En Estados Unidos se estudia la creación de un organismo centralizado para la guerra cibernética

Por supuesto, las ciberamenazas como fenómeno no han aparecido de repente. Las preocupaciones sobre ellas han existido a lo largo de los años y cada servicio armado en Estados Unidos tenido su propio servicio de contra medidas cibernéticas.

Pero la voluntad de China, Rusia, Irán y Corea del Norte de utilizar su poder cibernético contra sus adversarios ha hecho que los legisladores estadounidenses, particularmente el Congreso, comiencen a considerar la idea de crear una fuerza cibernética separada.

Dos incidentes cibernéticos recientes han intensificado el llamado a una fuerza cibernética específica. Los operadores del Comando Cibernético militar han confirmado que llevaron a cabo una misión defensiva on line en Albania en respuesta a los ataques cibernéticos del año pasado contra el gobierno local.

El ataque había interferido los sitios web y los servicios públicos on line de los miembros de la OTAN y se estimaba que el ataque había sido llevado a cabo por Irán.

En consecuencia, el Departamento del Tesoro emitió sanciones contra el servicio de inteligencia de Irán como represalia y, más tarde, el Comando Cibernético trabajó con expertos cibernéticos albaneses para rastrear amenazas digitales y detectar vulnerabilidades en las defensas del país.

El segundo incidente fue el reciente ataque de ransomware de febrero contra el Servicio de Alguaciles de Estados Unidos que comprometió datos sobre operaciones policiales, personas de alta seguridad y fugitivos.

Todo esto ha hecho que el Congreso haya iniciado una evaluación de los costos, beneficios y valores de establecer un servicio cibernético único y centralizado.

El grupo de expertos Consejo de Relaciones Exteriores creó un "grupo de trabajo independiente" el año pasado para producir un informe titulado "Confrontando la Realidad en el Ciberespacio: Política Exterior para una Realidad Fragmentada de una Internet desafiante".

Según el informe, “los países de todo el mundo ahora ejercen un mayor grado de control sobre Internet, localizando datos, bloqueando y moderando contenido y lanzando campañas de influencia política. Los estados-nación llevan a cabo campañas cibernéticas masivas y los ataques disruptivos están creciendo. Los adversarios están dificultando que Estados Unidos opere en el ciberespacio. Partes de Internet son mercados oscuros para el vandalismo, el crimen, el robo y la extorsión”.

Se afirmaba también que “los actores malintencionados han explotado las plataformas de las redes sociales, difundido desinformación e información errónea, incitado a formas dispares de participación política que pueden influir en las elecciones, engendrado una violencia feroz y promovido formas tóxicas de división cívica”.

Entre los hallazgos significativos del Grupo de Trabajo, se mencionaba que la era de una Internet abierta y global ha terminado y por lo tanto los datos son una fuente de competencia y poder geopolítico y son fundamentales para la seguridad económica y nacional.

Por otra parte, el aumento de la digitalización aumenta la vulnerabilidad, dado que casi todos los aspectos de los negocios y el arte de gobernar están expuestos a interrupciones, robos o manipulaciones.

También se destacaba que la mayoría de los ciberataques que violan la soberanía se mantienen por debajo del umbral centrado en la fuerza o el ataque armado. Estas infracciones generalmente se utilizan para el espionaje, la ventaja política y el arte de gobernar internacionalmente, y los ataques más dañinos socavan la confianza en las instituciones sociales, políticas y económicas.

El ciberdelito se constituye así en un riesgo para la seguridad nacional, y los ataques de ransomware a hospitales, escuelas, empresas y gobiernos locales deben verse como tales.

Por otra parte, la aparición de la inteligencia artificial (IA) y otras nuevas tecnologías aumentarán la inestabilidad estratégica y Estados Unidos no ha logrado imponer obstáculos suficientes a los atacantes para combatir las ciberamenazas.

El grupo de trabajo, dada su naturaleza, se concentró más en medidas diplomáticas como consolidar “una coalición de aliados y amigos en torno a una visión de Internet que preserva, en la mayor medida posible, una plataforma de comunicación internacional protegida y confiable”, equilibrando “más la presión diplomática y económica dirigida a los adversarios”, y la negociación “con los adversarios para establecer límites en las operaciones cibernéticas dirigidas a los sistemas de comando, control y comunicaciones nucleares”.

Sin embargo, la Asociación de Profesionales Cibernéticos Militares, una organización sin fines de lucro dedicada a estudiar los problemas cibernéticos militares, aboga por una opción más difícil de crear "una fuerza cibernética de los Estados Unidos". En marzo, esta Asociación preparó un memorando y lo envió al Congreso y a la Administración Biden.

El memorando señaló que sus miles de miembros en todo el país y la amplia comunidad cibernética militar creen que "un servicio cibernético es necesario e inevitable".

Cabe señalar que, en la actualidad, cada servicio militar en Estados Unidos posee un componente cibernético. La Marina tiene el Comando Cibernético de la Flota, la Fuerza Aérea tiene el Comando Cibernético de la Fuerza Aérea y el Cuerpo de Marines tiene también su propio Comando Cibernético de las Fuerzas Marinas. El Ejército y la Guardia Costera también tienen unidades similares.

