En mi opinión, la atribución de ciberoperaciones hostiles es una de las importantes funciones de un sistema de inteligencia moderno, tarea que inevitablemente implica relacionar un ciberataque con una entidad física, y en la cual no solo intervienen investigadores o expertos del ámbito «ciber».
Sin embargo, en algunas ocasiones tal vinculación puede hacerse por medio de investigación en el ciberespacio e, incluso, recurriendo a herramientas de OSINT: cuando la seguridad operacional de los atacantes es laxa o cuando estos cometen errores que la comprometen.
La seguridad operacional consiste en la aplicación de medidas tendientes a evitar que las operaciones sean descubiertas antes de su ejecución, mantenerlas ocultas lo necesario mientras se desarrollan y, específicamente cuando son de naturaleza clandestina o encubierta, evitar la atribución en caso que sean detectadas.
Según Recorded Future, una compañía de ciberinteligencia estadounidense, precisamente un error de este tipo les habría permitido establecer un vínculo entre el grupo RedFoxtrot, relacionado con múltiples ciberataques en Asia, y el aparato de inteligencia militar chino. Señalan, sin mayores detalles hay que decir, que producto de las falencias en seguridad operacional de un operador de tal grupo, lo pudieron vincular con la dirección física del cuartel general de la unidad de ciberoperaciones 69010 del ejército chino en Ürümqi, región de Xinjiang.
Se puede suponer que los errores de seguridad operacional en ciberoperaciones no son tan comunes, considerando lo difícil que parece ser descubrir a los autores y el origen de ciberataques sofisticados. No obstante eso, el desarrollo de capacidades de inteligencia e investigación tendientes a una mejor atribución, no puede dejar de ser un objetivo importante de cualquier iniciativa para potenciar la ciberseguridad y la inteligencia nacional, más aun cuando para ello se requiere un esfuerzo multidisciplinario, multidimensional y multiagencial; así como de cooperación tanto internacional como entre organismos públicos, privados o académicos.
El resumen del reporte de Recorded Future aquí.
Gracias por visitar el blog.
Héctor Gómez Arriagada 