Opinión

Amenazas desde el ciberespacio

Amenazas Ciberespacio

El ciberespacio es un espacio virtual que contiene información de ordenadores y redes digitales de todo el mundo. Es un mundo que se va descubriendo cada día, puesto que las nuevas tecnologías avanzan a un ritmo vertiginoso. Sin embargo, sería un error considerar al ciberespacio como un ámbito aislado, pues es un espacio común que tiene gran relación con nuestro día a día y gran parte de aquello que nos rodea. El ciberespacio nos descubre un mundo de oportunidades, pero también de amenazas. Al igual que, por ejemplo, el acceso a internet ha hecho posible que trabajadores de todo el mundo realicen sus actividades laborales desde sus domicilios durante los meses de confinamiento por la pandemia COVID-19, en este período también se han llevado a cabo ciberataques contra empresas e instituciones públicas de distintos países.

En términos de Seguridad y Defensa, constituye un nuevo dominio de operaciones militares, uniéndose así a los tradicionales ámbitos físicos (terrestre, marítimo y aeroespacial). Esta consideración como dominio operacional militar se debe a la creciente importancia de los avances tecnológicos en materia de política y seguridad y al incremento de ciberataques y campañas de desinformación que han tenido lugar en los últimos años, cuyos objetivos principales han sido la desestabilización de regímenes políticos y el robo de datos e informaciones. Detrás de estos ataques se encuentran actores estatales y no estatales, que aprovechan la ausencia de fronteras físicas, la dificultad para atribuir ataques cibernéticos y la falta de una gobernanza y jurisdicción sobre el ciberespacio para avanzar sus intereses políticos, ideológicos y económicos. Estas circunstancias ponen en manifiesto que, a pesar de tratarse de un espacio común de todos, la soberanía del ciberespacio depende de la capacidad de acceso de diferentes actores. 

Amenazas híbridas: ciberataques y desinformación

Las amenazas híbridas son desafíos multidimensionales que resultan de la convergencia de distintos elementos. Dicho de otra manera, un actor estatal o no estatal que emplea una mezcla de armas convencionales y no convencionales para efectuar un ataque hace guerra híbrida. Con la aparición del ciberespacio, se han relacionado mucho los conceptos de amenaza híbrida y ciberseguridad, puesto que dichas amenazas, que predominantemente toman la forma de ciberataques y campañas de desinformación, son una constante en los desafíos a la ciberseguridad. En el caso de los ciberataques, estos suelen tener como objetivo la interferencia en elecciones, el robo de datos o el espionaje. Como apuntaba el general Miguel Ángel Ballesteros, director del departamento de Seguridad Nacional, en el XXXII Seminario Internacional de Seguridad y Defensa, organizado por la Asociación de Periodistas Europeos, “los conflictos armados comienzan en el ciberespacio; hoy en día se hacen muchas cosas sin que haga falta llegar a la fuerza”. 

La naturaleza tan compleja de estas amenazas muestra que nos enfrentamos a un problema cada vez más importante. Nos encontramos en un mundo digital, que ha creado un nuevo orden —el orden de la red— que nos obliga a concebir nuevos estados y fronteras. Un ejemplo de esto son las redes sociales, que a menudo sirven de canal de comunicación y reclutamiento de grupos terroristas como Daesh. El problema está en la ausencia de fronteras físicas y la consecuente falta de jurisdicción, que suponen una ventaja para los ciber atacantes o, en este caso, para terroristas que buscan difundir mensajes y una dificultad añadida para las instituciones encargadas de velar por la ciberseguridad. Por este motivo, es importante encontrar el equilibrio entre privacidad y ciberseguridad.

Otro ejemplo muy relevante hoy en día son las campañas de ciber espionaje económico que se están llevando a cabo contra laboratorios de distintos países del mundo que están trabajando en el desarrollo de una vacuna para la COVID-19, cuyo objetivo es el robo de material tecnológico que suponga un ahorro en tiempo e investigación. 

