← Atrás · ← Inicio · ← Volver al listado
[EAI Conferencia Internacional]
Enlace de YouTube: https://www.youtube.com/watch?v=1JslytptbwE
El Instituto de Estudios de Asia Oriental (EAI) celebró una conferencia internacional los días 11 y 12 de diciembre titulada “Desafíos y respuestas de seguridad tras la COVID-19: Cambio climático, enfermedades infecciosas, seguridad económica y ciberseguridad”. En la sesión “Conflicto y cooperación en ciberseguridad”, el profesor Motohiro Tsuchiya de la Universidad de Keio presentó la estrategia de ciberseguridad de Japón reflejada en la revisión de su Estrategia Nacional de Seguridad de 2022; la Dra. Kim So-jung, investigadora principal del Instituto de Estudios de Estrategia Nacional, expuso las estrategias para hacer frente a las amenazas de ciberseguridad que enfrenta Corea; y el profesor Yoon Min-woo de la Universidad de Gachon presentó las características y principios de respuesta de la guerra cognitiva cibernética. Los profesores Yoo In-tae de la Universidad de Dankook, Park Han-soo del Instituto de Estudios de Estrategia Nacional y Cha Jeong-mi del Instituto de Investigación para el Futuro de la Asamblea Nacional sirvieron como ponentes para cada presentación.
■ Contacto y Edición: Park Han-sooInvestigador del EAI
Contacto: 02 2277 1683 (ext. 204) | hspark@eai.or.kr
Guion del video
Buenas tardes, es un honor estar aquí y especialmente es una gran oportunidad para aprender sobre este campo. Como me acaban de presentar, no soy un experto en este tema, aunque estudio Corea del Norte y, definitivamente, el área cibernética es una de las más importantes últimamente, por lo que tengo cierto interés en este campo. Por cierto, hoy tenemos la Sesión 3, que es Conflicto y cooperación en ciberseguridad. Tenemos 90 minutos, lo que significa que no tenemos suficiente tiempo. Tenemos tres presentadores y también tres comentaristas designados, así que creo que puedo darles 15 minutos a cada uno para la presentación y siete minutos para el comentarista designado. Escuché que los organizadores están preparando algún tipo de señal, que dan la señal de que quedan 3 minutos y 1 minuto, y luego les piden que terminen su presentación o comentario. De acuerdo, y me gustaría, bueno, primero tendremos una presentación y un comentarista designado, y luego, si tenemos tiempo, me gustaría abrir el turno al público para hacer algunas preguntas. Sin más preámbulos, me gustaría pedirle al Profesor Moto Tsuchiya de la Universidad de Keio que haga una presentación sobre la respuesta de Japón a las amenazas cibernéticas en Asia Oriental. Por favor, denle una cálida bienvenida. Gracias por la amable presentación. Soy Moto Tsuchiya de la Universidad de Keio en Japón, pero en realidad vine de Busan hoy. Pasé dos noches en Busan, comí maravillosamente y me puse en forma. Así que muchas gracias por la maravillosa cultura coreana. Quiero hablar sobre la respuesta de Japón a las amenazas cibernéticas. No soy coreano ni experto en Corea del Norte, pero sigo los problemas cibernéticos últimamente. Hace solo 30 años, Internet era algo así. Espero que recuerden el navegador Mosaic. Eran cosas geniales, pero siempre digo que está sucediendo 3D, 3D significa más profundo, más oscuro y más sucio. El ciberespacio se está volviendo 3D y en este estado. En julio de 2009, hubo un ataque masivo de denegación de servicio contra Estados Unidos y Corea del Sur. Fue un gran shock para mí, y Corea es vecina de Japón, por lo que podríamos sufrir algo similar contra nuestras infraestructuras críticas, pero fue solo el comienzo de los problemas cibernéticos en ese momento. Y el 11 de marzo de 2011, fue un gran día para el pueblo japonés. Todos saben dónde estaban en ese día. Hubo un terremoto y un tsunami masivos. Se perdieron muchas vidas ese día y después. Esta es una foto de la ciudad natal de mi madre en Fukushima. Mi madre falleció hace muchos años, así que no se vio afectada, pero mi familia, la familia de mi madre, los parientes se vieron afectados. Fue un problema personal para mí por el terremoto y el tsunami. Pero quiero agradecer al pueblo coreano, nos ayudaron mucho. Pero encontramos a los muy malos en el mundo después de esto, solo 20 días después, descubrimos que ocurrieron ataques cibernéticos contra el gobierno japonés. Los funcionarios del gobierno descubrieron un correo electrónico titulado “Nivel de radiación de ayer, nos preocupa la planta nuclear de Fukushima”. En ese momento, la radiación estaba por todas partes. Era bastante natural que los funcionarios del gobierno abrieran el archivo adjunto del correo electrónico, pero incluía un virus personalizado. ¿Qué significa personalizado? El atacante verificó todo el software antivirus y descubrió que su virus no era detectado en ese momento. El funcionario del gobierno abrió el archivo adjunto y se robó mucha información del servidor del gobierno de forma remota. Fue un gran shock para nosotros. Y seis meses después, en septiembre de 2011, descubrimos que Mitsubishi Heavy Industries fue hackeada. Mitsubishi Heavy Industries (MHI) es el mayor constructor militar de Japón, por lo que es posible que se haya robado mucha tecnología militar. Y tenemos un proyecto conjunto con contratistas militares de Estados Unidos, por lo que también se podría haber robado tecnología estadounidense. Fue un gran shock para nosotros, un gran escándalo en la sociedad japonesa. Y en diciembre de 2014, está relacionado con Corea del Norte. Hubo una película titulada “The Interview”. No se proyectó en Japón, pero hubo algunos espectadores en Estados Unidos, y Corea del Norte se enojó mucho por eso. Los empleados de Sony Pictures fueron a la oficina y encendieron las computadoras. Encontraron esta imagen en sus pantallas. Fue hackeada y se robó mucha información de los servidores de Sony Pictures. En mayo de 2015, encontramos otro incidente en Japón. El Servicio de Pensiones de Japón fue hackeado. Al igual que en Corea, Japón es una sociedad envejecida, por lo que las personas mayores tienen más poder político. Estaban muy enojados: ¿Dónde está mi dinero de pensión? El dinero no se robó, solo se robaron los registros, pero fue un gran escándalo nuevamente en la sociedad japonesa. Y descubrimos que más de 1.000 organizaciones, empresas, gobiernos y universidades fueron hackeadas al mismo tiempo. En ese momento, llegaron a Japón ataques cibernéticos masivos de enorme escala. Y en marzo de 2017, The New York Times informó que Corea del Norte fue hackeada por el Comando Cibernético de EE. UU. para interrumpir sus lanzamientos de misiles. No sé si esto es real o no, pero es algo de película de Hollywood. Corea del Norte podría ser interrumpida por ataques cibernéticos para probar sus misiles. ¿Qué estamos haciendo en Japón? En 2018, el entonces Primer Ministro Abe pronunció un discurso en la Academia Nacional de Defensa y dijo: “No puedo verlo… Hoy en día, tener una ventaja en nuevas áreas como el ciberespacio y el espacio exterior es de vital importancia”. Fue la primera declaración de líderes políticos. Debemos hacer algo en ciberseguridad en el área militar. Antes de eso, intentamos defender a nuestros sectores privados y ministerios gubernamentales. Solo estábamos defendiendo nuestros sistemas, pero el Primer Ministro Abe dijo que tenemos que hacer algo más en el ciberespacio y el espacio exterior. Ese fue el tema de la guerra entre dominios. No solo luchamos en tierra, en el cielo o en el mar. Los dominios están conectados entre sí. El ciberespacio lo cubre todo, así que tenemos que pensar en la importancia del ciberespacio. Dependemos del ciberespacio, por eso también debemos defender el ciberespacio. Luego publicamos las Directrices del Programa de Defensa Nacional en diciembre de 2018. Dice: “Si alguien ataca las infraestructuras críticas de Japón, podrían verse afectadas. Después de eso, podemos realizar un contraataque en el ciberespacio”. Es estúpido para ustedes, pero nos ceñimos a la política orientada a la defensa durante muchas décadas. No iniciamos ninguna guerra en absoluto. Pero en el ciberespacio, si alguien ataca, ¿qué podemos hacer? No lo sabíamos, lo dejamos claro: podemos realizar un contraataque en el ciberespacio. Ese es un paso más allá en la política japonesa. Después de eso, el Primer Ministro Kishida llegó y dijo que quería revisar la Estrategia Nacional de Seguridad, las Directrices del Programa de Defensa Nacional y el Programa de Defensa a Medio Plazo. Llamamos a estos tres documentos la política de defensa, y las Directrices del Programa de Defensa Nacional de 2018 se renovarían en 10 años, pero no dijo eso. Dijo que 10 años es suficiente. Dijo que queremos revisarlo en cinco años. La situación está cambiando en el mundo, por eso necesitamos remodelar nuestras políticas de defensa. Y después de su discurso, vimos la invasión rusa de Ucrania. Fue un gran shock para nosotros. Entonces nos dimos cuenta de que el ciberespacio, la ciberdefensa y la ciberseguridad son un problema muy, muy grande en la defensa de nuestro país. Y luego tuvimos una Estrategia Nacional de Seguridad hace apenas un año. Y en esta estrategia, creamos un nuevo término. En realidad, no es un término nuevo, pero solíamos llamar ciberseguridad a la ciberseguridad en documentos anteriores, pero dijimos “ciberanzen”, que significa Ciberseguridad Nacional en los documentos en inglés. Es el mismo término en realidad, pero en japonés es muy diferente. Estamos enfatizando más la Seguridad Nacional. Es un paso más allá nuevamente. Y dice: “Las capacidades de respuesta en el campo de la ciberseguridad deben fortalecerse a un nivel igual o superior al de los países occidentales líderes”. Me sorprendieron mucho estas palabras. ¿Están realmente seguros de que podemos superar a Estados Unidos, al Reino Unido, a Israel? Imposible. Esa fue mi primera respuesta. Le pregunté a uno de los líderes políticos: ¿Están realmente seguros de que podemos superar a Estados Unidos? Él dijo: Oh, no, tal vez no sea bueno decirlo, pero deberíamos fijarnos una meta más alta. Eso es todo. Pero estamos luchando para aumentar nuestras capacidades. El término clave es defensa cibernética activa. Este término está en todas partes en la política japonesa de ciberespacio en estos días. ¿Y qué significa? Japón introducirá la defensa cibernética activa para eliminar de antemano la posibilidad de graves ataques cibernéticos. ¿Qué significa? Estados Unidos tiene una política de defensa avanzada (defend forward), por lo que intentan detener los ataques cibernéticos antes de que suceda algo. Penetran en la red del enemigo en tiempo de paz, los observan, los observan. Luego, si alguien inicia ataques cibernéticos contra Estados Unidos, los detendrán en su ubicación, no