- El ciberespacio rompe los límites de las crisis internacionales
- Defensa se abre a la Universidad, la empresa privada y al sector público civil para responder a las ciberamenazas
Carlos Penedo. Artículo publicado originalmente en Estrella Digital.
Cualquier conflicto grave tiene hoy un componente de ciberdefensa, las Fuerzas Armadas lo conocen y están tratando de forma acelerada de coger el paso. Para ello han tendido redes hacia el mundo civil, la Universidad, la empresa. Defensa sale de su burbuja porque el conocimiento está disperso y tiene mucho que aprender del ámbito civil. El ciberespacio se ha convertido en la cuarta dimensión de la guerra y, lo más importante, y a diferencia de las otras tres –tierra, mar y aire/espacio-, la ciberdefensa será escenario seguro del próximo enfrentamiento.En la primera semana de abril, el Mando Conjunto de Ciberdefensa, el organismo de creación más reciente dentro de las Fuerzas Armadas, ha convocado en Madrid durante cuatro días a todos los agentes implicados en la ciberseguridad: por allí han pasado los tres ejércitos, el CNI (Centro Criptológico Nacional), el Centro de Inteligencia de las Fuerzas Armadas, el Instituto Nacional de Tecnologías de la Comuniación (Ministerio de Industria), el Centro Nacional de Protección de Infraestructuras Críticas (Interior), la Guardia Civil, universidades, empresas públicas y privadas.
El responsable del nuevo Mando, el general Carlos Gómez, avisa de que “cualquier sistema de información es susceptible de ser ciberatacado”.
Existen ejemplos en Serbia 1999, Irak 2003, Estonia 2007, Afganistán durante una década, Georgia 2008, Israel con sus vecinos y con Irán, Ucrania 2014 más, en cualquier momento y lugar, ciberespionaje. Todo conflicto ya es global, por el alcance de los medios de comunicación y redes sociales, y por los instrumentos de ataque y defensa, cada vez más dependientes del ciberespacio.
 |
| Ministro de Defensa, Pedro Morenés (centro), durante la inauguración de las Jornadas. |
España se sitúa en un tercer nivel internacional en cuestiones de ciberdefensa, con aquellos países que se hallan en proceso de definición de sus sistemas nacionales de ciberseguridad. El general Gómez, en símil futbolístico, dice que jugamos en la UEFA, no en la Champions. El ministro de Defensa declaró en la inauguración de estas jornadas que “estamos bastante en mantillas” en protección frente a ciberamenazas, que este ciberespacio “puede ser objeto de una de las agresiones más brutales que puede recibir una sociedad” y que un ataque de envergadura que provocara la caída de importantes redes o infraestructuras críticas “no nos devolvería a los años 80, sino a principios del siglo pasado”.
Siguiendo el análisis de Thiber, en una segunda posición internacional se sitúan aquellos países que se encuentran en un proceso formal de construcción de sus sistemas nacionales de ciberseguridad y ciberdefensa. Este grupo estaría formado por países como Australia, Francia e Irán. A la cabeza se sitúan los que disponen de un sistema operativo, formalmente definido y en continúo proceso de evaluación, revisión y mejora, como EE.UU., Rusia, China e Israel.
La ciberdefensa centra por tanto el interés actual del Ministerio de Defensa, que en tan solo un año ha creado y echado a andar el nuevo Mando militar conjunto con una celeridad desconocida, y parece ser además uno de los escasos ámbitos donde está en estos momentos en disposición de invertir.
Pedro Morenés lanzó en el marco de estas jornadas un mensaje al sector empresarial en un campo donde “la tecnología es lo que marca la diferencia”, y ofreció a la empresa tecnológica el apoyo público –se entiende que económico- para desarrollar nuevas capacidades industriales, “nuestros propios mecanismos de ciberseguridad”.
