Documentos de Académico
Documentos de Profesional
Documentos de Cultura
virtual 2009
La era de la ciberguerra, casi una realidad
Prlogo
NDICE
Prlogo
Introduccin
14
24
Mirando al futuro
32
Colaboradores
34
Dave DeWalt
Presidente y CEO, McAfee, Inc.
Introduccin
McAfee encarg a la empresa de consultora sobre seguridad Good Harbor Consulting la investigacin
y redaccin de este informe.Su preparacin corri a cargo de Paul B. Kurtz,un reconocido experto en
ciberseguridad que ocup altos cargos en el Consejo de Seguridad Nacional de la Casa Blanca durante
los mandatos de los presidentes Clinton y Bush, y de David W. DeCarlo, con el asesoramiento de Stacy
Simpson. El equipo tuvo la oportunidad de entrevistar a 20 expertos en relaciones internacionales,
seguridad nacional y seguridad en Internet de todo el mundo, con objeto de analizar sus opiniones sobre
la definicin de ciberguerra, su impacto en el sector privado y la prioridad de los temas a debate pblico.
Es esto la guerra?
ORIGEN
03
48
muy pocas o ninguna prueba tolerado por un pas
de implicacin de un pas
respaldado por un pas
MOTIVACIN
03
desconocida/delictiva
03
impacto menor/
corta duracin
8 10
objetivo poltico
selectivo/explcito
48
impacto moderado/
duracin media
8 10
impacto severo/
larga duracin
48
exploits no publicados
8 10
exploits personalizados
SOFISTICACIN
03
exploits conocidos
Estonia
ciberataques contra Estonia
(Abril - Mayo de 2007)
48
puede tener
motivaciones polticas
CONSECUENCIA
8 10
ejecutado por un pas
Georgia
Ciberataques durante la
guerra de Osetia del Sur
(Agosto de 2008)
4 de julio
ciberataques durante
el cuatro de julio
(Julio de 2009)
03
47
8 10
10
11
La ciberguerra fra
La ciberdelincuencia es con
frecuencia un complemento o
una tapadera para otros tipos
deactividades maliciosas.
Rusia
Estados Unidos
12
Francia
China
Israel
La ciberguerra no ha
comenzado, pero no cabe
duda de que los pases han
entrado en la competicin.
Figura 2
13
5 "Halted 03 Iraq Plan Illustrates U.S. Fear of Cyberwar Risk" (La detencin
del plan iraqu de 2003 refleja el miedo de EE.UU. ante el riesgo de
ciberguerra), New York Times, 1 de agosto de 2009.
15
Objetivos en abundancia
Muchos expertos internacionales en seguridad y ciberseguridad opinan que
las infraestructuras crticas de los pases el sistema bancario y financiero,
las redes de suministro de electricidad, las refineras de petrleo y gas, los
oleoductos y gaseoductos, los servicios pblicos de abastecimiento de agua
o los sistemas de telecomunicaciones son probables objetivos de guerras
futuras. En muchos pases, especialmente en Occidente, la privatizacin
de estos servicios pblicos implica que las empresas privadas quedarn
inevitablemente atrapadas en un fuego cruzado.
16
17
7 " Twitter Snag Tied to Attack on Georgian Blog" (Bloqueo en Twitter tras
el ataque a un blog en Georgia), Washington Post, 8 de agosto de 2009.
18
19
8 " Electricity Grid in the U.S. Penetrated by Spies" (Espas se infiltran en la red
de suministro elctrico de EE.UU.), Wall Street Journal, 8 de abril de 2009.
20
21
22
23
25
26
27
28
to
ien
cim
o
n
co
Re
3 Desarrollo
4P
ru
eb
a
st i g
aci
n
1 Inve
e
taqu
5A
Hay que tener en cuenta que una vez que se utiliza una herramienta de ciberataque, si el enemigo
descubre la vulnerabilidad y la corrige, la herramienta quedara inhabilitada para el futuro.
