Webinar: Nuevos Paradigmas de la Ciberguerra

Registrate para el webinar "Nuevos Paradigmas de la Ciberguerra" que dictaré el 13 de Julio, organizado por Hacker Halted LATAM.

Hacker Halted LATAM, es la versión para Latinoamérica de la ya conocida conferencia Hacker Halted que organiza todos los años Ec-Council, los creadores de la popular certificación CEH.

De la mano de CONCEPTI, se celebrará por primera vez en Latinoamérica Hacker Halted LATAM, que tendrá lugar en la Ciudad de México los días 27, 28 y 29 de Septiembre. Desde ya agradezco a los organizadores por haberme invitado a participar como conferencista.

El 13 de Julio estaré dictando un webinar llamado "Nuevos Paradigmas de la Ciberguerra" sobre algunos sucesos recientes que de alguna forma han modificado esta forma de conflicto. ¡Espero verlos on-line!

MAS INFORMACION:
Web: http://www.hackerhalted-la.com/
Twitter: https://twitter.com/#!/@HackerHaltedLA
Webinar: https://www2.gotomeeting.com/register/586488442




Publicado por @KFS en www.KUNGFOOSION.com

Por qué Brasil quiere un AntiVirus nacional

El ejército de Brasil contrató a una empresa local para el desarrollo de su AntiVirus nacional, ¿por qué tomó esta decisión cuando existen sofisticados productos en el mercado?

En un post anterior comentábamos sobre el CDCiber "Centro de Defesa Cibernética" del ejército brasileño, que es el primer "cibercomando" creado en Latinoamérica, y los desafíos a los que se enfrentará en los próximos eventos de RIO+20, el Mundial de Fútbol del 2014 y las Olimpíadas del 2016. También comentamos una licitación del ejército para contratar el desarrollo de un AntiVirus nacional que proteja las 60.000 computadoras de su red corporativa (EBNet).

BluePex, la empresa que ganó la licitación del ejército para desarrollar un AntiVirus nacional, es una pequeña empresa de soluciones de seguridad con sede en la ciudad de Campinas, en el interior de San Pablo. El AntiVirus fue bautizado AvWare Defesa BR y la empresa desarrolladora ya piensa en lograr posicionar a su producto dentro de los 5 más vendidos del país, apostando para ello a una estrecha relación con el ejército brasileño.

Pero no solamente BluePex esta realizando una apuesta arriesgada, ¿por qué el ejército brasileño se embarca en el desarrollo de un AntiVirus nacional cuando hay tantas opciones en el mercado?

Un directivo de BluePex explicó los motivos en una reciente entrevista:

"El Ejército brasileño quería una empresa brasileña por dos razones. La primera es la de fomentar la tecnología nacional. Las fuerzas armadas de cualquier país utilizan estas vías para desarrollar las diferentes ramas de su industria. Y con el Brasil no es diferente. La segunda, y quizás la más importante de ellas, es que el ejército ya no quiere trabajar con empresas extranjeras. Estas, en una posible guerra cibernética, podrían demorarse para satisfacer las demandas de Brasil. Y también, favorecer a sus propios gobiernos - en una guerra, cualquier cosa puede suceder."

Actualmente el ejército brasileño utiliza el antivirus de la empresa española Panda Security para proteger los 60.000 puestos de trabajo de su red corporativa.

Brasil no solo es una potencia regional sino que se proyecta como potencia mundial, por esta razón sus vecinos de Latinoamérica debemos prestar atención a las buenas políticas que va siguiendo, ya que en muchas áreas se encuentra varios años por delante.

REFERENCIAS:
- Entrevista de Domingo: "Brasil precisa produzir seu próprio antivírus"
- El CDCyber de BRASIL se prepara para RIO+20

RELACIONADO:
- Ciberguerra: Más Preguntas Que Respuestas
- Flame, ¿Una SUPER-Ciberarma?
- Ciberguerra: Lo Que Dejó Stuxnet


Publicado por @KFS en www.KUNGFOOSION.com

El Final de la Ciberguerra "Encubierta"

El NYTimes confirmó que EEUU e Israel se encontraban detrás de Stuxnet. ¿Qué cambia esta declaración? 

El 1 de Junio el NYTimes confirmó a través de fuentes anónimas de alto rango que Stuxnet fue desarrollado por EEUU e Israel. El artículo confirmó lo que ya todos suponían, pero el solo hecho de haberlo confirmado cambió  algunos factores importantes de la ciberguerra que conocíamos hasta ahora.

En la actualidad los ciberataques son frecuentemente utilizados por estados que no poseen el mismo poderío militar que sus adversarios como parte de una guerra asimétrica, con todas las ventajas de anonimato que estos ataques poseen. Por otro lado, los países con un importante poderío militar también han disfrutado del anonimato de los ciberataques, cuando por alguna razón geopolítica no se pueden volcar a un ataque convencional.

Según el NYTimes desde fines del gobierno de Bush se vienen impulsando un ambicioso proyecto de ciberataques bajo el nombre clave de "Olympic Games", pero es recién ahora con la administración de Obama que por primera vez un estado confirma haber realizado un ciberataque a otro estado.

