– Lo que sí es novedoso es llevarlo por la vía judicial, pero no es novedoso el hecho de las quejas diplomáticas continuadas. Durante la ultima década, Estados Unidos ha denunciado en numerosas ocasiones las campañas de ciberespionaje provenientes de territorio chino. Estos ataques, según la Administración estadounidense, son ejecutados por las unidades cibernéticas del Ejército chino y en su inmensa mayoría están dirigidos a las redes gubernamentales de EE UU -especialmente en búsqueda de documentación secreta o sensible- así como a las principales empresas de los sectores de defensa y de las telecomunicaciones, con el objeto de sustraer documentación sobre nuevas tecnologías en desarrollo.

– ¿Ha «espiado» China a Estados Unidos a través de la red en otras ocasiones?

– Las últimas cumbres bilaterales EE UU-China han estado marcadas por las protestas del gobierno estadounidense por la connivencia del gobierno chino con el ciberespionaje que tanto daño causa a la economía y las empresas estadounidenses. Son muchos y variados los ejemplos del ciberespionaje chino sobre objetivos estadounidenses. El primero con cierta repercusión mediática se remonta a 2005 en la denominada «operación Titan Rain» cuando el Pentágono denunció que hackers chinos se habían infiltrado en sistemas informáticos no críticos de varios organismos de las Fuerzas Armadas estadounidenses, la NASA y Lockheed Martin, uno de sus principales contratistas del Departamento de Defensa. Otros episodios posteriores fueron la «operación Aurora», la «operación Byzantine Hades», el hackeo de la empresa RSA o Shady Rat, entre otros. La ciberguerra entre Estados Unidos y China tiene un trasfondo claramente económico, la lucha por la supremacía económica también se libra en el ciberespacio.

– ¿Están los gobiernos preocupados por esta amenaza? ¿Cuáles son los principales países en el ciberespacio?

– Por supuesto, la preocupación de los gobiernos por las posibles consencuencias que el ciberespionaje pudiese tener para el desarrollo social, económico y cultural así como la seguridad y la defensa de sus naciones no es nueva, pero el caso de Edward Snowden en 2013 supuso la llamada de atención definitiva que muchos gobiernos necesitaban.

Nos encontramos en la hora de la verdad, la inmensa mayoría de las naciones afrontan su adaptación al ciberespacio desde la urgencia; una urgencia inherente a una dimensión en continua mutación que exige a todos los actores –estatales y no estatales– mecanismos ágiles y robustos para llevar a cabo una gestión eficiente y eficaz del cambio. Las principales potencias en el ciberespacio –Estados Unidos, Israel, China, Rusia o Reino Unido– comprendieron su importancia estratégica desde su génesis y, a lo largo de los últimos treinta años, han sabido gestionar sus necesidades y carencias en esta materia, invirtiendo vastos recursos humanos, económicos y técnicos en la construcción de su potencial cibernético. Ello les ha permitido lograr, en esta dimensión, una enorme superioridad frente a otros actores. El nivel de madurez cibernético de estas potencias es sensiblemente superior a la mayoría de naciones de la comunidad internacional, cuya situación relativa es altamente heterogénea y directamente proporcional a su capacidad de asimilar la importancia estratégica de esta nueva dimensión, siempre en función de su nivel de urgencia.

– ¿Cuál es la mejor manera de protegerse ante esta amenaza creciente?

– La mejor manera de protegerse es disponer de un sistema nacional de ciberseguridad es decir, un conjunto de órganos, organismos y procedimientos que permitan la dirección, control y gestión de la seguridad del ciberespacio de cada nación. España aprobó la Estrategia Nacional de ciberseguridad en diciembre de 2013 y esta en pleno proceso de construcción de nuestro sistema nacional de ciberseguridad. Eso sí, sin unas políticas de educación y concienciación y una inversión y apuesta clara por el I+D+i y la retención del talento nacional en materia de ciberseguridad será difícil disponer de un sistema nacional operativo.

Enrique Fojón Chamorro

Subdirector de THIBER, «think tank» especializado en materia de ciberseguridad. Preguntas elaboradas por Esther S. Sieteiglesias