Para combatir los ciberataques, primero es necesario entenderlos. Luis Jiménez, subdirector general del Centro Criptológico Nacional, subrayó en el XXXII Seminario Internacional de Seguridad y Defensa cuatro elementos para que un ciberataque salga bien. Primero, no es posible realizar un ciberataque si no hay una vulnerabilidad. A esto le deben seguir un programa que explote dicha vulnerabilidad y la posibilidad de introducir la tecnología necesaria en el sistema. Finalmente, hace falta tener la infraestructura adecuada para romper la posibilidad de atribución del ataque. 

Estos elementos demuestran que, si queremos hacer frente a los ciberataques, estamos obligados a mantenernos actualizados constantemente. Las nuevas tecnologías requieren métodos nuevos, nuevas maneras de hacer inteligencia. Esto se traduce en la necesidad de incrementar los recursos para la lucha contra la ciberdelincuencia, así como en una metodología estricta y eficaz de trabajo basada en la prevención, detección, análisis de la información y respuesta rápida. Debemos intentar ver las amenazas con un poco de antelación, y esto solo se puede conseguir mediante el análisis de información y la coordinación constantes. La coordinación y cooperación deben realizarse tanto a nivel nacional como a nivel internacional, y deben tener un componente fuerte de cooperación público- privada. La apuesta por la cultura de ciberseguridad, el conocimiento y la investigación es el camino a seguir para estar en la punta de la tecnología mundial, que es la única forma de tener capacidades para ejercer la disuasión frente a ciberdelincuentes. 

La otra gran amenaza a la ciberseguridad son las campañas de desinformación, es decir, las campañas de información errónea difundidas de manera intencionada. La desinformación hace que las emociones y creencias personales muevan más a las personas que la información objetiva. En este contexto, el ciberespacio juega un papel clave, pues dota a la desinformación de una gran velocidad de transmisión y aumenta su alcance. En los últimos años, el problema de la desinformación se ha vuelto más complejo debido a la digitalización. Detrás de estas campañas hay una intencionalidad de desestabilización política, a menudo utilizando teorías conspiratorias que distorsionan la realidad de lo que ocurre a nuestro alrededor. 

Un ejemplo de desinformación es la carta falsa que el secretario general de la OTAN, Jens Stoltenberg, supuestamente mandó hace unos meses al ministro de Defensa de Lituania anunciándole que la Alianza iba a retirar sus tropas del país debido a la pandemia. Esta carta se mandó mediante correo electrónico a distintos medios de comunicación lituanos, y su objetivo era descreditar a la OTAN y desestabilizar la situación en el país báltico. A este respecto, Paz Esteban, directora del Centro Nacional de Inteligencia, apuntó en el seminario mencionado anteriormente que “los estados democráticos son los más vulnerables a la desinformación porque no censuran los contenidos que circulan por internet ni controlan los medios”.

Esto significa que los medios de comunicación tienen en sus manos la labor de desmentir informaciones falsas, y el deber de aprovechar su papel influyente en la opinión pública. Se trata de una responsabilidad compartida: de los medios de comunicación, las autoridades nacionales (así como las organizaciones internacionales) y los propios ciudadanos. Por un lado, las autoridades deben concienciar a la población de los riesgos del uso del internet y deben cooperar en organismos internacionales con otros estados miembros para hacer frente a estos desafíos. Por otro lado, el individuo debe exigir la seguridad necesaria a los medios que proporcionan el acceso a las redes y tener una actitud crítica frente a lo que lee en internet, sobre todo si la fuente es de dudoso origen.

¿Quién está detrás de estas ciber amenazas? Respuesta nacional e internacional

Los responsables que se encuentran tras las ciber amenazas persistentes avanzadas son grupos especializados que, con el apoyo de un estado o no, llevan a cabo ciberataques o campañas de desinformación, entre otros. En respuesta y, al no existir un marco legal para juzgar estas acciones, los estados y las organizaciones internacionales afectados recurren normalmente a estructuras encargadas de la prevención, detección y respuesta ante dichos escenarios y, en ocasiones, a acusaciones políticas. Es decir, las ciber amenazas “no necesariamente requieren una ciber respuesta”, como señaló Madeline Mortelmans, del Departamento de Defensa de EEUU, en la mesa titulada “Retos de la ciberseguridad para el siglo XXI”. 