sucederá nada. Esa es la defensa cibernética activa en Estados Unidos. ¿Podemos hacer eso en Japón? Es bastante difícil porque tenemos la Constitución, tenemos la Ley de Negocios de Telecomunicaciones, esas cosas prohíben hacer algo en tiempo de paz. En emergencias, podemos contraatacar, pero ¿qué podemos hacer en tiempo de paz? Esa es una gran discusión ahora. El gobierno está tratando de organizar un grupo de expertos este verano, pero fracasaron, no pudieron organizar un grupo de expertos. Espero que podamos hacerlo el próximo año, pero no estamos seguros. Es una gran discusión y también tienen que reorganizar la agencia gubernamental. Llamamos al NISC. Espero que podamos hacerlo, pero no lo sabemos. Entonces, si tenemos capacidades más altas, tendremos una cooperación internacional en múltiples capas. Una es Japón y Estados Unidos. La segunda es el Quad, y tendremos India, Australia y Estados Unidos, y por supuesto, queremos tener una buena relación con la República de Corea. El cuerpo consultivo cibernético de Japón, EE. UU. y la UE acaba de comenzar. Queremos cooperar con ustedes. Y el diálogo cibernético Japón-OTAN también está en curso. Queremos ampliar nuestro alcance y tener capacidades más altas para defendernos de los ataques maliciosos de Corea del Norte, China, Rusia y otros actores maliciosos. ¿Somos realmente malos en ciberseguridad? Tenemos buena evidencia: sobrevivimos a la Cumbre de Osaka del G20 en 2019, tuvimos la Copa Mundial de Rugby en 2019 y también tuvimos los Juegos Olímpicos y Paralímpicos de Tokio 2020, y también tuvimos la Cumbre del G7 de Hiroshima este año. Sobrevivimos a estos megaeventos en el ciberespacio y en el espacio físico. Espero que podamos defender nuestro país y el mundo de las personas maliciosas. Esta es mi última diapositiva. Respuesta de Japón a las amenazas cibernéticas. Primero, mejorar la ciberseguridad de Japón. Esta es una agenda política urgente en estos días. Segundo, defensa cibernética activa. ¿Cómo podemos tenerla? Queremos aprender también del gobierno coreano, del gobierno de EE. UU. y de otros gobiernos. Y finalmente, tenemos una asociación internacional en múltiples capas. Esta es la clave para nosotros. Y queremos compartir nuestra inteligencia, información y datos para defendernos. Muchas gracias por su tiempo. Gracias, Profesor Tsuchiya. Y a continuación, me gustaría invitar a la Dra. Kim So-jung del Instituto de Estudios de Estrategia Nacional, quien hará una presentación sobre las amenazas cibernéticas maliciosas de la RPDC y sus implicaciones para la República de Corea. ¿Está sentada allí? No venga al podio. De acuerdo, adelante. Gracias. Gracias, Profesor Park. Me siento muy honrada de estar aquí y soy Kim So-jung del Instituto de Estudios de Estrategia Nacional. He estado involucrada en este campo durante más de 20 años y es genial volver a verle, Profesor, después de dos o tres años. Quiero hablar sobre las amenazas maliciosas de la RPDC y definitivamente hablaré sobre las implicaciones para la República de Corea. Quizás no hablaré sobre lo que hemos pasado durante más de 20 años en Corea y lo que estamos tratando de revisar a través de nuestra Estrategia Nacional de Ciberseguridad, que se publicó en 2019 y que actualmente está en revisión. Y también estamos hablando definitivamente de defensas cibernéticas activas. Quizás sea un poco diferente del concepto de operaciones avanzadas o de defensa avanzada de EE. UU., pero Corea también habla de defensas cibernéticas activas en estos días. Así que no hablaré de eso, sino que me centraré más en cómo estamos trabajando desde la perspectiva de la asociación internacional en múltiples capas. ¿Qué se puede hacer desde la perspectiva de la diplomacia cibernética? Conceptos. Permítanme comenzar con el surgimiento de Corea del Norte como una potencia cibernética, su uso estratégico de operaciones cibernéticas para generar fondos, evadir sanciones y avanzar en sus objetivos políticos. El país ha invertido mucho en la construcción de capacidades sofisticadas de guerra cibernética, y varias características clave hacen que sus actividades cibernéticas sean particularmente peligrosas. Las operaciones cibernéticas norcoreanas son orquestadas y apoyadas por el estado. Se sabe que el Buró General de Reconocimiento supervisa estas actividades, utilizando unidades especializadas como la Oficina 110 y patrocinando grupos de hackers como Lazarus Group. Estas características lo distinguen ligeramente de otros países, de una manera un poco diferente. Con las sanciones internacionales limitando su acceso a los sistemas financieros globales, Corea del Norte recurrió al cibercrimen para obtener fondos. Se han involucrado en diversas actividades cibernéticas como hackeo de bancos, robo de criptomonedas y realización de ataques de ransomware para generar ingresos estimados en miles de millones. Los actores norcoreanos exhiben capacidades avanzadas, utilizando técnicas como el phishing dirigido y el despliegue de malware, y la ingeniería social para infiltrarse en los objetivos. Los grupos APT son conocidos por su persistencia, técnicas avanzadas y el ataque a infraestructuras críticas, instituciones gubernamentales y financieras, y bolsas de criptomonedas. Las actividades cibernéticas de Corea del Norte han causado daños económicos significativos a nivel mundial. Recientemente, las operaciones cibernéticas norcoreanas trascienden las fronteras, representando una amenaza para instituciones e individuos en todo el mundo. Su capacidad para realizar operaciones desde ubicaciones remotas les permite permanecer esquivos y difíciles de rastrear. La combinación de apoyo estatal, experiencia técnica avanzada, motivaciones financieras y alcance global hace que la amenaza cibernética de Corea del Norte sea particularmente peligrosa. Sus actividades no solo apuntan a la asistencia financiera, sino que también representan un riesgo más amplio para la seguridad, la estabilidad y las infraestructuras críticas. Además, el cambio hacia el crimen habilitado por criptomonedas les ha proporcionado un medio descentralizado para financiar sus agendas mientras evaden las restricciones y la supervisión financiera tradicionales. También han surgido preocupaciones sobre el surgimiento de una nueva alineación política y la posible escalada de la competencia, ya que Corea del Norte demuestra una estrecha alineación con países como Rusia, Irán y China. Corea del Norte apoyó a Rusia durante la guerra ruso-ucraniana, al mismo tiempo que hackeaba empresas rusas de desarrollo de misiles. Los trabajadores de TI norcoreanos también han espiado desde los Emiratos Árabes Unidos y Rusia. Se observan diversas amenazas, incluida la obtención de competitividad tecnológica a través del robo de propiedad intelectual y operaciones de influencia capaces de inducir malestar social. No hablaré de las políticas e instituciones coreanas, sino que hablaré más en general sobre cómo hemos respondido en el ámbito de las cooperaciones internacionales. En general, la diplomacia cibernética de Corea del Sur ha estado fuertemente impulsada por los intereses nacionales más amplios causados por sus relaciones con la RPDC. El diálogo cibernético bilateral con EE. UU. es el más importante, dada la dependencia de Corea del Sur de las garantías de seguridad de EE. UU., el interés de EE. UU. en la estabilidad de la península de Corea y las altas capacidades cibernéticas de EE. UU. Estados Unidos rastrea las criptomonedas para evitar el robo y el uso ilícito por parte de Corea del Norte, empleando medidas como procesamientos y cooperación en justicia penal, incluida la incautación de activos. Además, las acciones abarcan prohibiciones de viaje y congelación de activos, restricciones comerciales, limitaciones de ayuda al desarrollo y apoyo a la seguridad, prohibiciones de exportación de armas, prohibiciones de transacciones financieras y medidas diplomáticas como protestas, condenas y la búsqueda de sanciones de organizaciones internacionales, expulsiones diplomáticas o cierres de embajadas. Para facilitar esto, se promulgó la Ley de Contrarrestar a los Adversarios de Estados Unidos a través de Sanciones (CAATSA), y también las Órdenes Ejecutivas 13694 y 13757 designaron las actividades cibernéticas maliciosas como una emergencia nacional y autorizaron sanciones, mientras que la Orden Ejecutiva 1372 describe específicamente prohibiciones y sanciones integrales sobre el trato con el gobierno norcoreano. Siguiendo estas leyes y órdenes ejecutivas, el Departamento del Tesoro de EE. UU. anuncia constantemente medidas de sanción para frustrar el robo de activos virtuales por parte de Corea del Norte. La Oficina de Control de Activos Extranjeros (OFAC) del Tesoro ha prohibido el uso de Tornado Cash el año pasado, que es un servicio de mezcla de criptomonedas. Individuos que violan la prohibición del gobierno de EE. UU. de viajar a Corea del Norte y participan en conferencias académicas relacionadas con criptomonedas en Corea del Norte o brindan conocimientos relacionados con criptomonedas para ayudar a Corea del Norte a eludir las sanciones se han enfrentado a sentencias de prisión impuestas por el gobierno de EE. UU. Tras la 22ª Cumbre ROK-EE. UU. de 2022, que abordó las actividades cibernéticas maliciosas de Corea del Norte por primera vez, ambas naciones se comprometieron sustancialmente a contrarrestar las ganancias ilícitas de Corea del Norte de su personal de TI extranjero y a prevenir la evasión de sanciones a través del robo de criptomonedas. Evitan que Corea del Norte adquiera los recursos necesarios para sus programas nuclear y de misiles. Esto resultó en un aviso conjunto del gobierno del Ministerio de Asuntos Exteriores y los Servicios Nacionales de Inteligencia el 8 de diciembre de 2022, instando a las empresas nacionales a ejercer la debida diligencia y mejorar las medidas de verificación de identidad al contratar personal de TI que pueda ocultar su nacionalidad e identidad norcoreana. Concretamente, siete individuos y entidades norcoreanas han sido señalados como los objetivos iniciales de sanciones independientes en el ámbito de las actividades cibernéticas. Corea del Sur y Estados Unidos han designado conjuntamente a un ciudadano norcoreano como objetivo de sanción debido a su participación en la financiación por parte de Corea del Norte de armas de destrucción masiva a través de actividades cibernéticas ilegales. La 23ª Cumbre ROK-EE. UU. trajo una mayor profundización de la cooperación en ciberseguridad, lo que llevó a la Declaración de un Marco Estratégico de Cooperación en Ciberseguridad en 2023. Este marco confirma los principios articulados durante la 22ª Cumbre ROK-EE. UU., subrayando la