Artículos
Corea del Norte bajo la lupa
¿Se puede hacer algo para contener los ataques informáticos de Corea del Norte?
Los delitos cibernéticos son una extensión lógica de la habilidad de Corea del Norte para evadir sanciones mediante todo tipo de operaciones clandestinas, desde la falsificación y el contrabando de piedras preciosas hasta el comercio de armas, los juegos de azar y el transporte marítimo ilegal, un terreno en que el régimen de los Kim parece tener siempre ventaja. Sin una comprensión coherente de la capacidad de ataque cibernético de Corea del Norte, la comunidad internacional puede estar segura de algo: siempre irá un paso detrás de los hackers norcoreanos.Por Stephanie Kleine-Ahlbrandt
(38 north) No debería sorprender a nadie a esta altura que Corea del Norte sea un sofisticado actor cibernético. En los últimos años, el régimen de Kim Jong Un ha ganado hasta dos mil millones de dólares mediante operaciones cibernéticas ilícitas, que proporcionaron a Corea del Norte un colchón significativo contra los efectos de las sanciones internacionales y los intentos de presionar a Pyongyang para llegar a un acuerdo aceptable de desnuclearización. Los ingresos generados por Corea del Norte a través de las operaciones cibernéticas han crecido y superado a aquellos generados mediante otras actividades ilícitas, y su capacidad de meterse en actividades como las criptomonedas y el delito cibernético clandestino hacen que los ataques sean cada vez más difíciles de prevenir y rastrear.
Antecedentes
Las capacidades de Corea del Norte son consistentes con los objetivos del país, sus organizaciones estatales y su estrategia militar (1). Dada la relativa debilidad de su ejército convencional, la posibilidad de llevar a cabo operaciones asimétricas e irregulares es clave para sus objetivos estratégicos. El bajo costo de ingreso y el alto rendimiento, la falta de disuasivos efectivos y el alto nivel de alerta de la comunidad internacional respecto del armamento tradicional y nuclear hicieron que las capacidades cibernéticas fuesen un recurso natural del régimen.
Además, el delito cibernético es una extensión lógica de la dependencia que tiene el país de actividades que permiten evadir sanciones, como la falsificación, el contrabando de metales preciosos, piedras preciosas y dinero en efectivo, el comercio de armas, los juegos de azar y las operaciones de transporte marítimo ilegal. Dado su grado de innovación constante para evadir sanciones, sería sorprendente que Corea del Norte no aprovechase las vulnerabilidades del ciberespacio, incluido el anonimato que proporciona, para generar ingresos ilícitos.
La creciente escala y sofisticación de los ataques cibernéticos confirman la habilidad de Corea del Norte de adaptarse y desarrollar nuevas capacidades.
Los actores cibernéticos de Corea del Norte han cometido decenas de ataques a instituciones financieras y al comercio de criptomonedas en al menos diecisiete países. El Panel de Expertos de las Naciones Unidas (2) aseguró en un informe de 2019 que estos actores recaudan dinero para los programas de armas de destrucción masiva que posee el país y que la creciente escala y sofisticación de los ataques cibernéticos confirman la habilidad de Corea del Norte de adaptarse y desarrollar nuevas capacidades.
También se debe tener en cuenta que el dominio estratégico del ciberespacio no se limita a los delitos financieros, sino que también involucra a un conjunto más amplio de activos estratégicos de Corea del Norte: el espionaje cibernético, los ataques disruptivos contra Estados Unidos y sus aliados, y el uso de Internet para acceder a conocimientos e información que le están vedados para un ulterior desarrollo de sus programas nucleares y de misiles balísticos.
Si Estados Unidos pretende tener una mirada seria del accionar de Corea del Norte en el ámbito cibernético, necesita reconocer esta realidad y tomar las medidas necesarias para adelantarse a las capacidades crecientes de Pyongyang. Ponerse al día no sirve en el ciberespacio, donde el atacante siempre lleva ventaja. Además, este enfoque debe integrarse en una estrategia más amplia para hacer frente a Corea del Norte que incluya la diplomacia, las sanciones internacionales y las medidas militares.
Esto requiere desarrollar una comprensión coherente de cómo disuadir y responder a los ataques cibernéticos de Corea del Norte. Sin embargo, hasta ahora, el enfoque de la comunidad internacional hacia Pyongyang sigue centrándose exclusivamente en sus armas de destrucción masiva y en los productos y actividades que pueden ser objetos de sanción, sin prestar atención a sus capacidades cibernéticas cada vez más sofisticadas.
Notas:
1) https://www.recordedfuture.com/north-korea-cyber-activity/
2) https://undocs.org/es/S/2019/691
Traducción: Agustín Menéndez
Edición: Florencia Grieco
Las opiniones expresadas en este artículo son de exclusiva responsabilidad de sus autores y no representan necesariamente la opinión de CADAL.
Stephanie Kleine-AhlbrandtBecaria del programa 38 North en el Centro Henry L. Stimson. Tiene más de 25 años de experiencia en las Naciones Unidas, organizaciones internacionales y gubernamentales en seguridad nacional, prevención y resolución de conflictos, protección de los derechos humanos, gestión de crisis y consolidación de la paz, en particular en el noreste de Asia. Se desempeñó entre 2014 y 2019 como experta en finanzas y economía en el panel de expertos sobre Corea del Norte del Consejo de Seguridad de las Naciones Unidas. Antes de eso fue Directora de Asia-Pacífico del Peace Institute de Estados Unidos y entre 2008 y 2013 dirigió la oficina del International Crisis Group en Beijing, China. Trabajó para el Alto Comisionado de las Naciones Unidas para los Derechos Humanos durante una década a cargo de la región de Asia y el Pacífico y fue adscrita del Departamento de Estado en la Misión de la OSCE en Bosnia y Herzegovina; investigó para las Naciones Unidas las violaciones de derechos humanos en Ruanda y trabajó con la Dirección de Asuntos Legales del Consejo Europeo. Sus artículos han sido publicados en Foreign Affairs, The New York Times, The Wall Street Journal, The Guardian, Le Monde, Die Zeit y International Herald Tribune.
