Page 57

BIP 145

Eso implica que mientras en los otros dominios de la guerra la mayor parte del armamento está en poder de los ejércitos, en el ciberespacio las armas están muy repartidas entre infinidad de actores, muchos de ellos no militares, a los que mueven muy diferentes intereses y motivaciones, pero todos ellos capaces de producir daños, incluso daños muy graves. Modalidades de operación en el plano ofensivo El siguiente esquema trata de representar las diferentes modalidades de acciones en el ciberespacio enemigo, en función de su finalidad. En una primera clasificación, podemos distinguir entre operaciones de acceso, que posibilitan la intrusión en los elementos objetivo y que suele ser paso previo hacia acciones más complejas, de disrupción, que buscan la interrupción de recursos o servicios, y los ciberataques, en los que se puede llegar hasta a la destrucción física de infraestructuras. En lo que se refiere a la finalidad, la gama abarca desde la simple inteligencia digital a las operaciones contra la integridad de los datos, pasando por las operaciones de infiltración, infección y denegación de servicios. En general, las acciones ofensivas en el ciberespacio son más fáciles de detectar si lo son sus efectos, si bien, una cosa es la detección, otra la trazabilidad y otra muy distinta la posibilidad de atribución a un agente concreto, que puede llegar a ser muy complicada, si no imposible. Si bien no hay pautas fijas, un ataque complejo puede requerir una combinación de un buen número de técnicas, iniciándose, por regla general, con la recopilación de datos del objetivo mediante técnicas de inteligencia que permitan, posteriormente, la infiltración o la infección, bien del propio objetivo o de algún otro elemento, pudiendo llegarse a lo que podríamos calificar de ciberataque, que busque la degradación o eliminación de un servicio del adversario o incluso su destrucción física, actuando sobre algún sistema de control de la infraestructura objetivo. Ciberguerra De forma simple, ciberguerra podría definirse como el conflicto bélico que utiliza el ciberespacio como escenario principal, en lugar de los campos de batalla convencionales. También se podría definir como el conjunto de acciones que se realizan para producir alteraciones en la información y los sistemas del enemigo, a la vez que se protege la información y los sistemas del atacante. A pesar de ser un término utilizado con profusión, hasta la fecha no ha habido ninguna ciberguerra en el sentido estricto del término. Casos como los ciberataques a Estonia en 2007 y a Georgia en 2008, en los que numerosos indicios apuntan a que estuvieron o bien apoyados o bien realizados por fuerzas gubernamentales rusas, no se ajustan a las definiciones tradicionales de guerra, ya que ni hubo una declaración de guerra ni una intervención de Estados identificables en la confrontación. BIP 55


BIP 145
To see the actual publication please follow the link above