importancia de la ciberseguridad como política nacional y prioridad estratégica. Su objetivo principal es promover un enfoque abierto y colaborativo destinado a garantizar la seguridad y la integridad de Internet y el ciberespacio. Basándose en estas iniciativas, el Marco Estratégico de Cooperación en Ciberseguridad de 2023 se distingue por su compromiso de mejorar la cooperación en los dominios tecnológico, político y estratégico, al tiempo que fomenta la confianza. Articula la posición de Corea del Sur en el panorama comparativo, asegurando que la ejecución de acciones de seguimiento sea imperativa para consolidar los logros de este marco. La cumbre trilateral de 2023 en Camp David en agosto comprometió a los tres a planificar la coordinación de los esfuerzos de creación de capacidad regional en países de Asia y el Pacífico para garantizar que se refuercen mutuamente y sean de máximo beneficio para nuestros valiosos socios, incluso a través de esfuerzos de creación de capacidad en ciberseguridad e integridad financiera y nuestro nuevo marco trilateral de cooperación en seguridad marítima. La República de Corea, EE. UU. y Japón, los tres países tienen sus propias estrategias del Indo-Pacífico, y las tres estrategias del Indo-Pacífico hablaron sobre la creación de capacidad en ciberseguridad. Además, los tres países expresaron su preocupación por las actividades cibernéticas ilícitas de la RPDC que financian su programa ilícito de armas de destrucción masiva y misiles balísticos. Anunciamos el establecimiento del nuevo grupo de trabajo trilateral para impulsar nuestra cooperación, incluso con la comunidad internacional, para combatir la amenaza cibernética de la RPDC y bloquear la evasión de sanciones habilitada por la tecnología cibernética. La reunión inaugural del grupo de trabajo trilateral entre Estados Unidos, Japón y Corea del Sur sobre la lucha contra las amenazas cibernéticas norcoreanas tuvo lugar en Tokio en julio pasado. Representantes de las tres naciones evaluaron los logros colaborativos para frenar las actividades cibernéticas ilegales identificadas como fuentes primarias de financiación para el desarrollo nuclear y de misiles de Corea del Norte. Anticiparon que la formación de este grupo de trabajo fortalecería aún más la coordinación entre las autoridades diplomáticas de los tres países. La última parte trata sobre las implicaciones para la República de Corea y los esfuerzos futuros. A través de las guerras de Rusia-Ucrania e Israel-Hamás, han surgido las posibilidades de que los estados se involucren en la guerra cibernética, con la liquidación de activos virtuales robados que tiene lugar en países amigos de Corea del Norte como China y Rusia. Dados estos factores, se requiere una considerable imaginación para anticipar cómo Corea del Norte persistirá en sus ataques en el futuro. Como nuevos modelos de negocio, el potencial de Corea del Norte para realizar operaciones de hackeo no solo causando daños financieros, sino también participando en actividades como espionaje y guerra proxy, sigue siendo alto. Los expertos de diversos campos necesitan reunirse para desarrollar predicciones y escenarios para las próximas actividades amenazantes de Corea del Norte. Es imperativo idear estrategias correspondientes y contemplar programas de educación y capacitación para responder eficazmente a estas amenazas. Esto requiere colaboraciones entre el sector privado y los socios internacionales. Los gobiernos de todo el mundo deben colaborar y coordinar esfuerzos para rastrear y contrarrestar las operaciones cibernéticas norcoreanas. El establecimiento de grupos de trabajo conjuntos o coaliciones dedicadas a abordar estas amenazas podría mejorar las respuestas globales. A este respecto, nuestros esfuerzos de dos años tanto de Corea del Sur como de EE. UU. para tener un grupo de trabajo cibernético conjunto sobre personal de TI y robos de criptomonedas han tenido éxito. Participar en diálogos diplomáticos y aplicar presión diplomática sobre Corea del Norte puede alentar a la nación a adherirse a las normas internacionales en el ciberespacio. La comunidad internacional debería considerar la aplicación rigurosa de sanciones específicas contra las entidades norcoreanas involucradas en el cibercrimen y el robo de criptomonedas. Esto restringirá su acceso a los sistemas financieros globales y obstaculizará sus actividades ilícitas. El cambio de las conversiones de efectivo a sectores financieros no tocados por las sanciones de la República de Corea causa más restricciones en sus enfoques ahora. Brindar apoyo a los países con infraestructuras de ciberseguridad menos desarrolladas puede fortalecer su resiliencia contra las amenazas cibernéticas norcoreanas. Esto podría implicar compartir experiencia, brindar asistencia técnica y mejorar las capacidades de ciberseguridad. Corea del Sur reconoce el alcance global de la tecnología cibernética y, por lo tanto, está trabajando con el Banco Mundial y el Banco Interamericano de Desarrollo. La mejora de las capacidades cibernéticas de Corea del Sur no solo sirve para fortalecer la capacidad en un sentido tangible, sino que también se alinea con los objetivos de seguridad del país. Las naciones menos desarrolladas y en desarrollo del sur de Asia han buscado activamente la experiencia de Corea en diversas áreas, incluida la formulación de políticas, el desarrollo de marcos legales y la capacitación y creación de capacidad. Estos países están ansiosos por aprovechar la amplia experiencia y el intercambio de conocimientos de Corea. Al extender el apoyo para la creación de capacidad cibernética a través de vías como la cooperación para el desarrollo o los programas de asistencia oficial para el desarrollo, Corea del Sur puede hacer contribuciones significativas para elevar los estándares de ciberseguridad de la nación. Enfocar los esfuerzos en actividades de creación de capacidad dirigidas a países del sur de Asia y otras naciones donde Corea del Norte explota infraestructuras y despliega personal probablemente producirá los resultados más efectivos para ambas partes. Y finalmente, la colaboración entre el sector privado y la comunidad internacional es fundamental para mitigar las actividades cibernéticas de Corea del Norte. Al combinar esfuerzos, compartir información, fomentar y hacer cumplir regulaciones, y aplicar presión diplomática, existe una mayor posibilidad de reducir el éxito de los ciberdelitos norcoreanos y disuadir sus actividades maliciosas. He terminado. Gracias, Dra. Kim So-jung. Y a continuación, el Profesor Yoon Min-woo de la Universidad de Gachon, quien hablará sobre el futuro de la guerra cibernética, con énfasis en la guerra cognitiva cibernética. Por favor. Hoy hablaré sobre el futuro de la guerra cibernética, especialmente enfatizando la guerra cognitiva cibernética. Mucha gente se pregunta si en las próximas elecciones de este país podría haber o no interferencia de información o una operación de influencia dirigida contra nuestras elecciones generales. Y si alguien me pregunta, diría que hay pruebas sólidas de que podrían hacerlo, porque durante todo este año, 2023, estuve investigando sobre estos temas y, gracias a Dios, este año está a punto de terminar y estoy terminando mi investigación y encontré algunas pruebas sobre ejércitos de comentaristas extranjeros operando en nuestra internet. Debido a esta confidencialidad, no puedo hablar sobre ello, pero solo quiero decir que hay algunas actividades en curso. Bueno, en el mundo actual, los seres humanos, quiero decir, el cerebro humano, puede ser hackeado. Cuando hablamos de ciberseguridad, hablamos de hackear sistemas informáticos y estructuras de información y todas estas entidades físicas, pero, ya saben, al igual que las computadoras, los cerebros humanos pueden ser hackeados, pero el método es diferente. Los humanos tienen emociones, orgullo, frustración, celos, ya saben, todas estas emociones pueden usarse como una puerta trasera para infiltrarse en el cerebro humano y manipularlo. A medida que avanza la tecnología, los seres humanos tendrán cada vez más métodos para controlar.
tener tres presentadores y también tres ponentes designados, así que creo que puedo darles 15 minutos cada uno para la presentación y siete minutos para el ponente designado. Escuché que los organizadores están preparando algún tipo de señalización, así que darán señales de que quedan 3 minutos y queda 1 minuto, y luego les pedirán que terminen su presentación o discusión. Bien, y me gustaría, primero tendremos una presentación y un ponente designado, y luego, si tenemos
tiempo, me gustaría abrir el turno al público para recibir algunas preguntas. Sin más preámbulos, me gustaría pedirle al Profesor Moto Suchia de la Universidad K que haga una presentación sobre la respuesta de Japón a las amenazas cibernéticas en Asia Oriental. Por favor, denle una cálida bienvenida. Gracias por la amable introducción. Soy Mia de la Universidad K en Japón, pero en realidad vine de Busan hoy, así que pasé dos noches en Busan y comí maravillosamente y me divertí mucho. Así que muchas gracias
por la maravillosa cultura coreana. Quiero hablar sobre la respuesta de Japón a las amenazas cibernéticas. No soy coreano ni experto en Corea del Norte, pero sigo los problemas cibernéticos en estos días. Hace apenas 30 años, Internet era algo así. Espero que recuerden el navegador Mosaic. Eran cosas geniales, pero siempre digo que está sucediendo 3D, 3D significa más profundo, más oscuro y más sucio. El ciberespacio se está volviendo 3D y en este estado. En julio de 2009, hubo un ataque masivo de denegación de servicio contra
Estados Unidos y Corea del Sur. Fue una gran conmoción para mí y, como Corea es vecina de Japón, podríamos sufrir algo similar contra nuestras infraestructuras críticas. Pero eso fue solo el comienzo de los problemas cibernéticos en ese momento. Y el 11 de marzo de 2011, fue un gran día para el pueblo japonés. Todos saben dónde estaban en ese día. Hubo un terremoto y tsunami masivos. Se perdieron muchas vidas ese día y después. Y esta es una foto de la ciudad natal de mi madre en Fukushima. Mi
madre falleció hace muchos años, así que no se vio afectada, pero mi familia, la familia de mi madre, mis parientes sí se vieron afectados. Fue un problema personal para mí, el tsunami. Pero quiero agradecer al pueblo coreano, nos ayudaron mucho. Pero encontramos que hay muy, muy malos actores en el mundo después de esto. Apenas 20 días después, descubrimos que ocurrieron ciberataques contra el gobierno japonés. Los funcionarios del gobierno encontraron un correo electrónico con el asunto 'Nivel de radiación de ayer, estamos preocupados por la planta nuclear de Fukushima'.
