Ciberseguridad: qué papel juegan los gobiernos

Artículo publicado el 17 de Noviembre de 2014
Artículo publicado el 17 de Noviembre de 2014

Atención, este artículo no ha sido revisado ni publicado en ningún grupo

Ucrania, marzo de 2014: los servicios móviles de algunos parlamentarios ucranianos son pirateados. Quince días más tarde, el grupo de hacktivistas prorruso «Cyber Berkut» ataca los sitios web de la OTAN, dejando algunas páginas inaccesibles. En mayo, The Telegraph anuncia el recrudecimiento de la ciberguerra en Ucrania. ¿Por qué la ciberseguridad se ha convertido en una prioridad militar?

El ciberataque como acción de guerra

Rusia ya había sido acusada en 2007 de haber neutralizado las tecnologías de la información y comunicación del gobierno estonio tras un conflicto con las minorías rusas del país, y en 2008 de haber atacado los servidores y sitios web georgianos con el propósito de saturar las comunicaciones y debilitar Georgia ante una inminente acción militar. Desde marzo de 2014, si la multiplicación de los ciberataques entre Rusia y Ucrania inquieta es, sobre todo, porque esta última teme el recrudecimiento del conflicto militar. Un ciberataque a nivel gubernamental puede dañar o destruir sistemas de comunicación necesarios para los militares o incluso hacer posible el robo de información mediante el ciberespionaje. Los ciberataques se convierten en acciones de guerra y la ciberseguridad en un asunto de defensa nacional.

Ciberespionaje, control remoto de un aparato conectado… ¡Nada que no haya hecho ya la CIA! Y sin embargo, la ciberguerra recibe este nombre porque su objetivo es más bien el ataque que la información, porque el virus se convierte en un arma de destrucción de infraestructuras vitales, porque puede desencadenar o amplificar un ataque terrorista. Por este motivo el Libro blanco sobre defensa y seguridad nacional francés publicado en 2013 precisa que «la posibilidad de un ataque informático importante contra los sistemas de información nacionales en un escenario de guerra informática constituye, para Francia y sus socios europeos, una amenaza de primer orden».

Ciberdefensa y cuestiones ambiguas

La defensa nacional necesita identificar al adversario potencial y anticiparse a las  consecuencias de un ataque, cosa difícil en el ciberespacio. Cuando dos ejércitos se enfrentan en tierra está claro qué ejércitos son; el ciberadversario, en cambio, es prácticamente imposible de identificar. Por ejemplo, en el caso del conflicto ucraniano, los ciberataques partían de Rusia pero no los reivindicaba el gobierno. En marzo pasado, la BBC señalaba que la mayoría de los ataques provenían de bandas criminales en nombre de la patria que apoyaban la acción rusa mediante sus propios medios [1]. Esto imposibilita a Ucrania prever un ataque, anticiparse a los daños y preparar una respuesta acorde a la altura de las capacidades del adversario.

No queda más remedio que admitir la naturaleza asimétrica de la ciberguerra. Es el Estado frente a la persona o la red de personas: impensable en otros espacios que no sea el ciber. «La ciberguerra no es otra cosa que la manipulación de la ambigüedad» [2], según Martin C. Libicki. Los gobiernos tienen que revisar sus programas de análisis y sus argumentos diplomáticos. El autor explica en su informe dirigido a las fuerzas aéreas estadounidenses que si la disuasión nuclear ejercida durante la guerra fría estaba clara para  los actores involucrados,  así como las posibles consecuencias de un ataque y las opciones de respuesta, la ciberdisuasión plantea el siguiente dilema: ¿hay que responder a un adversario que no se sabe quién es o esperar a conocer el origen del ciberataque arriesgándose a perder toda credibilidad?

Falta ir un paso por delante...

Para los gobiernos, la ciberseguridad es ante todo una cuestión de defensa nacional. Puede ser una estrategia militar que permite debilitar al adversario o la defensa de las infraestructuras vitales del Estado y de sus informaciones. Por tanto, puesto que se enfrenta a numerosas ambigüedades, la ciberdefensa se ha desarrollado como reacción antes que como anticipación. Los gobiernos tienen que aprender todavía a prever y a detectar una amenaza; les falta ir un paso por delante  de los cibercriminales.

[1] BBC News, «Russia and Ukraine in cyber 'stand-off'», 5 de marzo de 2014                             [2] Martin C. Libicki, Cyberdeterrence and Cyberwar, Rand Corporation, 2009

N. del T.: En octubre se celebró el Mes Europeo de la Seguridad en Internet o Mes Europeo de la Ciberseguridad.