Reino Unido convoca un Ejército de ‘hackers’ para su defensa
Londres anuncia la creación de un cuerpo de reservistas para la lucha cibernética en el que llama a expertos informáticos británicos a participar
Walter Oppenheimer
Londres, El País
El Gobierno británico ha sorprendido al mundo al anunciar la creación de un cuerpo de reservistas para formar un Ejército cibernético. La creación de ese cuerpo, anunciada por el ministro británico de Defensa, Philip Hammond, tiene como misión no solo defenderse de ataques cibernéticos, sino estar preparados para lanzar sus propios “ataques en el ciberespacio”. Se entiende por guerra cibernética el uso de ordenadores para trastornar las actividades de un país enemigo, especialmente mediante ataques deliberados a sus sistemas de comunicaciones.
El verdadero objetivo de ese paso, sin embargo, no está claro. El ministro Hammond ha hablado de disuasión, aunque algunos expertos opinan que eso no es técnicamente posible en materia de ciberseguridad. Otras explicaciones que se manejan van desde la mera propaganda para distraer la atención sobre el impacto de las políticas de ajuste a una maniobra para concienciar a la opinión pública o simplemente un intento de atraer genios informáticos en un momento en el que un gran segmento de la población desconfía cada vez más de los servicios secretos británicos.
Desconfía, especialmente, después de que los papeles filtrados por el ex empleado de la NSA Edward Snowden al diario londinense The Guardian entre otros revelaran la enorme dimensión del espionaje británico y su penetración en las redes privadas de comunicaciones y la estrecha colaboración en esa materia con Estados Unidos.
Hammond confirmó el domingo pasado la creación de una nueva Ciber Reserva Conjunta para que “los reservistas trabajen junto a las fuerzas regulares para proteger redes críticas de ordenadores y salvaguardar datos vitales”, según una nota del Ministerio de Defensa. En esa nota se citan las palabras textuales del anuncio del ministro. “En respuesta a la creciente amenaza cibernética, estamos desarrollando una cibercapacidad de espectro total, incluida la capacidad de atacar, para mejorar la gama de capacidades militares de Reino Unido”, precisa Hammond. “Estamos invirtiendo una parte cada vez mayor de nuestro presupuesto en capacidades de alta calidad como herramientas cibernéticas, de inteligencia y de vigilancia para mantener la seguridad del país”, añade.
“La Ciber Reserva será una parte esencial para asegurar que defendemos la seguridad nacional en el ciberespacio. Esta es una fantástica oportunidad para que expertos en la industria de Internet puedan poner sus conocimientos para que sean aprovechados por la nación, protegiendo servicios vitales y nuestras capacidades informáticas”, concluye el ministro de Defensa en el llamamiento más claro y directo de un miembro del Gobierno para que los hackers con más talento busquen cobijo bajo las amplias alas de los servicios de seguridad de Reino Unido.
El Ministerio de Defensa no ha aclarado cuáles son las compensaciones que ofrece a quienes quieran formar parte de esta nueva fuerza cibernética, pero sí ha explicado qué condiciones han de cumplir para poder ser aceptados.
Los candidatos han de ser mayores de 18 años; británicos o de un país de la Commonwealth; haber vivido en Reino Unido al menos los últimos cinco años; ser capaces de comprometerse a realizar un entrenamiento de entre 19 y 27 días al año, incluidas dos semanas consecutivas y varios fines de semana; tener tiempo libre en fin de semana para apoyar misiones de ciberseguridad de la defensa; superar un proceso de seguridad; y, por supuesto, tener “aptitudes cibernéticas excepcionales y verificables”. Entre las cualidades más apreciadas cita una cuarentena de tipo general o relacionadas con redes, lenguajes, calificaciones y cuerpos profesionales a los que se pertenece.
Los candidatos han de ser mayores de 18 años, británicos o de un país de la Commonwealth y haber vivido en Reino Unido al menos los últimos cinco años
La cuestión que más ha llamado la atención es que los británicos hayan sido el primer país que admite públicamente que está montando una fuerza cibernética capaz de atacar y no solo de carácter defensivo. “Las guerras del futuro se van a librar mediante expertos en telecomunicaciones en habitaciones como esta y no con soldados desfilando por las calles o tanques o aviones de combate”, declaró Philip Hammond al diario The Mail on Sunday antes del anuncio formal del proyecto.