En ese momento, la radiación estaba por todas partes. Era bastante natural que los funcionarios del gobierno abrieran el archivo adjunto del correo electrónico, pero incluía un virus personalizado. ¿Qué significa personalizado? El atacante verificó todo el software antivirus y descubrió que su virus no era detectado en ese momento. El funcionario del gobierno abrió el archivo adjunto y se robó mucha información del servidor del gobierno de forma remota. Fue una gran conmoción para nosotros. Y seis meses después,
en septiembre de 2011, descubrimos que Mitsubishi Heavy Industries fue hackeada. Mitsubishi Heavy Industries (MHI) es el mayor constructor militar de Japón. Podrían haberse robado muchas tecnologías militares. Y tenemos un proyecto conjunto con contratistas militares de Estados Unidos, por lo que la tecnología estadounidense también podría haberse robado. Fue una gran conmoción para nosotros, un gran escándalo en la sociedad japonesa. Y en diciembre de 2014, está relacionado con Corea del Norte. Hubo una película titulada 'The Interview', no se proyectó en Japón,
pero hubo algunos espectadores en Estados Unidos y Corea del Norte se enfureció mucho por eso. Los empleados de Sony Pictures fueron a la oficina y apagaron las computadoras. Encontraron esta imagen en sus pantallas. Fue hackeada y se robó mucha información de los servidores de Sony Pictures. En mayo de 2015, descubrimos otro incidente en Japón. El Servicio de Pensiones de Japón fue hackeado. Al igual que en Corea, Japón es una sociedad envejecida, las personas mayores tienen más poder político, estaban muy enojadas. ¿Dónde está mi
pensión? No se robó dinero, solo se robaron registros, pero fue un gran escándalo nuevamente en la sociedad japonesa. Y descubrimos que más de 1.000 organizaciones, empresas, gobiernos y universidades fueron hackeadas al mismo tiempo. Una escala masiva de ciberataques estaba llegando a Japón en ese momento. Y en marzo de 2017, The New York Times informó que Corea del Norte fue hackeada por el Comando Cibernético de EE. UU. para interrumpir sus lanzamientos de misiles. No sé si esto es real o no, pero
es como algo de película de Hollywood. Corea del Norte podría ser interrumpida por ciberataques para probar sus misiles. ¿Qué estamos haciendo en Japón? En 2018, el entonces Primer Ministro Abe dio un discurso en la Academia Nacional de Defensa y dijo: 'No puedo verlo. Hoy en día, tener una ventaja en nuevas áreas como el ciberespacio y el espacio ultraterrestre es de vital importancia'. Fue la primera declaración de los líderes políticos. Debemos hacer algo en ciberseguridad en el área militar. Antes de eso, intentamos
defender a nuestros sectores privados y ministerios gubernamentales. Solo estábamos defendiendo nuestros sistemas, pero el Primer Ministro Abe dice que tenemos que hacer algo más en el ciberespacio y el espacio ultraterrestre. Ese fue el tema de la Guerra de Dominio Cruzado. No solo luchamos en tierra, en el cielo o en el mar. Los dominios están conectados entre sí. El ciberespacio lo cubre todo. Tenemos que pensar en la importancia del ciberespacio. Dependemos del ciberespacio, por eso tenemos que defender
el ciberespacio también. Luego publicamos las Directrices Nacionales de Defensa en diciembre de 2018. Dice que si alguien ataca las infraestructuras críticas de Japón, podrían verse afectadas. Después de eso, podemos contraatacar en el ciberespacio. Es estúpido para ustedes, pero nos ceñimos a la política orientada a la defensa durante muchas décadas. No iniciamos ninguna guerra. Pero en el ciberespacio, si alguien ataca, ¿qué podemos hacer? No lo sabíamos. Simplemente lo dejamos claro: podemos contraatacar en el ciberespacio. Ese es un paso más allá en
la política japonesa. Después de eso, el Primer Ministro Kishida llegó y dijo que quería revisar la Estrategia Nacional de Seguridad, las Directrices Nacionales de Defensa y el Programa de Defensa a Medio Plazo. Llamamos a estos tres documentos para la política de defensa. Y fue la primera vez que las Directrices Nacionales de Defensa de 2018 se renovarían en 10 años, pero no dijo que 10 años es suficiente. Dijo que queremos revisarlo en cinco años. La situación está cambiando en el mundo, por eso necesitamos
reestructurar nuestras políticas de defensa. Y después de su discurso, vimos la invasión rusa de Ucrania. Fue una gran conmoción para nosotros. Entonces nos dimos cuenta de que el ciberespacio, la ciberdefensa y la ciberseguridad son un problema muy, muy grande en la defensa de nuestro país. Y luego tuvimos una Estrategia Nacional de Seguridad hace apenas un año. Y en esta estrategia, creamos un nuevo término. En realidad, no es un término nuevo, pero lo llamamos ciberseguridad, ciberseguridad en documentos anteriores, pero dijimos ciber anzen, que significa Ciberseguridad Nacional en los
documentos en inglés. Es el mismo término en realidad, pero en japonés es muy diferente. Así que estamos enfatizando más la Seguridad Nacional. Es un paso más allá de nuevo. Y dice que las capacidades de respuesta en el campo de la ciberseguridad deben fortalecerse, igual o superando el nivel de los principales países occidentales. Me sorprendieron mucho estas palabras. ¿Están seguros de que podemos superar a Estados Unidos, Reino Unido, Israel? Imposible. Esa fue mi primera respuesta. Le pregunté a uno de los líderes políticos: ¿Están seguros de que podemos
superar a Estados Unidos? Él dijo: Oh, no, tal vez no sea bueno decirlo, pero debemos fijarnos una meta más alta. Eso es todo. Pero estamos luchando por mejorar nuestras capacidades. El término clave es defensa cibernética activa. Este término está en todas partes en la política de ciberespacio japonesa en estos días. ¿Y qué significa? Japón introducirá la defensa cibernética activa para eliminar de antemano la posibilidad de ciberataques graves. ¿Qué significa eso? Estados Unidos tiene una política de "defensa hacia adelante". Están intentando
detener los ciberataques antes de que sucedan. Están penetrando en la red del enemigo en tiempo de paz. Te están observando, los están observando. Luego, si alguien inicia ciberataques contra Estados Unidos, se detendrán en su ubicación. No pasa nada. Esa es la defensa cibernética activa en Estados Unidos. ¿Podemos hacer eso en Japón? Es bastante difícil porque tenemos la Constitución, tenemos la Ley de Negocios de Telecomunicaciones, esas cosas prohíben hacer algo en tiempo de paz.
En caso de emergencia, podemos contraatacar, pero en tiempo de paz, ¿qué podemos hacer? Esa es una gran discusión ahora. El gobierno está tratando de organizar un grupo de expertos este verano, pero fracasaron, no pudieron organizar un grupo de expertos. Espero que podamos hacerlo el próximo año, pero no estamos seguros. Es una gran discusión y también tienen que reorganizar la agencia gubernamental. Llamamos a NISC. Espero que podamos hacerlo, pero no lo sabemos. Entonces, si tenemos capacidades más altas, tendremos una cooperación internacional en múltiples niveles. Uno
es Japón y Estados Unidos. El segundo es el Quad, con India, Australia y Estados Unidos. Y, por supuesto, queremos tener una buena relación con la República de Corea. El cuerpo consultivo de ciberseguridad de Japón, EE. UU. y Australia acaba de comenzar. Queremos cooperar con ustedes. Y el diálogo de ciberseguridad Japón-OTAN también está en curso. Queremos ampliar nuestro alcance y tener capacidades más altas para defendernos de los ataques maliciosos de Corea del Norte, China, Rusia y otros actores maliciosos.
Entonces, ¿somos realmente malos en ciberseguridad? Tenemos buena evidencia: sobrevivimos a la Cumbre de Osaka del G20 en 2019, tuvimos la Copa Mundial de Rugby en 2019 y también tuvimos los Juegos Olímpicos y Paralímpicos de Tokio 2020, y también tuvimos la Cumbre del G7 de Hiroshima este año. Sobrevivimos a estos megaeventos en el ciberespacio y en el espacio físico. Espero que podamos defender nuestro país y el mundo de las personas maliciosas. Esta es mi última diapositiva. La respuesta de Japón a las amenazas cibernéticas. La primera es mejorar la ciberseguridad de Japón. Esta es una agenda política urgente
urgente en estos días. La segunda es la defensa cibernética activa. ¿Cómo podemos tenerla? Queremos aprender del gobierno coreano, del gobierno de EE. UU. y de otros gobiernos también. Y finalmente, tenemos una asociación internacional en múltiples niveles. Esta es la clave para nosotros y queremos compartir nuestra inteligencia, información y datos para defendernos. Muchas gracias por su tiempo. Gracias, Profesor Sushia. A continuación, me gustaría invitar a la Dra. Kim So Jong del
Instituto de Estrategia de Seguridad Nacional, y ella hará una presentación sobre la amenaza cibernética maliciosa de la RPDC y sus implicaciones para la República de Corea. ¿Está sentada allí? No venga al podio. Adelante. Gracias. Gracias, Profesor Park. Me siento muy honrada de estar aquí y soy Zun del Instituto de Estrategia de Seguridad Nacional. He estado involucida en este campo durante más de 20 años y es genial volver a verle de nuevo, Profesor, en dos o tres años. Quiero hablar sobre las amenazas maliciosas de
la RPDC y definitivamente hablaré sobre las implicaciones para la República de Corea. Y tal vez no hablaré sobre lo que hemos pasado durante más de 20 años en Corea y lo que estamos tratando de revisar a través de nuestra estrategia nacional de ciberseguridad, que se publicó en 2019 y está en revisión ahora. Y también estamos hablando definitivamente de defensas cibernéticas activas. Tal vez sea un poco diferente del concepto de operaciones "defensa hacia adelante" o "adelante" de EE. UU., pero aún así, Corea también
habla de defensas cibernéticas activas en estos días. Así que no hablaré de eso, sino que me centraré más en cómo estamos actuando desde la perspectiva de una asociación internacional en múltiples niveles. ¿Qué se puede hacer desde la perspectiva de la diplomacia cibernética? Conceptos. Permítanme comenzar con la emergencia de Corea del Norte como actor de amenazas cibernéticas, su uso estratégico de operaciones cibernéticas para generar fondos, evadir sanciones y avanzar en sus objetivos políticos. La nación ha invertido fuertemente en la construcción de capacidades sofisticadas de guerra cibernética y varias
características clave hacen que sus actividades cibernéticas sean particularmente peligrosas. Las operaciones cibernéticas norcoreanas son orquestadas y apoyadas por el estado. Se sabe que la Oficina General de Reconocimiento supervisa estas actividades, utilizando unidades especializadas como la Oficina 1-1 y patrocinando grupos de hackers como el Grupo Lazarus. Estas características lo distinguen ligeramente de otros países, de una manera un poco diferente. Con las sanciones internacionales limitando su acceso a los sistemas financieros globales, Corea del Norte recurrió al cibercrimen para
obtener fondos. Se han involucrado en diversas actividades cibernéticas como hackeo de bancos, robo de criptomonedas y realización de ataques de ransomware para generar ingresos estimados en miles de millones. Los atacantes norcoreanos exhiben capacidades avanzadas utilizando técnicas como el phishing y el despliegue de malware, y la ingeniería social para infiltrarse en los objetivos. Los grupos APT son conocidos por su persistencia, técnicas avanzadas y el ataque a infraestructuras críticas, instituciones gubernamentales y financieras, y criptomonedas.
intercambios. Por lo tanto, las actividades cibernéticas de Corea del Norte han causado daños económicos significativos a nivel mundial. Recientemente, las operaciones cibernéticas norcoreanas trascienden las fronteras, representando una amenaza para instituciones e individuos en todo el mundo. Su capacidad para realizar operaciones desde ubicaciones remotas les permite permanecer elusivos y difíciles de rastrear. La combinación de apoyo estatal, experiencia técnica avanzada, motivaciones financieras y alcance global hace que la amenaza cibernética de Corea del Norte sea particularmente peligrosa. Sus actividades
no solo apuntan a la asistencia financiera, sino que también representan un riesgo más amplio para la seguridad, la estabilidad y las infraestructuras críticas. Además, el cambio hacia el crimen habilitado por criptomonedas les ha proporcionado un medio descentralizado para financiar sus agendas, al tiempo que evaden las restricciones y monitoreos financieros tradicionales. También han surgido preocupaciones con respecto a la emergencia de una nueva alineación política y la posible escalada de la competencia, ya que Corea del Norte demuestra una estrecha alineación con países como
Rusia, Irán y China. Corea del Norte apoyó a Rusia durante la guerra ruso-ucraniana, al tiempo que hackeaba simultáneamente las formas de desarrollo de misiles rusos. Los trabajadores de TI norcoreanos también han espiado desde los Emiratos Árabes Unidos y Rusia. Se observan diversas amenazas, incluida la obtención de competitividad tecnológica a través del robo de propiedad intelectual y operaciones de influencia capaces de inducir malestar social.
