Paz Esteban, directora del CNI: “La pugna por obtener la vacuna constituye un gran aliciente para los ciber atacantes”
A diferencia de los espacios naturales de guerra: la tierra, el mar y el aire; el ciberespacio no es un lugar físico, sino virtual, lo que abre un sinfín de nuevos desafíos y retos complicados de controlar. De las tres dimensiones del espacio clásico que definía Euclides, hemos pasado al espacio multidimensional.
En los últimos años, se han creado dentro de las Fuerzas Armadas, unidades especializadas en ciberguerra. La misión de estos efectivos es desarrollar las capacidades necesarias para combatir en una nueva dimensión de conflicto bélico, donde el objetivo principal es penetrar en los ordenadores y redes del enemigo para causar daños y alterar sus sistemas informáticos.
¿Existe una dimensión especifica militar del ciberespacio?, ¿cuáles son las amenazas provenientes del ciberespacio? ¿qué es la ciberdefensa y cuáles son las estrategias especiales para luchar contra estos ataques? Son algunas de las cuestiones que se intentan responder en el XXXII Seminario Internacional de Seguridad y Defensa, que tiene lugar este jueves 17 y se clausurará el viernes 18 y organizado por la Asociación de Periodistas Europeos (APE) , y se presenta bajo el nombre de ‘Amenazas desde el ciberespacio’.
El Secretario General de Política de Defensa (SEGENPOL), el Almirantes Juan Francisco Martínez Núñez, la directora del Centro Nacional de Inteligencia (CNI), Paz Esteban López, el exdirector del mismo centro, el General Félix Sanz Roldán y el director del departamento de Seguridad Nacional, el General Miguel Ángel Ballesteros, han sido los encargados de abrir el seminario llevando a cabo una aproximación a términos como ciberdefensa o la inteligencia en el ciberespacio.
El Seminario, nacido en 1983, intentó reconvertir la pésima relación entre las Fuerzas Armadas y la prensa, recuerda Miguel Ángel Aguilar, secretario general de la APE, “la idea generalizada de los periodistas era que todos los militares eran unos golpistas” y las Fuerzas Armadas también tenían una pésima visión de la labor periodística. “Por eso pensamos establecer un ámbito de proximidad para intentar desactivar estos recelos”, apunta Aguilar.
La nueva realidad a la que la sociedad se enfrenta tiene como escenario un ente abstracto, que no vemos, pero que está ahí: el ciberespacio, donde las agresiones pueden ser muy graves, sin que por ello sus consecuencias sean visibles. Ha sido gracias a la revolución tecnología que en las últimas décadas el escenario ha sufrido cambios radicales y los conflictos internacionales se desarrollan en nuevos campos de batalla.
Gran parte de las amenazas cibernéticas a las democracias están patrocinadas por grupos terroristas o actores estatales cuyo fin último es desestabilizar a sus adversarios, bien sea la administración pública, infraestructuras críticas u otro tipo de objetivos.
“El ciberespacio es el nuevo mundo del siglo XXI”, señala Martínez Núñez. “La tecnología nos inunda de una forma casi imperceptibles, y al a vez imprescindible. Una de las experiencias derivadas de la COVID-19 fue ver cómo nuestro país continuó trabajando (…), y una gran parte del país siguió teletrabajando y tele relacionándose”, apunta el SEGENPOL.
Aunque este aporte de la tecnología ha sido visto con buenos ojo, la otra cara de la moneda se encuentra en los ataques cibernéticos que empresas, hospitales y la administración han sufrido. “La pandemia de la COVID-19 no ha sido un generador de nuevos riesgos, sino un acelerador de los mismos”, apunta la directora del CNI, Paz Esteban, quien ha definido la pandemia como un caso de ‘cisne negro’, “un suceso que ocurre por sorpresa, pero que tiene gran impacto”.
Los desafíos que genera el ciberespacio son múltiples y las dificultades variadas, como por ejemplo el establecer una atribución clara de los ataques, lo que dificulta el funcionamiento de instrumentos tradicionales de la defensa como la disuasión.
