, a correos electrónicos de altos directivos, según el estudio, hecho público en Estados Unidos este lunes.

“La naturaleza del trabajo de la Unidad 61398 es considerada en China secreto de Estado. Sin embargo, creemos que está implicada en Operaciones de Redes Informáticas dañinas”, señala el documento, informa Reuters. “Es hora de admitir que la amenaza se ha originado en China, y hemos querido hacer nuestra contribución para armar y preparar a profesionales de la seguridad con objeto de combatir esa amenaza de forma efectiva”.
El informe se centra, en particular, en un grupo, al cual llama APT1 –siglas de Advanced Persistent Threat (Amenaza Persistente Avanzada)-, que, según dice, ha sustraído enormes cantidades de información y ha tenido como blanco infraestructuras críticas como la red de energía eléctrica de Estados Unidos. “Creemos que APT1 es capaz de proseguir una campaña de ciberespionaje tan larga y amplia, en gran parte, porque recibe apoyo directo del Gobierno”, dice Mandiant, que identifica APT1 con la Unidad 61398.

En las últimas semanas, ciberataques a los diarios estadounidenses New York Times y Wall Street Journal, así como otros efectuados al servicio de mensajes cortos Twitter, han sido relacionados con piratas informáticos chinos. El New York Times ha afirmado que hackers robaron claves y accedieron a los ordenadores personales de 53 empleados, después de que publicara una información sobre la fortuna acumulada por la familia del primer ministro chino, Wen Jiabao.

Un informe del Congreso de Estados Unidos del año pasado aseguró que entidades cada vez más diestras respaldadas por el Gobierno chino están intentando entrar en los sistemas estadounidenses, y llamó al país asiático “el actor más amenazante en el ciberespacio”.

China ha rechazado repetidas veces estas acusaciones y ha dicho que ella misma es víctima de los piratas. Así lo ha vuelto a afirmar hoy. “Los ataques de hackers son transnacionales y se pueden ocultar. Determinar su origen es muy difícil. No sabemos cómo pueden sostenerse las evidencias de ese llamado informe”, ha declarado Hong Lei, portavoz de Exteriores, informa Reuters. “La crítica arbitraria, basada en datos rudimentarios es irresponsable, no profesional y no ayuda a resolver el problema (…) China se opone rotundamente al pirateo”, ha asegurado, para añadir a continuación que el país “es una gran víctima de los ciberataques”, y que “de todos los que sufre China, los procedentes de Estados Unidos figuran en primer lugar”.

El Diario del Pueblo —órgano de propaganda del Partido Comunista Chino— rechazó en los mismos términos a principios de febrero las acusaciones de que está detrás del pirateo al New York Times o el Wall Street Journal. “Incluso quienes tienen poco conocimiento de Internet saben que los ataques de hackers son transnacionales y se pueden ocultar”, señaló en un artículo publicado en primera página. “Las direcciones IP, simplemente no constituyen prueba suficiente para confirmar el origen de los piratas”.

El periódico chino acusó a Estados Unidos de avivar “el miedo a China” por interés propio, para “contener” el ascenso del país asiático, y dijo que Washington ha recurrido a la seguridad nacional como justificación para aplicar medidas proteccionistas con el comercio y sanciones económicas. Según el Diario del Pueblo, en diciembre pasado hubo más ataques a sitios en Internet chinos desde direcciones IP en Estados Unidos que desde ningún otro país. A pesar de ello, “China no sacó conclusiones simples o precipitadas sobre la fuente de los ataques”.

Los expertos aseguran que encontrar pruebas concluyentes que puedan ligar al Gobierno de Pekín con los piratas informáticos es prácticamente imposible. Piratas chinos han sido relacionados en el pasado con ataques al fabricante de armas Lockheed Martin, la compañía informática Google y Coca-Cola, así como intentos de entrar en los ordenadores del Pentágono (el Departamento de Defensa de Estados Unidos).
http://internacional.elpais.com/internacional/2013/02/19/actualidad/1361269815_666772.html

Sebastian · 19 Feb 2013

Estados Unidos y China, ante la primera ciberguerra fría

Obama firmó una orden ejecutiva la pasada semana que le otorga poderes especiales.

La Casa Blanca describió este martes los reiterados ataques cibernéticos, que una investigación reciente vincula directamente con una unidad secreta del Ejército chino, como “un serio desafío para la seguridad y la economía de Estados Unidos”, lo que es la señal de que una nueva guerra fría, en el desconocido e incontrolable espacio de Internet, ha comenzado entre las dos grandes potencias que se disputan la supremacía en el siglo XXI.

Sin acusar directamente a China, por el miedo a la reacción de ese país, el portavoz de la Casa Blanca, Jay Carney, aseguró que el presidente Barack Obama “tomará todas las medidas que sean necesarias” para atajar ese peligro, al tiempo que pidió al Congreso la aprobación de legislación más eficaz para hacer frente a esta ciberguerra, ya inevitable. La semana pasada, Obama firmó, como se hace ante cualquier amenaza exterior, un decreto que le da poderes especiales para responder a los ciberataques y, como añadió Carney, asistir a las empresas privadas que están siendo el blanco de esta ofensiva.

Para EE UU este es un asunto de importancia estratégica decisiva porque, no solo se enfrenta al riesgo tradicional de que sus secretos de seguridad caigan en mano de una potencia extranjera, sino al peligro nuevo de que, con la intrusión en la red de Internet, China pueda sabotear la actividad económica del país o inhabilitar servicios públicos básicos, como los de agua potable o energía eléctrica. Sin contar con el robo de tecnología que, además de costarle miles de millones de dólares a este país, aumenta extraordinariamente las capacidades de China y su competencia de cara al futuro.

El hecho de que sea China el origen de la casi totalidad de los ataques detectados hace este desafío mucho más peligroso y difícil de tratar. Aunque Carney aseguró ayer que el Gobierno norteamericano trata de abordar este problema en cada reunión bilateral, lo cierto es que las autoridades de Pekín han negado siempre cualquier responsabilidad en los ciberataques y suelen responder a las preocupaciones norteamericanas con promesas de investigaciones que nunca concluyen en medidas prácticas.

No podemos permitirnos que dentro de unos años nos preguntemos por qué no hicimos nada”

Presidente Barack Obama

EE UU, por su parte, trata de desarrollar una política de cooperación con China, a la que necesita por su fortaleza económica y por su influencia en regiones clave del mundo, y prefiere abordar la penetración a través de Internet con prudencia para no desencadenar una crisis de graves consecuencias potenciales para ambos lados.

Esa prudencia se hace, sin embargo, cada vez más difícil ante la acumulación de pruebas sobre la responsabilidad directa del régimen de Pekín en los ataques. La última y la más evidente es el informe de la compañía de seguridad Mandiant, situada en las afueras de Washington, que asegura que en los últimos seis años más de 140 empresas y organizaciones, casi todas de EE UU, han sido invadidas desde Internet por la Unidad 61398 del Ejército de Liberación Popular chino.

La Casa Blanca no ha querido calificar los datos obtenidos por una firma privada, pero es obvio que la presión sobre Obama para actuar contundentemente ha crecido considerablemente. Como afirma el congresista Mike Rogers, miembro del comité de Asuntos de Espionaje de la Cámara de Representantes, “esto confirma la actividad que nuestro comité ha venido detectando desde hace tiempo”.

El propio Obama, en su discurso sobre el estado de la Unión, la pasada semana, confirmó que “sabemos que países extranjeros están atacando nuestro secretos industriales”. “Nuestros enemigos”, dijo, “están ahora también desarrollando la capacidad para sabotear nuestra red eléctrica, nuestras instituciones financieras, nuestro tráfico aéreo. No podemos permitirnos que dentro de unos años nos preguntemos por qué no hicimos nada”.

Un análisis reciente suscrito por las 16 agencias de espionaje de EE UU citado por The New York Times, el primer diario que reveló el informe de Mandiant, mencionaba ya a la Unidad 61398 como la responsable de los ataques sufridos en los últimos años. Ese diario ha sido una de las víctimas de esas incursiones, que incluyen compañías tan diversas como Lockheed Martin, el mayor proveedor de las fuerzas armadas norteamericanas, hospitales o universidades.

La diversidad de los objetivos de esta ciberguerra es una de las principales razones de la alarma actual. Internet es, por definición, una red abierta y de comunicación inmediata. A estas alturas, es casi imposible protegerla por completo manteniendo las cualidades que la hacen imprescindible en el mundo actual. EE UU estudia mayores medidas de seguridad, pero cada de esas medidas puede encontrar en su día un hacker que la deje obsoleta.

