Si bien no existe una definición universalmente aceptada de guerra cibernética, algunas definiciones establecen que una guerra cibernética implica que un estado-nación realice ataques cibernéticos contra otro; sin embargo, terceros actores pueden realizar ataques en nombre de una nación. Otras definiciones se centran en el impacto de los ataques, indicando que la guerra cibernética causa un daño significativo, potencialmente hasta el punto de la muerte.
Si bien la definición de lo que constituye un acto de guerra cibernética es turbia, algunos incidentes han ocurrido donde Los ciberataques se utilizaron para avanzar los objetivos de un Estado-nación durante un período de guerra convencional. Por ejemplo, durante la invasión rusa de Ucrania en 2022, se implementó malware de limpieza en los sistemas ucranianos para causar interrupciones y obstaculizar los esfuerzos del país por defenderse.
La guerra cibernética está destinada a lograr los mismos objetivos que la guerra tradicional a través de diferentes medios. De acuerdo con el Agencia de Seguridad de Ciberseguridad e Infraestructura (CISA), parte del Departamento de Seguridad Nacional (DHS) del gobierno de los Estados Unidos, el objetivo de la guerra cibernética es “debilitar, interrumpir o destruir” el estado-nación objetivo.
En la guerra tradicional, un atacante comúnmente intenta interrumpir las operaciones de un estado-nación, recopilar inteligencia sobre sus planes y usar propaganda para alterar la opinión pública y dañar la moral. La guerra cibernética también puede incluir la interrupción de instituciones civiles (bancos, tiendas, transporte, etc.) para causar confusión y distraer la atención y los recursos lejos del esfuerzo bélico.
Si bien estos objetivos se pueden lograr utilizando personal humano y artillería militar, un atacante también puede usar ataques cibernéticos y ciberespionaje para lograr los mismos objetivos. Por ejemplo, el ciberespionaje suele ser más efectivo que el espionaje tradicional debido a una mayor dependencia de los sistemas informáticos.
Varios tipos de ciberataques se puede utilizar para lograr los objetivos de la guerra cibernética. Los ejemplos incluyen:
La guerra cibernética utiliza muchos de los mismos ataques y técnicas que los ataques cibernéticos tradicionales; sin embargo, los recursos disponibles para los estados-nación pueden hacerlos capaces de realizar ataques más numerosos, sofisticados y de larga duración. La protección contra la guerra cibernética requiere desplegar muchas de las mismas defensas de ciberseguridad necesarias para defenderse de los ciberataques tradicionales, incluyendo:
Como lo demuestran los conflictos entre Ucrania y Rusia, el uso de ciberataques para la guerra es cada vez más común. Las organizaciones deben estar preparadas para defenderse de ataques diseñados para causar daños e interrupciones durante tiempos de guerra.
Check Point’s Reporte de Ciberseguridad 2023 proporciona descripciones de las tácticas de ataque cibernético de uso común hoy en día y que probablemente se empleen durante la guerra cibernética. Después de conocer las amenazas, obtenga el acceso gratuito de Check Point Revisión de seguridad para identificar vulnerabilidades en las defensas de ciberseguridad de su organización que pueden ser aprovechadas por un atacante.