Artillero de la libertad

Columna de opinión publicada también en Estrella Digital.

Así ha definido la ministra de Defensa, en reciente visita al periódico La Razón, a los medios de comunicación, a la prensa: artillería de la libertad.
Ya lo veo escrito en tarjetas de visita y estado de redes sociales, nada de consultor de comunicación, comunicólogo ni community manager: artillero de la libertad, a su servicio, y en primer tiempo de saludo.
Si eres ministro de Defensa del cielo te caen los clavos y las metáforas militares, lo que puede continuar, si no lo ha hecho ya, con expresiones como infantes de los derechos humanos, marines de la democracia, boinas verdes del progreso, legionarios de Cristo, bueno, legionarios de Cristo no ha funcionado bien..., fórmulas cambiantes dependiendo del auditorio, y mil variaciones entre especialidad militar y buena causa hasta llegar a los soldados del amor que cantaba Marta Sánchez a nuestras tropas en aquellos 90 en los que Irak destruyó Kuwait y EEUU comenzó la larga aniquilación de Irak en compañía de otros ("Entre nosotros no hay guerra ahora, vivimos al ritmo de un mismo tambor...").
En los recopilatorios de citas la frase artillera referida se adjudica a Hans-Dietrich Genscher, ministro de Asuntos Exteriores de la RFA entre 1974 y 1992, dieciocho años nada menos con la cartera a cuestas; también se encuentra atribuida a Hans Christian Andersen, que comparte con el anterior el Hans. Si no está clara la autoría, no es de ninguno o no es oportuna.
El contenido de mayor interés en esa intervención de De Cospedal no fueron las citas sin autor, sino el anuncio algo inconcreto de crear un grupo de trabajo en el Congreso entre parlamentarios y responsables de medios de comunicación para abordar la "guerra de la información" y las "fake news" o noticias falsas, porque para la ministra este tipo de noticias constituyen "uno de los mayores retos para los sistemas de defensa de las democracias". Resumiendo, la ministra propone que otra institución analice una preocupación propia en una dirección que sólo puede ser de limitación de la libertad de expresión a poder ser del contrario.
Días más tarde concreta algo afirmando que el Ejército ya se prepara para el asunto: "La desinformación y la intoxicación son armas potentísimas que han difuminado de manera muy clara nuestro campo de batalla", y nos cuenta el medio que acogió esta segunda intervención (El Economista) que se está reforzando al ejército para hacer frente a "la guerra de la desinformación" con el desarrollo de nuevas capacidades, tecnologías, plataformas y preparación para "luchar con ello". ¿Luchar con ello?
"Es fundamental una información veraz para la continuidad de la democracia", aseguró De Cospedal.
La industria de Defensa presente en ese foro se sube al carro de la ministra, por la información -“Es muy barato y desestabiliza muchísimo", sentenció un directivo de Indra- o porque anuncia también un nuevo ciclo inversor en el Ministerio, también sin concreción. Los mejor informados y más cercanos al asunto nada apuntan de armamento para esta nueva guerra de la información y mencionan buques y vehículos convencionales, los de cualquier guerra fría ya conocida, normalmente la última o la penúltima, fragatas antisubmarinos y cazas.

Qué se querrá decir con que el Ejército (¿Tierra, Aire, Fuerzas Armadas?) ya se está preparando. No parece que se refiera a la veintena de publicaciones periódicas y corporativas que financia el Ministerio o al menos los cinco gabinetes de prensa (Ministerio, cada uno de los tres ejércitos y el JEMAD), todos difundiendo mensajes los siete días de la semana dirigidos hacia los convencidos, quizá sea ésa la estrategia, dirigir la potencia comunicadora del Ministerio de Defensa también hacia el exterior y los no uniformados-militantes.
Difícil pensar en luchar contra la desinformación si no es con información, por lo que la consecuencia lógica tendrá que ser a corto plazo la oferta pública de miles de empleos en el campo de la comunicación y el periodismo.
Una alternativa o acción complementaria sería también que el Ministerio de Defensa entrara de lleno en la manipulación emocional automatizada, enjambres de bots, perfiles falsos y basura por el estilo.
Para ser honesto hay que reconocer que el asunto de la posible reacción a las noticias falsas sobrepasa a De Cospedal, quien únicamente se ha sumado con entusiasmo a una campaña más general, ella es sólo una soldado del amor en la lucha contra la desinformación.
La nueva Estrategia de Seguridad Nacional, demostrando una agilidad que le resta consistencia, hace referencia a que "la manipulación de la información por parte de agentes externos ejerce de factor de influencia en la era de la posverdad, con efectos negativos en la cohesión social y la estabilidad política". Como prueba de haber sido incluida a penúltima hora, la desinformación no aparece en las líneas de acción de la estrategia, o no se sabe aún que hacer contra ella.
Coincidamos en que el asunto interesa a todo el Gobierno y que además la Comisión Europea acaba de aprobar un presupuesto adicional de 800.000 euros para esta lucha, lo que permitirá la contratación de compañeros de profesión  si no lo gastan exclusivamente en tecnología.
Cabe una interpretación diferente a todo lo anterior, a la propuesta de la ministra, a las declaraciones amenazantes que proliferan, una alternativa cuya simple posibilidad aconseja mantener la alerta: que se quiera imponer una disciplina militar a los medios de comunicación, a los periodistas o a la propia información; que la presencia abundante de información averiada o inventada provoque la imposición de un pensamiento único por parte de quienes tienen la sensación de estar perdiendo el monopolio de la difusión de mensajes.
Ya abierto el libro de citas, encuentro: "En ningún momento es la libertad de expresión más preciada que cuando uno se golpea el pulgar con un martillo", dijo un periodista norteamericano llamado Marshall Lumsden.
Cuidado con los martillos.

