Ataques en el Ciberespacio: conflictos armados y seguridad nacional

Por Gorgonio Martínez Atienza

La ciberseguridad, seguridad informática o seguridad de las Tecnologías de la Información y la Comunicación, que es global y generalizada o común en la actualidad, así como un desafío complejo para los Estados que requiere una respuesta coordinada y ágil de aquellos, se concreta en una actividad tendente a asegurar las redes y los sistemas que dan vida al ciberespacio, donde en su sentido negativo se pueden cometer distintos delitos dentro o fuera de un conflicto armado.

Los ciberataques presentan como elementos comunes esenciales: La obtención de información estratégica, la individualización, el debilitamiento de las implementaciones técnicas y, la manipulación selectiva de los equipos informáticos y de la información.

Son relevantes los cambios en la naturaleza y características de los nuevos conflictos armados provocados por la celeridad y amplitud en el empleo de altas tecnologías y su desigual distribución entre los beligerantes, tal y como muestran las llamadas guerras de coste cero, de cuarta generación o asimétricas, e incluso las híbridas.

En el siglo XXI se impondrá la ciberguerra en los conflictos internacionales que se desarrollará en el ciberespacio, aunque ello no va a significar la desaparición de la guerra tradicional.

La seguridad nacional y la defensa nacional como recurso para la consecución de aquella son objeto de protección penal, al igual que los conflictos armados y el genocidio.

En un mundo globalizado, especialmente después de la aparición de de la revolución informática con el uso de las nuevas tecnologías de la información y la comunicación, las Organizaciones Internacionales y los Estados deben procurar la consecución de la seguridad internacional.

• Idioma: Español
• Editorial: Ediciones Experiencia
• Fecha de lanzamiento: 12 nov 2020
• ISBN: 9788412190588

Vista previa del libro

BIBLIOGRAFÍA

NOTA PRELIMINAR

La ciberseguridad, seguridad informática o seguridad de las Tecnologías de la Información y la Comunicación, que es global y generalizada o común en la actualidad, así como un desafío complejo para los Estados que requiere una respuesta coordinada y ágil de aquellos, se concreta en una actividad tendente a asegurar las redes y los sistemas que dan vida al ciberespacio, donde en su sentido negativo se pueden cometer distintos delitos dentro o fuera de un conflicto armado.

Los ciberataques presentan como elementos comunes esenciales: La obtención de información estratégica, la individualización, el debilitamiento de las implementaciones técnicas y, la manipulación selectiva de los equipos informáticos y de la información.

Son relevantes los cambios en la naturaleza y características de los nuevos conflictos armados provocados por la celeridad y amplitud en el empleo de altas tecnologías y su desigual distribución entre los beligerantes, tal y como muestran las llamadas guerras de coste cero, de cuarta generación o asimétricas, e incluso las híbridas.

En el siglo XXI se impondrá la ciberguerra en los conflictos internacionales que se desarrollará en el ciberespacio, aunque ello no va a significar la desaparición de la guerra tradicional.

La seguridad nacional y la defensa nacional como recurso para la consecución de aquella son objeto de protección penal, al igual que los conflictos armados y el genocidio.

En un mundo globalizado, especialmente después de la aparición de de la revolución informática con el uso de las nuevas tecnologías de la información y la comunicación, las Organizaciones Internacionales y los Estados deben procurar la consecución de la seguridad internacional.

ATAQUES EN EL CIBERESPACIO: CONFLICTOS ARMADOS Y SEGURIDAD NACIONAL

1 ASPECTOS GENERALES

Las Tecnologías de la Información y la Comunicación en su aplicación al ciberespacio, han revolucionado por completo la forma de relacionarse de las personas; y han contribuido enormemente a la globalización, así como al nacimiento de una nueva sociedad paralela a la física.

La ciberseguridad, seguridad informática o seguridad de las Tecnologías de la Información y la Comunicación, que es global y generalizada o común en la actualidad, así como un desafío complejo para los Estados que requiere una respuesta coordinada y ágil de aquellos, se concreta en una actividad tendente a asegurar las redes y los sistemas que dan vida al ciberespacio, donde en su sentido negativo se pueden cometer distintos delitos dentro o fuera de un conflicto armado. Los ciberataques que son actividades realizadas en el ciberespacio, se concretan fundamentalmente a la ciberdelincuencia, el ciberespionaje, el cibersabotaje y el ciberterrorismo, y presentan como elementos comunes esenciales: La obtención de información estratégica, la individualización, el debilitamiento de las implementaciones técnicas y, la manipulación selectiva de los equipos informáticos y de la información.

Consideramos que el inicio de la post Guerra Fría, fue percibido como el amanecer de la globalización y el final de las ideologías; y los conflictos armados con el transcurso del tiempo se van a ver influidos por los desarrollos tecnológicos, habiendo conferido a la guerra un enorme poder destructor la tecnología asociada a la globalización.

