ATAQUES EN EL CIBERESPACIO: CONFLICTOS ARMADOS Y SEGURIDAD NACIONAL
1 ASPECTOS GENERALES
Las Tecnologías de la Información y la Comunicación en su aplicación al ciberespacio, han revolucionado por completo la forma de relacionarse de las personas; y han contribuido enormemente a la globalización, así como al nacimiento de una nueva sociedad paralela a la física.
La ciberseguridad, seguridad informática o seguridad de las Tecnologías de la Información y la Comunicación, que es global y generalizada o común en la actualidad, así como un desafío complejo para los Estados que requiere una respuesta coordinada y ágil de aquellos, se concreta en una actividad tendente a asegurar las redes y los sistemas que dan vida al ciberespacio, donde en su sentido negativo se pueden cometer distintos delitos dentro o fuera de un conflicto armado. Los ciberataques que son actividades realizadas en el ciberespacio, se concretan fundamentalmente a la ciberdelincuencia, el ciberespionaje, el cibersabotaje y el ciberterrorismo, y presentan como elementos comunes esenciales: La obtención de información estratégica, la individualización, el debilitamiento de las implementaciones técnicas y, la manipulación selectiva de los equipos informáticos y de la información.
Consideramos que el inicio de la post Guerra Fría, fue percibido como el amanecer de la globalización y el final de las ideologías; y los conflictos armados con el transcurso del tiempo se van a ver influidos por los desarrollos tecnológicos, habiendo conferido a la guerra un enorme poder destructor la tecnología asociada a la globalización.
A finales del siglo XX y comienzos del XXI el nuevo escenario de la Seguridad Internacional comienza a conformarse sobre la base del esquema de las relaciones internacionales que emergía después de que la Guerra Fría y la bipolaridad concluyeran y el precario "equilibrio de poder" se deshiciera. La visión de la seguridad internacional a la que nos estamos enfrentando a inicios del Siglo XXI, con la invención y evolución de las Tecnologías de la Información y la Comunicación, la ha hecho mucho más compleja y ambigua que en los siglos anteriores; la sociedad es cada vez más dependiente del ciberespacio, y esta dependencia comporta un aumento y mayor exposición a las vulnerabilidades, al cibercrimen y a los ciberataques; y la ciberseguridad.
Son relevantes los cambios en la naturaleza y características de los nuevos conflictos armados provocados por la celeridad y amplitud en el empleo de altas tecnologías y su desigual distribución entre los beligerantes, tal y como muestran las llamadas guerras de coste cero, de cuarta generación o asimétricas, e incluso las híbridas. En el siglo XXI se impondrá la ciberguerra en los conflictos internacionales que se desarrollará en el ciberespacio, aunque ello no va a significar la desaparición de la guerra tradicional. En un mundo tan hiperconectado, el ciberespacio ofrece medios para realizar ataques organizados a distancia; y permite a los agresores esconder sus identidades, localizaciones y rutas de entrada.
La ciberguerra se caracteriza esencialmente por la complejidad, la asimetría, los objetivos limitados, la corta duración, los menos daños físicos, el mayor espacio de combate, la menor densidad de tropas, la transparencia y la lucha intensa por la obtención de información; y plantea al Ejército una serie de desafíos que hasta ahora nunca se habían planteado, pues es una guerra que se libra en un mundo virtual donde los objetivos militares y civiles se entremezclan, el enemigo no tiene identidad y el soldado de base necesita una formación técnica muy superior a la que hasta el momento se le pedía. El ciberespacio hace que el ejército del futuro deba replantear su sistema jerárquico haciendo que este sea ágil, con gran capacidad de adaptación y otorgando una responsabilidad al soldado en la toma de decisiones dado que la transmisión de la información es en tiempo real y le capacita para tomar decisiones que pueden ser cruciales para ganar un conflicto.
Los avances tecnológicos en el ámbito militar ocupan un lugar destacado en el surgimiento de nuevos medios y métodos de guerra que confieren rasgos particulares a los conflictos armados. Los objetivos de la ciberguerra más esenciales, se concretan a los siguientes: Causar daños; interrumpir, robar o destruir información; y responder de forma inmediata a los ataques del adversario.