Solo una negociación política con Pekín puede resolver eficazmente este problema. Es posible que Washington tendrá que recurrir a algunas medidas de presión con el fin de conseguir mayor colaboración de parte china. Pero, sobre todo, será necesario una evolución del régimen chino hacia el uso de prácticas compatibles con la legalidad internacional. Una de las excusas chinas es que también EE UU recurre a la ciberguerra, como ocurrió en el ataque al programa nuclear de Irán con el virus Stuxnet.

Dentro de la lógica de la rivalidad entre superpotencias, EE UU parece aceptar que tendrá que proteger sus secretos nucleares. Para lo que este país no está hoy preparado es para extender esas medidas seguridad al secreto de la Coca Cola, uno de los objetivos chinos.
http://internacional.elpais.com/internacional/2013/02/19/actualidad/1361300185_954734.html

Sebastian · 20 Feb 2013

EE UU pasa a la ofensiva para frenar los ciberataques

Barack Obama está decidido a actuar de forma más extrema para contener la amenaza
Un día después de que se conociesen nuevos datos sobre la responsabilidad de China en los ataques cibernéticos sufridos en los últimos años por Estados Unidos, el Gobierno norteamericano ha anunciado este miércoles una estrategia más agresiva para proteger sus secretos y los de las empresas de este país del peligro de su interferencia en la red de Internet. Entre otros medidas, Washington amenaza con sanciones económicas contra los gobiernos involucrados en esas prácticas.

Los responsables norteamericanos no han querido señalar directamente a China ni admiten, oficialmente, una relación entre el informe que culpa al Ejército chino de los ciberataques y las iniciativas anunciadas ayer. El Gobierno chino ha negado tajantemente, como suele hacer, su vinculación con los casos denunciados de penetración a través de Internet, y EE UU no puede culparle sin exponerse a una monumental crisis diplomática. “Esta estrategia no está enfocada en ningún país en particular”, declaró un alto funcionario implicado en la elaboración de este plan.

Los responsables norteamericanos no han querido señalar directamente a China ni admiten, oficialmente, una relación entre el informe que culpa al Ejército chino de los ciberataques y las iniciativas anunciadas ayer

Pero la reacción de la Administración ante la escalada de piratería cuyo origen ha sido identificado por los expertos y por los servicios de inteligencia norteamericanos en China demuestra que el presidente Barack Obama está decidido a actuar de forma más enérgica para contrarrestar esa amenaza, mucho más grave de lo que parecía hasta hace poco tiempo.

“Para una economía como la nuestra, que está basada en la innovación, en lo que producimos y en lo que creamos, este es un asunto de crucial importancia”, manifestó a la agencia Reuters el responsable de Comercio Exterior, Ron Kirk, uno de los organismos que forma parte del proyecto presentado el miércoles en la Casa Blanca por el fiscal general, Eric Holder, y la secretaria de Comercio, Rebecca Blank.

El comité de Asuntos de Espionaje de la Cámara de Representantes ha calculado que los robos en Internet de secretos comerciales y propiedades intelectuales, en su gran mayoría dirigidos por China, le han costado a este país más de 300.000 millones de dólares en 2012.

El plan anunciado este miércoles pretende actuar exclusivamente en el capítulo de los ataques sobre la investigación, la actividad empresarial y el comercio. “Se trata de coordinar esfuerzos para hacer frente a este grave daño contra nuestra economía”, declaró el portavoz de la Casa Blanca, Jay Carney. Para ello, participan en esta estrategia varias de las empresas que han sido objeto de ciberataques en los últimos años, que son prácticamente todas las grandes marcas norteamericanas.

El comité de Asuntos de Espionaje de la Cámara de Representantes ha calculado que los robos en Internet de secretos comerciales y propiedades intelectuales, en su gran mayoría dirigidos por China, le han costado a este país más de 300.000 millones de dólares en 2012
Pero esta ciberguerra tiene otro flanco, que Obama recordó la semana pasada en su discurso sobre el estado de la Unión y que afecta a la seguridad del país y de los ciudadanos: el riesgo de penetración en sistemas como los de la energía eléctrica, el agua potable o el tráfico aéreo, entre otros cuya interferencia podría generar pánico y caos.

Carney aseguró el miércoles, al respecto, que es necesario regular la actividad en el ciberespacio, especialmente para proteger ciertos puntos vitales de la infraestructura de EE UU. El portavoz afirmó que este es un objetivo que está “constantemente en la mente del presidente” y al que da actualmente una gran importancia y prioridad.

Todo indica que, para Washington, ese será uno de los primeros puntos de la agenda en futuras reuniones bilaterales con China. Lo que no garantiza una solución. Pekín ha recibido antes quejas por su respaldo a la piratería sin haber reaccionado con medidas contundentes. Tampoco EE UU, que ha dado preferencia al establecimiento de un buen clima de relaciones con China, ha insistido hasta el momento lo suficiente.

Washington confiaba en la llegada al poder en Pekín de una nueva figura, Xi Jinping, que tomará posesión como presidente el mes próximo, como una oportunidad para estrenar un periodo de mayor cooperación

Eso parece haber cambiado ahora. Un editorial del diario The New York Times, uno de los blancos de los ataques chinos, consideraba el miércoles que a Obama “se le ha acabado la paciencia” con China y está dispuesto a presionar con más energía. Un antiguo responsable de la CIA entrevistado por la cadena CNN advertía que la ciberguerra puede tener efectos más perjudiciales y es más miserable que el duelo mantenido entre EE UU y Rusia durante la guerra fría.

Uno de los problemas es que este conflicto llega en un pésimo momento político. Washington confiaba en la llegada al poder en Pekín de una nueva figura, Xi Jinping, que tomará posesión como presidente el mes próximo, como una oportunidad para estrenar un periodo de mayor cooperación. Difícilmente ocurrirá eso si Obama plantea de inmediato un asunto tan controvertido como el de los ciberataques. Además, es improbable que el nuevo presidente empiece su mandato con una concesión a EE UU en ese terreno.

Pese a ese obstáculo, el portavoz de la Casa Blanca insistió al Congreso en que apruebe una legislación sobre ciberseguridad, a lo que los legisladores se han resistido hasta ahora por lo que supone de intromisión en la libertad de movimientos dentro de la red de Internet.
http://internacional.elpais.com/internacional/2013/02/20/actualidad/1361395431_105565.html

Sebastian · 21 Feb 2013

Letonia planea crear cibermilicias

El Ministerio de Defensa de Letonia planea crear en los próximos años una especie de cibermilicias para hacer frente a los ataques informáticos, informó hoy la prensa de esta nación del Báltico.
Serán parte de la Zemessardze (guardia territorial), un cuerpo paramilitar que desde 1991 forma parte del Ejército de Letonia e incluye a más de 10.000 voluntarios.
El secretario de Defensa letón, Veiko Spolitis, citado por el portal Delfi, dijo que aún no está claro qué presupuesto tendrá el nuevo destacamento de seguridad informática pero recordó que los miembros de la Zemessardze cumplen sus misiones a título gratuito, en horas libres de trabajo.
LatelevisiónletonaTV5 comunicó, por su parte, quelaplantillade la nueva entidad no superará 100 cibermilicianos. Se supone que su función será proteger contra ciberataques las redes informáticas de las infraestructuras de importancia vital.
http://sp.rian.ru/high_tech/20130220/156456486.html

Sebastian · 13 Mar 2013

Los ciberataques sustituyen al terrorismo como primera amenaza para EE UU

El Pentágono reconoce por primera vez que cuenta con equipos preparados para contraatacar en caso de que el país sufra intromisiones de piratas informáticos.
Los ataques y el espionaje informático se han convertido en la principal preocupación de las distintas agencias de inteligencia y de seguridad de Estados Unidos, sustituyendo por primera vez al terrorismo internacional en la lista de amenazas del país. Durante la presentación ante el Comité de Inteligencia del Senado del informe anual de los peligros a los que se enfrenta EE UU, el director de la Oficina de Inteligencia Nacional, James Clapper, aseguró este martes que la tecnología informática está evolucionando a tal velocidad que es difícil para los expertos en seguridad hacer frente a esos nuevos riesgos.

“En algunos casos, el mundo está aplicando tecnologías digitales con mayor rapidez que nuestra capacidad para entender las implicaciones que se puedan derivar para nuestra seguridad y para tratar de mitigar los nuevos riesgos”, explicó Clapper en el Senado, en la que estuvo acompañado de los directores de las principales agencias de seguridad de EE UU, el FBI, la CIA, la Agencia Nacional Antiterrorista y la de Inteligencia del Departamento de Defensa.

