El reto: tener ciberarmas desarrolladas por España

Alerta por ataques informáticos críticos en España. ¿Podemos ganar una ciberguerra?

Los ataques informáticos a infraestructuras críticas han crecido un 350% en España. Y muchos han sido realizados por Estados. ¿Estamos preparados para defendernos... y atacar?

Foto: Simulacro de operaciones de 'ciberguerra' llevadas a cabo en una de las unidades del Centro de Control del Air Force Space Command Center (AFSPC), del ejército de EEUU.
Simulacro de operaciones de 'ciberguerra' llevadas a cabo en una de las unidades del Centro de Control del Air Force Space Command Center (AFSPC), del ejército de EEUU.

La ciberguerra no es solo cosa de China, Rusia y Estados Unidos. Muchos más gobiernos, España incluída, están poniendo un montón de dinero para no quedarse atrás en esta carrera. Pero la ciberguerra ha cambiado las normas y ya no gana el más rico, sino el más astuto. Aquí entran las mentes pensantes de Thiber (pronunciado "ciber") el único 'think tank' español centrado en la protección del ciberespacio.

El riesgo de ciberataque en España es hoy "muy alto" según el semáforo del CCN-CERT, el organismo responsable de la defensa del gobierno y la administración pública en Internet. Las estructuras del estado reciben cada año decenas de ciberataques calificados como "críticos" y cientos de "peligrosidad muy alta". Una parte importante procede de otros estados, asegura el CCN-CERT en sus informes.

"Las evidencias permiten afirmar que hemos sufrido campañas de ciberespionaje llevadas a cabo por servicios de inteligencia o departamentos de defensa extranjeros", explican a Teknautas desde Thiber. Los atacantes buscaban "información de relevancia económica, geoestratégica o militar". Y, precisan, "el sector privado español también sufre ataques cuya potencial autoría podría vincularse a un actor estatal extranjero".

Hoy estaríamos aún en la 'ciberguerra fría', donde los ataques mayoritarios son el ciberespionaje y la filtración de información

La ciberguerra ha venido y no podemos decir que no sepamos cómo ha sido. Hemos visto ciberataques contra centrales eléctricas en Ucrania, bombardeos brutales contra las redes de Estonia, virus en centrales nucleares, en el metro de San Francisco o en una acerera alemana, destrucción de información en ordenadores de una petrolera de Arabia Saudí, sabotajes que han obligado a medios de comunicación a dejar de emitir...

Por suerte estaríamos aún en la ciberguerra fría o guerra de la información, donde los ataques mayoritarios son la propaganda, el ciberespionaje y la filtración de información. "El hecho de que los casos de más repercusión mediática pongan el foco en EEUU no debe llevarnos a pensar que solo desde allí se proyectan y ejecutan operaciones de espionaje masivo o monitorización selectiva de políticos o diplomáticos, amigos o enemigos", explican especialistas de Thiber.

(Foto: Reuters)
(Foto: Reuters)

Al contrario, aseguran, son prácticas que realizan "la práctica totalidad de los servicios y agencias de información de los estados modernos que cuentan con la capacidad económica para procurarse la tecnología necesaria". Asimismo, dicen, casos como la filtración de información de Snowden "ocurren, a distinta escala, en los servicios de información de cualquier potencia económica o militar del mundo".

Paralelamente a este panorama de cada vez más casos de ciberespionaje a políticos, diplomáticos y otros perfiles concretos, crecen los ciberataques a infraestructuras críticas como agua, electricidad, química.... El aumento de ataques solo el año pasado fue de un 350% en España.

Los retos de la ciberguerra

En esta situación cada vez más amenazante, nuestro país está "en proceso de construcción de su sistema nacional de ciberseguridad, a un nivel similar de la mayoría de nuestros aliados". Demuestra la existencia de este proceso que, dentro de los Presupuestos Generales, mientras cae la partida para Defensa, aumenta desde hace unos años el dinero para ciberdefefensa, concretamente desde que en 2013 nació el Mando Conjunto de Ciberdefensa.