Durante su intervención, Esteban López ha asegurado que durante la pandemia lo más preocupante han sido los ataque contra objetivos vulnerables como el sector sanitario, industria farmacéuticas y centros de investigación. “La pugna por obtener la vacuna constituye un gran aliciente para los ciber atacantes”. Un ejemplo en esta forma de actuar ha sido el ciberespionaje sobre los organismos nacionales y las instituciones que están desarrollando la vacuna, “Desde marzo, hemos centrado nuestros esfuerzos para conseguir la seguridad en el sector sanitario y también, desde el CNI nos hemos esforzado para detectar las actividades que pudieran afectar al sector productivo”.
En este punto, la directora del centro de inteligencia ha apuntado la importante labor del Centro Criptológico Nacional (CCN), cuya función ha sido dar respuesta y elaborar planes ad hoc para mitigar los esfuerzos de los ciberataques contra organismo de la administración, empresas y ciudadanos. EL CCN contabilizó 42.997 ataques, de los que más de 3.000 fueron calificados como muy importantes y 37 como críticos, es decir, que se trasladan al ciudadano y que no es fácil resolverlo de manera automática, donde la mayor parte tuvo como foco la administración pública.
Otro punto de preocupación dentro de los organismos de inteligencia son las conocidas como ‘armas de confusión masiva’, es decir, la desinformación y la propaganda que en los últimos años han protagonizado procesos electorales. “El ciberespacio es usado para diseminar contenidos para una finalidad concreta”, apunta Esteban López. Ahí están, por ejemplo, los bots que llevan a cano esas campañas de desinformación que causan una distorsión de la realidad,- lo que conocemos como posverdad-, con el objetivo de influir en la opinión publica.
Por tanto, la necesidad de protegerse de amenazas indetectables, procedentes de la red es algo vital tanto para organismos, instituciones y empresas.
“Los Estados democráticos son más vulnerables que los que no lo son, porque: no censuramos los contenidos de las redes sociales y de los medios de comunicación y porque no contaminamos con propaganda. A cambio tenemos libertad de expresión y de prensa”, ha finalizado Paz Esteban.
Es en este punto donde hay que preguntarse si se habla de ciberseguridad o de ciberdefensa, puntualiza el exdirector del CNI y JEMAD entre 2004 y 2008, el General Félix Sanz Roldán. Ambos conceptos se han convertido en áreas claves de los estudios estratégicos. “Seguridad es el estado del que no conviene salir y la defensa es el estado que hay que abandonar cuento antes”, recuerda Sanz Roldán. Por eso, en actualidad donde las agresiones en el ciberespacio so n continuas hace falta una respuesta a tales embestidas a través de la ‘ciberseguridad'.
“Nos falta legislación, falta poner orden en el orden”, señala Sanz Roldán, “ya no vivimos en los conceptos que se volcaron en Westfalia de fronteras y derecho a responder a las invasiones. Ahora estamos en otro orden que viene de la mano de la red”. Para poner ese orden, el ex JEMAD apunta tres soluciones: una regulación especifica nueva y derecho internacional especifico; educación y el tener en cuenta el “nacionalismo digital”, que el General definió como que “ningún estado debería llegar al punto de decidir quién quiere que ocupe su soberanía”.
Las estrategias promovidas por el mando ejecutivo, sea hacen muy importantes en este punto. Desde 2013, recuerda Sanz Roldán, hay una estrategia de ciberseguridad y un consejo en la misa materia, donde todas las actividades relacionadas se podían discutir. “La estrategia de Seguridad Nacional debe tener un enfoque poliédrico. Si hay algo transversal a todas las amenazas son las ciber amenazas. Las Fuerzas Armadas tiene que proteger sus propias redes, diseñar operaciones que se solapan con las operaciones militares y ser capaces de llegar a lugares donde no pueden llegar los instrumentos del Estado”, apunta Miguen Ángel Ballesteros, director del Departamento de Seguridad Nacional.
Pero la falta de llegar a acuerdos en torno a los Presupuestos Generales del Estado ha paralizado la creación de un Centro de Seguridad Nacional en materia de ciberdefensa, un centro clave para la lucha contra el cibercrimen y los ciberataques, Algo que tanto Sanz Roldán como Ballesteros han hecho referencia.
El ciber espionaje, el 5G, la propaganda y la guerra híbrida, donde la desinformación y la ciberdefensa son los elementos clave, se presentan como las amenazas a las que se enfrentan los centros de seguridad y donde un buen periodismo, se hace necesario para combatir estos conflictos.