Sugerencias

• Cospedal: "Noticias falsas y medias verdades, las mentiras más peligrosas" (COPE / EFE, 14-5-2018).
• Suecia prepara a sus ciudadanos para la guerra (El País, 21-5-2018).
• El Consejo Nacional de Ciberseguridad combatirá las ‘fake news’ (El País, 19-5-2018).
• Podemos abandona el grupo del Congreso sobre las noticias falsas (El País, 25-4-2018).
• Manifiesto en Defensa de la Libertad de Información (PDLI, 13-12-2017).
• Cospedal: "La desinformación y la intoxicación son armas muy potentes y se prepara al ejército para combatirlas" (El Economista, 5-12-2017).
• El PP contra las noticias falsas, ay, por Teodoro León Gross (El País, 2-12-2017). 
• Cospedal indigna a las redes con su propuesta contra las 'fake news' (El Huffington Post, 1-12-2017).

España, ¿país seguro?

• Con tasas de delincuencia de las más bajas de Europa, los responsables políticos alarman sobre amenazas ligadas al ciberespacio y al terrorismo yihadista
• Ministro de Defensa: “Las Fuerzas Armadas españolas están a la vanguardia de la seguridad en el ciberespacio"

Carlos Penedo. Artículo publicado originalmente en Estrella Digital.

España es uno de los países más seguros de Europa, pero los ciudadanos no lo sienten así. Mientras, los responsables políticos alarman sobre la creciente amenaza ligada al terrorismo yihadista y al cibercrimen, sin datos que respalden el miedo generado. Los especialistas distinguen entre sentirse seguro y estarlo realmente. La seguridad es subjetiva.
Un reciente estudio de La Caixa ofrecía la conclusión de que el miedo a la delincuencia en España está más extendido que la propia delincuencia, es decir, que la criminalidad es menor que la percepción social que tienen los españoles de vivir en un entorno inseguro.
La tasa de delitos en España -46 por cada 1.000 habitantes- se encuentra 17 puntos por debajo de la media de la Unión Europea, ha caído hasta niveles de 2001 y tan sólo tres países de los 28 tienen una tasa menor que la española –Grecia, Portugal e Italia-. España es además el país con el número de asesinatos más bajo de Europa en relación con su población.
En lo que sí destaca España en toda Europa es en población reclusa –hay más personas en la cárcel que en Alemania-, pero eso está más relacionado con la política penitenciaria y el código penal que con la seguridad.
La Asociación de Periodistas Europeos ha celebrado la semana pasada en Toledo un seminario sobre seguridad y defensa centrado en las ciberamenazas, por el que pasaron el secretario de Estado de Seguridad, Francisco Martínez; el director del CNI, Félix Sanz, y el ministro de Defensa, Pedro Morenés, además de especialistas de la Administración pública y del sector privado. A continuación, algunos de sus mensajes.

Coordinación cibernética

El secretario de Estado de Seguridad informó de la reciente creación de la Oficina de Coordinación Cibernética, que tiene por objetivo centralizar todas las actividades relacionadas con la cibercriminalidad, el ciberterrorismo y la protección de las infraestructuras críticas. Esta oficina se ha diseñado para que sirva de enlace entre las Fuerzas y Cuerpos de Seguridad del Estado y el Centro de Respuesta a Incidentes de Seguridad Cibernética, ubicado en León.
El secretario de Estado destacó varias acciones que se han desarrollado en España contra el ciberterrorismo: una de ellas, la denominada Operación Araña en 2013, donde fueron detenidas 21 personas por usar las redes sociales para enaltecer el terrorismo de ETA, así como para humillar a las víctimas. Asimismo, Martínez recordó la condena de ocho años impuesta por la Audiencia Nacional contra Mudhar Husein Al Malaki, conocido como el bibliotecario de Al Qaeda, por difundir material de exaltación al terrorismo yihadista.

