Un hacker menos: ya no tan anónimos
Un as de los hackers cantó lo suficiente sobre sus colegas del sombrío grupo de piratas informáticos Anonymous (Anónimo) como para presentar cargos contra seis individuos en Europa y Estados Unidos.
Si hay una lección práctica en esta historia, es el recordatorio de que la mayor parte de nuestras ideas sobre combatir a los facinerosos online andan bastante despistadas. La mayoría piensa que la ciberseguridad trata de nuestros electrones combatiendo con sus electrones: que el reto es un asunto técnico sobre la administración de Internet. Eso es completamente equivocado, es más o menos lo mismo que argumentar que el control de las armas controla el crimen. Es un error fijarse en la tecnología y no en el problema.
La gente mala en Internet es el problema y hay más modos de hacerle frente a los facinerosos que poniendo un cortafuegos.
El ciberanálisis forense, al igual que las técnicas usadas para hacer caer en la trampa a los informadores del FBI (ya sea realizada por gobiernos, ciudadanos en la red o agencias no gubernamentales) no es la única herramienta disponible para localizar a los ciberenemigos. Hay una variedad de herramientas para recoger información, desde la obtención a partir de fuentes abiertas hasta los espías a la antigua, que se puede usar para dar caza a los actores maliciosos, igual que con cualquier otra amenaza.
Mi colega de Heritage Paul Rosenzweig arguye que en el caso de algunos actores maliciosos online, tiene más sentido tratarlos como una ciberinsurgencia. Una estrategia de contrainsurgencia cibernética enfatiza la recogida de información, una estructura para coordinar las iniciativas públicas y privadas, la resistencia de la red, una doctrina para la acción ofensiva y construir la capacidad de optimizar las cibercapacidades de las naciones donde están estos actores y los aliados de Estados Unidos.
La mayor parte de la legislación en el Congreso que propone “arreglar” la ciberseguridad se centra de una manera miope en administrar Internet como si fuera Obamacare. La mejor respuesta es legislación limitada que promueva compartir la información, optimice la calidad del liderazgo del gobierno en ciberseguridad y contribuya a la resistencia de la infraestructura que mantiene a Estados Unidos online. El Congreso necesita adoptar un enfoque medido en el afán de que estemos más seguros online.
Mientras tanto, el FBI debe seguir perseguiendo a los actores maliciosos antes de que empiecen a desconectar a Estados Unidos.