Obama según personas que estuvieron presentes en el "Situation Room", reconoce estar incursionando en un nuevo concepto de guerra, así como lo fue la bomba atómica en los 1940's, los misiles intercontinentales en los 1950's y los Drones en la década pasada. Por otro lado, también expresó su preocupación sobre admitir que utilizó ciberarmas porque esto podría ser utilizado por otros países, terroristas o hackers para justificar sus propios ataques.

Como hasta ahora nunca un estado confirmó haber realizado un ciberataque a otro, por más que se presumiera quien podría estar detrás de un ataque, no existía una razón válida para que otros estados lo ataquen o utilicen ciberarmas en contra de este. Ahora no solo se "legalizó", por llamarlo de alguna forma, la utilización de ciberarmas, sino que también hay una justificación válida para utilizarlas en contra de estos.

¿Esto significa que ahora otros países podrían abiertamente realizar ciberataques a la infraestructura crítica de los EEUU?

No, a menos que estén preparados para escalar el conflicto a la guerra convencional, ya que no existe un parámetro para medir los daños ocasionados y de que forma se debería responder a estos. Aunque es posible que ante un ciberataque entre países con una capacidad militar similar se decida mantener el conflicto dentro del "ciberespacio".

El artículo del NYTimes no tiene desperdicios, posee muchos detalles sobre cómo fue construido Stuxnet, cuál fue el papel de Israel, por qué Stuxnet infectó redes fuera de Irán, y hasta nos detalla por qué Stuxnet es el mejor ejemplo de lo que llamamos "ataque esponsoreado por un estado". Excelente!

FUENTE:
- NYTimes: Obama Order Sped Up Wave of Cyberattacks Against Iran


RELACIONADO:
- Ciberguerra: Más Preguntas Que Respuestas
- Flame, ¿Una SUPER-Ciberarma?
- Ciberguerra: Lo Que Dejó Stuxnet

Publicado por @KFS en www.KUNGFOOSION.com

Drones, Kill List y el Premio Nobel de la Paz

Un artículo del NYTimes revela la nueva política del gobierno de los EEUU para realizar asesinatos selectivos utilizando Drones.

El 29 de Mayo el diario The New York Times escribió "Secret ‘Kill List’ Proves a Test of Obama’s Principles and Will", un artículo en donde se cuestiona la nueva política de asesinatos selectivos utilizando Drones para la guerra contra el terrorismo que se esta realizando en Medio Oriente.

Según detalla el NYTimes, todos los Martes en el Cuarto de Situación de la Casa Blanca se realiza la reunión de lucha contra el terrorismo en donde se analizan las llamadas "baseball cards", que son tarjetas con caras de probables terroristas y datos sobre los mismos. Cuando se presenta la rara oportunidad de eliminar a un terrorista importante, pero su familia se encuentra con el mismo, el presidente Obama se reserva el calculo moral final antes de tomar la decisión.

Durante los conflictos de los últimos años en Medio Oriente la utilización de Drones se volvió muy popular por parte del gobierno de los EEUU y sus aliados, principalmente porque no es necesario enviar tantas tropas a la zona evitando el costo político asociado, se pueden realizar ataques "más selectivos" en lugar de bombardear toda una ciudad, y por supuesto hay un gran negocio en la industria militar de los Drones.

La contracara de los Drones y lo que ya se conoce como guerra a control remoto es la pérdida del realismo de las acciones realizadas, y en ese proceso, el macabro "daño colateral" de civiles muertos y heridos, muchas veces mujeres y niños.

Increíblemente para reducir la gran cantidad de civiles muertos en los ataques de Drones, se definió que todos los hombres con edad para combatir que se encuentren en una zona de ataque deben ser tomados en cuenta como  combatientes.

Otra solución creativa con respecto a capturar terroristas, es directamente  eliminarlos. De esta forma no se corre con el problema de llevarlos ilegalmente a Guantánamo, o de juzgarlos con leyes locales de los EEUU que preservarían los derechos del detenido.

Claramente existe una gran dificultad para identificar correctamente a los sospechosos de terrorismo y que los ataques selectivos sean realmente selectivos. Política que por otro lado también viola la soberanía de los países y las leyes internacionales cuando se realiza sin una declaración de guerra formal.

Más preocupante aun que la nueva política para asesinar presuntos terroristas, es que también se aprobaron los "signature strikes", que no es otra cosa que identificar grupos de terroristas basado en firmas o patrones de sospecha, sin siquiera conocer las identidades de los mismos. Por hacer un ejemplo muy burdo, un grupo de personas cargando paquetes en un camión podrían ser terroristas, aunque tal vez solo sean granjeros.

Recientemente fui ponente en dos eventos, ACK Security Conference de Colombia y Cyber Security Government de Perú, en donde presente algunos de los peligros de los Aviones No Tripulados o "Drones" y el riesgo de la  utilización de estos en el ámbito civil. Lamentablemente cada vez tengo más material para sumar a mi charla y no del tipo que me gustaría.

  

Me pregunto que estará haciendo en este momento el Comité de Selección del Premio Nobel de la Paz del 2009… :/

REFERENCIAS:
- Secret ‘Kill List’ Proves a Test of Obama’s Principles and Will
- America’s drone sickness
- Infografía de ataques aéreos en Medio Oriente 
- Wikipedia: 2009 Nobel Peace Prize

Publicado por @KFS en www.KUNGFOOSION.com