Ciberseguridad ante “riesgos gigantescos”

El ministro de Defensa se muestra especialmente alarmista y alarmado sobre las amenazas del ciberespacio. En Toledo, Morenés habló de “riesgos gigantescos”, de que con un apagón digital la sociedad que conocemos podría sufrir un retroceso de seis décadas. El ministro, sin mucha concreción, señaló que “la OTAN recibe varios millones de ataques desde el ciberespacio a la semana… o al mes, decenas de miles de ataques al día”.
Como muestra de la prioridad que el Ministerio concede a este campo, Morenés recordó la creación en 2013 del Mando Conjunto de Ciberdefensa, y anunció para 2015 un incremento del presupuesto destinado a ciberseguridad, si bien no mencionó cifras actuales ni futuras. “Nuestros militares están en la vanguardia de la seguridad en el ciberespacio”, afirmó el ministro.
Para el presidente de la empresa tecnológica Indra, Javier Monzón, “la seguridad clásica ha estado muy concentrada en proteger entornos específicos, ahora se trata de proteger el dato en todo su recorrido”. Señala Monzón que el reto actual es incorporar ciberseguridad a sistemas que fueron diseñados sin ella, y apunta hacia tres entornos prioritarios que deben centrar la atención de responsables en ciberseguridad públicos y privados, es decir, entornos donde existe demanda: sistemas complejos de seguridad que se integran en sistemas nacionales, como la información oficial y sus instalaciones; un segundo nivel de infraestructuras, servicios y operaciones críticas, donde se encuentran agentes públicos y privados; y un tercer nivel relacionado con consumo y demandas de los ciudadanos, como las redes sociales.

Interior ficha a operadores críticos privados

La Oficina de Coordinación Cibernética del Ministerio del Interior ha tenido un protagonismo reciente con motivo de la proclamación del rey Felipe VI al coordinar el dispositivo de ciberseguridad puesto en marcha por vez primera en nuestro país para reforzar la protección de las infraestructuras críticas nacionales. Nadie ha explicado el dispositivo en detalle ni los resultados.
Sí refleja el interés generalizado por parte de todos los actores relacionados con la seguridad hacia operadores e infraestructuras que soportan servicios esenciales para la sociedad, el 80% en manos privadas, potencialmente vulnerables a un ataque desde el ciberespacio con graves consecuencias. Desde Interior se han identificado doce sectores estratégicos: Administración, agua, alimentación, energía, espacio, industria química, industria nuclear, instalaciones de investigación, salud, sistema financiero y tributario, tecnologías de la información y las comunicaciones, y transporte.
En el Seminario de Toledo, el director del Centro Nacional para la Protección de Infraestructuras Críticas, Fernando José Sánchez, anunció la inmediata designación por parte del Ministerio del Interior de 37 operadores críticos, “entidades u organismos responsables de las inversiones y del funcionamiento de una instalación, red, sistema o equipo físico o de tecnología de la información designada como infraestructura crítica por proporcionar un servicio indispensable para la sociedad”. Estos operadores críticos, en su mayor parte privados, deberán cumplir requisitos exigentes de seguridad: elaborar el Plan de Seguridad del Operador y mantenerlo actualizado, elaborar un Plan de Protección Específico por cada una de las infraestructuras consideradas como críticas, designar un responsable de seguridad y enlace, designar un delegado de seguridad por cada una de las infraestructuras consideradas críticas por el Ministerio del Interior.

Yihadismo y CNI en “un mundo en ebullición”

“El ciudadano tiene todo el derecho a sentirse seguro”, señala el director del CNI, “que es diferente a estarlo”.
Como recuerda su máximo responsable en toda comparecencia pública, el objetivo del Centro Nacional de Inteligencia es “proporcionar al Gobierno elementos de juicio para tomar decisiones estratégicas”, y esos elementos o decisiones pueden estar en el ámbito de la seguridad o el terrorismo, pero también en el campo de la inteligencia económica o concursos internacionales de empresas españolas de diversos sectores considerados de importancia.
Para Félix Sanz, que esta semana cumple cinco años en el cargo, por lo que debe ser confirmado en el puesto –al parecer lo más probable- o sustituido, “estamos viviendo un momento de sorpresa permanente”, y considera que “el mundo está en ebullición”, lo que implica la puesta en marcha de procedimientos nuevos y elementos de análisis nuevos, que no explica.
En el seminario toledano el director del CNI concretó algo dos prioridades del Centro a corto plazo: incrementar el número de agentes en el exterior y poner en marcha un nuevo sistema de formación que mejore la inteligencia humana, la conseguida y elaborada por los agentes, más allá de la tecnología.
La lucha contra el terrorismo radical es el primer objetivo del CNI, según reconoce su director, y traslada la preocupación y actuación del Centro hacia los yihadistas que viajan a Malí o Siria, dando a entender que esos escenarios juegan un papel imprescindible en la radicalización de un posible terrorista que pueda regresar y actuar en España, una etapa obligada.
El director del CNI dio por buenos las cifras que maneja el Ministerio del Interior sobre yihadismo: más de 10.000 combatientes extranjeros están luchando en Siria, de los cuales, más de 3.000 proceden de Europa y se han integrado en organizaciones afiliadas en la órbita de Al Qaeda, de ellos unas decenas desde España.
Entre 2001 y 2014  se han realizado en España 23 operaciones contra el entorno yihadista. La última de ellas se llevó a cabo este mes de junio en Madrid donde agentes de la Comisaría General de Información detuvieron a nueve personas que formaban parte de una red internacional de captación y envío de yihadistas para su integración en la organización terrorista Estado Islámico de Irak y el Levante que actúa en Siria e Irak.
En los últimos dos años y medio las fuerzas de seguridad han detenido en España a 50 personas acusadas de pertenecer al terrorismo islamista, cifra sensiblemente inferior a los detenidos relacionados con la banda terrorista ETA (71).

