INTERNET

CYBERSPHERE CENTER

Otro centro de monitoreo del terrorismo digital organizado

La consultora Deloitte ha inaugurado en Madrid (España) el EMEA Cybersphere Center (ECC), un centro especializado en ciberseguridad, abierto las 24 horas del día, 7 días a la semana, los 365 días al año: 574 profesionales que dan servicio a más de 250 clientes de 26 países, según datos de la firma, y equipado con las últimas tecnologías, que posibilitan a la compañía crear sus propias herramientas. Sirvan de ejemplo, el programa GAST – para la gestión del desarrollo seguro de aplicaciones-, y DISP, que permite el intercambio de información entre distintos centros de seguridad a nivel global.

18 millones de euros, aplicados en un período de entre 7 y 8 años, le demandó a Deloitte su Cybersphere Center en la Torre Chamartín del distrito de Hortaleza, en Madrid (España).

Será complementario del que ya tiene en Rosslyn, Virginia, a las puertas de Washington, DC, en USA.

Es un tema de moda: “el 22% de la inversión de las empresas se destina a ciberseguridad”, explicó Fernando Ruiz, responsable de Deloitte en España, y esto explica la inversión en este centro EMEA que gestiona la mayor parte de los incidentes ocurridos en Europa, Oriente Medio y África (EMEA).

El proyecto se inició hace 30 años, con un equipo de 20 personas, y la idea es resguardar de ciberataques las infraestructuras críticas como las centrales nucleares.

El caso más antiguo de sabotaje a instalaciones de energía nuclear fue el protagonizado contra Irán por USA e Israel, bajo el mandato de George W. Bush. 

Un USB conectado a uno de los computadores de la central iraní que enriquecía uranio fue suficiente para que modificara las temperaturas y los procesos. El uranio en esas condiciones era inservible, pero los técnicos de la planta seguían viendo en los monitores que todo marchaba adelante según los planes previstos: a aquel gusano se le llamó Stuxnet, pero la operación fue bautizada como Olympic Games.

Para el resguardo se utilizan sistemas muy costosos que habría que renovar periódicamente, pero las empresas se resisten. El resultado es que conviven ambos modelos y que los más antiguos están expuestos a amenazas para las que ni fueron diseñados, ni están preparados, ni hay tecnología suficiente.

"Estamos aprendiendo de todo lo que está cambiando en el Internet of Things y en el Industrial Internet of Things (IoT e IIoT). Todos los cambios producidos en Industria 4.0 en conectividad han llevado a contextos de mayores riesgos, propios de una evolución que nos ha llevado a adquirir tecnologías muy poco probadas -IoT, conducción autónoma, smartphones, wearables, etc.", es el enfoque de Deloitte. 

"No hablamos del típico hacker que busca protagonismo o dinero. Ahora hablamos de gobiernos, de terrorismo, de organizaciones que intentan tomar el control de centrales energéticas, por ejemplo, para desestabilizar una economía", añade.

Hoy día el modelo digital está consolidándose dramáticamente, y es en el contexto de la competencia por el cibergobierno planetario.

En ese contexto surge un ejemplo poderoso: el gobierno electrónico de Estonia, que empuja los límites de la administración cibernética. Con una población que equivale al 7% del territorio de Virginia Occidental y una población menor a la del estado Maine, el tamaño de Estonia juega con ventaja, y le permite administrar sus impuestos, elecciones y administración de servicios de salud casi online. 

El subproducto del rápido desarrollo cibernético de Estonia es un nuevo centro de gravedad: los actores estratégicos del mundo se preparan para el resurgimiento de una gran competencia de poder porque una pequeña nación se sienta en la pantalla de control más sofisticada del ciber-gobierno del mundo.

En un documento muy interesante, Nikolai F. Rice, explicó:

"(...) A lo largo de la mayor parte de la historia, los actores violentos conquistaron atacando tres centros de gravedad: la cabeza (del Estado), el cuerpo (territorio central) y / o las extremidades (militares). Entonces, los estados eran (generalmente) las extensiones rudimentarias del poder de una o pocas personas. 
La administración de los grandes imperios requería analizar el territorio en regiones administrativas, y los imperios podían sobrevivir perdiendo uno o varios distritos, siempre y cuando el núcleo resistiera las ramificaciones políticas y económicas. 

La administración hizo que los estados fueran más fáciles de gobernar, pero los centros de administración, el comercio o incluso la producción preindustrial relativamente rudimentaria eran todos centros de gravedad para los adversarios. Las ciudades, las rutas comerciales, las minas y los campos agrícolas eran premios tentadores para conquistar o saquear.

La llegada de la guerra de desgaste, sin embargo, cambió el cálculo tradicional. Las guerras son caras, y la sabiduría convencional dice que la forma más rápida de ganar una guerra es ganarla rápidamente. El desgaste hace que las guerras sean largas y caras. 

El advenimiento del poder aéreo estratégico permitió a los oponentes atacar regularmente, sin espionaje, subterfugio o infiltración prolongada, en los centros de gravedad de los adversarios, reduciendo simultáneamente los medios de producción adversarios, así como los valores de conquista de los objetivos. Las industrias de material de guerra, los depósitos de suministros y los cuellos de botella de transporte se convirtieron en centros de gravedad críticos en la guerra de desgaste. Los campos de aviación también podrían ser centros de gravedad, pero su menor número y utilidad operativa significaba que los defensores priorizaban su seguridad antiaérea

El desarrollo de armas nucleares es un microcosmos completo de los problemas del centro de gravedad. Los arsenales nucleares altamente desarrollados representan una amenaza simultánea para todos y cada uno de los centros de gravedad del enemigo: ciudades, arsenales, concentraciones militares, centros industriales, nodos comerciales, etc. 

Las fuerzas nucleares dentro de sí mismas también presentan un centro de gravedad, estimulando el debate de contrafuerza versus contravalor en la literatura estratégica nuclear. Las armas nucleares son una "extremidad" proverbial de las naciones más modernas, pero que puede golpear simultáneamente cada parte del cuerpo de estado de un adversario. Esto hace que los arsenales nucleares sean a la vez medios indispensables, así como herramientas difíciles de manejar para la guerra y la diplomacia. (...)".

En 2007 ocurrió un ataque cibernético originado en Rusia, contra Estonia, miembro de la OTAN. El ataque paralizó temporalmente el gobierno de un miembro de la OTAN, pero lo grave fue que la OTAN no tenía medios de respuesta proporcionales, lo que dejaba un objetivo solitario al que apuntar.

Desde entonces, la OTAN y el gobierno de Estonia catalizaron una iniciativa masiva de defensa cibernética. El Centro de Excelencia Cooperativo de Ciberdefensa (CCDCOE) es la primera línea de ciberdefensa de Estonia (y la OTAN) y un campo de pruebas crítico para las operaciones cibernéticas defensivas. 

Las naciones de la OTAN se asocian con Estonia, desarrollando constantemente métodos de detección cada vez más nuevos , defensa, seguimiento e inoculación contra ciberamenazas. Donde los militares protegen el territorio soberano de Estonia, CCDCE protege la ciberesfera soberana de Estonia. CCDCOE, sin embargo, es un tipo especial de objetivo en sí mismo.

En ese nuevo mundo complejo hay que interpretar lo que acaba de ocurrir en Madrid.

Dejá tu comentario