A finales del siglo XX y comienzos del XXI el nuevo escenario de la Seguridad Internacional comienza a conformarse sobre la base del esquema de las relaciones internacionales que emergía después de que la Guerra Fría y la bipolaridad concluyeran y el precario equilibrio de poder se deshiciera. La visión de la seguridad internacional a la que nos estamos enfrentando a inicios del Siglo XXI, con la invención y evolución de las Tecnologías de la Información y la Comunicación, la ha hecho mucho más compleja y ambigua que en los siglos anteriores; la sociedad es cada vez más dependiente del ciberespacio, y esta dependencia comporta un aumento y mayor exposición a las vulnerabilidades, al cibercrimen y a los ciberataques; y la ciberseguridad.

Son relevantes los cambios en la naturaleza y características de los nuevos conflictos armados provocados por la celeridad y amplitud en el empleo de altas tecnologías y su desigual distribución entre los beligerantes, tal y como muestran las llamadas guerras de coste cero, de cuarta generación o asimétricas, e incluso las híbridas. En el siglo XXI se impondrá la ciberguerra en los conflictos internacionales que se desarrollará en el ciberespacio, aunque ello no va a significar la desaparición de la guerra tradicional. En un mundo tan hiperconectado, el ciberespacio ofrece medios para realizar ataques organizados a distancia; y permite a los agresores esconder sus identidades, localizaciones y rutas de entrada.

La ciberguerra se caracteriza esencialmente por la complejidad, la asimetría, los objetivos limitados, la corta duración, los menos daños físicos, el mayor espacio de combate, la menor densidad de tropas, la transparencia y la lucha intensa por la obtención de información; y plantea al Ejército una serie de desafíos que hasta ahora nunca se habían planteado, pues es una guerra que se libra en un mundo virtual donde los objetivos militares y civiles se entremezclan, el enemigo no tiene identidad y el soldado de base necesita una formación técnica muy superior a la que hasta el momento se le pedía. El ciberespacio hace que el ejército del futuro deba replantear su sistema jerárquico haciendo que este sea ágil, con gran capacidad de adaptación y otorgando una responsabilidad al soldado en la toma de decisiones dado que la transmisión de la información es en tiempo real y le capacita para tomar decisiones que pueden ser cruciales para ganar un conflicto.

Los avances tecnológicos en el ámbito militar ocupan un lugar destacado en el surgimiento de nuevos medios y métodos de guerra que confieren rasgos particulares a los conflictos armados. Los objetivos de la ciberguerra más esenciales, se concretan a los siguientes: Causar daños; interrumpir, robar o destruir información; y responder de forma inmediata a los ataques del adversario.

Los Estados especialmente desarrollados, han puesto en marcha programas para encontrar y atacar los puntos más débiles de los sistemas informáticos de los adversarios, al mismo tiempo que han aprobado medidas para proteger su ciberespacio y minimizar los efectos y daños de los ataques cibernéticos; y para ello han creado el personal militar cibernético profesional y los ciberreservistas (en España el Ejército de Ciberdefensa está compuesto en la actualidad por militares profesionales), que tienen como misión interrumpir el sistema de información, sabotear la estructura para la conducción de operaciones, debilitar la capacidad para contrarrestar una ofensiva, dispersar las fuerzas del enemigo para lograr la concentración de las fuerzas propias y lanzar simultáneamente un ataque sorpresivo de información para que tome una decisión errónea o realice una acción equívoca.

En la actualidad no ha habido un ataque que nos permita hablar de ciberguerra propiamente dicha, aunque hemos de considerar que diariamente se producen ciberataques.

2 CIBERSEGURIDAD

2.1 Conceptualización

La ciberseguridad es un componente muy importante de la seguridad nacional y uno de los objetivos y líneas de acción estratégicas para los ámbitos de la Seguridad Nacional, que se encarga de la seguridad en el medio informático o telemático.

En un principio la ciberseguridad respondía a la exigencia de tutelar la información (Information Security), lo que determinaba un enfoque legislativo destinado a sancionar los accesos, usos, revelaciones, o daños ilícitos no autorizados; y posteriormente su evolución conduce hacia la gestión de riesgos del ciberespacio (Information Assurance), en la que los riesgos para la seguridad se encuentran vinculados al uso, procesamiento, almacenamiento y transmisión de información o datos, y los sistemas y procesos utilizados. En la actualidad la ciberseguridad requiere de ambos enfoques, diferentes pero complementarios.