La ciberseguridad se ha convertido en una prioridad para Estados Unidos. Los ataques informáticos en el país han supuesto para el país pérdidas económicas multimillonarias en el último año. El ex secretario de Defensa, León Panetta, aseguró que cualquiera de los potenciales ataques a los que se exponen las instituciones estadounidenses podría convertirse en el “próximo Pearl Harbour”.

La amenaza es tan seria que por primera vez desde los ataques terroristas a las Torres Gemelas del 11-S y dos años después de la captura del líder de Al Qaeda, Osama bin Laden, el temor a sufrir un ataque informático ha suplantado al terrorismo internacional en la lista de amenazas que cada año elaboran las agencias de seguridad de EE UU.

La mayor preocupación para el Gobierno estadounidense es que una agresión de piratas informáticos pueda paralizar Wall Street, dejar sin luz y colapsar las redes de transportes del país o sustraer información de las Administraciones federales,
Mientras Clapper intervenía en el Senado, el jefe del recién creado Comando Cibernético del Pentágono, el general Keith Alexander, anunciaba en el Congreso que se habían creado 13 unidades especiales de programadores y expertos informáticos para desarrollar contraofensivas en países extranjeros en el caso de que las principales redes informáticas de EE UU se vieran atacadas.

Es la primera vez que el Gobierno de EE UU reconoce que dispone de mecanismos para lanzar ataques informáticos. Alexander es el encargado de diseñar la estrategia de seguridad cibernética de EE UU, pero, hasta ahora, siempre se había referido a la misma en términos defensivos, pese a que él fue uno de los principales arquitectos del ataque informático a las instalaciones nucleares de Irán en 2010.

En algunos casos, el mundo está aplicando tecnologías digitales con mayor rapidez que nuestra capacidad para entender las implicaciones que se puedan derivar para nuestra seguridad y para tratar de mitigar los nuevos riesgos”

James Clapper

Este mismo lunes, el asesor de Seguridad Nacional del presidente de EE UU, Thomas E. Donilon, exigió a las autoridades chinas que dejaran de sustraer información comercial de los ordenadores de las empresas estadounidenses. Las declaraciones de Donilon son las primeras en las que un miembro de la Administración Obama responsabiliza directamente a China de lo que muchos funcionarios del Gobierno de EE UU han calificado como una campaña sistemática de ciberespionaje comercial a las empresas estadounidenses.

Hace un mes una publicación vinculó directamente a una unidad del Ejército chino con los ataques reiterados a las redes informáticas de un buen número de compañías de EE UU. La Casa Blanca se refirió a esa denuncia como “un serio desafío para la seguridad y la economía de Estados Unidos”. Días después, The Washington Post, que también reconoció haber sido atacado por piratas informáticos, aseguraba en un artículo que casi todas las instituciones radicadas en Washington, desde organismos del Gobierno a centros de estudio o embajadas extranjeras, habían sufrido intromisiones por hackers.

El propio presidente de EE UU firmó en febrero una orden ejecutiva que le otorga poderes garantizar la seguridad nacional ante posibles ataques cibernéticos. El Gobierno estadounidense ha lanzado una ofensiva para protegerse ante la escalada de ataques sufrido por su Administración que incluye sanciones económicas a los países involucrados en esas prácticas.

Obama se refirió este martes a la amenaza cibernética en una entrevista concedida a la cadena ABC. Aunque el mandatario eludió referirse expresamente al robo de datos personales que ha sufrido su mujer, Michelle Obama, por piratas informáticos rusos -y que también ha afectado al vicepresidente del país, Joe Biden, al Fiscal General, Eric Holder, al director del FBI, Robert Mueller, o a la ex secretaria de Estado, Hillary Clinton-, sí fue explícito sobre su preocupación. "No deberíamos sorprendernos de que, si tienes hackers que quieren hurgar y se dedican a buscar por miles de fuentes, éstos puedan acceder a información personal de cualquier ciudadano", aseguró Obama. "Es un gran problema".
http://internacional.elpais.com/internacional/2013/03/13/actualidad/1363187707_199021.html

Sebastian · 14 Mar 2013

La sombra de la guerra cibernética se cierne sobre la política internacional

14 de marzo de 2013 Elena Chernenko, Rusia en la política global
Hace tiempo que en todas las organizaciones y conferencias con influencia política global (ONU, G8 , G20, y la Conferencia anual de Seguridad de Múnich) ha comenzado a discutirse el futuro del ciberespacio. Las causas de este aumento de la atención hacia los problemas del ciberespacio son varias, aunque todas se resumen en una: los países más desarrollados en este ámbito han acabado por ser los más vulnerables.
Rusia se preocupa por el uso de las nuevas tecnologías con fines de confrontación y desestabilización, mientras que EE UU teme por su uso con fines criminales, terroristas o militares.

En 2010 EE UU reconocía oficialmente el ciberespacio como un campo de batalla, en potencia, equiparable a los tradicionales tierra, mar o aire. En 2011 fue el primer país en desarrollar una estrategia estatal en el ciberespacio, que autorizaba a Washington a reaccionar a los sabotajes informáticos con cualquier medio disponible, incluidas las armas nucleares.

Los estadounidenses han creado también una estructura militarizada para repeler ataques virtuales: la Cibercomandancia de los EE UU (UsCyberCommand). A finales de 2011 el Congreso dio el visto bueno y el dinero para desarrollar cibertecnologías de ofensiva militar.
Además, el pasado otoño se anunció que la comandancia de las Fuerzas Armadas norteamericanas planeaba comprar una serie de programas maliciosos capaces de alterar o destruir redes informáticas y centros de control de enemigos potenciales.

En Moscú se toman con cautela esta nueva actividad de Washington, y considera que una de las principales causas de la carrera militar en el ciberespacio que se extiende por todo el mundo. Una serie de estados han empezado a crear subdivisiones especiales de informática en sus fuerzas armadas (China, India, Israel, Gran Bretaña, Irán o Estonia, entre otros).

Hasta el momento, el potencial de defensa y ataque de Rusia en el este ámbito es inferior al de EE UU, aunque recientemente Moscú está conquistando este terreno.

A finales de diciembre de 2011 el Ministerio de Defensa presentó un documento llamado "Puntos de vista conceptuales de la actividad de las Fuerzas Armadas de la Federación rusa en el ciberespacio", en el que este espacio también se asocia con potenciales escenarios para acciones militares.
En marzo de 2012 el gobierno ruso declaró oficialmente su propósito de crear una cibercomandancia análoga a la norteamericana. En enero de 2012 Vladímir Putin ordenó al Servicio Federal de Seguridad (FSB) el desarrollo de un sistema estatal de pronóstico y prevención de ataques informáticos, transfiriendo a este departamento nuevos poderes en la lucha contra el crimen en el ciberespacio.

Los departamentos que más atención prestan a la seguridad internacional de la información son el Consejo de Seguridad de la Federación de Rusia y el Ministerio de Asuntos Exteriores, en donde en marzo de 2012 apareció un nuevo cargo: coordinador especial en cuestiones de utilización política de las tecnologías de la información y la comunicación, con rango de embajador en misión especial.

Una de sus tareas principales será promover iniciativas sobre la redacción en la ONU de unas normas internacionales de uso de internet. Además, Rusia pretende consolidar el principio de no injerencia en el ciberespacio.

Los Estados Unidos y sus aliados en la OTAN, sin embargo, rechazan estas iniciativas rusas, ya que ven en ellas un intento por parte de los más débiles de limitar las posibilidades de los más fuertes.

En el proceso de discusión de este tema se han formado dos grupos de estados en serio desacuerdo sobre el futuro de la red mundial. Por un lado se encuentran EE UU y sus aliados en la OTAN. En el otro bando figuran Rusia, China, Kazajistán, Bielorrusia, Armenia, Tayikistán, Irán y otros estados.
Algunos expertos ya han bautizado este conflicto virtual entre Oriente y Occidente como la "guerra fría 2.0".
Existen pocas probabilidades de que se dé un acercamiento entre estas dos posiciones próximamente para redactar un acuerdo internacional exhaustivo. Sin esperanzas de convencer a la otra parte, Moscú y Washington intentan aunque sea evitar lo peor.