Los Estados especialmente desarrollados, han puesto en marcha programas para encontrar y atacar los puntos más débiles de los sistemas informáticos de los adversarios, al mismo tiempo que han aprobado medidas para proteger su ciberespacio y minimizar los efectos y daños de los ataques cibernéticos; y para ello han creado el personal militar cibernético profesional y los ciberreservistas (en España el Ejército de Ciberdefensa está compuesto en la actualidad por militares profesionales), que tienen como misión interrumpir el sistema de información, sabotear la estructura para la conducción de operaciones, debilitar la capacidad para contrarrestar una ofensiva, dispersar las fuerzas del enemigo para lograr la concentración de las fuerzas propias y lanzar simultáneamente un ataque sorpresivo de información para que tome una decisión errónea o realice una acción equívoca.
En la actualidad no ha habido un ataque que nos permita hablar de ciberguerra propiamente dicha, aunque hemos de considerar que diariamente se producen ciberataques.
2 CIBERSEGURIDAD
2.1 Conceptualización
La ciberseguridad es un componente muy importante de la seguridad nacional y uno de los objetivos y líneas de acción estratégicas para los ámbitos de la Seguridad Nacional, que se encarga de la seguridad en el medio informático o telemático.
En un principio la ciberseguridad respondía a la exigencia de tutelar la información (Information Security), lo que determinaba un enfoque legislativo destinado a sancionar los accesos, usos, revelaciones, o daños ilícitos no autorizados; y posteriormente su evolución conduce hacia la gestión de riesgos del ciberespacio (Information Assurance), en la que los riesgos para la seguridad se encuentran vinculados al uso, procesamiento, almacenamiento y transmisión de información o datos, y los sistemas y procesos utilizados. En la actualidad la ciberseguridad requiere de ambos enfoques, diferentes pero complementarios.
La ciberseguridad es un aspecto técnico de la seguridad y un eje fundamental de nuestra sociedad, que no ha sido definida todavía en una legislación específica y completa, aunque si existe a nivel nacional una normativa distribuida en distintos ámbitos ministeriales (destacan la Ley 1/2019, de 20 de febrero, de Secretos Empresariales; el Real Decreto 12/2018, de 7 de septiembre, de Seguridad de las Redes y Sistemas de Información; la Ley 36/2015, de 28 de septiembre, de Seguridad Nacional (a los efectos de esta ley se entenderá por Seguridad Nacional según su art. 3, "la acción del Estado dirigida a proteger la libertad, los derechos y bienestar de los ciudadanos, a garantizar la defensa de España y sus principios y valores constitucionales, así como a contribuir junto a nuestros socios y aliados a la seguridad internacional en el cumplimiento de los compromisos asumidos"); la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas; la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico; la Ley 11/2002, de 6 de mayo, reguladora del Centro Nacional de Inteligencia; la Ley 8/1968, de 5 de abril, sobre secretos oficiales; y la Ley 9/1968, de 5 de abril, sobre secretos oficiales. No se ha desarrollado todavía una política común que refleje su ámbito nacional y estratégico) y unas disposiciones normativas comunitarias (destaca la Directiva 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión Europea).
La ciberseguridad, seguridad informática o seguridad de las Tecnologías de la Información y la Comunicación sólo se encarga de la seguridad en el medio informático o telemático, diseñando las normas, procedimientos, métodos y técnicas destinados a conseguir un sistema de información seguro y confiable; y se encuentra enfocada esencialmente en la información que se encuentra en formato digital y los sistemas interconectados que la procesan, transmiten o almacena, por lo que tienen una mayor cercanía a la seguridad informática o seguridad de las tecnologías de la información y la comunicación. Con los avances tecnológicos que se incorporan cada vez más a nuestras vidas cotidianas, la dependencia de la tecnología se incrementa, y como consecuencia se genera la necesidad de su aplicación.
La ciberseguridad se concreta en un conjunto de actuaciones orientadas a asegurar las redes y sistemas de la información y la comunicación que dan vida al ciberespacio, mediante la detección y enfrentamiento a intrusiones e incidentes que se concretan en ciberataques, preservando la confidencialidad, disponibilidad e integridad de la información; y es una actividad por la que la información contenida en los sistemas de información, está protegida contra su uso no autorizado.
En la Recomendación de la Unión Internacional de Telecomunicaciones-T X.1205 (04/2008) es definida como, "el conjunto de herramientas, políticas, conceptos de seguridad, salvaguardas...