En general, la diplomacia cibernética de Corea del Sur ha estado fuertemente impulsada por los intereses nacionales más amplios causados por sus relaciones con la RPDC. El diálogo cibernético bilateral con EE. UU. es el más importante, dada la dependencia de Corea del Sur de las garantías de seguridad de EE. UU., el interés de EE. UU. en la estabilidad de la península de Corea y la alta sofisticación de las capacidades cibernéticas de EE. UU. Estados Unidos rastrea
criptomonedas para prevenir el robo y el uso ilícito por parte de Corea del Norte, empleando medidas como enjuiciamientos y cooperación judicial, incluida la incautación de activos. Adicionalmente, las acciones abarcan prohibiciones de viaje, congelación de activos, restricciones comerciales, limitaciones de ayuda al desarrollo y apoyo a la seguridad, prohibiciones de exportación de armas, prohibiciones de transacciones financieras y medidas diplomáticas como protestas, condenas y la búsqueda de sanciones de organizaciones internacionales, expulsiones diplomáticas o cierres de embajadas. Para facilitar esto,
se promulgó la Ley para Contrar a los Adversarios de Estados Unidos a través de Sanciones (CAATSA), y también la Orden Ejecutiva 13694 y 13757 designaron las actividades cibernéticas maliciosas como una emergencia nacional y autorizaron sanciones, mientras que la Orden Ejecutiva 1372 describe específicamente prohibiciones y sanciones integrales sobre el trato con el gobierno norcoreano. Siguiendo estas leyes y órdenes ejecutivas, el Departamento del Tesoro de EE. UU. anuncia constantemente medidas de sanción para frustrar el robo de activos virtuales por parte de Corea del Norte. La
Oficina de Control de Activos Extranjeros del Tesoro prohibió el uso de Tornado Cash el año pasado, que es un servicio de mezcla de criptomonedas. Y las personas que violan la prohibición del gobierno de EE. UU. de viajar a Corea del Norte y participan en conferencias académicas relacionadas con criptomonedas en Corea del Norte o brindan conocimientos relacionados con criptomonedas para ayudar a Corea del Norte a eludir las sanciones, han enfrentado sentencias de prisión impuestas por el gobierno de EE. UU. Siguiendo la 22ª Cumbre RK-EE. UU. de 2022, que abordó
las actividades cibernéticas maliciosas de Corea del Norte por primera vez, ambas naciones se comprometieron sustancialmente a contrarrestar las ganancias ilícitas de Corea del Norte de su personal de TI extranjero y a prevenir la evasión de sanciones a través del robo de criptomonedas. Evitan que Corea del Norte adquiera los recursos necesarios para sus programas nucleares y de misiles. Esto resultó en un aviso conjunto del gobierno del Ministerio de Relaciones Exteriores y los Servicios de Inteligencia Nacional el 8 de diciembre de 2022, instando a las empresas nacionales a ejercer la debida diligencia
y a mejorar las medidas de verificación de identidad al contratar personal de TI que pueda ocultar su nacionalidad e identidad norcoreana. Concretamente, siete individuos y entidades norcoreanas han sido señalados como los objetivos iniciales de sanciones independientes en el ámbito de las actividades cibernéticas. Corea del Sur y Estados Unidos han designado conjuntamente a un nacional norcoreano como objetivo de sanciones debido a su participación en la financiación de armas de destrucción masiva de Corea del Norte a través de actividades cibernéticas ilegales.
La Cumbre RK-EE. UU. de 2022 profundizó aún más la cooperación en ciberseguridad, lo que llevó a la Declaración de un Marco de Cooperación Estratégica de Ciberseguridad en 2023. Este marco confirma los principios articulados durante la Cumbre RK-EE. UU. de 2022, subrayando la importancia de la ciberseguridad como política nacional y prioridades estratégicas. Su objetivo principal es promover un enfoque abierto y colaborativo destinado a garantizar la seguridad e integridad de Internet y el ciberespacio.
Basándose en estas iniciativas, el Marco de Cooperación Estratégica de Ciberseguridad de 2023 se distingue por su compromiso de mejorar la cooperación en los dominios tecnológico, de políticas y estratégicos, al tiempo que fomenta la confianza. Articula la posición de Corea del Sur en el panorama comparativo, asegurando que la ejecución de acciones de seguimiento sea imperativa para consolidar los logros de este marco. La Cumbre Trilateral de 2023 en Camp David en agosto comprometió a los tres a planificar la coordinación de los esfuerzos regionales de creación de capacidad
para países de Asia y el Pacífico, para garantizar que se refuercen mutuamente y sean lo más beneficiosos posible para nuestros valiosos socios, incluso a través de esfuerzos de creación de capacidad en ciberseguridad e integridad financiera, y nuestro nuevo marco de cooperación trilateral en seguridad marítima. El Quad, EE. UU. y Japón, los tres países tienen sus propias estrategias del Indo-Pacífico, y las tres estrategias del Indo-Pacífico hablaron sobre la creación de capacidad en ciberseguridad. Además, los tres países expresaron su preocupación
con respecto a las actividades cibernéticas ilícitas de la RPDC que financian su programa ilícito de armas de destrucción masiva y misiles balísticos. Anunciamos el establecimiento del nuevo grupo de trabajo trilateral para impulsar nuestra cooperación, incluso con la comunidad internacional, para combatir la amenaza cibernética de la RPDC y bloquear la evasión de sanciones habilitada por la tecnología cibernética. La reunión inaugural del grupo de trabajo trilateral entre Estados Unidos, Japón y Corea del Sur sobre la lucha contra las amenazas cibernéticas norcoreanas tuvo lugar en Tokio en julio pasado. Representantes de las tres naciones
evaluaron los logros colaborativos para frenar las actividades cibernéticas ilegales identificadas como fuentes primarias de financiación para el desarrollo nuclear y de misiles de Corea del Norte. Anticiparon que la formación de este grupo de trabajo fortalecería aún más la coordinación entre las autoridades diplomáticas de los tres países. Y la última parte trata sobre las implicaciones para la República de Corea y los esfuerzos futuros. A través de las guerras de Rusia-Ucrania e Israel-Hamás, ha surgido el potencial de que los estados se involucren en la guerra cibernética, con la liquidación de activos virtuales robados que tiene lugar en países amigos de Corea del Norte como China y Rusia. Dados estos factores, se requiere una considerable imaginación para anticipar cómo Corea del Norte persistirá en sus ataques en el futuro. Como nuevos modelos de negocio, el potencial de Corea del Norte para realizar operaciones de hackeo, no solo causando daños financieros, sino también participando en actividades como el espionaje y la guerra proxy, sigue siendo alto. Los expertos de diversos campos deben reunirse para desarrollar predicciones y
escenarios para las próximas actividades amenazantes de Corea del Norte. Es imperativo idear estrategias correspondientes y contemplar programas de educación y capacitación para responder eficazmente a estas amenazas. Esto requiere colaboraciones entre el sector privado y los socios internacionales. Los gobiernos de todo el mundo deben colaborar y coordinar esfuerzos para rastrear y contrarrestar las operaciones cibernéticas norcoreanas. El establecimiento de fuerzas de tarea conjuntas o coaliciones dedicadas a abordar estas amenazas podría mejorar las respuestas globales.
En este sentido, nuestros esfuerzos de dos años tanto de Corea del Sur como de EE. UU. para tener un grupo de trabajo cibernético conjunto sobre personal de TI y robos de criptomonedas han tenido éxito. Participar en diálogos diplomáticos y aplicar presión diplomática sobre Corea del Norte puede alentar a la nación a adherirse a las normas internacionales en el ciberespacio. La comunidad internacional debería considerar la aplicación rigurosa de sanciones específicas contra las entidades norcoreanas involucradas en el cibercrimen y el robo de criptomonedas. Esto restringirá su acceso a los sistemas
financieros globales y dificultará sus actividades ilícitas. El cambio de las conversiones de efectivo hacia la República de Corea, sin tocar el sector financiero, causa otras restricciones en sus enfoques. Ahora, brindar apoyo a los países con infraestructuras de ciberseguridad menos desarrolladas puede fortalecer su resiliencia contra las amenazas cibernéticas norcoreanas. Esto podría implicar compartir experiencia, brindar asistencia técnica y mejorar las capacidades de ciberseguridad. Corea del Sur reconoce el alcance global del ciberespacio y, por lo tanto,
está trabajando con el Banco Mundial y el Banco Interamericano de Desarrollo. La mejora de las capacidades cibernéticas de Corea del Sur no solo sirve para fortalecer la capacidad en un sentido tangible, sino que también se alinea con los objetivos de seguridad del país. Las naciones menos desarrolladas y en desarrollo del sur de Asia han buscado activamente la experiencia de Corea en diversas áreas, incluida la formulación de políticas, el desarrollo de marcos legales y la capacitación y creación de capacidad. Estos países están ansiosos por aprovechar la vasta experiencia y el intercambio de conocimientos de Corea. Al
extender el apoyo para la creación de capacidad cibernética a través de vías como la cooperación para el desarrollo o los programas de asistencia oficial para el desarrollo, Corea del Sur puede hacer contribuciones significativas para elevar los estándares de ciberseguridad de la nación. Enfocar los esfuerzos en actividades de creación de capacidad dirigidas a los países del sur de Asia y otras naciones donde Corea del Norte explota infraestructuras de TI y despliega personal probablemente producirá resultados particularmente efectivos para ambas partes. Y finalmente, la colaboración entre el sector privado
y la comunidad internacional es fundamental para mitigar las actividades cibernéticas de Corea del Norte. Al combinar esfuerzos, compartir información, fomentar y hacer cumplir regulaciones, y aplicar presión diplomática, existe una mayor posibilidad de reducir el éxito de los ciberdelitos norcoreanos y disuadir sus actividades maliciosas. He terminado. Gracias, Dra. Kim Sojong. A continuación, el Profesor Yum Yu de la Universidad Kachan, y él hablará sobre el futuro de la guerra cibernética, con énfasis en la guerra cognitiva cibernética.
Por favor. Hoy hablaré sobre el futuro de la guerra cibernética, especialmente enfatizando la guerra cognitiva cibernética. Mucha gente se pregunta si en las próximas elecciones en este país podría haber o no interferencia de información falsa o una operación de influencia contra nuestra elección general o dirigida a ella. Si alguien me pregunta, diría que podría haber pruebas sólidas de que podrían hacerlo, porque durante todo este año, 2023, estuve investigando sobre
este tema. Y gracias a Dios, este año está a punto de terminar y estoy terminando mi investigación. Y encontré algunas evidencias de ejércitos de comentaristas extranjeros operando en nuestra internet. Debido a esto, por confidencialidad, no puedo hablar sobre ello, pero quiero decir que hay algunas actividades en curso. Bien, en el mundo de hoy, los seres humanos, quiero decir, el cerebro humano, puede ser hackeado. Cuando hablamos de
ciberseguridad, hablamos de hackear sistemas informáticos e infraestructuras de información y todas estas entidades físicas, pero, saben, al igual que las computadoras, los cerebros humanos pueden ser hackeables. Pero el método es diferente. Los humanos tienen emociones, orgullo, frustración, celos, todas estas emociones nuestras pueden usarse como una puerta trasera para infiltrarse en el cerebro humano y manipularlo. A medida que la tecnología avanza, los seres humanos tendrán cada vez más métodos para controlar.
