Por primera vez el Departamento de Defensa de Estados revela un plan estructurado para el ciberespacio que supone ampliar su capacidad para frustrar los ataques de otras naciones y grupos, reforzar su fuerza de trabajo vinculada a la seguridad cibernética y ampliar la colaboración con el sector privado.
Al igual que las grandes corporaciones y todas las dependencias del gobierno federal, los militares “depende del ciberespacio para funcionar”, señala la estrategia del Departamento de Defensa. El ejército de EEUU. utiliza el ciberespacio para todo, desde llevar a cabo operaciones militares hasta compartir datos de inteligencia interna sobre la gestión de las asignaciones del personal.
“El Departamento y la nación tienen vulnerabilidades en el ciberespacio”, señala el documento. “Nuestra confianza en el ciberespacio presenta un marcado contraste con nuestra insuficiente seguridad cibernética”.
Otras naciones “están trabajando para explotar redes del Departamento de Defensa no clasificados y clasificados, y algunos organismos de inteligencia extranjeros ya han adquirido la capacidad de interrumpir los elementos de la infraestructura de información del Departamento de Defensa”, señala el plan. “Por otra parte, los actores no estatales amenazan cada vez más con penetrar y desarticular las redes del Departamento de Defensa y de los sistemas.”
Los grupos son capaces de esto en gran medida porque “tecnologías de pequeña escala” que tienen “un impacto desproporcionado a su tamaño” son relativamente baratas y fácilmente disponibles.
El Pentágono planea concentrarse fuertemente en tres áreas bajo la nueva estrategia: El robo o la explotación de los datos, los intentos de negar o interrumpir el acceso a las redes militares de EEUU, y cualquier intento de ”destruir o degradar las redes o sistemas conectados”.
Otro problema destacado en la estrategia es la amenaza del uso de tecnología foránea: “La mayoría de los productos de tecnología de la información utilizada en los Estados Unidos son fabricados y ensamblados en el extranjero.”
Para abordar esas cuestiones, el Departamento de Defensa reveló un enfoque múltiple.
Como era de esperar, y ya ha sido anunciado por los funcionarios del Pentágono en los últimos años, el plan para el ciberespacio es absolutamente inapelable y considera la Internet como “dominio operacional”, tal como ha ocurrido con la tierra, el aire, mar y el espacio durante décadas por los militares.
“Esto permite que el Departamento de Defensa organice, entrene y equipe a sus tropas para el ciberespacio” como en esas otras áreas, dice el plan. También toma nota de la creación en el 2010 Comando Cibernético de los EEUU para supervisar todo el trabajo del Departamento de Defensa en el ciberespacio.
Con la elaboración de esta estrategia “el Departamento de Defensa reconoce lo que todos los observadores de la revolución tecnológica han sabido por años: la ciberguerra es ya una realidad”, escribió recientemente el analista Daniel Goure, del Instituto Lexington y un ex oficial del Ejército.
“La publicación de la estrategia de guerra cibernética también puede ayudar a reactivar el debate público, largamente pospuesto, sobre la naturaleza de esa guerra y cómo se debe impedir, si es posible, o luchar si es necesario”, escribió Goure. “La última tecnología que revolucionó la guerra y surgió ante un debate similar nos llevó a la creación de armas nucleares.”
La segunda etapa del plan consiste en emplear nuevas formas de defensa para operar en el ciberespacio, para mejorar loq ue el Departamento de Defensa ha denominado “higiene cibernética.” Ese término incluye asegurar que los datos en las redes militares siguen siendo seguros, a través de Internet con prudencia y el diseño de sistemas y redes de protección contra ciberataques.
El ejército continuará su “ciberdefensa activa” enfocándose en “el uso de sensores, software e inteligencia para detectar y detener las actividades maliciosas antes de que puedan afectar a las redes y los sistemas del Departamento de Defensa.”
También buscará nuevos “enfoques y paradigmas”, que incluirá “el desarrollo e integración… de los medios de comunicación móvil y nubes de computación seguras.”
El plan dedica más de una página a destacar sobre todo los esfuerzos para trabajar con otras agencias gubernamentales y el sector privado.
En particular, llama al Departamento de Seguridad Nacional la cabeza de “los esfuerzos interinstitucionales para identificar y mitigar vulnerabilidades cibernéticas en la infraestructura crítica de la nación.” Algunos expertos han advertido en contra del Departamento de Defensa su extralimitación en materia de ciberseguridad nacional.
El Pentágono también anunció un nuevo programa piloto con la industria diseñada para alentar en las empresas un “de manera voluntaria un mayor intercambio de información sobre la actividad cibernética maliciosa o no autorizada”.
La estrategia requiere una mano de obra cibernética más grande dentro del Departamento de Defensa.
Uno de los retos, aseguran los expertos del Pentágono, será atraer a los mejores talentos vinculados a las nuevas tecnologías, pues el sector privado pueden pagar salarios mucho más grande - especialmente en tiempos de reducción de los presupuestos de defensa. Con ese fin, “el Departamento de Defensa se centrará en el establecimiento de programas dinámicos para atraer talento precoz”, señala el plan.
Por último, la estrategia establece la intención de trabajar más estrechamente con “empresas pequeñas y medianas empresas” y los “empresarios de Silicon Valley y otros centros de innovación tecnológica de EEUU.”
La reacción del Congreso a raíz de la presentación del plan fue total silencio. La seguridad cibernética no es un tema de polarización política al estilo de otros temas de defensa, como la defensa antimisiles.
Claude Chafin, un portavoz del Presidente del Comité de los Servicios Armados del Congreso, Buck McKeon (republicano por California), dijo que la estrategia de “es el paso de mayor importante en el debate nacional sobre la seguridad de los sistemas críticos y la información, que el Comité de Servicios Armados ha pedido desde hace algún tiempo.”
Mientras Pentágono retocaba sus planteamientos sobre la seguridad cibernética, el Comité de Servicios Armados se pronunció sobre una carta del senador John McCain (republicano por Arizona), quien escribió el miércoles a los líderes del Senado diciendo que la cámara debe también pronunciarse al respecto. McCain pidió a líder de la mayoría Harry Reid (demócrata de Nevada) y Mitch McConnell (R-Ky.) establecer una comisión temporal sobre Ciberseguridad y Fltraciones de Inteligencia Electrónica.
“Las propuestas de seguridad cibernética han sido presentadas por numerosos comités del Senado, la Casa Blanca y varias agencias del gobierno. Sin embargo, el Senado aún tiene que unirse en torno a una propuesta integral que permita atender adecuadamente las amenazas que enfrentamos todos en el gobierno”, dijo la oficina de McCain en un comunicado . “Una comisión especial sería capaz de redactar una legislación integral de seguridad cibernética con rapidez sin necesidad de trabajar a través de numerosas instancias y en algunos casos, por comités que compiten entre sí por obtener jurisdicción.”
[Con información de The Hill. Traducción: Cubadebate]