Investigadores del Instituto Tecnológico de Massachusetts (MIT) muestran por qué la ciberseguridad agresiva puede ser contraproducente para las naciones y señalan un modelo a considerar para remodelar las estrategias nacionales y evitar conflictos a gran escala.
Disuasión con atribución imperfecta es el nombre del estudio publicado en la revista American Political Science Review. Tal documento examina escenarios donde las naciones están alerta de los ciberataques en su contra, pero tienen información poco certera sobre sus atacantes. Al plantearse esto, los investigadores concluyeron, hay una gran diferencia entre la ciberseguridad actual y la seguridad convencional; en temas informáticos las represalias pueden ser contraproducentes al generar ataques de múltiples fuentes.
Tomar represalias demasiado rápido con información limitada es contraproducente.
Tomar represalias inmediatamente después de un ciberataque contra una nación en específico, daría impunidad a otras naciones de participar en este tipo de represalias y se crearía un caos mundial. Bajo este panorama, los investigadores del MIT creen existe un nuevo enfoque viable ante esta situación.
Una doctrina óptima en estos casos es mejorar la detección de ataques y recopilar más información antes de atacar. No es necesario ser más agresivo después de cada señal de ataque, aconsejan los académicos del MIT, porque esto comprometería la seguridad de la nación. En algunos casos, afectaría la seguridad de todo un continente; a veces las señales más claras son las más erróneas.
Todos los atentados tienen severas consecuencias políticas y económicas, cada ataque cuesta millones para gobiernos y empresas. Un estudio elaborado por McAfee señala, los ciberataques aumentaron un 130% este 2020 y tienen un impacto global de aproximadamente mil millones de euros anuales.
Esta situación indica los ciberataques son una fuente importante de preocupación tanto para la seguridad nacional como para las corporaciones. Con este estudio, los autores del MIT esperan un debate en la comunidad sobre política exterior y se replanteen que la ciberseguridad agresiva puede ser contraproducente a las naciones, además de alertar a las empresas de estos problemas y establecer mejores estrategias contra tales amenazas.