Simbiosis público-privada

En ciberseguridad, también en relación con los servicios de inteligencia, no se habla de otra cosa que de colaboración. Aparentemente el mundo de la seguridad en las redes muta con tal velocidad y abarca campos tan distintos que nadie es capaz de actuar eficazmente en solitario, lo que fuerza la cooperación internacional, la integración de esfuerzos a nivel nacional y el trabajo conjunto entre organismos públicos y empresas privadas.
Por parte del CNI, su director reconoce una “simbiosis creciente con entes privados”, y señala abiertamente que escuelas de negocios tienen mayor competencia que el Centro para analizar, por ejemplo, ciertos acontecimientos económicos ligados con la deuda española, con lo que implícitamente reconoce el trabajo conjunto. “La inteligencia no es monopolio del CNI”, añade Sanz.
En el mismo sentido, el presidente de Indra destaca que en el mundo de la ciberseguridad se está produciendo una “cooperación desconocida” entre clientes y proveedores, entre sector público y privado, entre grandes empresas y pymes, entre sectores diferentes económicos e industriales y entre naciones. Señala Monzón que “no hay hoy ninguna organización capaz de reunir todas las habilidades necesarias ni que tenga los recursos para hacerlo”.
El ciberespacio favorece la conexión y la cooperación, también en seguridad.

Sugerencias

• La delincuencia en los barrios. Percepciones y reacciones, por Alfonso Echazarra (Obra Social La Caixa, abril 2014).

Ciberdefensa - Guerras sin fronteras

• El ciberespacio rompe los límites de las crisis internacionales
• Defensa se abre a la Universidad, la empresa privada y al sector público civil para responder a las ciberamenazas

Carlos Penedo. Artículo publicado originalmente en Estrella Digital.

Cualquier conflicto grave tiene hoy un componente de ciberdefensa, las Fuerzas Armadas lo conocen y están tratando de forma acelerada de coger el paso. Para ello han tendido redes hacia el mundo civil, la Universidad, la empresa. Defensa sale de su burbuja porque el conocimiento está disperso y tiene mucho que aprender del ámbito civil. El ciberespacio se ha convertido en la cuarta dimensión de la guerra y, lo más importante, y a diferencia de las otras tres –tierra, mar y aire/espacio-, la ciberdefensa será escenario seguro del próximo enfrentamiento.
En la primera semana de abril, el Mando Conjunto de Ciberdefensa, el organismo de creación más reciente dentro de las Fuerzas Armadas, ha convocado en Madrid durante cuatro días a todos los agentes implicados en la ciberseguridad: por allí han pasado los tres ejércitos, el CNI (Centro Criptológico Nacional), el Centro de Inteligencia de las Fuerzas Armadas, el Instituto Nacional de Tecnologías de la Comuniación (Ministerio de Industria), el Centro Nacional de Protección de Infraestructuras Críticas (Interior), la Guardia Civil, universidades, empresas públicas y privadas.
El responsable del nuevo Mando, el general Carlos Gómez, avisa de que “cualquier sistema de información es susceptible de ser ciberatacado”.
Existen ejemplos en Serbia 1999, Irak 2003, Estonia 2007, Afganistán durante una década, Georgia 2008, Israel con sus vecinos y con Irán, Ucrania 2014 más, en cualquier momento y lugar, ciberespionaje. Todo conflicto ya es global, por el alcance de los medios de comunicación y redes sociales, y por los instrumentos de ataque y defensa, cada vez más dependientes del ciberespacio.

Ministro de Defensa, Pedro Morenés (centro),
durante la inauguración de las Jornadas.