La ciberseguridad es un aspecto técnico de la seguridad y un eje fundamental de nuestra sociedad, que no ha sido definida todavía en una legislación específica y completa, aunque si existe a nivel nacional una normativa distribuida en distintos ámbitos ministeriales (destacan la Ley 1/2019, de 20 de febrero, de Secretos Empresariales; el Real Decreto 12/2018, de 7 de septiembre, de Seguridad de las Redes y Sistemas de Información; la Ley 36/2015, de 28 de septiembre, de Seguridad Nacional (a los efectos de esta ley se entenderá por Seguridad Nacional según su art. 3, la acción del Estado dirigida a proteger la libertad, los derechos y bienestar de los ciudadanos, a garantizar la defensa de España y sus principios y valores constitucionales, así como a contribuir junto a nuestros socios y aliados a la seguridad internacional en el cumplimiento de los compromisos asumidos); la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas; la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico; la Ley 11/2002, de 6 de mayo, reguladora del Centro Nacional de Inteligencia; la Ley 8/1968, de 5 de abril, sobre secretos oficiales; y la Ley 9/1968, de 5 de abril, sobre secretos oficiales. No se ha desarrollado todavía una política común que refleje su ámbito nacional y estratégico) y unas disposiciones normativas comunitarias (destaca la Directiva 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión Europea).

La ciberseguridad, seguridad informática o seguridad de las Tecnologías de la Información y la Comunicación sólo se encarga de la seguridad en el medio informático o telemático, diseñando las normas, procedimientos, métodos y técnicas destinados a conseguir un sistema de información seguro y confiable; y se encuentra enfocada esencialmente en la información que se encuentra en formato digital y los sistemas interconectados que la procesan, transmiten o almacena, por lo que tienen una mayor cercanía a la seguridad informática o seguridad de las tecnologías de la información y la comunicación. Con los avances tecnológicos que se incorporan cada vez más a nuestras vidas cotidianas, la dependencia de la tecnología se incrementa, y como consecuencia se genera la necesidad de su aplicación.

La ciberseguridad se concreta en un conjunto de actuaciones orientadas a asegurar las redes y sistemas de la información y la comunicación que dan vida al ciberespacio, mediante la detección y enfrentamiento a intrusiones e incidentes que se concretan en ciberataques, preservando la confidencialidad, disponibilidad e integridad de la información; y es una actividad por la que la información contenida en los sistemas de información, está protegida contra su uso no autorizado.

En la Recomendación de la Unión Internacional de Telecomunicaciones-T X.1205 (04/2008) es definida como, el conjunto de herramientas, políticas, conceptos de seguridad, salvaguardas de seguridad, directrices, métodos de gestión de riesgos, acciones, formación, prácticas idóneas, seguros y tecnologías que pueden utilizarse para proteger los activos de la organización y los usuarios en el ciberentorno (incluye a usuarios, redes, dispositivos, todo el software, procesos, información almacenada o que circula, aplicaciones, servicios y sistemas que están conectados directa o indirectamente a las redes).

Se puede entender por ciberseguridad, la protección de activos de información, mediante el tratamiento de las amenazas que ponen en riesgo la información que se procesa, almacena o transporta mediante los sistemas de información interconectados.

2.2 Regulación

Los avances tecnológicos en la información y comunicación han supuesto la entrada de nuevos valores y bienes susceptibles de protección jurídica, que determinan la necesidad de una mayor cooperación internacional; y de una regulación normativa específica nacional, comunitaria e internacional.

La Estrategia Nacional de Ciberseguridad es el documento estratégico que sirve de fundamento al Gobierno de España para desarrollar las previsiones de la Estrategia de Seguridad Nacional en materia de protección del ciberespacio con el fin de implantar de forma coherente y estructurada acciones de prevención, defensa, detección y respuesta frente a los ciberataques. Por Orden PCI/487/2019, de 26 de abril, se publica la Estrategia Nacional de Ciberseguridad de 2019, aprobada por el Consejo de Seguridad Nacional: "Desarrolla las previsiones de la Estrategia de Seguridad Nacional de 2017 en el ámbito de la ciberseguridad, considerando los objetivos generales, el objetivo del ámbito y las líneas de acción establecidas para conseguirlo.

El documento se estructura en cinco capítulos. El primero, titulado «El ciberespacio, más allá de un espacio común global», proporciona una visión de conjunto del ámbito de la ciberseguridad, los avances realizados en materia la materia desde la aprobación de la Estrategia de 2013, las razones que afianzan la elaboración de la Estrategia Nacional de Ciberseguridad de 2019, así como las principales características que impulsan su desarrollo.

Las actividades que se desarrollan en el ciberespacio son fundamentales para la sociedad actual. La tecnología e infraestructuras que forman parte del ciberespacio son elementos estratégicos, transversales a todos los ámbitos de actividad, siendo la vulnerabilidad del ciberespacio una de los principales riesgos para nuestro desarrollo como nación.

Por ello, la seguridad en el ciberespacio es un objetivo prioritario en las agendas de los gobiernos con el fin de garantizar su Seguridad Nacional y una competencia del Estado para crear una sociedad digital en la que la confianza es un elemento fundamental.

Contribuir a la promoción de un ciberespacio seguro y fiable, desde un enfoque multidisciplinar abarcando aspectos más allá de los puramente técnicos, es una tarea que debe partir del conocimiento y comprensión de las amenazas a las que nos podemos enfrentar, incluyendo nuevas y emergentes.

El segundo capítulo, titulado «Las amenazas y desafíos en el ciberespacio»