29
30
31
Mirando al futuro
33
Colaboradores
EUROPA, ORIENTE MEDIO, FRICA
Greg Day Analista de Seguridad de McAfee
Greg Day es Analista de Seguridad y principal analista de
tendencias de seguridad y estrategia de McAfee en la regin
EMEA (Europa, Oriente Medio, frica). Como portavoz activo
de la empresa, es colaborador habitual de revistas, tiene
numerosos documentos publicados y es ponente destacado en
conferencias y eventos sobre todos los aspectos de la seguridad
de la informacin. Day es el impulsor de la iniciativa para
luchar a nivel global contra la ciberdelincuencia para la regin
EMEA y ha participado en eventos del Consejo de Europa y la
Organizacin para la Seguridad y la Cooperacin en Europa
sobre ciberdelincuencia, ciberguerra y ciberterrorismo. Adems,
es miembro de distintos foros del sector de la seguridad,
como Cyber Security Industry Alliance (CSIA), Cyber Security
Knowledge Transfer Network e Internet Security Forum (ISF).
Taimar Peterkop Consejero de Defensa, Embajada de
Estonia, Washington, D.C.
Taimar Peterkop es Consejero de Defensa en la Embajada
de Estonia en Washington, D.C. (Estados Unidos). Antes de
desempear su cargo actual, Peterkop trabajaba como Director
de Operaciones y Gestin de Crisis en el Ministerio de Defensa
de Estonia. Su principal cometido era la supervisin de las
operaciones de las fuerzas de defensa de Estonia dentro y fuera
del pas. Ocupaba este cargo durante los ciberataques perpetrados
contra Estonia en abril de 2007. Con anterioridad, Peterkop
era Director de la Seccin de Derecho Internacional, donde era
responsable de los aspectos legales relativos al despliegue de las
fuerzas de defensa estonias en Irak, Afganistn y otros conflictos.
Asimismo, se ocup de los problemas del Estatuto de Fuerzas y
los aspectos legales de la adhesin de Estonia a la OTAN. Peterkop
ha trabajado tambin como conferenciante sobre derecho
internacional y ha publicado artculos sobre el papel del ejrcito
en tiempos de paz y sobre los SOFA (Status of Forces Agreements)
oacuerdos de estatutos de fuerzas visitantes.
Jamie Saunders Consejero de la Embajada Britnica
Jamie Saunders es Consejero en la Embajada Britnica en
Washington, donde dirige la poltica de ciberseguridad. Cuenta con
ms de 20 aos de experiencia en el gobierno del Reino Unido, en
el campo de la aplicacin de la tecnologa a distintos problemas
de seguridad nacional, como la lucha contra el terrorismo, la
proliferacin armamentstica y el trfico de estupefacientes.
Antesde incorporarse a la Embajada en 2008, trabaj durante
5aos como miembro del Senior Civil Service en apoyo de
CONTEST (laestrategia antiterrorista del gobierno del Reino Unido).
Eneken Tikk Asesora de Derecho Pblico, Centro de
Excelencia para la Cooperacin en Ciberdefensa (CCDCOE)
Eneken Tikk es Asesora Jurdica del Centro de Excelencia para la
Cooperacin en Ciberdefensa de la OTAN. Es tambin jefa del
equipo de juristas expertos en ciberdefensa del Ministerio de
Defensa de Estonia y asesora sobre derecho de la informacin
y poltica legal del Ministerio de Justicia de Estonia. Tikk es
experta en legislacin sobre datos personales, bases de datos e
informacin pblica. Es profesora de derecho de la informacin
y redaccin de textos legislativos en la Universidad de Tatu,
y actualmente trabaja en varios programas de investigacin,
como "Harmonization of Information Law and Legal Theoretical
34
ESTADOS UNIDOS
Dmitri AlperovitchVicepresidente de investigacin de
amenazas de McAfee
Dmitri Alperovitch es Vicepresidente de la divisin de investigacin
de amenazas de McAfee. Es responsable de las investigaciones de
anlisis y correlacin de la informacin sobre amenazas en Internet,
y desarrollo de servicios de reputacin desmaterializados. Con ms
de una dcada en el campo de la seguridad de la informacin,
cuenta con una dilatada experiencia como especialista en la materia
en todos los niveles de aplicacin de la legislacin internacional y de
EE.UU. sobre anlisis, investigaciones y clasificacin de actividades
criminales organizadas y ciberamenazas transnacionales procedentes
de terroristas o de pases enemigos. Adems, es una autoridad
reconocida en actividad delictiva organizada a travs de Internet
y ciberseguridad, y se cita como fuente en numerosos artculos,
incluidos algunos publicados en Associated Press, Business Week,
New York Times, Los Angeles Times, USA Today y Washington Post.