La importancia para las Fuerzas Armadas procede de que “dependen de las tecnologías de la información y la comunicación –TIC- para comunicarse, ejercer el mando y control de las operaciones, obtener y distribuir información e inteligencia, realizar labores de vigilancia, reconocimiento o adquisición de objetivos o coordinar los fuegos, con lo que las TIC actúan como multiplicador de la fuerza y optimizan la concepción, planificación y ejecución de las operaciones, pudiendo condicionar el desarrollo y resultado de una contienda”, resume el think tank Thiber, especializado en estos temas.
España se sitúa en un tercer nivel internacional en cuestiones de ciberdefensa, con aquellos países que se hallan en proceso de definición de sus sistemas nacionales de ciberseguridad. El general Gómez, en símil futbolístico, dice que jugamos en la UEFA, no en la Champions. El ministro de Defensa declaró en la inauguración de estas jornadas que “estamos bastante en mantillas” en protección frente a ciberamenazas, que este ciberespacio “puede ser objeto de una de las agresiones más brutales que puede recibir una sociedad” y que un ataque de envergadura que provocara la caída de importantes redes o infraestructuras críticas “no nos devolvería a los años 80, sino a principios del siglo pasado”.
Siguiendo el análisis de Thiber, en una segunda posición internacional se sitúan aquellos países que se encuentran en un proceso formal de construcción de sus sistemas nacionales de ciberseguridad y ciberdefensa. Este grupo estaría formado por países como Australia, Francia e Irán. A la cabeza se sitúan los que disponen de un sistema operativo, formalmente definido y en continúo proceso de evaluación, revisión y mejora, como EE.UU., Rusia, China e Israel.
La ciberdefensa centra por tanto el interés actual del Ministerio de Defensa, que en tan solo un año ha creado y echado a andar el nuevo Mando militar conjunto con una celeridad desconocida, y parece ser además uno de los escasos ámbitos donde está en estos momentos en disposición de invertir.
Pedro Morenés lanzó en el marco de estas jornadas un mensaje al sector empresarial en un campo donde “la tecnología es lo que marca la diferencia”, y ofreció a la empresa tecnológica el apoyo público –se entiende que económico- para desarrollar nuevas capacidades industriales, “nuestros propios mecanismos de ciberseguridad”.
Además de un nuevo mando conjunto y apoyo empresarial, el avance de la ciberdefensa depende también de actuaciones en cada uno de los ejércitos. Los representantes de Tierra, Aire y la Armada que intervinieron en el seminario situaron su trabajo como una evolución del que vienen desarrollando desde hace años en protección de sistemas de información, y reclamaron formación especializada, procedimientos y algún tipo de medida sobre la propia organización de la carrera militar, con continuos cambios de destino incompatibles con  la alta especialización profesional y técnica que requiere la ciberdefensa. Relacionado con lo anterior se situaría, no explicitado por ningún ponente militar, el mayor peso que aún hoy tiene para ascender en la carrera el mando de una unidad sobre cualquier otro destino.
La ciberdefensa, por tanto, provoca un reto tecnológico e industrial, otro de organización del propio Ministerio de Defensa y de las Fuerzas Armadas, y un tercer desafío de carácter legal.
El coronel Roberto Villanueva señaló a los asistentes a las jornadas que la ciberdefensa ya se ha incorporado al planeamiento de las operaciones como una capacidad militar más. Tras su intervención se deduce que las crisis actuales y a futuro no se circunscriben a un escenario concreto y localizado, sino que vía redes de información y telecomunicaciones se pueden extender a cualquier lugar del mundo. El coronel explicó que los indicadores y alertas se pueden materializar a miles de kilómetros de una crisis, y también la respuesta operativa, lo que tiene “implicaciones legales” aún no definidas en el ciberespacio.
En la orden ministerial de febrero de 2013 por la que se crea el Mando Conjunto de Ciberdefensa de las Fuerzas Armadas se concretan sus cometidos, y entre ellos destaca especialmente el encargo de “ejercer la respuesta oportuna, legítima y proporcionada en el ciberespacio ante amenazas o agresiones que puedan afectar a la Defensa Nacional”.
Este Mando tiene por tanto la facultad legal, prácticamente en exclusividad, de ataque en el ciberespacio. El ámbito natural de actuación de las Fuerzas Armadas se localiza hoy en el exterior, en el marco de operaciones amparadas por organizaciones internacionales como Naciones Unidas, la OTAN o la Unión Europea, que establecen el mandato, limitan el uso de la fuerza y fijan las reglas de enfrentamiento en cada operación.
Se puede dar la circunstancia entonces de que la participación militar española en una operación internacional en el centro de África plantee actuaciones en el marco de la ciberdefensa sobre ese territorio pero también sobre servidores informáticos de Estados Unidos, redes de comunicación chinas o un cable de fibra óptica en el Mar Rojo, escenarios distantes del despliegue físico de las tropas y por tanto al margen de la legalidad que regula su actuación.

General Carlos Gómez López de Medina, comandante
jefe del Mando Conjunto de Ciberdefensa.

El Estado nación es la base de las relaciones internacionales. La tecnología ha pulverizado el escenario. En los últimos conflictos se utilizan sistemas aéreos controlados en remoto que no entienden de soberanías, en Crimea aparecen militares sin ejército ni insignias, el ciberespacio tiene difícil sino imposible regulación.
Parecen necesarias nuevas bases legales bien sólidas para tapar las goteras y regular la intervención militar en los conflictos de estos tiempos que los sociólogos califican como líquidos. De no hacerlo, la legitimidad de las operaciones militares internacionales, donde se había avanzado en la última década tras la grave crisis que provocó la invasión de Irak, puede volver a ponerse en cuestión.

Sugerencias

• Jornadas de ciberdefensa, MCCD, abril 2014.
• El ciberespacio, un ámbito de competición, por Enrique Fojón (Thiber, 31-3-2014).
• España continúa sin estrategia de ciberseguridad, por Carlos Penedo (Contextos / Estrella Digital, 3-12-2013).
• Defensa pone en marcha las cibermaniobras, por Carlos Penedo (Contextos / Estrella Digital, 19-11-2013).
• Las cibercélulas: una capacidad para la ciberseguridad y la ciberdefensa nacionales, por Thiber (Elcano, julio 2013).