En esa entrevista, el ministro explica cómo un ciberataque puede destrozar las comunicaciones del enemigo, sus arsenales atómicos y químicos, sus aviones o sus barcos. “La gente piensa en lo militar como algo de tierra, mar y aire. Nosotros hace tiempo que hemos incorporado una cuarta esfera: el espacio. Estamos ante una nueva frontera en materia de Defensa. Durante años hemos estado construyendo una capacidad defensiva para protegernos de ciberataques. Eso ya no es suficiente”, advierte. “Para disuadir, has de tener capacidades ofensivas. Vamos a construir en Gran Bretaña una capacidad de ciberataque que nos permita responder en el ciberespacio a los enemigos que nos atacan, poniendo lo ciber como una actividad militar convencional junto a tierra, mar, aire y espacio”.
¿Quién es ese enemigo? Los británicos nunca lo dicen en público, pero en privado señalan a China y Rusia. Hammond aseguró en el congreso del Partido Conservador que el año pasado, las defensas cibernéticas de Reino Unido “bloquearon 400.000 avances, amenazas cibernéticas maliciosas a la red de intranet del Gobierno”. Pero, un ejército concebido para atacar, ¿puede convertirse en una herramienta de disuasión como el arma nuclear?
Thomas Rid, profesor del King’s College y experto en guerra cibernética, cree que no. “Construir un arma cibernética significa atacar primero. Construir una capacidad ofensiva exige conocer de antemano cuál es el objetivo, en detalle, incluyendo configuraciones singulares de sistemas industriales de control, conocidos como SCADA. Conocer esos objetivos exige penetrar primero el objetivo, a través de agresivos sondeos de inteligencia. El efecto de eso es la escalada, no la disuasión”, ha declarado a The Guardian. Y en declaraciones al Financial Times, Rid sostiene que hacer ahora públicos los planes de poner en marcha una fuerza cibernética atacante “puede ser contraproducente porque otros protagonistas pueden reaccionar de forma que todos estemos menos seguros”. La guerra de las galaxias ya está aquí pero no se libra con sables de luz, sino con pantallas y teclados.
Walter Oppenheimer
Londres, El País
El Gobierno británico ha sorprendido al mundo al anunciar la creación de un cuerpo de reservistas para formar un Ejército cibernético. La creación de ese cuerpo, anunciada por el ministro británico de Defensa, Philip Hammond, tiene como misión no solo defenderse de ataques cibernéticos, sino estar preparados para lanzar sus propios “ataques en el ciberespacio”. Se entiende por guerra cibernética el uso de ordenadores para trastornar las actividades de un país enemigo, especialmente mediante ataques deliberados a sus sistemas de comunicaciones.
El verdadero objetivo de ese paso, sin embargo, no está claro. El ministro Hammond ha hablado de disuasión, aunque algunos expertos opinan que eso no es técnicamente posible en materia de ciberseguridad. Otras explicaciones que se manejan van desde la mera propaganda para distraer la atención sobre el impacto de las políticas de ajuste a una maniobra para concienciar a la opinión pública o simplemente un intento de atraer genios informáticos en un momento en el que un gran segmento de la población desconfía cada vez más de los servicios secretos británicos.
Desconfía, especialmente, después de que los papeles filtrados por el ex empleado de la NSA Edward Snowden al diario londinense The Guardian entre otros revelaran la enorme dimensión del espionaje británico y su penetración en las redes privadas de comunicaciones y la estrecha colaboración en esa materia con Estados Unidos.
Hammond confirmó el domingo pasado la creación de una nueva Ciber Reserva Conjunta para que “los reservistas trabajen junto a las fuerzas regulares para proteger redes críticas de ordenadores y salvaguardar datos vitales”, según una nota del Ministerio de Defensa. En esa nota se citan las palabras textuales del anuncio del ministro. “En respuesta a la creciente amenaza cibernética, estamos desarrollando una cibercapacidad de espectro total, incluida la capacidad de atacar, para mejorar la gama de capacidades militares de Reino Unido”, precisa Hammond. “Estamos invirtiendo una parte cada vez mayor de nuestro presupuesto en capacidades de alta calidad como herramientas cibernéticas, de inteligencia y de vigilancia para mantener la seguridad del país”, añade.