En ciberseguridad hablamos de hackear sistemas informáticos y estructuras de información y todas estas entidades físicas, pero, como las computadoras, los cerebros humanos también pueden ser hackeados, aunque el método es diferente. Los humanos tenemos emociones: orgullo, frustración, celos, etc. Estas emociones pueden usarse como una puerta trasera para infiltrarse en el cerebro humano y manipularlo. A medida que la tecnología avanza, los seres humanos tendrán cada vez más métodos para controlar.
cerebros humanos como la neurociencia o, ya sabe, la interfaz cerebro-computadora y la intervención de las ondas cerebrales, entonces muchos países en el extranjero están investigando estas tecnologías avanzadas y desarrollan tácticas y estrategias militares. Así que hoy hablamos de las competiciones hegemónicas globales entre países. Hoy en día, estas operaciones cognitivas cibernéticas se utilizan como método para cambiar las reglas del juego y ganar en esta hegemonía.
competencia es posible porque cuando volvemos a Clausewitz, Clausewitz define la guerra como la imposición de la voluntad de uno sobre la de otro. La violencia física se ha utilizado para imponer nuestra voluntad sobre la de otro, matándolos o amenazando con matarlos. Pero si teóricamente cambiamos la forma de pensar del otro, no tenemos que usar la violencia física. Así que eso es posible. No importa si lo defines como guerra o no. El caso es que podemos cambiar la voluntad y el pensamiento del otro. Esa es la importancia de
esta guerra cognitiva cibernética. Y ahora es posible. Los países, especialmente los grandes países, utilizan ahora este método para ganar sus partidas. Y Siping Ones enfatizó que el ciberespacio es un dominio estratégico, y que las operaciones culturales y de influencia pueden ser armas importantes. Si miramos la Fuerza de Apoyo Estratégico de China, su dominio de guerra es la guerra espacial, la guerra cibernética, la guerra cognitiva y la guerra electrónica, combinadas. Son dominios estratégicos.
Básicamente, existe una intersección entre la guerra cibernética, incluida la guerra cognitiva cibernética, y la geopolítica, no solo de Asia Oriental, sino también a nivel mundial. Existe un avance en la guerra cibernética y estamos observando cada vez más este tipo de guerra tecnológica cibernética, como hackeos y ataques DDoS, y todo esto utilizando código malicioso, cada vez más integrado con operaciones de influencia cibernética o guerra psicológica. Rusia utilizó esta táctica específica llamada hack and leak, que consiste en
hackear información sensible y luego filtrarla al público, intentando cambiar las opiniones y el sentimiento del público. Así que es un método tecnológico combinado estratégica y tácticamente con operaciones de influencia. Cada vez más vemos estas medidas creativas. Cuando hoy hablamos de guerra cibernética, tenemos que ver dos cosas diferentes al mismo tiempo: guerra tecnológica cibernética y guerra psicológica o cognitiva cibernética.
Guerra cognitiva, llámalo como quieras. Ahora tenemos que cambiar nuestras medidas, tenemos que adoptar enfoques más integradores, lo mismo ocurre cuando trabajamos con otros países, nuestras alianzas. La guerra cibernética en Corea del Sur hoy, y tenemos próximas elecciones, pero también está cómo piensa el público. Debemos considerar que China y Corea del Norte pueden tener un fuerte interés en infiltrar nuestros dominios cognitivos públicos y cambiar sus opiniones y culturas, y
también intentar infiltrarse en nuestro sistema electoral. Estados Unidos define el sistema electoral como una de las infraestructuras críticas, al igual que las centrales eléctricas, los sistemas de transporte y los centros de datos. Creo que su enfoque es correcto y debemos considerar nuestro sistema electoral como una de estas infraestructuras críticas. Por lo tanto, necesitamos protegerlo tanto electrónica y técnicamente, como cognitivamente. Lo siguiente que me gustaría abordar son los objetivos estratégicos y
principios tácticos, al igual que podemos identificar técnicas, tácticas y procedimientos para la guerra tecnológica cibernética, como hackeos, ataques DDoS y ataques de correo electrónico. Podemos identificar tácticas, técnicas y procedimientos para la guerra cognitiva cibernética. Estoy trabajando en ello y especifico estrategias, medidas tácticas y pasos de operación. Las operaciones de influencia no son solo un evento aislado, todo está relacionado y todo está integrado. Hay ciertas reglas de pasos.
Se opera de forma muy sigilosa. Podemos identificar TTPs y prepararnos para ellas, eso es lo que he encontrado. El futuro de la guerra cibernética en Asia Oriental. ¿Qué podemos esperar? Bueno, esta situación será normal, diría yo, la nueva normalidad. De hecho, China y Rusia ven la guerra y la paz no como marcos temporales claramente divididos, sino como un espectro continuo. No distinguen claramente. Es un área gris donde la guerra y la paz se entrelazan y
existen al mismo tiempo. La guerra cibernética y las operaciones cognitivas cibernéticas son más así, con o sin guerra convencional, esto continúa. Será una amenaza. Al igual que Rusia, antes de invadir Ucrania, atacó a Ucrania con medidas cibernéticas e inició la invasión ucraniana de 2022. En este momento de guerra, también utilizaron medidas cibernéticas. Las medidas cibernéticas se pueden usar tanto en tiempos de guerra como de paz. Tenemos que cambiar nuestra percepción. En el futuro, no habrá una distinción clara entre paz y guerra.
Así que es un área gris combinada. Básicamente, las operaciones cibernéticas, tenemos que prepararnos. Yo llamaría a la guerra como paz o guerra pacífica. Coexisten. Hoy en día, las redes sociales se utilizan, ya sabe, las unidades militares, las cuentas de redes sociales son armas, los medios de comunicación también son armas y son ejércitos. Pero en el futuro, veremos fenómenos cada vez más drásticos utilizando nuevas tecnologías avanzadas: ciencia del cerebro, ingeniería de tecnología cibernética, robots e IoT se combinarán. Esto es un problema serio. Sin el mundo real, podemos ser invadidos y conquistados. Necesitamos prepararnos para esto y enfatizar este nuevo tipo de guerra. Gracias. Gracias, Profesor Yun. A continuación, tenemos tres excelentes ponencias y cada una tendrá 7 minutos. Empezaremos con el Profesor U en de la Universidad de Tanuk. Hola, soy U de la Universidad de Tanuk y, en primer lugar, me gustaría agradecer al presidente Sonor por invitarme aquí. Es una oportunidad maravillosa y
combinado, estos son problemas serios sin el mundo real, podemos ser invadidos y podemos ser conquistados, así que necesitamos prepararnos para esto y enfatizar este nuevo tipo de guerra. Gracias, gracias, Profesor Yun. A continuación, tenemos tres excelentes discusiones, cada una tendrá 7 minutos y comenzaremos con el Profesor Yu de la Universidad de Tanuk. Hola, soy Yu de la Universidad de Tang y, en primer lugar, me gustaría agradecer al presidente Sonor por invitarme aquí. Es una oportunidad maravillosa y
también por darme este rol. Me complace mucho tener este rol de comentarista en este panel, lleno de ponencias y presentaciones muy interesantes y perspicaces. Mi papel aquí hoy es especialmente comentar el trabajo del Profesor Um Um Um Um sobre su ponencia acerca de la nueva estrategia de ciberseguridad de Japón, su tendencia u orientación. Al leer el artículo, disfruté mucho de su escritura, en parte porque yo también he estado trabajando en disuasión cibernética y operaciones cibernéticas en varios
países, principalmente en operaciones de ciberseguridad de EE. UU., Reino Unido, Australia, Nueva Zelanda y Canadá. Y también me preocupa profundamente y me interesa cómo Corea del Sur desarrollará sus propias operaciones cibernéticas y su estrategia cibernética. Y me complació escuchar que Japón está un paso adelante, como para dar un pequeño impulso a los públicos relevantes de Corea del Sur, pero, como mencionó Soj, los responsables políticos de Corea del Sur también están trabajando en ello.
