El pasado mes de febrero, el Financial Times informó de unas sorprendentes revelaciones de Jeremy Fleming, el director del Cuartel General de Comunicaciones (GCHQ por sus siglas en inglés, que abordamos en nuestro post sobre la IA en ciberseguridad) y el General Patrick Sanders, del Comando Estratégico Británico.

Ambos altos cargos de la Inteligencia y las Fuerzas Armadas desclasificaron que el Reino Unido había realizado una gran operación contra las fuerzas terroristas del ISIS entre 2016 y 2017. Esta campaña antiterrorista no sería poco común en los últimos años, si no fuera por el hecho de que en esta ocasión, las acciones en el entorno digital estuvieron completamente coordinadas con las “acciones cinéticas” (eufemismo de jerga militar para denominar a los ataques convencionales).

El GCHQ atacó de manera online páginas web y foros que utilizaban para colgar documentos y vídeos de propaganda, como llevan haciendo desde hace lustros. Pero también fueron más allá: Fleming señaló que interrumpieron las comunicaciones del ISIS en muchos niveles y eso incluyó también el ataque físico a servidores, infraestructura telefónica e incluso el uso de tecnologías de interferencia (jamming) para desactivar sus drones.  Para ello, trabajaron de manera conjunta con militares sobre el terreno como las fuerzas especiales británicas SAS, tropas aliadas iraquíes y miembros de la resistencia e informantes.

El general Sanders explicó que “los extremistas se apoyan en el ámbito digital no solo como plataforma para su propaganda, sino también como Comando, Control y centro de planeación de ataques terroristas. En aquel momento, estaban reclutando milicianos de manera online para extender el califato a lo largo de Irak. Lo que hicimos resultó ser una forma muy barata y efectiva de librar una guerra contra el terrorismo, ya que convertimos sus fortalezas del entorno online en una debilidad”

Conflictos híbridos, ciberguerra segura_

En nuestro post Nueva ciberguerra: ¿Cómo pueden protegerse los Estados y qué respuestas pueden dar? ya abordamos cómo el ciberespacio había difuminado las fronteras tradicionales también para los conflictos militares. Entonces, contamos cómo las fuerzas armadas israelíes atacaron un centro de operaciones donde presuntamente se encontraban hackers palestinos. Ahora, este ataque conjunto británico constituye otro ejemplo de ello.

En este contexto de conflictos híbridos donde los entornos online y físico se entremezclan, los ciberatacantes pueden resultar tan dañinos como las tropas sobre el terreno. Por este motivo, sería un error de planteamiento estratégico considerar que no sobrepasarán el ámbito de las operaciones online (como por ejemplo la propaganda), ya que cada vez cuentan con más capacidades para dañar infraestructuras críticas, como demostró Stuxnet o el reciente ciberataque a una planta en Florida que puso en peligro su suministro de agua.

Además, también existe el agravante de que cuentan con mejores métodos para camuflarse que los soldados tradicionales: desde goodware a malware polimórfico avanzado que se oculta en cuanto detecta el más mínimo análisis de herramientas de ciberseguridad, como el caso de BendyBear.

Por todo ello, la pregunta ya no es si ocurrirá una ciberguerra a gran escala (con consecuencias el ámbito físico) sino cuándo: al menos, así lo expresó Nouriel Roubini cuando la pronosticó como un “Cisne Blanco”.  Y en este panorama, los estados, sus mandos y sus SOC necesitan contar con las mejores herramientas para detectar, identificar y dar respuesta a sus ciberamenazas en el menor tiempo posible para que puedan tomar decisiones con rápidez: de esas decisiones, puede depender la seguridad nacional y las vidas de ciudadanos.

Cytomic Orion les aporta esas capacidades, ya que acelera el Threat Hunting, la detección de incidentes y sus posibles respuestas. Gracias a su aplicación de análisis de eventos e inteligencia, automatiza búsquedas de amenazas malwareless, triajes de alertas y la investigación de casos. De esta manera, pasarán a un enfoque más proactivo con el que podrán estar mucho mejor preparados ante las ciberguerras del presente y del mañana.