El hecho es que es extremadamente complicado rastrear la fuente de uno de estos ataques, y en la mayoría de los casos es del todo imposible. Teniendo en cuenta que tanto Washington como Moscú se reservan el derecho de reaccionar a los incidentes cibernéticos del mismo modo que a las agresiones tradicionales, esta situación podría llevar a una catástrofe. Para que esto no suceda, ambas partes intentan acordar unas medidas de confianza: intercambio de información, creación de líneas telefónicas especiales en caso de ciberataques masivos, etc.

Dadas las circunstancias del actual empeoramiento en las relaciones ruso-estadounidenses, la seguridad informática parece ser la única vía en la que todavía es posible avanzar. Aunque si no se logra llegar a un acuerdo próximamente, el ciberespacio podría dejar de ser un ambiente de unión y una potencial superficie para la cooperación entre Rusia y EE UU para convertirse en un campo de batalla.

Elena Chernenko, doctora en historia y observadora de la sección internacional del periódico 'Kommersant'.
Texto reducido. Original publicado en ruso en 'Rusia en la política global'.
http://rusiahoy.com/cultura/technol..._cibernetica_se_cierne_sobre_la_po_25755.html

Sebastian · 21 Mar 2013

Corea del Sur sitúa en China el origen de varios ciberataques

Seúl cree que el responsable del asalto informático es Corea del Norte

La crisis en la península coreana ha alcanzado una nueva dimensión. Corea del Sur ha asegurado este jueves que ha conseguido situar el origen del grave ciberataque sufrido el miércoles por seis de sus bancos y medios de comunicación en una dirección IP (siglas en inglés de Protocolo Internet) en China. Aún es pronto para saber quién es el responsable de la incursión informática, que ha afectado a 32.000 ordenadores, ya que las direcciones en Internet pueden ser manipuladas fácilmente y la investigación en marcha sobre lo ocurrido podría tardar semanas, pero las sospechas han recaído rápidamente en Corea del Norte, que ha amenazado en los últimos días con un ataque a Seúl y Washington por las sanciones impuestas tras la prueba nuclear que llevó a cabo en febrero.

Anteriores ciberataques atribuidos a Corea del Norte —incluido uno, el año pasado, a la red de ordenadores del diario surcoreano JoongAng— fueron localizados también en China. Los expertos en seguridad informática en Corea del Sur creen que ciberpiratas oficiales del Norte han aprendido muchas de sus técnicas en China y operan desde este país. Pyongyang suele rechazar o ignorar estas acusaciones.

La Comisión de Comunicaciones de Corea (KCC, en sus siglas en inglés), el organismo de regulación surcoreano, ha afirmado que los atacantes utilizaron direcciones chinas para acceder a las redes informáticas y generar programas maliciosos, que desplomaron los sistemas.

“La dirección IP china puede desencadenar varias hipótesis”, ha afirmado Park Jae-Moon, director de política de redes en KCC, informa France Presse. “En este momento, estamos haciendo todo lo que podemos para identificar el origen de los ataques, y dejamos todas las posibilidades abiertas”.

El asalto informático echó abajo completamente las redes de las televisiones KBS, YTN y MBC, y paralizó los servicios financieros y operaciones en los bancos Shinhan, NogHyup y Jeju. Dejó sin funcionamiento equipos bancarios en diferentes zonas del país, incluido el uso por parte de algunos clientes de las tarjetas de crédito, y provocó el temor sobre la vulnerabilidad de una sociedad cada vez más dependiente de Internet. No afectó, sin embargo, a organismos del Gobiernos o sistemas sensibles, como las plantas energéticas o las redes de transporte.

KCC ha respondido al incidente elevando el nivel de alerta ante ciberataques a “precaución”, el tercero más alto en una escala de cinco. En este punto, el Gobierno triplica el número de personas dedicadas a vigilancia y organiza un equipo especial de investigación. El Ministerio de Defensa también ha incrementado la alerta, aunque no resultó afectado. “En todo el mundo, los estados que provocan ciberconflictos son precisamente los mismos que desarrollan armas nucleares”, ha afirmado su portavoz, Kim Min-seok, informa Reuters.

El organismo regulador ha distribuido programas de protección a oficinas del Gobierno, bancos, hospitales y otros organismos para evitar más incidentes.
Seúl cree que Corea del Norte dispone de una unidad especializada en guerra en Internet, cuyo objetivo es piratear las redes gubernamentales y militares de Corea del Sur y Estados Unidos para recoger información e interrumpir el servicio.

Algunos expertos aseguran que el Norte utiliza rutas de ataque a través de China porque esta es la única forma en puede comunicarse con Corea del Sur. Otros defienden que a Pyongyang le conviene utilizar direcciones IP chinas para tales ofensivas por razones geopolíticas, pero que, dado que piratas informáticos locales y extranjeros pueden emplearlas también, no se puede decir con certeza que el Norte sea el responsable de este último ataque.
Pekín, que ha sido acusado de estar detrás de ciberasaltos en Estados Unidos, ha afirmado que lo ocurrido en Corea del Sur muestra la importancia de dar una respuesta conjunta a las amenazas de las tecnologías de la información. “China quiere trabajar y cooperar de forma constructiva en este campo con otros países, bajo la premisa del respeto mutuo y la confianza mutua”, ha dicho Hong Lei, portavoz de Exteriores.

El ciberataque del miércoles se produjo días después de que Pyongyang acusara a Seúl y Washington de estar detrás de intentos “constantes e intensos” de asaltos informáticos que desconectaron varias de sus páginas web oficiales durante dos días la semana pasada. También ha tenido lugar en medio de las denuncias del Norte por las maniobras militares conjuntas que están realizando Estados Unidos y Corea del Sur. Pyongyang amenazó el año pasado con atacar a varios medios de comunicación surcoreanos, incluidos KBC y MBC, por sus informaciones críticas con el Norte. El Comité Norcoreano para la Reunificación Pacífica de Corea advirtió la semana pasada a los “medios de comunicación reptiles” del Sur que Pyongyang estaba preparado para ejecutar un “ataque sofisticado” contra Seúl.

James Thurman, comandante de las fuerzas estadounidenses en Corea del Sur, explicó el año pasado al Comité de Servicios Armados del Congreso que el Norte emplea a “piratas informáticos sofisticados”, entrenados para llevar a cabo ciberasaltos. “Tales ataques son ideales para Corea del Norte” porque pueden hacerse de forma anónima, y “han sido empleados de forma creciente contra una variedad de objetivos, incluidas instituciones militares, gubernamentales, educativas y comerciales”.

Pyongyang fue culpado de las incursiones informáticas llevadas a cabo en 2009 y 2011 contra organismos financieros y del Gobierno surcoreanos. Estas consistieron en los denominados ataques de denegación de servicio distribuidos o DDoS, que sobrecargan una página con datos hasta que se bloquea. El asalto realizado en esta ocasión ha sido más sofisticado, ya que ha utilizado programas maliciosos que pueden borrar el contenido del disco duro del ordenador y de los equipos anexos.

Al rebufo de lo ocurrido, Pyongyang ha asegurado este jueves que atacará las bases de Estados Unidos en Japón si es provocado. El Norte ha realizado hoy también un simulacro de ataque aéreo exterior, después de haber acusado a Estados Unidos de estar preparando una incursión contra el Norte con los bombarderos que está utilizando durante las maniobras militares en el Sur.

El miércoles, el líder norcoreano Kim Jong-un asistió a un simulacro de ataque a Corea del Sur con aviones drones, según ha informado la agencia oficial KCNA, que también ha asegurado que una unidad de artillería derribó un objetivo que simulaba un misil de crucero “enemigo” Tomahawk.

Corea del Norte realizó el 12 de febrero la tercera prueba nuclear de su historia. El Consejo de Seguridad de la ONU respondió con la imposición de duras sanciones, a las que el Norte replicó con la cancelación del armisticio que puso fin a la guerra de Corea (1950-1953) y la amenaza de llevar a cabo “ataques nucleares preventivos” contra Estados Unidos y Corea del Sur.
http://internacional.elpais.com/internacional/2013/03/21/actualidad/1363854599_572755.html

Sebastian · 22 Mar 2013

Corea del Sur dice ahora que los ciberataques no proceden de China

Seúl ya no está segura de que el origen del ataque sufrido el miércoles por seis de sus bancos esté el gigante asiático.
Corea del Sur ha dado marcha atrás este viernes y ha asegurado que el origen del grave cibertaque sufrido el miércoles por seis de sus bancos y medios de comunicación quizás no estaba en China, como pensó y dijo el jueves. La localización inicial en China de la fuente del asalto informático hizo sospechar rápidamente que el responsable era Corea del Norte.

