Inicio > Blog > El hackeo a Sony Pictures destaca desafíos clave en seguridad cibernética y conflictos

El hackeo a Sony Pictures destaca desafíos clave en seguridad cibernética y conflictos

Comentario

Las consecuencias en las relaciones internacionales del hackeo de Sony Pictures Entertainment en noviembre de 2014 aumentaron constantemente durante diciembre y enero.

El ciberataque que paralizó las redes de Sony antes del estreno de su película The Interview ha planteado tres cuestiones clave: caracterización, atribución y respuesta.

La caracterización de la naturaleza o gravedad relativa del ataque a Sony Pictures ha variado desde el vandalismo cibernético hasta la guerra cibernética. De la misma manera que la administración estadounidense ha tratado de establecer diferencias matizadas entre el espionaje estatal en forma de actividades de la NSA y el ciberespionaje chino con fines comerciales, el presidente Barack Obama calificó estratégicamente el ataque a Sony como cibervandalismo. La caracterización busca: resaltar el hecho de que no se infligió daño físico a humanos ni a infraestructuras críticas, denigrar el ataque como juvenil y poco sofisticado y ayudar a moldear las expectativas de una respuesta proporcionada. Sin embargo, es probable que esta caracterización subestimada plantee desafíos para gestionar y comprender las amenazas cibernéticas en el corto plazo. Pueden surgir desafíos al tratar los daños a los sistemas de información y a los datos como si tuvieran menos importancia que los daños a los activos físicos.

Atribuir el ataque también ha creado desafíos importantes. El FBI ha indicado que posee pruebas que sugieren que los Guardianes de la Paz, apoyados por el gobierno de Corea del Norte, fueron los responsables del ataque. Sin embargo, la cuestión se ha visto empañada por afirmaciones de que Corea del Norte podría no tener la capacidad de patrocinar una violación como la de la red de Sony. Una investigación separada realizada por la empresa de seguridad cibernética Norse encontró evidencia de que un ataque interno era más probable y sugirió que la participación de Corea del Norte era una pista falsa. El vicepresidente de Norse indicó que la rapidez con que el FBI anunció que identificaba a Corea del Norte como autor o fuente de la intrusión cibernética levantó señales de alerta para la industria de la seguridad de la información.

Si bien las agencias gubernamentales sin duda enfrentan presión en un caso internacional como el hackeo de Sony Pictures para identificar rápidamente la fuente del ataque, existen desafíos de investigación claves para identificar positivamente las fuentes de amenazas que en algunos casos pueden significar que la atribución lleva semanas o meses. Agencias como el FBI también pueden mostrarse reacias a hablar públicamente sobre los métodos utilizados para identificar a los atacantes, particularmente cuando la evidencia puede revelar capacidades de vigilancia cibernética, que en este caso pueden haber sido capacidades de la NSA. Además, la identificación de actores no estatales a menudo creará el desafío adicional de mostrar una relación entre los piratas informáticos no estatales y el aparato estatal. La cuestión clave es que las respuestas cibernéticas justificables, tanto desde un punto de vista legal como diplomático, deben basarse en una atribución confiable y precisa.

Una gran cantidad de opiniones y comentarios de los medios se han centrado en cómo debería responder Estados Unidos al hackeo de Sony Pictures en el corto plazo y las reformas necesarias en el largo plazo. El Departamento del Tesoro de Estados Unidos anunció sanciones económicas contra entidades norcoreanas clave –principalmente empresas involucradas en la venta de armas– en un intento por restringir aún más el acceso de Corea del Norte a los mercados financieros estadounidenses. Es cuestionable si estas sanciones impedirán directamente las capacidades cibernéticas de Corea del Norte y es más probable que inflijan un castigo económico general. Cuando las redes de Internet y móviles 3G de Corea del Norte fueron desactivadas o bloqueadas en dos ocasiones a finales de diciembre, algunos analistas sugirieron que se trataba de una respuesta de Estados Unidos al hackeo de Sony Pictures. Arbor Networks y Dyn Research indicaron que su análisis encontró que lo que causó la interrupción fue un importante ataque de denegación de servicio dirigido a aproximadamente 1,000 direcciones de Internet de Corea del Norte. Los funcionarios estadounidenses negaron su responsabilidad por la interrupción de la red, mientras que Lizard Squad, un colectivo de hackers responsable de los recientes ataques a Xbox Live, se atribuyó la responsabilidad por el ataque concertado de denegación de servicio a direcciones de Corea del Norte.

Más allá de la cuestión de la proporción de los ataques cibernéticos, existe un potencial significativo para que los malos actores estatales y no estatales intrusos se inserten en los campos de batalla cibernéticos y escalen los conflictos. El potencial de errores de cálculo en los conflictos cibernéticos es significativo debido a la ausencia de normas o consensos internacionales, la falta de comprensión compartida de las capacidades ofensivas relativas y las limitaciones en la atribución. Como tal, el hackeo de Sony Pictures ha puesto de relieve problemas mucho más amplios de lo que inicialmente parecía.

Esta evaluación está tomada de nuestra Sesión informativa sobre guerra por control remoto de enero de 2015..