tema. Así que tarde o temprano veremos algún tipo de resultado. Así que creo que mi papel será más beneficioso o fructífero si hago más preguntas en lugar de comentar su campo, porque usted es un especialista en Japón y un especialista en ciberseguridad mucho más que nadie aquí, supongo. Así que mi primera pregunta, y espero obtener todas las respuestas a todas las preguntas, dado el tiempo limitado, mi primera pregunta es: ¿qué país representa la mayor amenaza para Japón, especialmente en términos
de ciberespacio? Apuesto a que esta pregunta suena obvia, pero ¿China o Corea del Norte? Pero es importante determinar y especificar qué país es más gravemente amenazante para Japón, porque podría determinar o caracterizar la forma en que los responsables políticos japoneses formarían o formularían la estrategia de operaciones cibernéticas o disuasión cibernética. Porque, de nuevo, las formas en que Japón abordaría
las amenazas cibernéticas determinarán cómo desarrollar las capacidades cibernéticas. Porque ahora Japón está tratando de ir más allá de una posición puramente defensiva, ¿verdad? Está adoptando capacidades ofensivas, si entiendo bien. Así que todavía utiliza la defensa activa, aunque creo que esto se acerca más a las capacidades ofensivas y a las operaciones ofensivas. También mencionó en el artículo que los responsables políticos japoneses pueden referirse a "hunt forward", el concepto
propuesto por el Departamento de Defensa de EE. UU., ¿verdad? Que es más ofensivo que defensivo. Pero, para desarrollar capacidades ofensivas, hay que tener mucho cuidado con qué capacidades se quieren desarrollar, porque, en primer lugar, cuesta dinero, mucho dinero y tiempo, es decir, recursos. Y defender el ciberespacio en sí mismo cuesta mucho dinero. Y luego su país va a añadir un carácter ofensivo a su estrategia de ciberseguridad. Pero, como mencionó el profesor, las formas de
las ofensivas cibernéticas son muy, muy diversas, ¿verdad? Operaciones de información, o simplemente interrupción de redes y cosas así. Así que todo depende de qué país considere más amenazante, ¿verdad? Si es Corea del Norte, Japón no tendrá mucho que hacer, porque la sociedad norcoreana no está muy conectada, ¿verdad? Entonces, ¿qué tipo de capacidades de ofensiva cibernética está discutiendo? Si es China el objetivo, entonces ¿qué
aspecto le gustaría utilizar o aprovechar para influir en China, para evitar que China haga qué tipo de cosas? Esa es la primera pregunta. Otra pregunta es sobre la relación público-privada. Usted dijo que uno de los cambios impactantes que ocurrieron en diciembre de 2020, la Estrategia de Seguridad Nacional, es el cambio terminológico. Antes Japón solía decir "ciberseguridad", pero ahora dice "seguridad nacional cibernética". ¿Qué quiere decir con eso? ¿Qué
significa ese cambio? ¿Cree que Japón está listo para anular los intereses socioeconómicos en aras de los intereses de seguridad nacional? ¿Cree que cuando estos dos intereses colisionen, los intereses de seguridad nacional prevalecerán? Eso es una cosa. Y luego, ¿qué tipo de mecanismo de coordinación público-privada imagina que ocurrirá? ¿Cree que algo como CISA en EE. UU. ocurrirá en Japón o qué tipo de
mecanismo de coordinación habrá en Japón en el futuro cercano? Por último, como usted está presentando en Corea del Sur, no puedo evitar hacer esta pregunta: ¿qué tipo de cooperación internacional con Corea del Sur considera apropiada, especialmente ahora que Japón se está moviendo hacia un nuevo aspecto de la ciberseguridad, capacidades cibernéticas? Japón está tratando de mejorar o desarrollar capacidades ofensivas cibernéticas. ¿Qué tipo de actividad cibernética cree que Japón querría
cooperar con Corea del Sur? Eso es todo. Gracias, Profesor U. Y a continuación, el Dr. P Yan del Instituto Coreano de Análisis de Defensa. Usted también tiene siete minutos para para para para para para. Gracias, Dr. P. Y por último, pero no menos importante, el Dr. CH Ji del Instituto del Futuro de la Asamblea Nacional. Muchas gracias. He aprendido mucho del artículo del Profesor Jun. Creo que este es un tema muy nuevo para la ciberseguridad, porque he revisado la literatura sobre la guerra
cognitiva cibernética y creo que he encontrado muy poco sobre este tema. Así que creo que la guerra cognitiva cibernética es un tema muy nuevo para las cuestiones de ciberseguridad. Pero creo que probablemente la cuestión de la guerra cognitiva es un tema muy tradicional y antiguo en el campo de batalla. Así que creo que, en primer lugar, deberíamos centrarnos en la guerra cognitiva, porque la guerra cognitiva con nuevos espacios y nuevas tecnologías como el ciberespacio y la tecnología cibernética, la guerra cognitiva cibernética debería, en primer lugar,
en primer lugar, creo que la guerra cognitiva cibernética debería centrarse en analizar la naturaleza de la guerra cognitiva. Por ejemplo, China tiene una larga historia de guerra cognitiva, porque tradicionalmente mucha gente, muchas cicatrices, ya saben sobre el arte de la guerra. El concepto tradicional de guerra cognitiva china es como ganar la guerra sin luchar. Este es el concepto de la guerra cognitiva tradicional china. Y actualmente, el EPL chino ha adoptado
este tipo de guerra cognitiva, porque han adoptado la doctrina de las tres guerras, tres campos de batalla y Sanan. Incluyen propaganda, guerra de opinión pública y la segunda es guerra psicológica y la tercera es guerra de baja intensidad. Este es un nuevo tipo de guerra cognitiva del EPL chino. Pero creo que el objetivo de la doctrina del EPL chino es ganar la guerra de la información, pero con el concepto chino
de guerra de información se incluyen los tres dominios: el dominio físico, el dominio de la información y, finalmente, el dominio cognitivo. Pero el EPL argumenta que el dominio cognitivo es el dominio definitivo para ganar la guerra de la información. Así que creo que el EPL chino ha modernizado su capacidad para la guerra cognitiva cibernética recientemente. Así que creo que tenemos que centrarnos en la naturaleza de la guerra cognitiva con el ciberespacio y la tecnología cibernética. Y en segundo lugar, en su mayor parte,
el artículo del Profesor Yun cubrió la dimensión humana de la guerra cognitiva cibernética, pero creo que la guerra cognitiva cibernética tiene dos dimensiones. La primera dimensión es la humana, y la dimensión humana es, por ejemplo, en el ciberespacio, con la tecnología cibernética, influir y atacar la cognición humana. Recientemente hemos visto mucha guerra cognitiva cibernética dirigida a la cognición humana, como propaganda, operaciones de desinformación o hackeos cibernéticos, ese tipo de cosas. Influyen directamente en la cognición humana, pero a largo o medio plazo, creo que lo más importante es la dimensión de la máquina, la segunda dimensión es la dimensión de la máquina, porque la guerra futura será más autónoma y basada en IA, procesos de toma de decisiones en la guerra futura basada en IA, necesitamos centrarnos en la dimensión de la máquina, la dimensión de la máquina, porque mucha guerra basada en IA
incluye muchos hackeos cibernéticos, manipulación o interceptación del procesamiento de datos para influir o hackear el aprendizaje automático o la toma de decisiones de la máquina. De hecho, en el futuro, creo que la guerra de IA necesita mucha disuasión, muchas tácticas operativas para defenderse de este tipo de guerra cognitiva cibernética, que ataca e influye en la dimensión de la máquina. Así que creo que en el futuro, la guerra cognitiva cibernética debería abarcar
no solo la dimensión humana, sino también la dimensión de la máquina. Así que necesitamos un enfoque más sistémico y estructural para la guerra cognitiva cibernética, con dimensiones a corto y largo plazo. Y tengo dos preguntas para el Profesor Jun. Usted mencionó la guerra cognitiva, pero seleccionó algunos casos, China y Corea del Norte, pero no explicó realmente qué tecnologías utilizan China y Corea del Norte y cómo funcionan, cómo impactan
en los estados objetivo. Mencionó Corea del Sur y Japón, pero si tiene estudios de caso detallados sobre qué tecnologías se utilizan, cómo funcionan y cómo impactan en la cognición del estado objetivo, si tiene información detallada, por favor, proporciónenos estudios de caso. Y la segunda pregunta es sobre la estrategia surcoreana, porque Corea del Sur se está quedando atrás al enfrentar los desafíos de seguridad nacional en la intersección de la tecnología y
la cognición. Para ponerse al día o abordar esta amenaza emergente, ¿cuáles cree que son las tareas más importantes que Corea del Sur debe desarrollar e implementar para hacer frente a este tipo de guerra cognitiva cibernética? Muchas gracias. Muy bien, gracias, Dr. Cha. Y antes de dar tiempo a responder a estas excelentes preguntas, si me permiten, les haré una pregunta a cada uno de ustedes. Primero, sobre el Profesor Tsia Suia, usted habló de la cooperación trilateral entre Corea del Sur, Japón y Estados Unidos.
cognición, para ponerse al día o para abordar esta amenaza emergente, ¿cuáles cree que son las tareas más importantes que Corea del Sur debe desarrollar e implementar para hacer frente a este tipo de cibercognición? Gracias. Muy bien, gracias, Dra. Cha. Y antes de dar tiempo a responder a estas excelentes preguntas, si me lo permiten, les haré una pregunta a cada uno de ustedes, solo una a cada uno, y primero al profesor Tsia Suia, usted habló sobre la cooperación trilateral entre Corea del Sur, Japón y Estados Unidos.
Y muy recientemente, la semana pasada, los asesores de seguridad nacional y sus homólogos se reunieron y presentaron la cooperación en el área cibernética. Pero todavía me parece que los tres países tienen énfasis ligeramente diferentes. Corea del Sur definitivamente habla de Corea del Norte. Nosotros, Corea del Sur, no hemos hablado de China oficialmente, pero Japón y Estados Unidos, sus objetivos principales son, por supuesto, China. Entonces, ¿cómo se pueden ajustar estas pequeñas diferencias entre los tres países y tener
el mismo objetivo? Esa es mi pregunta para usted. Y para el Dr. Kim Soong, usted, por supuesto, no mencionó a China. Nosotros, básicamente, por supuesto, su título es sobre Corea del Norte. Pero, como ya mencioné, Corea del Sur no ha mencionado a China, pero China es una amenaza muy seria en este campo, especialmente la llamada desinformación, y muchos países ya están hablando de la posibilidad de intervenir en muchas elecciones el próximo año. ¿Cuál es la posición de Corea del Sur en
este momento o la percepción de la amenaza de China? Y para el Profesor Yun, Minu, usted no mencionó, solo mencionó brevemente la posibilidad de nuestras próximas elecciones generales en abril por parte de Corea del Norte. Y Corea del Norte ha sido muy notoria durante las últimas décadas, ha intervenido más o menos en las elecciones generales y presidenciales de Corea del Sur. Pero últimamente es un poco diferente. Y en ese momento, Corea del Norte suele tener alguna
provocación, pero hoy en día es guerra cognitiva. Veo algunas tendencias diferentes últimamente. Entonces, ¿qué piensa usted al respecto? ¿Y cómo intervendrá Corea del Norte en las próximas elecciones generales? Gracias. Y ¿qué significa ciberseguridad nacional? Decimos que queremos defender nuestros sistemas, tenemos que defender nuestras propiedades hasta ahora. Pero tal vez participemos en una guerra entre dominios en el futuro, como estamos viendo en Ucrania, como estamos viendo en Gaza. Muchos actores no estatales también
están involucrados en la guerra cibernética hoy en día. Pero, ¿podemos realmente defender nuestros sistemas, nuestra nación, nuestro orgullo nacional? Tal vez intentan hacernos perder la cara. Es parte de la guerra cognitiva. Podría suceder en el futuro. Todo puede ser atacado. Tenemos que defender todo. Esa es la cosa muy difícil. Y la tercera pregunta es, ¿qué tipo de cooperación esperamos de la República de Corea? El primero es el intercambio de información sobre grupos de amenazas.
Estamos hablando de APT43, Lazarus, Fancy Bear y muchos otros actores cibernéticos en el ciberespacio. Pero queremos identificar quiénes son, quién nos ataca, quién te ataca. Si combinamos, comparamos esa información e inteligencia, podríamos tener una mejor imagen del ciberespacio. Y el segundo es que queremos compartir la comprensión de los métodos de amenaza, qué tipo de métodos se utilizan para atacar, robar algo o afectar algo. Por supuesto, la guerra cognitiva es otro aspecto para
nosotros. Voy a ir a Taiwán el próximo mes porque allí tendrán las elecciones presidenciales, y podría haber una influencia muy, muy grande de China. Ese tipo de cosas también podrían llegar a Japón y Corea del Sur. Queremos compartir qué métodos utilizan. Y el tercero es que queremos lanzar acciones coordinadas si es posible. Queremos detener a los actores maliciosos. ¿Cómo podemos hacerlo juntos? La acción de un solo país no es suficiente. Queremos coordinar ese tipo de cosas. Y el Profesor Parks, Dr.