Ha participado como ponente y miembro del panel en numerosas
conferencias de seguridad del sector jurdico, industrial y acadmico.
Scott Borg Director y Economista Jefe de la Unidad de
Consecuencias Cibernticas de Estados Unidos (US-CCU)
Scott Borg es el Director y Economista Jefe de la Unidad de
Consecuencias Cibernticas de Estados Unidos (US-CCU,
del ingls U.S. Cyber Consequences Unit), una institucin de
investigacin independiente y sin nimo de lucro que realiza
numerosas investigaciones de campo sobre las consecuencias
potenciales de posibles ciberataques. Es responsable de muchos
de los conceptos que se emplean actualmente para entender
las implicaciones de los ciberataques en el contexto empresarial.
Ha sido profesor adjunto en Harvard, Yale, Columbia y otras
universidades importantes, y actualmente es investigador titular
del programa de estudios sobre seguridad internacional de la
Fletcher School of Law and Diplomacy de la Universidad de
Tufts. Su obra Cyber Attacks: A Handbook for Understanding
the Economic and Strategic Risks (Ciberataques: manual para
comprender los riesgos econmicos y estratgicos) estar
disponible en el transcurso de este ao.
Richard Clarke Presidente de Good Harbor Consulting
y ex Asesor Especial del Presidente de Estados Unidos en
materia de ciberseguridad
Richard A. Clarke es un experto en seguridad reconocido
mundialmente, especialista en seguridad interna, seguridad
nacional, ciberseguridad y antiterrorismo. En la actualidad
es Presidente de Good Harbor Consulting, una empresa de
consultora sobre seguridad global, y consultor para ABC News.
Clarke ha desempeado el cargo de Asesor de la Casa Blanca
para los tres ltimos presidentes de Estados Unidos. A lo largo
de una carrera inigualable de once aos consecutivos al servicio
de la Casa Blanca, ha ocupado los cargos de asistente especial
del Presidente sobre asuntos internacionales, coordinador para
la seguridad nacional y antiterrorismo, y asesor especial del
Presidente en material de ciberseguridad.
35
36
AMRICA LATINA
ASIA-PACFICO
Kim Kwang (Raymond) Choo Instituto de
CriminologaAustraliano
Kim Kwang (Raymond) Choo trabaja en el Instituto de
Criminologa Australiano y se encuentra en la actualidad en
Estados Unidos para comenzar un proyecto financiado por una
beca de Fulbright de 2009 para investigar el futuro del entorno
de amenazas de ciberdelitos. Tambin es miembro invitado del
Centro de Excelencia de Vigilancia y Seguridad del Consejo de
Investigacin Australiano de la Universidad Nacional Australiana, y
miembro del Grupo de Consultora Internacional (Investigacin) de
la Oficina contra la Droga y el Delito de las Naciones Unidas y del
programa "Virtual Forum against Cybercrime" (Forovirtual contra
Ciberdelincuencia) del Instituto de Criminologa Coreano. En
junio de 2009, fue nombrado uno de los 100lderes emergentes
(categora Innovacin) en la revista The Weekend Australian
37
Acerca de McAfee
McAfee, S.A.
Avenida de Bruselas n 22
Edificio Sauce
28108 Alcobendas
Madrid, Espaa
www.mcafee.com/es
McAfee y/u otros productos relacionados con McAfee mencionados en este documento son marcas comerciales registradas o marcas comerciales
de McAfee, Inc. y/o sus empresas filiales en EE. UU. y/u otros pases. El color rojo asociado a la seguridad es el distintivo de los productos de la
marca McAfee. Todas las dems marcas comerciales registradas o no registradas y productos no relacionados con McAfee que se mencionan en este
documento son meras referencias y son propiedad exclusiva de sus propietarios respectivos.
La informacin de este documento se proporciona nicamente con fines educativos y para la conveniencia de los clientes de McAfee. Nos hemos
esforzado por asegurar que la informacin del Informe sobre criminologa virtual de McAfee sea correcta; sin embargo, dado que la ciberseguridad
cambia constantemente, el contenido de este documento est sujeto a modificaciones sin previo aviso y se proporciona tal cual, sin garanta en
cuanto a su precisin o aplicacin a una situacin o circunstancia en particular.
2009 McAfee, Inc. Reservados todos los derechos.
6735rpt_virtual_criminology_1009