Además de un nuevo mando conjunto y apoyo empresarial, el avance de la ciberdefensa depende también de actuaciones en cada uno de los ejércitos. Los representantes de Tierra, Aire y la Armada que intervinieron en el seminario situaron su trabajo como una evolución del que vienen desarrollando desde hace años en protección de sistemas de información, y reclamaron formación especializada, procedimientos y algún tipo de medida sobre la propia organización de la carrera militar, con continuos cambios de destino incompatibles con la alta especialización profesional y técnica que requiere la ciberdefensa. Relacionado con lo anterior se situaría, no explicitado por ningún ponente militar, el mayor peso que aún hoy tiene para ascender en la carrera el mando de una unidad sobre cualquier otro destino.La ciberdefensa, por tanto, provoca un reto tecnológico e industrial, otro de organización del propio Ministerio de Defensa y de las Fuerzas Armadas, y un tercer desafío de carácter legal.
El coronel Roberto Villanueva señaló a los asistentes a las jornadas que la ciberdefensa ya se ha incorporado al planeamiento de las operaciones como una capacidad militar más. Tras su intervención se deduce que las crisis actuales y a futuro no se circunscriben a un escenario concreto y localizado, sino que vía redes de información y telecomunicaciones se pueden extender a cualquier lugar del mundo. El coronel explicó que los indicadores y alertas se pueden materializar a miles de kilómetros de una crisis, y también la respuesta operativa, lo que tiene “implicaciones legales” aún no definidas en el ciberespacio.
En la orden ministerial de febrero de 2013 por la que se crea el Mando Conjunto de Ciberdefensa de las Fuerzas Armadas se concretan sus cometidos, y entre ellos destaca especialmente el encargo de “ejercer la respuesta oportuna, legítima y proporcionada en el ciberespacio ante amenazas o agresiones que puedan afectar a la Defensa Nacional”.
Este Mando tiene por tanto la facultad legal, prácticamente en exclusividad, de ataque en el ciberespacio. El ámbito natural de actuación de las Fuerzas Armadas se localiza hoy en el exterior, en el marco de operaciones amparadas por organizaciones internacionales como Naciones Unidas, la OTAN o la Unión Europea, que establecen el mandato, limitan el uso de la fuerza y fijan las reglas de enfrentamiento en cada operación.
Se puede dar la circunstancia entonces de que la participación militar española en una operación internacional en el centro de África plantee actuaciones en el marco de la ciberdefensa sobre ese territorio pero también sobre servidores informáticos de Estados Unidos, redes de comunicación chinas o un cable de fibra óptica en el Mar Rojo, escenarios distantes del despliegue físico de las tropas y por tanto al margen de la legalidad que regula su actuación.
 |
| General Carlos Gómez López de Medina, comandante jefe del Mando Conjunto de Ciberdefensa. |
Parecen necesarias nuevas bases legales bien sólidas para tapar las goteras y regular la intervención militar en los conflictos de estos tiempos que los sociólogos califican como líquidos. De no hacerlo, la legitimidad de las operaciones militares internacionales, donde se había avanzado en la última década tras la grave crisis que provocó la invasión de Irak, puede volver a ponerse en cuestión.
Sugerencias
- Jornadas de ciberdefensa, MCCD, abril 2014.
- El ciberespacio, un ámbito de competición, por Enrique Fojón (Thiber, 31-3-2014).
- España continúa sin estrategia de ciberseguridad, por Carlos Penedo (Contextos / Estrella Digital, 3-12-2013).
- Defensa pone en marcha las cibermaniobras, por Carlos Penedo (Contextos / Estrella Digital, 19-11-2013).
- Las cibercélulas: una capacidad para la ciberseguridad y la ciberdefensa nacionales, por Thiber (Elcano, julio 2013).
Le sigo desde hace tiempo, y considero sus artículos de mucho interés para los que nos dedicamos a la seguridad. Siempre nos abre nuevos frentes que aunque sabemos de ellos no somos conscientes de la verdadera profundidad que tienen. Vd. poniendo luz en estas cuestiones (en vez de hacerlo a quien le corresponde) ayuda a que nos concienciemos de la gravedad de la cuestión, y empecemos actuar en consecuencia.
ResponderEliminarGracias.