La Comisión de Comunicaciones de Corea (KCC, en sus siglas en inglés), el organismo de regulación surcoreano, ha afirmado hoy que el ataque vino de un ordenador de uno de los bancos afectados, al que pertenece la dirección IP (siglas en inglés de Protocolo Internet) que se identificó como situada en China. El error, según KCC, se produjo porque una dirección IP virtual interna del banco NogHyup casualmente era idéntica a la dirección china. El organismo, no obstante, ha dicho que no descarta ninguna posibilidad.

Un equipo de investigadores formado por expertos del Gobierno y privados mantiene que los autores del ciberataque fueron probablemente piratas en el extranjero, y las sospechas continúan apuntando a Corea del Norte, aunque Seúl ha reconocido que no tiene pruebas de su participación.

El error plantea interrogantes sobre la capacidad de los expertos para identificar el origen real del asalto, que desconectó 32.000 ordenadores. La incursión informática echó abajo completamente las redes de las televisiones KBS, YTN y MBC, y paralizó los servicios financieros y operaciones en los bancos Shinhan, NogHyup y Jeju.

El ciberataque se produjo días después de que Pyongyang acusara a Seúl y Washington de estar detrás de intentos “constantes e intensos” de asaltos informáticos que desconectaron varias de sus páginas web oficiales durante dos días la semana pasada. Otros ciberataques atribuidos a Corea del Norte en el pasado han sido localizados en China.

KCC ha afirmado que no descarta nada en esta ocasión, y ha insistido que hay signos de que el código malicioso utilizado vino por una vía en el extranjero y que una única entidad es probablemente responsable del ataque a las seis empresas. La investigación completa durará varias semanas.
http://internacional.elpais.com/internacional/2013/03/22/actualidad/1363974909_487760.html

Sebastian · 11 Abr 2013

Obama coloca la ciberseguridad como prioridad en sus nuevos presupuestos

MADRID, 11 (Portaltic/EP)
El presidente Barack Obama presentó el miércoles su propuesta para los presupuestos de Estados Unidos. En ellos se recogía un aumento en los recursos destinados a la protección gubernamental contra posibles ciber-ataques.

La propuesta de presupuesto de Obama para el año fiscal 2014, que comienza el 1 de octubre busca más "hackers" militares para atajar las amenazas cibernéticas crecientes de China, Irán, Rusia y otros países. Esta llamada también serviría para reforzar las defensas de las redes informáticas en el sector privado y el Gobierno.

Funcionarios de inteligencia declararon el pasado mes de marzo que los ataques cibernéticos y el espionaje han suplantado al terrorismo como la principal amenaza de seguridad que enfrenta Estados Unidos. Las autoridades militares también han dado la voz de alarma.
Según las declaraciones del Pentágono, el gasto se utilizaría para reforzar las defensas de EE.UU. contra el aumento de los ataques cibernéticos, así como aumentar su capacidad ofensiva.

"Bloqueo de puertas", dijo el general de la Fuerza Aérea Robert Kehler a los ejecutivos de la industria espacila y cibernética en una conferencia en Colorado este martes. "Alguien del otro lado del mundo está tratando de entrar en la red con el objetivo de robar lo que se está desarrollando".
De esta manera podrían haber tener acceso al virus informático Stuxnet, descubierto en 2010 tras haber sido utilizado para atacar una instalación de enriquecimiento de uranio en Irán, el cual se sospecha que podría haber sido desarrollado por los Estados Unidos e Israel.
El gobierno está haciendo de la ciberseguridad una prioridad en un momento en el que está recortando o manteniendo la línea en el gasto en vastas parcelas del gobierno.

El presupuesto de Obama, publicado el miércoles, propone aumentar el gasto del Departamento de Defensa de los esfuerzos cibernéticos a 4.700 millones de dólares (3.592 millones de euros), 800 millones más que los niveles actuales, así como sus planes de recortar el gasto general del Pentágono en 3.900 millones de dólares (2.981 millones de euros).

El Pentágono dijo que planea expandir su Comando Cibernético, un equipo de hackers militares que realizan lo que se denomina "reconocimiento, vigilancia, desarrollo, mantenimiento y análisis". Además, anunció que ampliará los esfuerzos para proteger sus propias redes de computadoras.
En el marco del proyecto de presupuesto, el Departamento de Seguridad Nacional gastaría 44 millones de dólares más (33,63 millones de euros) en un esfuerzo de todo el Gobierno el intercambio de información, incluso cuando su presupuesto global se contraería por 615 millones de dólares (470 millones de euros), es decir, el 1,5 por ciento. El departamento también financiará más investigación cibernética y ayudará a que las empresas privadas y los gobiernos locales refuercen sus defensas en línea.

La mayor parte del gasto en seguridad cibernética está contenida en los tramos clasificados del gobierno que no hacen sus presupuestos públicos, por lo que la cuantificación de la propuesta de aumento general solicitada por el presidente imposible.
"El presupuesto incluye aumentos y mejoras en una amplia gama de actividades del ciberespacio", declaró la administración Obama sobre sus actividades clasificadas.

PROYECTO DE LEY
Por otra parte, el Comité de Inteligencia de la Cámara aprobó un proyecto de ley para eliminar los obstáculos jurídicos que han impedido que el Gobierno y las empresas privadas protejan sus redes contra hackers extranjeros, incluidas algunas disposiciones duras destinadas a proteger la privacidad.

El representante holandés, Ruppersberger, principal demócrata en el comité, dijo el lunes que el proyecto de ley modificado tenía una mejor oportunidad de ganar apoyo en el Senado este año, después de los problemas de privacidad que descarrilaron una legislación similar el año pasado.

"Un año después, ¿qué ha cambiado? Esto es cada vez más grave", dijo Ruppersberger a cientos de ejecutivos de la industria en una conferencia cibernética organizada por la Fundación Espacio. En ella citó que el Gobierno estima que las empresas estadounidenses habían perdido más de 400 mil millones de dólares (305 mill millones de euros) en propiedad intelectual por el espionaje cibernético.

El congresista Jim Langevin, co-fundador del Caucus Congresional ciberseguridad, dijo que el nuevo proyecto de ley incluye medidas destinadas a garantizar que la información privada no esté expuesta involuntariamente durante cualquier intercambio de información entre la industria y el Gobierno.
Por ejemplo, el proyecto de ley alienta al sector privado a "anonimizar" o "minimizar" la información que voluntariamente comparte con el Gobierno, y autoriza y alienta al Pentágono a crear procedimientos para proteger la privacidad.

También pone en marcha restricciones en el uso, la conservación y la búsqueda de los datos que son voluntariamente compartidos por el sector privado con el Gobierno, y permite a los individuos a demandar al Gobierno federal si esa información es revelada.
http://es.noticias.yahoo.com/obama-coloca-ciberseguridad-prioridad-presupuestos-115314578.html

Sebastian · 23 Abr 2013

China y Estados Unidos hacen causa común contra los ciberataques

Los máximos jefes militares de ambos países se reúnen en Pekín. El general Dempsey visita el país asiático

Los generales Dempsey y Fan este martes en Pekín. / EFE

Los servicios de inteligencia de Estados Unidos advirtieron el mes pasado que los ciberataques y el ciberespionaje han suplantado al terrorismo como la principal amenaza para la seguridad del país. Altos mandos militares han hecho sonar la misma alarma. “Cierren con llave las puertas.

Alguien en el otro extremo del mundo está intentando entrar en su redes para robar lo que están desarrollando”, dijo a principios de abril el general de las fuerzas aéreas Robert Kelher a directivos de las industrias espacial y de seguridad en una conferencia en Colorado. Algunos informes han sido más explícitos y han señalado a China directamente como el principal peligro de ciberataques.

El problema se ha convertido en prioritario para la Administración del presidente estadounidense, Barack Obama. El secretario de Estado, John Kerry, lo planteó durante su viaje a Pekín a mediados de este mes, y ha formado parte de la agenda del jefe de la Junta de Estado Mayor estadounidense, el general Martin Dempsey, en la visita de tres días de duración a China, que inició el domingo.

Dempsey mantuvo el lunes conversaciones con el general Fang Fenghui - jefe del Estado Mayor de la Defensa chino y miembro de la Comisión Militar Central-, quien se comprometió a trabajar con Washington en ciberseguridad porque las consecuencias de un ciberataque “pueden ser tan graves como una bomba nuclear”, según el diario New York Times.

Feng se mostró dispuesto a crear un “mecanismo” de colaboración para tratar el problema, pero advirtió que el progreso puede no ser rápido. “Sé lo difícil que es. Cualquiera puede lanzar ataques desde el sitio donde vive, desde su país o desde otro país”, dijo tras el encuentro entre los dos militares.

