Ciberseguridad y defensa: nuevos retos de la era de la información

En la nueva era de la información, disponer de un ciberespacio seguro es indispensable para propiciar un entorno en que los ciudadanos, sus organizaciones y empresas puedan desarrollarse en los ámbitos social, cultural y económico. La continua y acelerada evolución de las tecnologías de la comunicación y de la información (TIC) ha propiciado que los ciberataques sean cada vez más sofisticados y numerosos, dando lugar a un ciberespacio cada vez más hostil.

De ese modo, la ciberseguridad hace referencia a las amenazas realizadas por medio de, o dirigidas a, las TIC y a sus redes. Las clases de amenazas a las que se pueden ver sometidas dependen de los actores que las ejerzan y del ente que se pueda ver afectado.

Aunque el ciberespacio se consideró inicialmente como un bien común global no es un entorno neutro, libre e independiente sino que la beligerancia en este campo es coetánea a su nacimiento. Países como China, EE.UU., Rusia, Israel e Irán dedican cuantiosos recursos humanos, técnicos y económicos para el desarrollo de su ciberseguridad para garantizar la protección y defensa de sus ciberespacios específicos y para ejercer poder e influencia entre sus ciudadanos, aliados y potenciales enemigos. Sin embargo, la complejidad de su regulación internacional supone un incremento de los riesgos asociados a la seguridad de las sociedades más avanzadas en las tecnologías de la información.

Las principales amenazas identificadas son el ciberterrorismo, delincuencia organizada, espionaje industrial, “hacktivismo” (utilización no-violenta de herramientas digitales ilegales o legalmente ambiguas persiguiendo fines políticos) y riesgo para los menores. La primera hace referencia al nuevo campo donde los grupos terroristas pretenden llevar a cabo sus ataques contra los Estados, administraciones, empresas, o ciudadanos. Por ejemplo, este canal está sirviendo para los grupos yihadistas como lugar de adoctrinamiento, propaganda, reclutamiento y hasta de adiestramiento.

En España, el ministro del Interior, Jorge Fernández Díaz, ha afirmado respecto a la ciberseguridad que la “hemos considerado como uno de los principales ejes estratégicos de acción para los próximos años, ya que es el cibercrimen, junto al terrorismo internacional, una de las mayores amenazas que tiene nuestro sistema de libertades”.

En relación a ello, los 28 países de la Organización del Tratado del Atlántico Norte (OTAN) están de acuerdo con que la ciberguerra es una amenaza creciente y letal, pero no hay unanimidad a la hora de compartir las tecnologías que permiten a cada aliado defenderse a sí mismo. La crisis económica de Occidente ha provocado desacuerdos en el seno de la Alianza: EE.UU., Reino Unido, Francia y Alemania emplean mucho dinero para protegerse de los ciberataques y son reacios a desviar parte de esos fondos a programas de la OTAN de los que puedan beneficiarse los demás miembros de la Organización.

El secretario general de la Alianza Atlántica, Anders Fogh Rasmussen, aclaró en una cumbre ministerial celebrada en octubre en Bruselas que “la ciberdefensa es una responsabilidad nacional”, “no obstante, la OTAN puede y, debería, jugar un papel útil en el desarrollo de la capacidad de cada país para defenderse de la piratería informática. Por ejemplo, compartiendo información, métodos, y realizando ejercicios conjuntos. Esta es la manera en que nos aseguraremos de que cada eslabón de nuestra cadena de ciberdefensa resistirá”. En cambio, el máximo responsable de la OTAN contra las amenazas emergentes, Jamie Shea, confirmó que la ciberdefensa es una cuestión nacional, sin dar por buena la posibilidad de crear un equipo de respuesta rápida para asistir a algún miembro ante un ataque concreto.

En los últimos años, quien ha denunciado más ataques a sus sistemas es EE.UU., culpando a China, que posee una de las divisiones de ciberguerra más amplias y avanzadas del mundo. Sin embargo, recientemente, con el estallido del caso Snowden, EE.UU. ha sido acusado por criticar el espionaje informático, siendo uno de los países más activos en este campo, incluso hacia países aliados de la OTAN y a algunos de sus socios comerciales sudamericanos.

La Estrategia Nacional de Ciberseguridad española pretende definir las políticas, estrategias y normativa jurídica, así como crear los instrumentos organizativos que permitan su aplicación. Sin embargo, España aun no dispone de una capacidad sólida que permita realizar una dirección, control y gestión eficaces y eficientes de su ciberespacio, aunque los gobiernos se plantean hacer frente a estos riesgos con medidas de prevención y detección a través de cooperación entre la esfera pública y privada. A todo esto, parece ser que la seguridad ciudadana se enmarcará cada vez más en el ciberespacio, y que el debate sobre quién y cómo debe gestionarla está servido, entre empresas privadas o organismos públicos. Del mismo modo, cabe esperar que las autoridades en la materia aprovechen la ocasión para cercenar el derecho a la libertad de expresión en la red y el ciberactivismo.