La UE quiere crecer en Defensa

• Morenés promueve una mayor simbiosis entre OTAN y UE
• La apertura del mercado de Defensa despierta recelos entre la industria española
• En 2014 verán la luz las estrategias europeas en Ciberdefensa y Seguridad Marítima
• Bruselas tarda una semana en cerrar las conclusiones de la última reunión de ministros de Defensa

Artículo publicado originalmente en Estrella Digital.

Europa quiere intensificar la cooperación entre los 28 socios en materia de Defensa y ganar espacio en la regulación de los mercados de armamento. Para ello habla de mancomunar y compartir medios -pooling and sharing–, de mejorar la cooperación entre países y con otras organizaciones, de desarrollar a medio plazo capacidades concretas y de abrir el mercado a la competencia. El proceso culminará el 19-20 de diciembre con una cumbre de jefes de Estado monográfica sobre Defensa. Pero el asunto no está siendo fácil: el Consejo de la UE ha tardado una semana en publicar las conclusiones de la última reunión de ministros de Defensa. Y en España la industria teme al futuro.
El último paso del camino hacia diciembre ha sido la reunión de ministros de Defensa del pasado día 19, Consejo de la Unión Europea sobre Política Común de Seguridad y Defensa. De cada Consejo, y de forma prolija en este caso, se elaboran unas conclusiones –orientaciones políticas- que normalmente se aprueban al finalizar el encuentro, aunque en esta reunión el Consejo de la UE ha tardado una semana en aprobarlas y hacerlas públicas (del 19 al 26 de noviembre), un hecho significativo que explican por incorporaciones de última hora al documento que las delegaciones prefirieron consultar con sus capitales.

Las modificaciones al texto y el retraso consiguiente tienen dos sospechosos: Reino Unido y su fe intermitente en la construcción europea; y España, temerosa de cómo puede afectar a nuestra industria de defensa el nuevo escenario.

En cualquier caso, el documento recién aprobado puede interpretarse como un guión de la próxima cumbre de diciembre y de la política de Defensa de la UE a corto y medio plazo. Y establece resultados concretos: para 2014 el Consejo de ministros emplaza a la UE a elaborar una Estrategia de Ciberdefensa y otra Estrategia de Seguridad Marítima.

A partir de los documentos preparatorios se conoce también que la cita de diciembre girará en torno a tres pilares o tres objetivos declarados: medidas para incrementar la efectividad, rapidez y visibilidad en las operaciones civiles-militares; desarrollo de nuevas capacidades europeas de defensa; y el fortalecimiento de la industria y el mercado europeo de defensa.

En cuanto al primer bloque, la Unión Europea tiene actualmente cuatro operaciones militares en marcha en Bosnia, Malí y Somalia (una de formación y la marítima contra la piratería) y doce operaciones de carácter civil (en Kosovo, Georgia, Afganistán, dos en Territorios Palestinos, en Irak, Libia, Níger, dos en R.D.Congo, en Sudán del Sur y Cuerno de África). En total, 7.000 personas entre militares y civiles.

En su actuación en operaciones exteriores, la UE busca la participación conjunta con organizaciones regionales, como la Unión Africana o la OTAN.

La UE ha puesto el foco en el Sahel-Sáhara, con especial referencia a Libia, como espacio de interés prioritario para actuar sobre el control de fronteras y reforzar la seguridad de esos países, y anuncia un plan de acción para comienzos de 2014.

Explícitamente o no, la relación UE-OTAN es clave en la evolución de la Europa de la defensa. Sobre este asunto, el ministro Morenés animaba al finalizar la última reunión comunitaria a una mejora del diálogo político y estratégico entre la UE y la OTAN, desarrollando así una cooperación entre ambas organizaciones dirigida a "reforzarse mutuamente". El ministro de Defensa afirmó además que la "mejor aportación" que puede hacer la UE a la OTAN no pasa por aumentar sus capacidades en defensa, sino en avanzar hacia una "organización común" de dichas capacidades de todos los Estados miembros. Ni los documentos aprobados ni gran parte de los socios alcanzan esta relación simbiótica UE-OTAN que defiende Morenés.

Industria de Defensa (Fuente: Blog RP Defence).

El segundo eje de actuación se refiere a la puesta en marcha de capacidades conjuntas, en los campos civil y militar, a través de cuatro programas aprobados en el seno de la Agencia Europea de Defensa: en concreto se apunta a ciberdefensa; a una nueva generación de satélites de comunicación; al reabastecimiento en vuelo, carencia detectada en el conjunto de la Unión en el reciente conflicto en Libia, por lo que se pretende crear una flota operativa en el horizonte del 2020; y finalmente drones, sistemas aéreos tripulados a distancia, dice el Consejo de la UE, y se hace referencia a un programa de un aparato de media altura en el horizonte del 2020-2025.

En las conclusiones de la reunión del pasado día 19 se menciona explícitamente a España e Italia y su voluntad de integrarse en breve en el Mando Europeo de Transporte Aéreo, un ejemplo de integración de capacidades que se quiere explorar en otros campos como helicópteros, capacidades marítimas o evacuaciones médicas.

