La ‘ciberdefensa’ aliada

Vista general de la segunda jornada de la última cumbre bianual de la...

Vista general de la segunda jornada de la última cumbre bianual de la OTAN EFE

http://www.elmundo.es/tecnologia/2014/09/07/540c0e89ca47419a208b456c.html?cid=SMBOSO25301&s_kw=twitter

El pasado viernes, durante la clausura de la Cumbre de la OTAN de Cardiff (Gales), el Secretario General de la Alianza anunció que la ‘ciberdefensa’ pasaba a ser un elemento central en la estrategia aliada al exponer que un ataque cibernético contra cualquiera de los miembros podría tener una respuesta colectiva de carácter militar.

Aunque podría parecer que la ‘ciberdefensa’ es algo nuevo para la OTAN, no es así. De hecho, la primera experiencia relevante de esta organización con los ‘ciberataques’ se produjo durante las guerras de los Balcanes, cuando en 1999 hackers serbios dejaron sin servicio susitio web . Desde entonces, la OTAN ha venido realizando significativos pasos para articular su ciberdefensa: en la Cumbre de Praga de 2002 la seguridad de los sistemas de Tecnologías de Información y Comunicaciones (TIC) se integraron en la agenda política de la OTAN y en la Cumbre de Riga de 2006 los jefes de estado y de gobierno aliados refrendaron la necesidad de garantizar la seguridad y resiliencia de todos los sistemas TIC de la Alianza.

Sin embargo, el punto de inflexión se produjo en la primavera de 2007 cuando Estonia sufrió un conjunto de ‘ciberataques’ que, supuestamente respaldados por Moscú, colapsaron los servicios web de todo el país. Estos ataques abrieron un interesante y controvertido debate -que todavía permanece inconcluso a pesar de las declaraciones del Secretario General- en el seno de la OTAN: ¿Un ciberataque puede estar incluido dentro de los supuestos contemplados por el Artículo 5 del Tratado de Washington, aquel por el cual un ataque contra uno de los aliados llevara consigo una respuesta colectiva?

En el Concepto Estratégico de la OTAN presentado en Lisboa (2010) y todavía vigente se estableció que los ciberataques constituían una de las nuevas amenazas a la que debía hacer frente la Alianza, motivando el desarrollo de capacidades específicas para garantizar su defensa en el ciberespacio y la integración de la dimensión ‘cibernética’ en el proceso de planeamiento de la defensa aliado. Un año más tarde, los ministros de defensa de la Alianza aprobaban la política de la OTAN en materia de ‘ciberdefensa’, que marcaba los objetivos y prioridades de la alianza en esta materia, respaldada por un ambicioso plan de acción. Durante la Cumbre de Chicago de 2012 la ‘ciberseguridad’ se integró en la iniciativa«Defensa Inteligente» de la OTAN con el objetivo de desarrollar ‘cibercapacidades’ de manera conjunta.

Durante la reunión de los ministros de defensa del pasado octubre se instó a que todas las naciones aliadas desarrollaran sus propias capacidades de ‘ciberdefensa’. En mayo de este año, el centro de respuesta para ataques cibernéticos NCIRC alcanzó su plena capacidad operativa, proporcionando así una mayor protección a las redes aliadas. Un mes después, los ministros de defensa aprobaban la nueva política de ‘ciberdefensa’ de la Alianza que se modificará en función de la evolución de los riesgos cibernéticos.

A pesar de estos avances, la OTAN tiene ante si retos importantes en relación a la ‘ciberdefensa’:

Homogeneizar las capacidades cibernéticas de los estados miembros
Debemos recordar que las capacidades de ciberdefensa aliadas cubren las necesidades operativas del Cuartel General, la Estructura de Mandos y los organismos asociados de la Alianza, estando a disposición de los miembros en caso de necesidad, lo que hace necesario que los mismos aliados desarrollen sus propias capacidades de ‘ciberdefensa’. Sin embargo, el nivel de madurez de los miembros en esta materia es heterogénea y proporcional a su capacidad de asimilar la importancia estratégica de esta dimensión. Es por ello que muchos aliados están afrontado su adaptación al ciberespacio desde la urgencia de quien ha llegado tarde a este dominio, y ello requiere mecanismos ágiles y robustos para llevar a cabo una gestión eficiente y eficaz del cambio. En este sentido, Francia es un buen ejemplo. A principios de este año, el ministerio de defensa galo anunció que durante el trienio 2014-2016 destinaría 1.500 millones de euros a la mejora y resiliencia de sus sistemas TIC y en mejorar sus capacidades de ‘ciberseguridad’ y ‘ciberdefensa’. Ello no sólo está incrementando las ‘cibercapacidades’ francesas, sino también está dinamizando el sector TIC del país y permitiendo la creación y consolidación de una industria nacional de ‘ciberseguridad’. Precisamente, esta misma heterogeneidad en materia de cibercapacidades está provocando que algunas de las principales potencias cibernéticas de la OTAN – Estados Unidos, Reino Unido o Canadá, todas ellas pertenecientes al convenio FiveEyes – se muestren reticentes a desvelar todo su arsenal cibernético.
Definir los límites del Artículo 5
La Alianza sigue trabajando en la conceptualización de ciberataque y determinar el umbral (PDF) a partir del cual éste debería ser calificado como una agresión contra un estado miembro y, por tanto, un supuesto contemplado por el Artículo 5. Del mismo modo, determinar la atribución de un ciberataque continúa siendo el principal problema con el que se encuentra la OTAN en este ámbito, puesto que hoy en día no es posible – desde un punto de vista tecnológico – determinar con certeza la procedencia de un ciberataque y la responsabilidad última del mismo. En este sentido, a pesar de que la Alianza está definiendo las opciones de respuesta ante un ciberataque enemigo – cibernética, convencional o la combinación de ambas – cabe preguntarse si un ciberataque presumiblemente llevado a cabo por una potencia adversaria implicaría una respuesta real, y mucho menos colectiva.

En definitiva, a pesar de que la ‘ciberdefensa’ se ha consolidado definitivamente en la OTAN, son muchos los países miembros que todavía no disponen del mínimo de capacidades para protegerse -y mucho menos responder- en caso de ciberataques.

Es necesario que los aliados desarrollen capacidades específicas porque difícilmente podrán valerse de los medios propios de la OTAN o aprovecharse de las capacidades del resto de los miembros, muchos de los cuales reticentes a exponer sus ciberfuerzas. En los próximos meses lo veremos…

 

AUTORES: Enrique Fojón y Guillem Colom, THIBER

Posted on 7 septiembre, 2014 in Defensa, Seguridad, Uncategorized

Share the Story

About the Author

Back to Top

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies