Foto: Freepik
Cuando los conflictos entre naciones sobrepasan las acciones convencionales y se registran ataques informáticos a cada minuto, el pensamiento conservador en torno a la seguridad nacional requiere una nueva perspectiva, según el Instituto Tecnológico de Massachusetts (MIT). Los autores del estudio muestran por qué la ciberseguridad agresiva puede ser contraproducente para las naciones y señalan un modelo a considerar para remodelar las estrategias nacionales y evitar conflictos a gran escala.
Disuasión con atribución imperfecta es el nombre del estudio publicado en la revista American Political Science Review. Tal documento examina escenarios donde las naciones están alerta de los ciberataques en su contra, pero tienen información poco certera sobre sus atacantes. Al plantearse esto, los investigadores concluyeron, hay una gran diferencia entre la ciberseguridad actual y la seguridad convencional; en temas informáticos las represalias pueden ser contraproducentes al generar ataques de múltiples fuentes.
Anteriormente, la disuasión consistía en ataques militares contra los enemigos, no obstante, en materia de ciberseguridad es más complicado. Un misil es rastreable, pero un virus informático no, indican los investigadores, por tanto identificar a los ciberdelincuentes es más difícil. Asimismo, los científicos agregaron, tomar represalias demasiado rápido con información limitada es contraproducente. Las naciones deben pensar muy bien sus decisiones, pues atacar precipitadamente podría resultar en un gran error, porque animarían a otros países a lanzar sus propios ataques haciéndoles pensar, no se les culpará.
Si un país se vuelve agresivo en cualquier rubro, los demás también lo harán como respuesta de equilibrio, según los investigadores. Tomar represalias inmediatamente después de un ciberataque contra una nación en específico, daría impunidad a otras naciones de participar en este tipo de represalias y se crearía un caos mundial. Bajo este panorama, los investigadores del MIT creen existe un nuevo enfoque viable ante esta situación.
Una doctrina óptima en estos casos es mejorar la detección de ataques y recopilar más información antes de atacar. No es necesario ser más agresivo después de cada señal de ataque, aconsejan los académicos del MIT, porque esto comprometería la seguridad de la nación. En algunos casos, afectaría la seguridad de todo un continente; a veces las señales más claras son las más erróneas.
Además, en algunos casos, los países ni siquiera son conscientes de los ciberataques en su contra. Por ejemplo, Alemania atacada en 2019 sigue sin saber quién fue el responsable de vulnerar y robar información del Parlamento Alemán. Incluso, el ataque más grande y conocido, el caso Wannacry, ataque global que paralizó los sistemas informáticos de 170 países, ocasionando gran caos mundial en 2017, sigue sin resolverse.
Todos los atentados tienen severas consecuencias políticas y económicas, cada ataque cuesta millones para gobiernos y empresas. Un estudio elaborado por McAfee señala, los ciberataques aumentaron un 130% este 2020 y tienen un impacto global de aproximadamente mil millones de euros anuales. A nivel global, Estados Unidos es el país más afectado por malware, seguido de Reino Unido. No obstante, en Latinoamérica, Brasil y México son los países más afectados, según la compañía rusa de seguridad Kaspersky, que detalla, cada segundo se bloquean 45 intentos de ciberataque en Latinoamérica.
Esta situación indica los ciberataques son una fuente importante de preocupación tanto para la seguridad nacional como para las corporaciones. Con este estudio, los autores del MIT esperan un debate en la comunidad sobre política exterior y se replanteen que la ciberseguridad agresiva puede ser contraproducente a las naciones, además de alertar a las empresas de estos problemas y establecer mejores estrategias contra tales amenazas.
DESCARGA LA NOTA SÍGUENOS EN GOOGLE NEWS