Parks, última pregunta. ¿Dónde está mi apunte? Es la cooperación trilateral. Es imposible decirlo. Tenemos enemigos anónimos y queremos identificarlos, queremos atribuirlos, pero todavía no sabemos quién será el primer atacante. Pero si EE. UU. tiene una mayor capacidad, creo que si comparten información y nosotros podemos compartir información, tendremos una mejor imagen. Eso es lo importante. El esfuerzo de un solo país no es suficiente y necesitamos la
cooperación de Microsoft, Google y otras empresas de ciberseguridad. Necesitamos un esfuerzo de equipo. Siempre se dice que la ciberseguridad es un deporte de equipo. ¿Qué tipo de buen equipo podemos organizar? Eso es importante. Luchamos en el béisbol, pero no es bueno. En el ciberespacio, Corea del Sur y Japón deben formar un equipo coordinado. Eso es importante. Muchas gracias. Muy bien, gracias. En ese sentido, me alegro mucho de que finalmente Corea del Sur y Japón puedan normalizar la
relación. De acuerdo. Muy bien. A continuación, el Dr. Kim. Muchas gracias. De hecho, el Dr. Park planteó preguntas un poco difíciles, y el Profesor Y también planteó cuestiones sobre cómo vemos la amenaza, cómo podemos evaluarla, cómo podemos convertirla en un objetivo estratégico para responder. Esa es realmente una gran discusión. En el caso de Corea, los esfuerzos de ciberseguridad suelen ser realizados más por profesionales, no desde la perspectiva de científicos sociales, no por responsables políticos
de alto nivel o de estrategia. Suelen ser tratados desde la perspectiva de los profesionales. Durante más de 20 o 30 años, solo querían defender nuestras redes y recuperarnos si teníamos algún accidente o impacto de ciertas incidencias cibernéticas. Ese tipo de concepto ahora está en conflicto. ¿Cómo podemos entender, cómo podemos hacer nuestra estrategia de una manera más comprensible en todo el mundo? Esas preguntas que planteó antes, y el Profesor Y planteó, fueron el
punto de partida, ¿cómo podemos hacer que nuestra ciberseguridad nacional sea más comprensible? Pero ya tenemos nuestra estrategia nacional de ciberseguridad en 2019, en realidad fue redactada en 2017 y tomó 18 meses más para coordinarse entre los gobiernos y finalmente, cuando se publicó, me sorprendió. Yo personalmente participé en la redacción de la estrategia nacional de seguridad en 2017 y la versión de 2019 no menciona a la RPDC en absoluto como nuestra amenaza, sorprendentemente, sorprendentemente
sí, se eliminó. En realidad, el primer borrador la tenía, pero la publicada no menciona a la RPDC y luego solo hablamos de que tenemos varios ciberataques del exterior, sin designar o nombrar específicamente un país u otros países. Así que definitivamente China tampoco puede estar allí. Hasta ahora no hemos tenido la oportunidad de decir públicamente que estamos sufriendo ciberataques de China, nunca lo hemos dicho antes, pero definitivamente tenemos un texto de China. Entonces, esas cosas deberían
ser manejadas con un pensamiento muy estratégico. Entonces, esas pueden ser mis respuestas generales a todas las preguntas que recibí, pero más específicamente, quizás también pueda decir que los gobiernos de EE. UU. e Irak piensan que sus... durante más de dos años después de la cumbre de 2020, establecimos un grupo de trabajo cibernético para lidiar con el personal de TI de Corea del Norte y también con el robo de criptomonedas de la RPDC, y se reunieron más de cuatro o cinco veces aquí en DC y sancionaron
muchos mezcladores o algunos proveedores de servicios y personas y entidades, e incluso universidades para capacitar personal calificado. Entonces, esas actividades fueron la forma más importante y práctica de cooperar entre nosotros. Entonces, esas cosas también pueden expandirse a Japón porque en Japón hay desertores o nacionalidades norcoreanas viviendo allí, ¿verdad? Así que tal vez tengan más información a través de fuentes humanas. Entonces puede haber otra
opción para nosotros y también con respecto a la competencia entre estos países occidentales y otras partes. En entornos normales o en la comprensión o aplicación de las leyes y sanciones internacionales, de esa manera no es posible obtener buenas respuestas sobre cómo no podemos disuadir esas actividades, pero aún así, estamos de acuerdo en que protegeremos nuestros valores y que los valores serán el punto de partida básico para establecer la construcción de la defensa.
procesos. Entonces, pueden no ser buenas respuestas, pero no solo como defensores, sino como contribuyentes, tendremos más roles en el mundo, supongo. ¿Y cuáles pueden ser nuestras cooperaciones sostenibles, como expandir más de manera pragmática? Puede ser un pequeño paso, pero quizás cambie un poco más más adelante. ¿Y cuáles pueden ser nuestras prioridades? Bueno, todo es prioridad. Así que no estamos seguros de cómo podemos entender los problemas de ciberseguridad de una manera tradicional o que todas las actividades tradicionales y los problemas de seguridad tradicionales se puedan convertir en formas cibernéticas. No estamos de acuerdo en ese concepto en sí. Así que quizás esa comprensión y luego las discusiones sobre cómo vemos los problemas de ciberseguridad como uno de los problemas de seguridad nacional o las cosas fundamentales básicas como problemas de seguridad nacional, esas conversaciones y discusiones también serán necesarias. Y finalmente, todavía sobre las atribuciones o algunas otras áreas entre países para la cooperación, necesitamos algún tipo de
protocolos para verificar la credibilidad y cómo podemos estar seguros de lo que se ha hecho y lo que no se ha hecho y cómo podemos entender sus intenciones. Las intenciones no se pueden codificar, las intenciones no se pueden entender de manera visible. Así que tal vez necesitemos este tipo de forma corporativa y acciones coordinadas. Y por último, me gustaría poner un ejemplo para futuras cooperaciones en I+D, quizás. En 21 desarrollamos, cuando estaba en la institución de investigación de seguridad nacional antes de mudarme al
Instituto, desarrollamos nuestra metodología sobre cómo juzgar y evaluar el impacto de ciertos incidentes cibernéticos. Si tenemos un mayor impacto, entonces nuestra respuesta proporcional será mayor, pero si tenemos poco impacto, entonces la respuesta no debería ser tan seria. Entonces, ese tipo de cosas, esos tipos de criterios comunes pueden ser desarrollados por los tres países y por otros países afines, y luego esas cosas también pueden ser
ocho pasos para cooperaciones coordinadas. Aquí me detengo. Gracias. Muy bien, gracias, Dr. Kim Soong. Y el próximo, Profesor Yu, tiene aproximadamente siete minutos. Sí, mantuve el tiempo. Eh, así que, eh, porque dos interrogadores, eh, eh, enfatizaron conjuntamente las técnicas, así que responderé a todo junto. Básicamente, basándome en mi investigación durante todo el año, puedo especificar ahora las diferentes técnicas entre Corea del Norte y China, y también hay una diferencia
entre los rusos. Así que estos países y los rusos y los chinos y Corea del Norte, y también EE. UU., y utilizan diferentes técnicas, diferentes procedimientos y diferentes cursos estratégicos cuando están realizando estas operaciones cognitivas. Así que no puedo discutir más detalles porque es poco tiempo y también es muy frecuente, pero abordaré esto, ya sabes, durante la Segunda Guerra Mundial, cuando bombardeábamos ciertos objetivos y simplemente empacábamos estas bombas y volábamos en un avión y
luego íbamos allí y simplemente arrojábamos las bombas porque, ya sabes, en ese momento no teníamos tecnología para señalar los objetivos, pero ahora no usamos eso, ya sabes, simplemente atacamos el objetivo con precisión porque conocemos toda esta información y guías y satélites y toda esta guerra cognitiva o guerra psicológica, ya sabes, como la llames, es lo mismo, ya sabes, en el pasado, ya sabes, no especificábamos objetivos, ya sabes, solo ciertas poblaciones generales, íbamos allí y simplemente lanzábamos la cerveza o
simplemente transmitíamos radios y televisiones, pero ahora tenemos tecnologías, IA y todo eso, etc., podemos señalar específicamente ciertos objetivos, las historias de vida de las personas, sus angustias, su frustración y sus tendencias psicológicas. Es por eso que estos días, esta información individual sobre el individuo es crítica. Así que en Internet podemos recopilar mucha información sobre un individuo específico a través de SNS o, ya sabes, otros canales.
Así que, con IA y computación cuántica o todas estas tecnologías, podemos señalar cuáles son las debilidades de un individuo o un grupo de individuos. Así que ahora la guerra cognitiva es más sofisticada y de ataque preciso, es bastante efectiva. Uno de los métodos que más utilizan son las medidas activas, básicamente intentan dividir las aguas entre diferentes grupos de poblaciones, y China, impulsando, ya sabes, en el caso de Black Lives Matter, y apoyando a los blancos
partidarios, blancos y también negros al mismo tiempo. Cuando están operando contra la República Checa, China también impulsó a ambos grupos políticos, pro Unión Europea y anti-Unión Europea al mismo tiempo. Así que hay una serie de métodos. Tengo tres minutos y resumiré todo esto. Así que las técnicas se pueden usar a nivel estratégico, nivel de arte operacional y nivel táctico, todo junto. A nivel estratégico, la historia se usa, es narrativa y narración.
y básicamente se manipulan historias del pasado y luego se crea una deuda en el presente. Así que, como Fukushima, ya sabes, este caso del agua nuclear y este problema actual pueden ser distorsionados para que el público crea que todavía vivimos en el período colonial japonés. Esta es una manipulación de la historia. Así que a nivel estratégico, la historia se explota hábilmente para analizar o comprender un evento actual. El arte operacional, y está la estrategia del frente unido o dividir grupos y luego
y básicamente se manipulan historias del pasado y luego se crea una deuda en el presente. Así que, como Fukushima, ya sabes, este caso del agua nuclear y este problema actual pueden ser distorsionados para que el público crea que todavía vivimos en el período colonial japonés. Esta es una manipulación de la historia. Así que a nivel estratégico, la historia se explota hábilmente para analizar o comprender un evento actual. El arte operacional, y está la estrategia del frente unido o dividir grupos y luego
diferentes grupos aislados los unen y señalan un enemigo común, por lo que básicamente agrupan las cuestiones de género, las cuestiones ambientales, las cuestiones climáticas, todas estas cuestiones diferentes juntas y, ya sabe, el principio de que el enemigo de mi enemigo es mi amigo, y a nivel táctico, todas estas medidas activas y medidas de impulso son una de las medidas técnicas, como esta, ya sabe, crear noticias falsas o desinformación y hacer una exposición pública a través de SNS o esto.
este procedimiento se llama sesgo de anclaje, por lo que implementar un sesgo o noticias falsas en la mente del público, luego utilizan todo esto, ya sabe, el redondeo de fuentes utilizando los medios legítimos y el gobierno, ya sabe, los funcionarios gubernamentales en los discursos, así que para resumir, se acabó el tiempo, así que, ya sabe, podemos identificar todas estas técnicas, así que es posible y todos estos detalles adicionales, ya sabe, le invitamos a discutir después de esta sesión. Muchas gracias.
Muy bien, gracias, profesor Meu. Siento mucho que la audiencia no haya podido hacer preguntas y también siento que no tengamos tiempo para un descanso, por lo que no tiene tiempo para preguntar personalmente a este participante. Pero, por cierto, este es el final de la sesión tres y, por favor, acompáñenme para agradecer a todos los participantes de la sesión tres con un aplauso. Gracias.
*Este texto es una traducción mediante IA de un original escrito en coreano. Pueden existir errores de traducción o matices imprecisos.