Pekín y Washington han intercambiado acusaciones en los últimos meses sobre incursiones informáticas, que se han convertido en una fuente creciente de tensión entre los dos países.

Estados Unidos dice que ataques procedentes de China han tenido como objetivo redes de ordenadores del Gobierno y corporaciones industriales y sus responsables han robado información gubernamental y comercial. Washington está considerando medidas de respuesta, como sanciones comerciales, presión diplomática y contraataques electrónicos, según algunas informaciones.

Fang quiso tranquilizar a Dempsey y dijo que Pekín rechaza los ciberataques y repitió la posición oficial, que China es también víctima del problema, que su economía depende en gran medida de Internet y que tiene un interés particular en garantizar la ciberseguridad. “Si se pierde el control sobre la seguridad en el ciberespacio, los efectos pueden ser, y no exagero, al menos tan graves como una bomba nuclear”, afirmó Fang, informa Associated Press.

Un informe del Congreso de Estados Unidos de 2013 señaló que entidades cada vez más diestras respaldadas por el Gobierno chino están intentando entrar en los sistemas estadounidenses, y llamó al país asiático “el actor más amenazante en el ciberespacio”. Pekín ha rechazado repetidas veces estas acusaciones.

En febrero pasado, una empresa estadounidense de seguridad informática hizo público un informe que aseguraba que había sospechas de que una unidad militar secreta china estaba detrás de una serie de ciberataques en Estados Unidos, lo que provocó una rápida réplica del Gobierno, que rechazó la acusación y dijo que, a su vez, China “es una gran víctima de ciberataques”, y que “de todos los que sufre, los procedentes de Estados Unidos figuran en primer lugar”.

Obama ha propuesto en el presupuesto para el ejercicio fiscal 2014, que comienza el 1 de octubre, un incremento de la partida para proteger las redes informáticas estadounidenses de ataques a través de Internet. La iniciativa pretende aumentar el personal militar destinado a repeler lo que considera crecientes ciberataques procedentes de China, Irán, Rusia y otros países, y ayudar al sector privado a reforzar las defensas informáticas.

El presupuesto propone aumentar el gasto del Departamento de Defensa relacionado con el ciberespacio hasta 4.700 millones de dólares (3.600 millones de euros), 800 millones de dólares más que ahora, a pesar de que está previsto reducir 3.900 millones de dólares el gasto total del Pentágono. Gran parte del presupuesto para ciberseguridad, sin embargo, forma parte de partidas consideradas información reservada, por lo que no es posible conocer el alcance total del incremento del gasto previsto en este asunto.

El encuentro entre Dempsey y Fang –las más altas conversaciones militares que mantienen ambos países desde hace casi dos años- ha abordado también otro de los puntos de fricción entre las dos potencias: la estrategia de Obama de redirigir la política exterior de Estados Unidos hacia la región Asia-Pacífico.

Pekín ve con suspicacia este plan, que teme que esté destinado a rodear a China con bases militares y aliados estadounidenses, y Dempsey ha querido también tranquilizar a su interlocutor. “Buscamos ser una influencia estabilizadora en la región. Y de hecho, creemos, que lo que sería desestabilizador sería nuestra ausencia no nuestra presencia”, dijo. Pero reconoció, que, aunque Washington se ha comprometido a edificar una relación con China “mejor, más profunda y más duradera”, las alianzas tradicionales de Estados Unidos en Asia –como Japón y otros países con los que Pekín tiene rivalidad- podrían crear fricción.

Aunque la desconfianza subsiste entre los dos países, sus estamentos militares han impulsado los contactos en los últimos meses, y tienen previsto llevar a cabo de forma conjunta maniobras contra la piratería y de asistencia humanitaria.
http://internacional.elpais.com/internacional/2013/04/23/actualidad/1366725846_760723.html

Sebastian · 7 May 2013

El Pentágono acusa a las Fuerzas Armadas chinas de ciberespionaje

Washington imputa a Pekín ataques a los sistemas del Gobierno y de contratistas de Defensa

El objetivo del espionaje, según el Pentágono, sería "localizar las capacidades militares" de EE UU

China ha negado reiteradamente estar detrás de los ataques

El Pentágono ha acusado a las Fuerzas Armadas de China de atacar los sistemas informáticos del Gobierno estadounidense y de contratistas de Defensa "para localizar las capacidades militares que podrían ser explotadas durante una eventual crisis bilateral". Se trata de la primera vez que las autoridades estadounidenses acusan directa y formalmente a Pekín de lanzar ciberataques.

"En 2012, numerosos sistemas informáticos de todo el mundo, incluidos los del Gobierno de Estados Unidos, han sido objeto de continuas intrusiones, algunas de las cuales parecen ser directamente atribuibles al Gobierno y a las Fuerzas Armadas de China", ha dicho el Pentágono en su informe anual al Congreso.

El objetivo principal de estos ataques informáticos sería robar tecnología industrial, pero también "dibujar un cuadro sobre las redes estadounidenses de Defensa y de las capacidades militares que podría ser explotado durante una eventual crisis bilateral".
El pasado mes de mazo, el Pentágono reconoció que los ataques y el espionaje informático se han convertido en la principal preocupación de las distintas agencias de inteligencia y de seguridad de Estados Unidos, sustituyendo por primera vez al terrorismo internacional en la lista de amenazas del país.
Durante el discurso del estado de la Unión, el pasado febrero, el presidente Barack Obama anunció que había firmado una orden ejecutiva para garantizar la seguridad nacional ante posibles ataques cibernéticos. Estados Unidos ha sufrido diferentes asaltos a través de Internet a compañías privadas e infraestructuras públicas, declaradas en 2009 como “un bien estratégico” cuya protección es una “prioridad nacional”.

El Gobierno norteamericano viene anunciado desde hace meses una estrategia más agresiva para proteger sus secretos y los de las empresas de este país del peligro de su interferencia en la red de Internet. Entre otras medidas, Washington amenaza con sanciones económicas contra los Gobiernos involucrados en esas prácticas. Hasta ahora, los responsables norteamericanos no querían señalar directamente a China —algo que sí habían hecho expertos en ciberseguridad— ante el riesgo de desatar una crisis diplomática. Pekín ha negado reiteradamente ser responsable de los ataques.

En su informe anual remitido al Congreso, el Pentágono ha advertido también de que China está invirtiendo en tecnología informática para blindar los sistemas de vigilancia militar estadounidenses con el fin de expulsarlos gradualmente de su territorio hasta tenerlos a 2.000 millas de su costa.
De acuerdo con este informe, el presupuesto de Defensa de China se encuentra en una horquilla entre los 135.000 y los 215.000 millones de dólares, en su mayoría destinado a partidas opacas. Sin embargo, sigue siendo un tercio del estadounidense.

El Pentágono se ha referido a otro tipo de inversión. "China sigue aprovechando las expediciones empresariales, los intercambios académicos y los conocimientos de los chinos repatriados para aumentar el nivel de su tecnología y experiencia con el fin de apoyar la investigación militar", ha indicado.
El Pentágono también ha destacado la importancia que el ciberespionaje está adquiriendo en la doctrina militar china, en la que destacan obras como 'Ciencia de la estrategia' y 'Ciencia de las campañas', que lo identifican con la forma más efectiva de derrotar a un enemigo fuerte.

Por otro lado, el informe refleja el supuesto debate interno que hay actualmente en China entre un sector que aboga por centrarse en los desafíos nacionales y otro que considera que es el momento de desafiar el liderazgo estadounidense en el Pacífico.

"Los defensores de que China tenga un papel más activo y más agresivo en el mundo han sugerido que el país estaría mejor si adoptara una postura más firme frente a Estados Unidos y otras potencias regionales", ha apuntado.

Aunque en el pasado ya han surgido informes de empresas privadas que apuntaban a los militares chinos como autores de la numerosos ataques informáticos contra otros gobiernos, es la primera vez que el Gobierno estadounidense lo hace directamente.
Se desconoce por qué el Gobierno de Barack Obama ha elegido hacerlo a través del informe anual del Pentágono al Congreso. Fuentes de la Casa Blanca consultadas por The New York Times a este respecto han subrayado que se trata de un informe "profundamente coordinado".

