Hack-Back: ¿legítima ciberdefensa en empresas?
Análisis firmado por el presidente de la Fundación Concepto, Andrés Montero, para el Real Instituto Elcano en España.
Resumen
Las empresas estratégicas y de infraestructuras críticas son el objeto preferente de los ciberataques, con el apoyo implícito o explícito de Estados con geopolíticas agresivas, que utilizan cepas sofisticadas de malware (virus informáticos) para atacar y vulnerar los sistemas tecnológicos de esas empresas, robar información de alto valor (ciberespionaje), destruir sus datos o distorsionar sus procesos críticos. Los Estados y las empresas han desplegado y robustecido capacidades de ciberseguridad y de ciberdefensa, pero no logran impedir ciberataques cada vez más sofisticados y dañinos.
Algunos Estados están considerando o incluyendo directamente en sus estrategias nacionales de ciberseguridad, capacidades de disuasión ofensiva (deterrence by punishment) como paquete de medidas adicionales a la defensa reactiva a fin de contener las operaciones de las ciberamenazas. En ese contexto de superación o complementación de las medidas de defensa reactivas, surge el debate de si las empresas también podrían adoptar mecanismos y procedimientos de defensa ofensiva activa que sean útiles y no contraproducentes, pero sobre todo legales y legítimos. Este análisis proporcionará los elementos para sustanciar el debate sobre esta cuestión.
Leer completo
El análisis está enmarcado en la línea de trabajo nº 5 de la Fundación, dedicada a la computación en el ciberespacio.
