“La Ciber Reserva será una parte esencial para asegurar que defendemos la seguridad nacional en el ciberespacio. Esta es una fantástica oportunidad para que expertos en la industria de Internet puedan poner sus conocimientos para que sean aprovechados por la nación, protegiendo servicios vitales y nuestras capacidades informáticas”, concluye el ministro de Defensa en el llamamiento más claro y directo de un miembro del Gobierno para que los hackers con más talento busquen cobijo bajo las amplias alas de los servicios de seguridad de Reino Unido.
El Ministerio de Defensa no ha aclarado cuáles son las compensaciones que ofrece a quienes quieran formar parte de esta nueva fuerza cibernética, pero sí ha explicado qué condiciones han de cumplir para poder ser aceptados.
Los candidatos han de ser mayores de 18 años; británicos o de un país de la Commonwealth; haber vivido en Reino Unido al menos los últimos cinco años; ser capaces de comprometerse a realizar un entrenamiento de entre 19 y 27 días al año, incluidas dos semanas consecutivas y varios fines de semana; tener tiempo libre en fin de semana para apoyar misiones de ciberseguridad de la defensa; superar un proceso de seguridad; y, por supuesto, tener “aptitudes cibernéticas excepcionales y verificables”. Entre las cualidades más apreciadas cita una cuarentena de tipo general o relacionadas con redes, lenguajes, calificaciones y cuerpos profesionales a los que se pertenece.
Los candidatos han de ser mayores de 18 años, británicos o de un país de la Commonwealth y haber vivido en Reino Unido al menos los últimos cinco años
La cuestión que más ha llamado la atención es que los británicos hayan sido el primer país que admite públicamente que está montando una fuerza cibernética capaz de atacar y no solo de carácter defensivo. “Las guerras del futuro se van a librar mediante expertos en telecomunicaciones en habitaciones como esta y no con soldados desfilando por las calles o tanques o aviones de combate”, declaró Philip Hammond al diario The Mail on Sunday antes del anuncio formal del proyecto.
En esa entrevista, el ministro explica cómo un ciberataque puede destrozar las comunicaciones del enemigo, sus arsenales atómicos y químicos, sus aviones o sus barcos. “La gente piensa en lo militar como algo de tierra, mar y aire. Nosotros hace tiempo que hemos incorporado una cuarta esfera: el espacio. Estamos ante una nueva frontera en materia de Defensa. Durante años hemos estado construyendo una capacidad defensiva para protegernos de ciberataques. Eso ya no es suficiente”, advierte. “Para disuadir, has de tener capacidades ofensivas. Vamos a construir en Gran Bretaña una capacidad de ciberataque que nos permita responder en el ciberespacio a los enemigos que nos atacan, poniendo lo ciber como una actividad militar convencional junto a tierra, mar, aire y espacio”.
¿Quién es ese enemigo? Los británicos nunca lo dicen en público, pero en privado señalan a China y Rusia. Hammond aseguró en el congreso del Partido Conservador que el año pasado, las defensas cibernéticas de Reino Unido “bloquearon 400.000 avances, amenazas cibernéticas maliciosas a la red de intranet del Gobierno”. Pero, un ejército concebido para atacar, ¿puede convertirse en una herramienta de disuasión como el arma nuclear?
Thomas Rid, profesor del King’s College y experto en guerra cibernética, cree que no. “Construir un arma cibernética significa atacar primero. Construir una capacidad ofensiva exige conocer de antemano cuál es el objetivo, en detalle, incluyendo configuraciones singulares de sistemas industriales de control, conocidos como SCADA. Conocer esos objetivos exige penetrar primero el objetivo, a través de agresivos sondeos de inteligencia. El efecto de eso es la escalada, no la disuasión”, ha declarado a The Guardian. Y en declaraciones al Financial Times, Rid sostiene que hacer ahora públicos los planes de poner en marcha una fuerza cibernética atacante “puede ser contraproducente porque otros protagonistas pueden reaccionar de forma que todos estemos menos seguros”. La guerra de las galaxias ya está aquí pero no se libra con sables de luz, sino con pantallas y teclados.