Ciberdefensa

El pasado 14 de enero de 2022, en plena escalada de tensión con el Gobierno ruso, las autoridades de Kiev hacían público que más de 70 de sus organizaciones nacionales se habían visto comprometidas frente a un nuevo ciberataque supuestamente proveniente de Rusia y para el que se habría conocido el malware WhisperGate. A diferencia de ataques anteriores, en muchos casos masivos, todo apunta a que en este caso la herramienta fue diseñada a medida contra Ucrania. Concretamente, el malware responsable del ciberataque, denominado posteriormente como WhisperGate, apareció según Microsoft por primera vez en los sistemas ucranianos el día 13 de enero de 2022[1] (Microsoft, 2022). No obstante, apenas horas después del ciberataque, tanto el Servicio de Seguridad de Ucrania (SBU) como el Centro de Comunicaciones Estratégicas y Seguridad Informática ucraniano advertían en un comunicado de la existencia de signos de implicación por parte de grupos de piratas informáticos asociados [Continúa…]

Es poco lo que sabemos sobre China en el ciberespacio. Cada vez más, los medios informan acerca de actividades más o menos maliciosas, desde ataques cibernéticos a robo de información, sospechando en muchas ocasiones del régimen comunista. Sin embargo, es muy poco lo que se escribe sobre la forma en que la República Popular de China concibe el ciberespacio y la forma en que ha de actuar en él, o las implicaciones que la necesidad de operar en el «quinto dominio» tienen de cara a la modernización de sus Fuerzas Armadas. Las percepciones que los seres humanos tienen del mundo que les rodea no son inmutables ni universales. E igualmente, las concepciones que como individuos generamos para entenderlo tampoco lo son, ya que, éstas se encuentran forzosamente sesgadas por una infinidad de factores ambientales (sociales, históricos, culturales, políticos, etc.).   En este sentido, dado que, los pilares principales del concepto [Continúa…]

Actualmente, debido al desarrollo tecnológico que el mundo ha experimentado, las ciberamenazas suponen uno de los mayores riesgos a enfrentar por empresas privadas, ciudadanos y Estados –en este último caso, sin distinción de su importancia económica, internacional o política. Por ello, estudiar el papel de Marruecos en el ciberespacio y la forma en que nuestro vecino concibe este dominio es de vital importancia para España. En el presente focus trataremos de observar la incidencia que las ciberamenazas pueden tener sobre Marruecos, la visión del régimen alauita sobre la ciberseguridad y la ciberdefensa, y en base a ello analizar si nuestro vecino dispone de la capacidad necesaria en el ciberespacio para suponer una amenaza relevante para nuestro país. La importancia del sector ciber en Marruecos Al igual que para el resto de estados, las ciberamenazas suponen para Marruecos, sus empresas y ciudadanos, un importante reto a abordar, especialmente teniendo en cuenta [Continúa…]

Como cualquier otro dominio susceptible de ser utilizado para fines militares, en el ciberespacio pueden tomarse dos tipos de posicionamientos: la ofensiva y la disuasión. Sin embargo, dada la relativa juventud del dominio cibernético, existe todavía un enconado debate entre los expertos respecto a si es o no posible aplicar las teorías clásicas de disuasión militar en él. A lo largo de las próximas intentaremos ofrecer un repaso y una explicación de las principales medidas disuasivas que pueden ponerse en práctica en el ciberespacio y de su utilidad. La utilización del ciberespacio como uno de los dominios estratégicos en el que las grandes potencias despliegan sus acciones y la observación del potencial desestabilizador que los ciberataques pueden llegar a generar en la seguridad nacional,  ha obligado a los estados a replantear las estrategias y doctrinas militares de forma acorde al desarrollo tecnológico (Curtis Lemay, 2011). Sin embargo, pese a los [Continúa…]

En un contexto internacional marcado por el incremento de la relevancia de los estados y un auge de la confrontación entre los mismos, el ciberespacio -el «quinto dominio»- se constituye en la actualidad como un elemento de alteración de los parámetros clásicos de la disuasión estatal. Los estados juegan a exhibir su fuerza en el dominio ciber con el objetivo de disuadir a sus posibles rivales, provocando que el ciberespacio se constituya como una parte fundamental de la defensa de las naciones. Es por ello que en los últimos años hemos podido observar como se ha producido un cambio de mentalidad estratégica que ha evolucionado desde la lógica de la resiliencia hacia la lógica de la disuasión, es decir, desde la prioridad de resistir y reponerse a un ciberataque a la de ejercer acciones ofensivas destinadas a represaliar a los actores atacantes[1]. El último ataque registrado en Estados Unidos nos [Continúa…]

A través de la historia podemos comprobar que la progresiva aparición de nuevas tecnologías conlleva siempre un cambio en las doctrinas militares, aunque éste no se produzca de forma inmediata (Torres, 2013: 331). La forma de hacer la guerra y sus métodos han evolucionado con la humanidad. El desarrollo tecnológico que ha sido capaz de experimentar el ser humano a lo largo de la historia se ha vinculado generalmente a la búsqueda de la obtención de una superioridad militar respecto a sus enemigos. Y al igual que el desarrollo de la navegación, la aviación o la conquista espacial se tradujeron en la apertura de unos nuevos “dominios”[1] y esferas de influencia en el método de la guerra, en la actualidad el desarrollo tecnológico cibernético ha dado lugar a la aparición de uno nuevo: el dominio cibernético.  El espacio cibernético, más conocido como ciberespacio, se ha constituido como un nuevo quinto [Continúa…]

Los cibercriminales han traspasado las líneas rojas y ahora toca atenerse a las consecuencias. El ciberataque a Colonial es el más grave conocido hasta el momento contra una infraestructura energética de EE. UU. La tipología del ataque, ransomware como servicio, no es nueva, pero sí ha supuesto una llamada de atención sobre esta amenaza creciente, cada vez más sofisticada y lucrativa. Una amenaza, entre otras cosas, por su impacto en el mundo real, como ha sido este caso, con el pánico desatado, colas en las gasolineras para llenar los depósitos de los vehículos, varios estados de emergencia y una legislación federal de urgencia para atajar la crisis. Lo ocurrido ha preocupado no solo en EE. UU. sino también globalmente y ha supuesto algunos cambios, a corto plazo al menos, en el ecosistema del ransomware, de ahí la relevancia de este grave “incidente”. Isaac Asimov está a años luz de incidentes [Continúa…]