Fuentes gubernamentales han informado también de que el ciberespionaje se está convirtiendo en uno de los ejes de las relaciones bilaterales y que ha sido el tema central de los últimos viajes del secretario del Tesoro, Jacob Lew, y del jefe del Estado Mayor, el general Martin Dempsey, a China.
http://internacional.elpais.com/internacional/2013/05/07/actualidad/1367918401_043983.html

Sebastian · 7 May 2013

China califica las acusaciones de ciberespionaje de infundadas

El portavoz de Exteriores asegura que las críticas "solo dañarán la cooperación y el diálogo"

China ha reaccionado con enojo a las acusaciones de ciberespionaje contra las redes informáticas de Defensa estadounidenses recogidas en el informe anual del Pentágono sobre el desarrollo militar del país asiático, que ha calificado de infundadas, irresponsables y contraproducentes.
“Rechazamos con firmeza cualquier crítica sin fundamento y exageración porque solo dañará los esfuerzos bilaterales para la cooperación y el diálogo”, ha asegurado este martes la portavoz de Exteriores Hua Chunying, informa Reuters.

El documento del Pentágono al Congreso menciona también los progresos efectuados por China en el desarrollo de aviones furtivos y de una flota de portaaviones destinada a proyectar su poderío en aguas lejanas.

Pekín ha criticado lo que considera la constante intención de Washington de esgrimir la amenaza china. El Departamento de Defensa de Estados Unidos ha efectuado de forma repetida “comentarios irresponsables sobre el desarrollo normal y justificado de nuestra defensa y ha exagerado la llamada amenaza militar china”, ha señalado Hua. “Esto no es beneficioso para la confianza mutua y la cooperación entre China y Estados Unidos”. La portavoz ha insistido en que el refuerzo y la modernización del ejército están destinados a proteger “la independencia y la soberanía nacionales”.

La respuesta ha llegado también de la agencia oficial Xinhua, que ha señalado, por medio de Wang Xinjun, un investigador de la Academia de Ciencias Militares del Ejército Popular de Liberación, que la afirmación de que “China está llevando a cabo ciberataques contra Estados Unidos es irresponsable y dañina para la confianza mutua entre los dos países” porque “el Gobierno chino y las fuerzas armadas nunca han autorizado actividades de pirateo informático”.

“Aunque es de sentido común que no se pueden determinar las fuentes de ciberataques solo mediante direcciones IP, algunos en el Pentágono prefieren creer aún que proceden de China porque siempre albergan un sentimiento de rivalidad”, señala Wang. “Es una alegación basada en presuposiciones. Las acusaciones sin fundamento reflejan la falta de confianza de Estados Unidos en China”.

Pekín asegura que su política militar “siempre ha sido pacífica y defensiva”, pero algunos países vecinos con los que mantiene disputas territoriales marítimas, como Japón, Filipinas y Vietnam, ven con preocupación el creciente gasto chino en aviones de combate, helicópteros o submarinos de última generación, y acusan a Pekín de falta de transparencia sobre sus intenciones y ambiciones militares. Estados Unidos teme que una China cada vez más poderosa y segura de sí misma ponga en peligro el tradicional dominio estadounidense en Asia-Pacífico.

Pekín anunció en marzo pasado un presupuesto de defensa de 720.168 millones de yuanes (88.870 millones de euros) para este año, lo que representa un incremento del 10,7% respecto a los 650.603 millones de yuanes (80.290 millones de euros) gastados en 2012, que supusieron, a su vez, un aumento del 11,6% respecto a 2011. Los expertos afirman que es difícil saber qué está incluido en estas cifras, y creen que el gasto real es dos o tres veces superior, aunque mucho menor, en cualquier caso, al de Estados Unidos. China confirmó el mes pasado que prevé construir un segundo portaaviones, que será mayor que el actual.

Las acusaciones de ciberespionaje molestan particularmente a Pekín. Los dos países han intercambiado denuncias en los últimos meses sobre incursiones informáticas, que se han convertido en una fuente creciente de tensión en las relaciones mutuas. El problema fue abordado durante la visita del secretario de Estado estadounidense, John Kerry, a Pekín a mediados de abril y la del jefe de la Junta de Estado Mayor estadounidense, el general Martin Dempsey, una semana después. Dempsey mantuvo conversaciones con el general Fang Fenghui -jefe del Estado Mayor de la Defensa chino y miembro de la Comisión Militar Central-, quien se comprometió a trabajar con Estados Unidos en ciberseguridad, según la prensa de estadounidense. “Este movimiento poco inteligente (la publicación del informe) no solo es contradictorio porque Washington ha pedido incrementar las relaciones militares con China, sino también dañino para las aspiraciones de los dos países de forjar un partenariado de cooperación basado en el respeto mutuo, el beneficio mutuo y una situación en que ambos ganen”. China suele asegurar que también es víctima de ciberataques.
http://internacional.elpais.com/internacional/2013/05/07/actualidad/1367929783_906216.html

Sebastian · 8 May 2013

China acusa a EE.UU. de ser el "verdadero imperio hackeador"
Los militares chinos acusan a los estadounidenses de sembrar la discordia en Asia.
China acusó a EE.UU. de sembrar la discordia con sus vecinos, luego de que el Pentágono afirmara que los chinos recurren al espionaje para alimentar su modernización militar y acusó a Washington de ser "el verdadero imperio hackeador".

La víspera la Cancillería china desestimó un informe del mismo Departamento de Defensa estadounidense en el que se señalaba que China estaba tratando de ingresar en la red de computadoras del Pentágono.

Además, Washington asegura que Pekín está desarrollando tecnología antirradar para sus aviones y construye una flota de portaaviones.
El diario del Ejército Popular de Liberación chino calificó el reporte de "descarada interferencia en asuntos internos chinos" y afirmó que "promover la teoría de la amenaza militar china" busca sembrar discordia en la región.
http://www.bbc.co.uk/mundo/ultimas_...ultnot_china_eeuu_imperio_hackeador_cch.shtml

Sebastian · 20 May 2013

La unidad de piratas informáticos chinos vuelve a la carga en Estados Unidos

Según 'The New York Times', los 'hackers' han vuelto a atacar empresas estadounidenses

El grupo dependiente del Gobierno de Pekín ha estado cerca de tres meses inactivo

La unidad del Ejército chino a la que un informe de una empresa informática de EE UU acusó en febrero de robar datos de empresas e instituciones del país norteamericano ha vuelto a la carga después de tres meses de inactividad, según el diario The New York Times (NYT). El medio, que cita a expertos de seguridad en Internet y cargos de la Administración estadounidense, asegura que los ciberataques se han reanudado aunque no identifica las nuevas víctimas.

Aunque miembros de la Administración Obama esperaban que "nombrar y avergonzar" a la Unidad 61398 —como se designaba al grupo de piratas informáticos en el informe de Mandiant— llevara al nuevo liderazgo chino a desmantelarla, la vuelta a la actividad de los hackers no ha sorprendido del todo en Washington. En declaraciones al citado periódico, un alto cargo del Gobierno de EE UU apuntaba que habrá que volver una y otra vez sobre el tema hasta que Pekín se convenza "de que este tipo de actividad tiene un coste real".

Mandiant, que realizó la investigación por encargo de distintas organizaciones atacadas —entre ellas el propio diario—, había confirmado que los hackers militares chinos cesaron su actividad después de verse expuestos en febrero. Los piratas retiraron entonces las herramientas de espionaje informático de las organizaciones en las que se habían infiltrado. Sin embargo, en los últimos dos meses han vuelto a amenazar los sistemas de las mismas víctimas, aunque trabajando "solo al 60% o 70%" de lo que lo hacían antes de hacerse pública su identidad, según ha detallado Mandiant al NYT.

Las conclusiones de la empresa de seguridad detallaban que la unidad robó hasta febrero “cientos de terabytes de datos de al menos 141 organizaciones en un amplio conjunto de industrias desde 2006”, señala. La mayoría de las víctimas estaban localizadas en Estados Unidos, pero también las había en Canadá y Reino Unido. La información sustraída iba desde detalles de operaciones empresariales, como fusiones y compras, a correos electrónicos de altos directivos, pasando por planos, proyectos y patentes.

Las conclusiones de Mandiant sobre la vuelta a la actividad del grupo coinciden con las de Crowdstrike, otra empresa de seguridad informática que ha estado investigando a la Unidad 61398. Adam Meyers, director de Inteligencia de Crowdstrike, ha señalado al periódico neoyorquino que, exceptuando algunos pequeños cambios, los piratas chinos siguen trabajando como de costumbre.

