Ciberguerra – La Amenaza más Real

Los continuos y trascendentes cambios geopolíticos que están aconteciendo en el mundo, la proliferación de actores estatales y no estatales con capacidades bélicas, la imparable difusión tecnológica y los importantes recortes en los presupuestos de defensa sitúan a España, y al resto de nuestros aliados, ante una situación de riesgo permanente que conjugados podrían desencadenar en la ´tormenta perfecta´. Recientemente, muchos analistas abogan por incluir en este explosivo cóctel una hipotética ‘ciberguerra’ y sus imprevisibles consecuencias.

Los ciberataques contra sistemas militares, el robo de información sensible, el ciberespionaje industrial, los ciberdelitos de índole económica, la difusión masiva de código malicioso, el robo de datos de carácter personal así como innumerables riesgos críticos fruto de la creciente interconexión entre el ciberespacio y cualquiera de los entornos tradicionales ponen en peligro la seguridad de un conjunto de servicios e infraestructuras críticas necesarios para el desarrollo social, económico y cultural de cualquier nación. Desgraciadamente, todo este tipo de eventos son cada vez más frecuentes y ya forman parte de nuestro día a día.

Durante el último año, los medios de comunicación generalistas –nacionales e internacionales– se han hecho eco de innumerables noticias relacionadas con la beligerancia en el ciberespacio, alimentando la alarma sobre una ‘inminente ciberguerra’ –declarada o no– entre las principales potencias mundiales o contra determinados grupos de presión. Este interés informativo se acrecentó en 2010, cuando Barack Obama, presidente de los Estados Unidos, otorgó al ciberespacio la categoría de quinto entorno operativo, tras tierra, mar, aire y espacio.

Este hecho no solo colocaba al ciberespacio en la primera línea de la agenda política nacional e internacional estadounidense sino que además reconocía su importancia estratégica como activo clave para la seguridad y el desarrollo social, económico y cultural de los Estados Unidos.

Además, este reconocimiento puso en marcha la maquinaria informativa, diplomática y militar estadounidense con el objetivo final de crear una ciberfuerza. Para ello potenció el papel del recién creado U.S Cyber Command –encuadrado dentro del U.S Strategic Command– y ejecutó una importante campaña –con Leon Panetta, hasta hace unos días responsable del Departamento de Defensa de los Estados Unidos, como principal instigador– dirigida a crear, entre sus aliados, un estado de opinión sobre la importancia estratégica de disponer de un ciberespacio seguro.

Esta campaña ha resultado ser parcialmente exitosa. Por un lado, la OTAN, como organización, ha redoblado sus esfuerzos en la redefinición y optimización de sus capacidades cibernéticas y la mayoría de sus naciones miembro han iniciado la adquisición de capacidades para la defensa de sus ciberespacios específicos. Por otro lado, este interés y voluntarismo de la mayoría de los aliados, entre los que se encuentra España, contrasta con una cultura reticente al cambio, que constituye el principal obstáculo para la incorporación de una dimensión en continua redefinición, como es el ciberespacio, en el sistema de seguridad y defensa de estas naciones.

La artificialidad y naturaleza insegura del ciberespacio, el anonimato de la gran mayoría de los ciberataques, y un inmaduro estado de opinión, creado por una amalgama de ciber-utópicos, ciber-maniqueos y/o ciber-alarmistas, conforman el caldo de cultivo ideal para que una opinión pública, en su gran mayoría aún neófita en esta temática, hable abiertamente de “ciberguerra”.

Pero, ¿estamos realmente inmersos en una ciberguerra?

Cada nación es libre, dentro de unos límites, de determinar el umbral a partir del cual una acción en el ciberespacio puede ser considerado un acto de guerra y ser contestado mediante una respuesta cibernética y/o convencional. Como sucede con las guerras tradicionales, tales determinaciones deberían hacerse conforme a las leyes del conflicto armado internacionalmente aceptadas – Convención de Ginebra, Convención de La Haya, Carta de las Naciones Unidas o el Tratado del Atlántico Norte–.

Pero, ¿es todo esto aplicable a una guerra en el ciberespacio? La respuesta es no. El ciberespacio es una dimensión diferente, donde el concepto de soberanía es difuso, la naturaleza de los enemigos es extremadamente heterogénea y las reglas de juego son propias y alejadas de una trasposición de los conflictos tradicionales.

La prevalencia de una nación en este nuevo escenario operativo, dependerá en gran medida del desarrollo de sus capacidades cibernéticas y decisiones estratégicas en el corto plazo, tanto a nivel nacional como supranacional, teniendo efectos a largo plazo sobre la gestión de su riesgo cibernético.

Por ello, España y sus aliados deberán dar los pasos adecuados para desarrollar una hoja de ruta que les permita crear un sistema nacional de ciberseguridad, es decir una fuerza cibernética, con el objetivo de proteger sus ciberespacios específicos y alcanzar un nivel de riesgo conocido y controlado. Este sistema nacional de ciberseguridad debería pivotar sobre el siguiente conjunto de habilitadores: un liderazgo inequívoco del Estado; una estructura organizativa que posibilite la dirección y gestión de la ciberseguridad nacional; un marco legislativo que posibilite la gobernanza nacional del ciberespacio; una metodología de trabajo que proporcione un lenguaje común, unos fundamentos teóricos homogeneizados y unos procedimientos para proceder en materia de ciberseguridad; una infraestructura tecnológica que posibilite la resiliencia y seguridad de nuestro ciberespacio; una política de concienciación y educación en materia de ciberseguridad que permita a la sociedad tomar conciencia de los riesgos individuales (privacidad e intimidad) y colectivos (seguridad nacional, prosperidad económica, social y cultural) a los que estamos expuestos si se hace un uso irresponsable del ciberespacio; y una colaboración público-privada, ya que el Gobierno de España no dispone, por sí mismo, de las capacidades necesarias para garantizar la seguridad del ciberespacio nacional y, por tanto, deberá contar con el sector privado para alcanzar un nivel de seguridad acorde a un estado de riesgo conocido y controlado.

Una eficiente conjunción de estos habilitadores deberá proporcionar: un conocimiento de situación inmediato del ciberespacio propio, el del resto de naciones, el del enemigo y el de cualquier otro de interés, así como el conocimiento del estado y disponibilidad de las capacidades operativas que son necesarias para el planeamiento, dirección y gestión de las operaciones necesarias para la seguridad del ciberespacio; una eficaz compartición de la información, reforzando la obligatoriedad de reportar vulnerabilidades en infraestructuras críticas y compañías que las operan, creando un canal de comunicación ágil y eficaz entre el sector público y privado; unos efectivos canales para la comunicación estratégica, a todos los niveles, en caso de crisis cibernéticas; y el fomento de la competitividad e I+D+i materia de ciberseguridad.

En definitiva, queda mucho trabajo por hacer.

Fuente: TicBeat