¿Cuál es la diferencia entre ciberseguridad y ciberguerra?

Los ataques a sistemas informáticos y sitios web son cada vez más comunes y peligrosos. El robo de datos a una empresa ha generado millones de dólares en pérdidas los últimos años, por lo que fortalecer la ciberseguridad es uno de los pasos más importantes que debe cumplir toda industria.

Pero ¿De qué hablamos cuando decimos ciberseguridad? En Cisco la definen como “la práctica de proteger sistemas, redes y programas de ataques digitales. Estos ciberataques suelen tener como objetivo acceder, modificar o destruir información confidencial; extorsionar a los usuarios; o interrumpir los procesos comerciales normales”.

Continúan diciendo “implementar medidas efectivas de ciberseguridad es particularmente desafiante hoy en día porque hay más dispositivos que personas y los atacantes son cada vez más innovadores”.

¿En qué consiste la ciberguerra?

Cuando hablamos de ciberguerra nos estamos refiriendo a un ataque completamente diferente. Es justo la ciberseguridad la que se debe implementar para evitar los ataques que pueden venir con una ciberguerra, que como la definen es Tech Target, es “el uso de ataques cibernéticos contra un estado-nación, causándole un daño significativo, hasta e incluyendo la guerra física, la interrupción de los sistemas informáticos vitales y la pérdida de vidas”.

No puede ser una guerra sin el uso de armas, en la ciberguerra estas son las que hacen este papel:

• Virus, phishing, gusanos de computadora y malware que pueda causar daño a infraestructura clave.
• Ataques DDoS que pueda bloquear el acceso a redes de computadora o equipos esenciales para ciertos usuarios.
• El robo de datos confidenciales a instituciones, gobiernos y empresas.
• Ciber espionaje que desencadena un robo de información y compromete la seguridad nacional y estabilidad.
• Propagando o compartir información falsa que pueda causar caos.

La meta de una ciberguerra se resume en debilitar o destruir alguna otra nación. Para lograrlo, programan atacar blancos que representen un amplio repertorio de objetivos en uno solo y que afecten a gran manera a la nación y sus intereses.

Las amenazas de una ciberguerra van desde propaganda en redes sociales, hasta espionaje y caos que afecten la infraestructura de una nación y causen la pérdida de vidas.

Diferencias principales entre la ciberseguridad y la ciberguerra

Lo que diferencia una de la otra está en su nombre: se aplican elementos de ciberseguridad para precisamente evitar los ataques y consecuencias de una ciberguerra, ya sea en toda una nación o a una empresa como objetivo.

El teniente estadounidense Gregory Conti, quien coordina los estudios sobre ciberseguridad y ciberguerra en la Academia Militar de Estados Unidos, opina que ambos son “básicamente lo mismo”, dejando claro lo parecido que son ambos términos.

“La ciberseguridad es el conjunto de herramientas, políticas, conceptos de seguridad, garantías de seguridad, directrices, enfoques de gestión de riesgos, acciones, capacitación, mejores prácticas, garantías y tecnologías que se pueden utilizar para proteger el entorno cibernético y los activos de la organización y del usuario” dice el teniente, separando así la ciberseguridad de la ciberguerra, la cual se refiere a los ataques.

Tipos de ataques en una ciberguerra

Desestabilización

En años recientes, los ciberciminales, como se les llama a las personas que cometen ataques cibernéticos, han estado acatanco infraestructuras claves para ciertas naciones, además del robo de datos confidenciales a empresas, todo esto para causar una desestabilización en los procesos diarios y en la vida diario del ciudadano común, logrando así uno de sus objetivos.

Sabotaje 

Cuando un ciberataque sabotea sistemas computarizados del Gobierno o de una empresa en específico, se utiliza para apoyar otros métodos de ataque convencionales. Estos ataques a los sistemas computarizados sabotean las comunicaciones, contaminan softwares y ponen en riesgo la seguridad nacional y de una empresa.

Robo de data

El hackeo de computadoras y sistemas para robar datos es uno de los tipos de ciberataques más comunes y ha existido desde la invención del internet. Se utiliza para vender datos confidenciales en el mercado negro, chantajear, para exponer escándalos por parte de una nación o empresa e incluso para su destrucción total ante el ojo público.

Ejemplos destacados de una ciberguerra

En el transcurso de la historia, se han dado varios ataques que pueden ser considerados una ciberguerra en contra de ciertas empresas o gobiernos, estos han destacado y acapararon las noticias en su momento: 

Sony – 2014

Se culpó a los piratas informáticos asociados con el gobierno de Corea del Norte de un ataque cibernético a Sony Pictures después de que Sony lanzara la película The Interview, que presentaba al líder norcoreano Kim Jong Un de manera negativa, todo de manera sátira, pero esto no cayó bien en dicha nación

La Oficina Federal de Investigaciones descubrió que el malware utilizado en el ataque incluía líneas de código, algoritmos de cifrado, métodos de eliminación de datos y redes comprometidas que eran similares al malware utilizado anteriormente por los piratas informáticos de Corea del Norte.

Elecciones presidenciales de Estados Unidos - 2016

Mucho se habló sobre este incidente, donde al parecer el gobierno ruso intervino en el resultado de estas elecciones, donde resultó ganador Donald Trump. Un informe del asesor especial Robert Mueller determinó que sí hubo participación de los rusos en una guerra de información.

El informe de Mueller encontró que Rusia usó cuentas de redes sociales y grupos de interés para alterar el clima político en los EE. UU. utilizando lo que llamó "guerra de información". La operación comenzó desacreditando el sistema electoral en 2014 a actividades más explícitas diseñadas para beneficiar al candidato Donald Trump en las elecciones de 2016, según el informe.

Estos son solo ejemplos de como una ciberguerra puede repercutir de manera grave en la vida diaria de las personas. En Rootstack, tenemos un equipo de expertos capacitados para ofrecer la ciberseguridad que tu empresa necesita ante estos ataques.

Te recomendamos en video