Cada servicio proporciona personal para un número determinado de equipos al Comando Cibernético de Estados Unidos (CYBERCOM), que luego emplea esas fuerzas en operaciones para los otros comandos combatientes geográficos.

El CYBERCOM y su fuerza de misión cibernética trabajan junto con la Agencia de Seguridad Nacional y el Servicio de Seguridad Central para organizar, entrenar y equipar a los combatientes cibernéticos.

Estos servicios también actúan operativamente a través de los comandos combatientes y la comunidad de inteligencia. Aunque técnicamente están subordinados a CYBERCOM, los guerreros cibernéticos de cada servicio apoyan misiones conjuntas.

En otras palabras, responden ante su jefe de Servicio, Jefes Operacionales y el comandante de CYBERCOM. Después de todo, los guerreros cibernéticos actuales son soldados, aviadores o marineros primero, centrándose en el segundo cibernético. Y cada uno de ellos, dependiendo de sus respectivos servicios, tiene su propia identidad, cultura y forma de clasificar y apoyar a CYBERCOM.

La confusión total que crean estas múltiples responsabilidades solo terminará cuando haya una fuerza cibernética autónoma, señalan sus defensores. También citan otras razones, como que la división cibernética de cada servicio afecta negativamente a la unidad de mando y fomenta la competencia desleal entre los servicios. También inhibe el establecimiento de estándares universales.

También que, inevitablemente surgen conflictos si CYBERCOM y un servicio individual no comparten los mismos intereses y prioridades.

Finalmente, se argumenta que solo una fuerza independiente eliminaría el problema de la unidad de mando y las rivalidades entre servicios. Prevendría las ineficiencias asociadas con estándares dispares de personal y facilitaría la asignación juiciosa de recursos basada en prioridades adjudicadas objetivamente.

Mark Montgomery, miembro sénior de la Fundación para la Defensa de las Democracias y director de Cyberspace Solarium Commission 2.0, argumenta que  “un servicio separado brindará, cuando se establezca y cuente con los recursos adecuados, la agilidad y la plataforma para solicitar recursos y el enfoque para garantizar que la generación de fuerza esté optimizada para cualquier demanda del Comando Cibernético para el empleo de la fuerza”.

Montgomery les dijo recientemente a los miembros del Comité de Servicios Armados de la Cámara de Representantes: “Las fuerzas cibernéticas de Estados Unidos son realmente inconsistentes en su organización, preparación y entrenamiento en los diversos servicios militares, y el tamaño de la contribución de cada servicio militar a la misión cibernética no ha cambiado apreciablemente desde los acuerdos originales. de 2010, a pesar de los cambios significativos en la amenaza de China y Rusia”.

En este contexto, “un pequeño servicio cibernético nuevo podría ser el mejor hogar para fomentar la próxima generación de líderes innovadores y permitiría que la perspectiva organizacional identifique qué capacidades cibernéticas necesitarán los militares para luchar en el dominio en una década”.

Por supuesto, algunos no aceptan fácilmente la idea de una fuerza cibernética separada. Por ejemplo, el representante republicano por Wisconsin Mike Gallagher, R-Wisc., presidente del subcomité de Ciber tecnologías de innovación y Ciencias Sistemas de Información le dijo recientemente al periodismo que si bien el subcomité está abierto a la idea, podría crear más burocracia.

“Creo que definitivamente lo vamos a considerar en el trabajo del subcomité… Creo que tenemos que hacer un tipo de análisis público”, dijo Gallagher. “Creo que la vacilación de nuestro lado sería… bueno, poco después de crear la Fuerza Espacial, no queremos simplemente crear un montón de burocracia”.

Además, algunos opositores a una fuerza cibernética separada argumentan que si el Comando de Operaciones Especiales  (SOCOM), que tiene representaciones de los cinco servicios, está funcionando de manera eficiente, ¿por qué el CYBERCOM, que atrae personal de todos los servicios, no puede funcionar de manera efectiva?

Pero los defensores de la fuerza cibernética especial contraargumentan que, si bien las funciones de SOCOM abarcan múltiples dominios, las funciones de CYBERCOM solo involucran un dominio: el ciberespacio. Y siendo ese el caso, SOCOM de hecho requiere las competencias básicas de todos los servicios para llevar a cabo sus misiones en el mar, el aire y la tierra.

Por el contrario, las operaciones en el ciberespacio no requieren ninguna de las competencias básicas de los cinco servicios; “de hecho, el dominio cibernético requiere precisamente las competencias básicas que ninguna de las otras ramas posee”. En ese sentido, SOCOM y CYBERCOM no serían comparables.

Visto así, el debate sobre el tema será un asunto prolongado, pero eso no niega la importancia del tema, sino el Congreso no le habría pedido al Pentágono que evaluara los costos, beneficios y valores de establecer un servicio cibernético uniforme.

El Congreso quiere saber cómo deben organizarse, capacitarse y equiparse los servicios para la cibernética, si el Departamento de Defensa debe crear un servicio separado y si un solo servicio militar debe ser responsable del entrenamiento cibernético básico, intermedio y avanzado de la fuerza de misión cibernética.

(Con información de EurAsian Times)