Estas incursiones, en el caso de Estados Unidos llevadas a cabo principalmente por China, Rusia, Irán y Corea del Norte, han de entenderse en el contexto de la guerra tecnológica y política que el país americano vive con los otros Estados. Sin embargo, es importante subrayar que EEUU no es el único país que se ha visto afectado por incursiones de este tipo. De hecho, China y Rusia son los principales sospechosos de otras campañas llevadas a cabo contra países europeos y a nivel OTAN. 

China se encuentra en medio de una guerra tecnológica con EEUU por el control de los avances tecnológicos y material productivo. Esta guerra supone una oportunidad para el país asiático de cambiar su modelo económico, en un contexto demográfico desafiante por el cual la creciente población nacional pone en peligro la prosperidad china. De hecho, en los últimos años ha dado pasos muchos más rápidos que Occidente en esta dirección hacia la digitalización. El Gobierno chino sabe que la economía digital está creciendo a pasos agigantados, y no quiere perder la oportunidad de ser el líder de dicha transformación mundial. Un ejemplo de la desconfianza que empresas extranjeras sienten hacia el gobierno es la Ley de Criptografía aprobada este mismo año, por la cual las empresas que operan en el país temen estar facilitándole el robo de la propiedad intelectual y el espionaje. En cambio, la estrategia rusa parece ser diferente. Si China tiene una visión a largo plazo para convertirse en gigante tecnológico mundial, Rusia utiliza las ciber amenazas con fines políticos, para desestabilizar el funcionamiento de las instituciones democráticas de diferentes estados. Preocupan especialmente las injerencias en elecciones, como ya pasó en EEUU en 2016. En respuesta, el país americano opta por la prevención mediante la labor de inteligencia y posteriormente la cooperación nacional e internacional. 

En España, se creó el Centro Criptológico Nacional en 2004, adscrito al CNI y primer organismo en España en velar por la seguridad en el ámbito del ciberespacio. El primero ofrece la perspectiva técnica, que complementa la labor de análisis de inteligencia y contrainteligencia que lleva a cabo el segundo. Además, el CNI cuenta con inteligencia de señales (SIGINT), que le permite regular y analizar el tráfico de señales internacionales. Este es un instrumento muy potente que permite al centro combatir los delitos cibernéticos. Además, España cuenta con una Estrategia Nacional de Ciberseguridad, el Consejo Nacional de Ciberseguridad y el Mando Conjunto del Ciberespacio, apostando así por la modernización de las Fuerzas Armadas y atendiendo a una creciente necesidad de formarlas de manera más continuada y permanente en la materia. 

En el ámbito internacional, la respuesta que la OTAN está dando a las ciber amenazas es especialmente interesante. En 2014, la Alianza incorporó la ciberdefensa en el corazón de la defensa colectiva, declarando que un ciberataque puede ser causa de invocación del artículo 5 del Tratado del Atlántico Norte. Además, en 2016, la organización declaró el ciberespacio como dominio de operaciones militares de la Alianza. En la práctica, la OTAN combate la ciberdelincuencia mediante la comprensión y el análisis del espacio informativo y la comunicación activa con la opinión pública. Esta comunicación se basa en la transparencia, velocidad de transmisión y cooperación. Este último elemento es más importante que nunca, ya que facilita el intercambio de inteligencia entre organizaciones internacionales (OTAN- UE- ONU) y con estados, teniendo como objetivo último el fortalecimiento de la capacidad colectiva. 

En conclusión, el ciberespacio es un ámbito muy relevante para la comunidad internacional en general y para España en particular. Los avances tecnológicos a los que el ciberespacio proporciona acceso presentan numerosas oportunidades, pero también numerosas amenazas. Estas amenazas son de carácter híbrido y asimétrico, lo que dificulta su combate y eliminación. Por ello, ahora más que nunca es necesaria una cooperación a distintos niveles. Por un lado, público-privada en nuestra sociedad y, por otro lado, a nivel internacional, de la mano de los organismos internacionales de los que España es país miembro. El actual proceso de digitalización supone un desafío y requiere inversiones en investigación y seguridad, que a cambio proporcionarían unos niveles de modernización y avance tecnológico imprescindibles para un mundo multipolar cada vez más cambiante.