Los escollos tienen que ver con el desarrollo de ciberarmas: deben ser proporcionadas por la industria nacional y no ser adquiridas por terceros

Pero el dinero no lo es todo. "Los grandes escollos que están dificultando la creación de un sistema de ciberseguridad fundamentado en capacidades nacionales autónomas y competitivas". Estos escollos tienen que ver con "las capacidades de inteligencia y respuesta para garantizar la soberanía nacional", léase ciberarmas, que "deben ser proporcionadas por la industria nacional y no ser adquiridas por terceros", afirma el think tank.

En cuanto a quienes esgrimen estas ciberarmas, se dice que en Rusia reclutan a los cibersoldados en el 'underground' del cibercrimen, mientras el ejército de Estados Unidos hace procesos de selección de personal como cualquier empresa. "Hay muchas agencias con gran flexibilidad y cierta independencia en su funcionamiento (NSA, CIA, FBI..), lo que genera distintos protocolos de contratación, incluyendo la incorporación de civiles", señalan los especialistas.

Esto en España es de momento impensable: "Cualquier contratación de personal para trabajar en la administración de seguridad está sometido a estrictos protocolos públicos, no existe esa flexibilidad ni agilidad en la incorporación de perfiles técnicos", explican.

Centro de control del Air Force Space Command Center (AFSPC), la unidad del ejército de EEUU dedicada a la ciberguerra. (Foto: Reuters)
Centro de control del Air Force Space Command Center (AFSPC), la unidad del ejército de EEUU dedicada a la ciberguerra. (Foto: Reuters)

El Think Tank Thiber nació a finales de 2012 como punto de referencia apolítico sobre la ciberguerra, de la mano de Guillem Colom, Enrique Fojón y Adolfo Hernández quienes, afirman, "detectamos la inexistencia en España de un 'think tank' específico relativo al análisis y estudio de la seguridad y defensa en el ciberespacio". Hoy completan el equipo expertos en temas legales, de ciberseguridad, politólogos y criminalistas. Y uno de sus objetivos es analizar las nuevas armas cibernéticas que están cambiando el modo en el que los estados ejercen (y mantienen) su poder. Y no solo a través de ataques mediante 'software'. También entra en juego el 'hardware'.

Un buen ejemplo son los llamados "robots asesinos" o "Lethal Autonomous Robots" (LAR), cuyo uso está generando gran debate internacional sobre la necesidad de su regulación. La clave de los LARs no es que sean robots que pueden matar, sino que "son unidades con capacidad para decidir de manera autónoma, sin la intervención última de un ser humano, si eliminan una vida y, en caso de tener más de una en su ámbito de actuación, decidir cuál eliminar", explican desde Thiber.

Quienes entienden saben que aún no hemos visto nada. Una de las claves de la ciberguerra del futuro ya apunta al uso de inteligencia artificial

Está claro el problema ético y legal: "Sacar el factor humano no ya de la ejecución sino de la decisión última de matar genera un problema de atribución de responsabilidad y, entre otras cosas, de falta de control sobre si esa decisión supone una vulneración de la normativa internacional aplicable a las situaciones de guerra", exponen. ¿Quién da la cara por la acción de un robot asesino? La respuesta no es sencilla.

Pero eso no es nada, es solo un atisbo, quienes entienden saben que aún no hemos visto nada, estamos a las puertas del camino. Y una de las claves de la ciberguerra del futuro vendrá justo en este frente: la inteligencia artificial. El poder de este 'software' ya se ha demostrado. Ahora está por ver con qué fines se utilizará de verdad.

Tecnología

El redactor recomienda

Escribe un comentario... Respondiendo al comentario #1
3 comentarios
Por FechaMejor Valorados
Mostrar más comentarios