El tercer apartado de la Europa de la defensa actualmente en negociación y en el que concretamente la Comisión Europea quiere ampliar sus competencias es el de la industria de defensa y la apertura de los hoy cerrados mercados nacionales.

Los avances en este campo se contemplan por parte española como una amenaza. Dos ejemplos recientes de movimientos empresariales podrían anunciar tendencias. Por una parte, la multinacional japonesa NTT ha adquirido este mismo mes de noviembre el 100% de las acciones de la consultora tecnológica Everis, empresa que tiene como vicepresidente al ex ministro de Defensa Eduardo Serra. De él precisamente se habla como posible coordinador de un conglomerado industrial español de defensa.

El segundo ejemplo, ligado a lo anterior, es que el Estado se ha convertido en el principal accionista de Indra -3.000 milllones de euros de facturación y 40.000 empleados-, la joya de la corona de la industria tecnológica española de seguridad y defensa, al comprar el paquete accionarial que tenía Bankia.

Las variables en este punto son la amenaza de una compra más o menos hostil sobre empresas punteras españolas en defensa y seguridad; los movimientos rumoreados por parte del Gobierno de Rajoy para crear algún tipo de ente industrial; y la voracidad de países como Francia, Alemania o Reino Unido que desde territorio nacional se ve en un mercado europeo más abierto a la competencia.

En todo este marco en el que la Unión Europea está diseñando las líneas maestras de su política de Defensa para los próximos años, y España es uno de los 28 países que construyen la UE y uno de los cinco grandes en Defensa, la postura o aportación española que se ha hecho pública no va más allá de declaraciones genéricas de cooperación con los aliados o el reconocido atlantismo del ministro. La explicación puede ser prudencia negociadora o falta de transparencia.

A finales de agosto se difundió un comunicado con el acuerdo entre los ministros de Defensa de España, Italia y Portugal con una postura conjunta en Política Común de Seguridad y Defensa, elaboraron un documento que enviaron a Catherine Ashton y no se hizo público.

En los últimos días, en el apartado de la llamada base industrial y tecnológica de la defensa, se anuncia que en diciembre se va a celebrar un seminario entre representantes del Ministerio de Industria, Ministerio de Defensa y de la patronal TEDAE: a puerta cerrada.

Países y organizaciones de Defensa (Fuente: Wikipedia).

Sugerencias

• Consejo Europeo de 19-20 de diciembre.
• Council conclusions on Common Security and Defence Policy, 19-11-2013.

Defensa pone en marcha las cibermaniobras

• El Estado Mayor de la Defensa celebra el mayor ejercicio de adiestramiento sobre ataque y defensa de redes informáticas y de comunicación
• El Mando de Ciberdefensa es el único organismo autorizado legalmente a realizar ataques en las telecomunicaciones
• La estrategia de Ciberseguridad, aún pendiente, ordenará este ámbito y la cooperación entre sus numerosos agentes

Artículo publicado originalmente en Estrella Digital.

En tiempos de restricciones presupuestarias generalizadas, de sequía de ideas y aplazamiento de compromisos y nuevos proyectos, hay un ámbito que parece salvarse: la ciberdefensa, pariente militar de la ciberseguridad. El Ministerio de Defensa y las Fuerzas Armadas apuestan por este campo, como lo muestra la reciente creación del Mando Conjunto de Ciberdefensa y su puesta de largo: hoy comienza el mayor ejercicio de adiestramiento que nunca se ha celebrado en nuestro país en ciberdefensa, con 150 especialistas procedentes de los tres ejércitos y de las Fuerzas de Seguridad del Estado (Guardia Civil y Policía).

El acuartelamiento de Retamares –zona oeste de Madrid- acoge el nuevo Mando Conjunto de Ciberdefensa –MCCD-, una estructura compartida y superior a los tres ejércitos –a esto se llama conjunto-, dependiente directamente del jefe de Estado Mayor de la Defensa, el mando operativo de las Fuerzas Armadas. El MCCD nació con una Orden Ministerial el pasado mes de febrero, en verano se trasladaron a su actual sede –que compartirán en breve con el Estado Mayor de la Defensa y el CIFAS, inteligencia militar-, y a finales de septiembre alcanzaron la capacidad operativa inicial, es decir, que en un tiempo récord ya funcionan al 50% tras fichar a reconocidos especialistas de los tres ejércitos, una progresión en cualquier caso complicada y acelerada.

El Mando afronta estos días el mayor reto de su reciente historia, la organización del ECD 2013, un ambicioso ejercicio virtual, con 35 equipos participantes de los Ejércitos de Tierra y Aire, de la Armada, el órgano central del Ministerio de Defensa, el Cuerpo Nacional de Policía, la Guardia Civil y el Centro Nacional de Protección de Infraestructuras Críticas.

Las Fuerzas Armadas han organizado desde 2009 otros cuatro ejercicios como éste, pero menos completos. Desde hoy y durante tres días, alrededor de 150 de entre los mayores especialistas en ciberdefensa de nuestro país participan en un ejercicio práctico y muy técnico, que simulará con 350 máquinas virtuales ataques cibernéticos, la efectividad de contramedidas, defensa de redes, un caso hipotético en el que una organización terrorista penetra en una red gubernamental utilizando páginas de servicios. La información y datos que se manejan en este ejercicio se miden en gigas, el almacenamiento en teras y se cuenta con más de 150 redes virtuales (VLAN).

Parte de los actores en este ejercicio participarán en unas semanas en otro multinacional en el Centro de Excelencia en Ciberdefensa de la OTAN ubicado en Tallin (Estonia).

El general de Brigada Carlos Gómez López de Medina es el comandante jefe del nuevo Mando Conjunto de Ciberdefensa, el cuarto pilar, junto con los mandos de Vigilancia Marítima, Defensa Aérea y Operaciones Especiales, de la “fuerza conjunta” de las Fuerzas Armadas españolas.

En un encuentro con periodistas, explica la triple faceta de la ciberdefensa: garantizar la disponibilidad, integridad y confidencialidad de la información y las redes; garantizar el funcionamiento de los servicios críticos de los sistemas de información y telecomunicaciones de las Fuerzas Armadas, especialmente si registran incidentes; y ejercer la respuesta oportuna.

En la tercera faceta está una de las claves del MCCD. “En defensa del ciberespacio tenemos muchos compañeros de viaje”, señala el general, “toda empresa u organismo con interés en proteger sus sistemas de información”, apartado donde podemos encontrar la información más confidencial del Gobierno, de la Defensa o del banco Santander; “en la respuesta-ataque actuamos en solitario”, añade.

Lo anterior significa que el Mando de Ciberdefensa de las Fuerzas Armadas sería el único organismo español autorizado legalmente a realizar acciones de ataque en sistemas de información y telecomunicaciones, siempre bajo las condiciones restrictivas con los que operan los ejércitos. Por poner un ejemplo, este cibermando tiene entre sus prioridades el apoyo a los contingentes militares españoles en el exterior y podría actuar en Malí interceptando o destruyendo las redes de comunicación de la insurgencia, siempre que el mandato y la legalidad de nuestra presencia allí lo amparara.

La Orden Ministerial de febrero que creó el Mano de Ciberdefensa establece que el Ministerio de Defensa participe en la gestión integral de la ciberseguridad nacional, “no limitándose a la protección de los sistemas de utilización puramente militar”. Los límites de las redes de telecomunicaciones y sistemas de información son difusos, están interconectados y vamos descubriendo que no conocen fronteras y tienen agujeros. En su seguridad actúa el Ministerio de Defensa, el CNI (Presidencia), el Ministerio del Interior (Guardia Civil, Policía, Infraestructuras críticas), el Ministerio de Industria (INTECO); y grandes o pequeñas empresas privadas que buscan proteger su información o hacer negocio con la seguridad. Todos los agentes esperan impacientes la próxima Estrategia de Ciberseguridad, el documento que establezca cómo se relacionan los diferentes actores del sistema, cómo se coordina la ciberseguridad en España, anunciada varias veces y que puede ver la luz antes de fin de año, probablemente en la próxima reunión del Consejo de Seguridad Nacional.

Haciendo un símil con los virus de la guerra bacteriológica, el ejercicio de ciberdefensa ha requerido la creación de cierto armamento cibernético que, se nos dice, circulará por un “entorno virtual y controlado”, imposible de saltar a la red pública. En el mundo real sí puede ocurrir: al parecer, el virus Stuxnet que en 2010 contaminó el programa nuclear iraní, y lo retrasó un par de años destrozando sus centrifugadoras, salió de los sistemas atacados por uno de los ingenieros del programa y hoy circula por ordenadores y redes de Oriente Medio.

Dos apuntes finales. Un aviso para navegantes del general jefe del Mando de Ciberdefensa: “Tenemos mucho trabajo por delante en cuanto al uso de dispositivos móviles”. Los grandes secretos de la Defensa o de la Corona –esto ya es interpretación de sus palabras- pueden estar a buen recaudo; pero el punto débil puede ser una llamada telefónica o, en el caso de las filtraciones del extécnico de la CIA Snowden, el elemento personal. El otro aviso es que las redes sociales son una fuente de información espectacular. Por tanto, si alguien maneja información sensible y no le interesa su difusión, cuidado con el contenido de las conversaciones telefónicas y lo que colgamos en redes sociales.

Sugerencias

• NATO Cooperative Cyber Defence Centre of Excellence.
• ‘Seguridad Nacional y Ciberdefensa: estrategias, capacidades y tecnologías’, Cátedra Isdefe-UPM, enero 2013.
• General de brigada Carlos Gómez López de Medina, primer jefe del Mando Conjunto de Ciberdefensa: “Nosotros no nos fiamos de nadie” (El País, 19-7-2013).
• Orden Ministerial 10/2013, de 19 de febrero, por la que se crea el Mando Conjunto de Ciberdefensa de las Fuerzas Armadas.