Joan Soriano


Estudió Ingeniería de Telecomunicaciones en la Universidad Politécnica de Valencia. En 2016 entró a formar parte del programa de capacitación en ciberseguridad ENIGMA de S2 Grupo, donde desde 2018 trabaja como jefe de equipo de Threat Hunting.




   Ponencia



Teoría de ciberguerra: Contrainsurgencia como modelo de defensa de la organización

Al definir el escenario de ciberguerra como un modelo dual basado en lo físico y lo virtual, el atacante, en inferioridad numérica, al no disponer del control de lo físico, permite la aplicación modelo de guerra asimétrica y, por ende, que las ideas del atacante sean equivalentes a las estrategias de guerra de guerrillas dentro del modelo físico. De esta manera, el atacante puede ser definido como un actor de insurgencia y, la defensa, al disponer del control de lo físico, puede ser particularizado dentro del escenario de ciberguerra como la contrainsurgencia. Durante la charla se definirán los conceptos de estrategia, táctica y técnica para la defensa de la organización basada en un modelo teórico militar, respaldándose en la traslación virtual de los conceptos clásicos de la guerra de guerrillas.

En consecuencia, la posición de inferioridad de la que parte el atacante en el compromiso de una organización conduce a que el número de recursos que puede perder en favor de la organización sea limitado, conduciendo a la necesidad de disponer de un conocimiento previo del contexto y, por lo tanto, dotando a la inteligencia una importancia capital en dicho escenario. La lucha por la recuperación de la iniciativa en el conflicto virtual hace que también sea un pilar clave en la defensa, siendo imprescindible el planteamiento táctico de la disposición de elementos de contrainteligencia.

Junto a ello, el desarrollo de una estrategia teórica para la respuesta reactiva/proactiva en la gestión de la monitorización de la organización, la aplicación de sacrificios posicionales, la segmentación en niveles de criticidad o la disposición táctica de los elementos defensivos serán analizados y particularizados con el objetivo de dotar a la defensa de la organización un sentido alineado con la estrategia militar de contrainsurgencia.

El desarrollo teórico de este punto, junto a otros vinculados al mismo, ha sido expuesto en el ensayo Omnium contra Omnes: Análisis politico-militar de la guerra en el ciberespacio