Un tema recurrente en los debates que tengo con los compañeros del blog
es el relativo a la dificultad de realizar la atribución de acciones
ofensivas en el mundo digital.
Uno de mis compañeros suele opinar que es muy difícil atribuirle con cierta fiabilidad a un estado o a una entidad determinada la autoría de una acción en el mundo digital ya que la mayoría de evidencias son igualmente digitales y son fáciles de falsificar.
Sin embargo yo opino que la diferencia con la atribución de acciones ofensivas convencionales no es tanta como puede parecer. En el mundo físico no son raros los casos de operaciones de bandera falsa, agentes dobles, mercenarios o falsificación de pruebas; que igualmente dificultan la atribución de un suceso.
Es cierto que en el mundo digital además tenemos que lidiar con la "volatilidad" de muchas de las evidencias, pero también contamos con herramientas adicionales.
- Análisis de metodologías de ataque
- Análisis de objetivos
- Análisis de diseminación
- Análisis de información externa contenida en el propio ataque
0 comentarios:
Publicar un comentario