El tema de los ciberataques por parte de China será uno de los principales durante la próxima visita a China de Thomas Donilon, consejero de Seguridad Nacional del presidente Obama. Donilon ha declarado que la actitud china en la red está convirtiéndose en un eje central de las complejas relaciones entre los dos países. Sin embargo, no se esperan demasiados avances en la materia. Cuando el Pentágono acusó oficialmente a China de estar detrás de los ataques este mes, el Ministerio de Asuntos Exteriores chino lo negó y el Diario del Pueblo, el medio oficial chino, llamó a Estados Unidos "el verdadero imperio de la piratería informática". Pekín acusó a Washington de haber "fortalecido sus herramientas en la red para la subversión política contra otros países".
http://internacional.elpais.com/internacional/2013/05/20/actualidad/1369032909_660706.html

Sebastian · 27 May 2013

Hackers chinos roban planos de la nueva sede del servicio secreto de Australia

Hackers chinos roban planos de la nueva sede del servicio secreto de Australia

Moscú, 27 de mayo, RIA Novosti.

Hackers chinos robaron los planos de la nueva sede del servicio secreto ASIO de Australia, comunicó este lunes la televisión australiana ABC.
Los documentos contienen detalles de las plantas del edificio y muestran la ubicación de los cables de comunicaciones, servidores y sistemas de seguridad, lo que pone en peligro hipotético a toda la organización, según la cadena.

Se desconoce cuándo se produjo el robo ni si tuvo algunas repercusiones diplomáticas. ABC rehusó revelar sus fuentes pero dijo que los materiales fueron robados a un contratista vinculado con la construcción de la nueva sede que debía inaugurarse en abril pasado y cuyo coste se evalúa en más de 600 millones de dólares.

Alguien había planeado un ataque contra el contratista y la pista condujo a un servidor en China.
Varias empresas australianas como la productora de acero BlueScope Steel o la compañía Codan, que fabrica equipos de radio para militares y servicios de inteligencia, también fueron blanco de piratas informáticos chinos, según ABC.

El profesor Des Ball, del Centro de Estudios Estratégicos y de Defensa de la Universidad Nacional de Australia, dio a entender que China sería capaz de poner escuchas en el edificio tras este robo.

La construcción está casi terminada, así que solo hay dos opciones, según Ball. Una es asumir el hecho y tomar las máximas precauciones incluso en la sede propia. La otra, quitarlo todo desde el interior y volver a empezar.
http://sp.rian.ru/high_tech/20130527/157174628.html

Sebastian · 28 May 2013

Rusia teme que la OTAN haya desarrollado un documento para legitimar las ciberguerras

28 de mayo de 2013 Elena Chernenko, Kommersant Vlast
Los expertos de la OTAN han desarrollado el primer manual sobre la aplicación del derecho internacional existente a las ciberguerras del mundo. Rusia considera potencialmente peligroso el solo hecho de la aparición de este documento.

Fuente: Reuters

El documento de 300 páginas publicado hace varias semanas por el Centro de Excelencia de la OTAN para la Ciberdefensa (NATO CCDCOE), se titula “Manual de Tallin de conocimientos sobre las ciberguerras”.

No es fortuita la mención de la capital de Estonia en el título: es precisamente allí donde está situado el CCDCOE, inaugurado en 2008, un año después de la polémica alrededor del Soldado de Bronce y los ataques sufridos por algunas páginas web estonias.

Estonia se declaró la primera víctima de un conflicto cibernético interestatal y acusó a Rusia de haberla atacado, aunque finalmente no se consiguió demostrar la participación del gobierno ruso en estos ataques.

En el 'Manual de Tallin' se muestra por primera vez el procedimiento a seguir por parte de los estados y las alianzas militares en caso de ataques masivos. El objetivo de este documento es demostrar que las actuales normas legales internacionales (sobre todo en derecho internacional humanitario) son aplicables también en el ciberespacio, lo cual significa que, a pesar de la postura de Rusia y otros estados, no son necesarias nuevas leyes.
Los ataques llevados a cabo en ausencia de acciones militares pertenecen a la categoría de las “acciones en contra de la ley”. La reacción a un ataque de este tipo que conlleve algún perjuicio puede consistir, o bien en llevar al agresor ante la justicia, o bien en tomar “contramedidas proporcionales”.
Manual de Tallin

Los autores del manual subrayan que, dependiendo de su envergadura y sus consecuencias (muertes, daños o destrucción de edificios), un ataque en tiempos de paz se puede comparar al “uso de la fuerza” o a un “ataque armado”, lo cual otorga al estado-víctima el derecho a defenderse, permitiendo entre otras cosas el uso del armamento tradicional. Moscú considera la publicación de este documento un paso hacia la legitimación del propio concepto de las ciberguerras.

Los autores del manual subrayan que, dependiendo de su envergadura y sus consecuencias (muertes, daños o destrucción de edificios), un ataque en tiempos de paz se puede comparar al “uso de la fuerza” o a un “ataque armado”, lo cual otorga al estado-víctima el derecho a defenderse, permitiendo entre otras cosas el uso del armamento tradicional.

La sección más extensa del Manual está dedicada a los ciberataques acompañados de conflictos armados tradicionales. En ellos, según los autores del documento, se aplican todas las normas del derecho internacional humanitario, hasta el punto de considerar a los participantes y organizadores de sabotajes informáticos como combatientes susceptibles de ser capturados o liquidados físicamente.

Diferentes reacciones en Rusia y EE UU
En Occidente la publicación del 'Manual de Tallin' ha sido bien recibida. Muchos expertos norteamericanos han señalado que las ideas principales del documento coinciden con la postura de Washington, que asegura que no hacen falta nuevas leyes para el ciberespacio.

Por otro lado, las autoridades rusas, en especial la militar, muestran mucha cautela respecto a la aparición del 'Manual de Tallin'. Moscú considera la publicación de este documento un paso hacia la legitimación del propio concepto de las ciberguerras.

El pasado abril Konstantín Peschanenko, representante del Ministerio de Defensa de la Federación Rusa, recibió el apoyo del enviado especial del Ministerio de Asuntos Exteriores de la Federación Rusa, Andréi Krutskij.

Según este último, en un momento en el que Rusia intenta prevenir la militarización del ciberespacio, proponiendo a la comunidad internacional la aprobación de unas normas especiales de comportamiento en este ámbito, los Estados Unidos y sus aliados ya están pactando las normas de comportamiento durante las ciberguerras.

Algunos expertos rusos consideran que la aparición del 'Manual de Tallin' tiene también aspectos positivos. Según Alexander Bedritski, experto del Instituto Ruso de Investigaciones Estratégicas (RISI), Moscú, que en su momento inició una amplia discusión internacional sobre cuestiones relacionadas con el proceso de una guerra interestatal en el ciberespacio, durante mucho tiempo se había topado con la indisposición de Washington a entablar un diálogo. “Ahora esta situación está comenzando a cambiar”, declara este experto.

En opinión de Bedritski, es muy difícil que ambas partes lleguen a un acuerdo próximamente.
Por su parte, Oleg Demídov, experto del Centro de Investigaciones Políticas de Rusia, opina que el compromiso es posible. “Si Rusia y sus aliados conciben su misión como el objetivo de no permitir los conflictos interestatales en el ciberespacio, así como hacer públicos estos fenómenos ilegales en el terreno internacional, el 'Manual de Tallin' consistirá más en '¿Qué hacer si de todos modos se ha desatado un conflicto?”, comenta Demídov. “En este sentido, ambos enfoques podrían coincidir”.

Según Demídov, si el 'Manual de Tallin' no cuenta con el apoyo de ninguna norma internacional que mantenga a los estados alejados de la participación en las ciberguerras, puede realmente garantizar una legitimación de los ciberconflictos.

“La proliferación de este tipo de conflictos en el sistema de las relaciones internacionales del siglo XXI como un medio válido de cumplir los objetivos en política exterior y garantizar los intereses nacionales”.

"Es necesario un equilibrio en forma de limitaciones legales internacionales como las que exige Rusia”, considera Demídov.
A pesar de que en las cuestiones jurídicas las posiciones de Rusia y los Estados Unidos (y también la OTAN) divergen considerablemente, en la práctica entre ellos se ha observado por primera vez un acercamiento recientemente.

Según el periódico Vlast, durante un encuentro que se celebrará en junio entre los presidentes de Rusia y Estados Unidos, Vladímir Putin y Barack Obama, se planea firmar una serie de acuerdos intergubernamentales sobre medidas de confianza mutua en el ciberespacio.
Versión abreviada. Publicado originalmente en ruso en Kommersant Vlast.
http://rusiahoy.com/cultura/technol..._haya_desarrollado_un_documento_pa_28313.html

Ciberdefensa

Temas similares