(38 north) No debería sorprender a nadie a esta altura que Corea del Norte sea un sofisticado actor cibernético. En los últimos años, el régimen de Kim Jong Un ha ganado hasta dos mil millones de dólares mediante operaciones cibernéticas ilícitas, que proporcionaron a Corea del Norte un colchón significativo contra los efectos de las sanciones internacionales y los intentos de presionar a Pyongyang para llegar a un acuerdo aceptable de desnuclearización. Los ingresos generados por Corea del Norte a través de las operaciones cibernéticas han crecido y superado a aquellos generados mediante otras actividades ilícitas, y su capacidad de meterse en actividades como las criptomonedas y el delito cibernético clandestino hacen que los ataques sean cada vez más difíciles de prevenir y rastrear.
Antecedentes
Las capacidades de Corea del Norte son consistentes con los objetivos del país, sus organizaciones estatales y su estrategia militar (1). Dada la relativa debilidad de su ejército convencional, la posibilidad de llevar a cabo operaciones asimétricas e irregulares es clave para sus objetivos estratégicos. El bajo costo de ingreso y el alto rendimiento, la falta de disuasivos efectivos y el alto nivel de alerta de la comunidad internacional respecto del armamento tradicional y nuclear hicieron que las capacidades cibernéticas fuesen un recurso natural del régimen.
Además, el delito cibernético es una extensión lógica de la dependencia que tiene el país de actividades que permiten evadir sanciones, como la falsificación, el contrabando de metales preciosos, piedras preciosas y dinero en efectivo, el comercio de armas, los juegos de azar y las operaciones de transporte marítimo ilegal. Dado su grado de innovación constante para evadir sanciones, sería sorprendente que Corea del Norte no aprovechase las vulnerabilidades del ciberespacio, incluido el anonimato que proporciona, para generar ingresos ilícitos.
La creciente escala y sofisticación de los ataques cibernéticos confirman la habilidad de Corea del Norte de adaptarse y desarrollar nuevas capacidades.
Los actores cibernéticos de Corea del Norte han cometido decenas de ataques a instituciones financieras y al comercio de criptomonedas en al menos diecisiete países. El Panel de Expertos de las Naciones Unidas (2) aseguró en un informe de 2019 que estos actores recaudan dinero para los programas de armas de destrucción masiva que posee el país y que la creciente escala y sofisticación de los ataques cibernéticos confirman la habilidad de Corea del Norte de adaptarse y desarrollar nuevas capacidades.
También se debe tener en cuenta que el dominio estratégico del ciberespacio no se limita a los delitos financieros, sino que también involucra a un conjunto más amplio de activos estratégicos de Corea del Norte: el espionaje cibernético, los ataques disruptivos contra Estados Unidos y sus aliados, y el uso de Internet para acceder a conocimientos e información que le están vedados para un ulterior desarrollo de sus programas nucleares y de misiles balísticos.
Si Estados Unidos pretende tener una mirada seria del accionar de Corea del Norte en el ámbito cibernético, necesita reconocer esta realidad y tomar las medidas necesarias para adelantarse a las capacidades crecientes de Pyongyang. Ponerse al día no sirve en el ciberespacio, donde el atacante siempre lleva ventaja. Además, este enfoque debe integrarse en una estrategia más amplia para hacer frente a Corea del Norte que incluya la diplomacia, las sanciones internacionales y las medidas militares.
Esto requiere desarrollar una comprensión coherente de cómo disuadir y responder a los ataques cibernéticos de Corea del Norte. Sin embargo, hasta ahora, el enfoque de la comunidad internacional hacia Pyongyang sigue centrándose exclusivamente en sus armas de destrucción masiva y en los productos y actividades que pueden ser objetos de sanción, sin prestar atención a sus capacidades cibernéticas cada vez más sofisticadas.
Notas:
1) https://www.recordedfuture.com/north-korea-cyber-activity/
2) https://undocs.org/es/S/2019/691
Traducción: Agustín Menéndez
Edición: Florencia Grieco
Las opiniones expresadas en este artículo son de exclusiva responsabilidad de sus autores y no representan necesariamente la opinión de CADAL.
Becaria del programa 38 North en el Centro Henry L. Stimson. Tiene más de 25 años de experiencia en las Naciones Unidas, organizaciones internacionales y gubernamentales en seguridad nacional, prevención y resolución de conflictos, protección de los derechos humanos, gestión de crisis y consolidación de la paz, en particular en el noreste de Asia. Se desempeñó entre 2014 y 2019 como experta en finanzas y economía en el panel de expertos sobre Corea del Norte del Consejo de Seguridad de las Naciones Unidas. Antes de eso fue Directora de Asia-Pacífico del Peace Institute de Estados Unidos y entre 2008 y 2013 dirigió la oficina del International Crisis Group en Beijing, China. Trabajó para el Alto Comisionado de las Naciones Unidas para los Derechos Humanos durante una década a cargo de la región de Asia y el Pacífico y fue adscrita del Departamento de Estado en la Misión de la OSCE en Bosnia y Herzegovina; investigó para las Naciones Unidas las violaciones de derechos humanos en Ruanda y trabajó con la Dirección de Asuntos Legales del Consejo Europeo. Sus artículos han sido publicados en Foreign Affairs, The New York Times, The Wall Street Journal, The Guardian, Le Monde, Die Zeit y International Herald Tribune.