Protección Data

BLOG

El conocimiento es poder (Francis Bacon)

Blog
Compartir Facebook Twitter Linkedin
JAVIER CASAL TAVASCI

Ciberguerra y protección de datos

En los últimos años son constantes las acusaciones de Estados Unidos, la Unión Europea y la OTAN contra Rusia por los ciberataques dirigidos contra empresas estratégicas e instituciones de otros países. Al respecto, les comparto aquí un interesante artículo de The New York Times. Rusia también acusa a Estados Unidos de perpetrar el mismo tipo de ataques. China también recibe acusaciones similares. 

¿Estamos viviendo una guerra cibernética a escala mundial?. Es muy probable, aunque es una guerra silenciosa, sin trincheras, carente de imágenes de destrucción y sonidos de bombas. A diferencia de las dos guerras mundiales, en la guerra cibernética no hay declaraciones de guerra, no hay bandos, no rige el Derecho Internacional o no está clara su aplicación. Es una guerra donde el enemigo cambia de ubicación constantemente, en la que traspasa fronteras invisibles para dificultar su persecución y su detención. El campo de batalla no está en tierra, mar o aire, está en el ciberespacio. Para organizar las operaciones militares en dicho espacio, España cuenta con la Escuela Militar de Ciberoperaciones, con sede en la base de Retamares en Pozuelo de Alarcón (Madrid).

Los expertos coinciden que comprobar los lazos entre un país y una de organización criminal es casi imposible, pues los hackers cubren sus rastros con evidencias falsas.

El centro de investigación Cyberpeace Institute señala en un informe relacionado con el conflicto armado en Ucrania que, entre las organizaciones más peligrosas, se encuentran Sandworm, Fighting Ursa y Cloaked Ursa. Todas ellas han sido vinculados con agencias de inteligencia de Rusia por distintas instituciones; mientras que Comment Panda, Double Dragon y Bronze Vinewood han sido relacionadas con China. Se calcula que, globalmente, hay por lo menos unas 150 organizaciones de este tipo, algunas vinculas con Irán y Corea del Norte. El informe no habla de organizaciones con conexiones con Estados Unidos, pero seguro que las hay.

La firma de ciberseguridad Palo Alto Networks asegura que al menos 30 entidades militares, diplomáticas, gubernamentales y privadas de países de la OTAN fueron el objetivo de campañas de correos maliciosos de Fighting Ursa en un total de 14 países entre 2022 y 2023. Específicamente, 26 de los objetivos eran europeos, entre ellos embajadas y ministerios de Defensa, Asuntos Exteriores, Interior y Economía, así como al menos una Fuerza de Despliegue Rápido de la OTAN.

Palo Alto Networks también presentó un informe que asegura que organizaciones de hackers chinos realizaron operaciones de ciberespionaje contra otros países asiáticos, entre ellos, Laos, Camboya, Myanmar, Filipinas, Japón y Singapur. La firma reveló que un grupo chino sin identificar ha dirigido ataques contra entidades políticas de Oriente Medio, África y Asia desde al menos finales de 2022.

Estonia   

Los inicios de esta guerra cibernética están, para muchos analistas internacionales, en el ciberataque orquestado en 2007 desde el Kremlin contra Estonia, el primer país digital del mundo, que afectó a su seguridad nacional. Estonia solicitó auxilio a la Unión Europea y a la OTAN, al amparo del artículo 4 del Tratado del Atlántico Norte de 1949, que respalda las consultas formales de los Estados miembros en caso de conflictos que amenacen a la seguridad nacional y a la independencia política, si bien la OTAN no consideró el ciberataque como una acción militar.

La OTAN se mantuvo al margen, no así la Unión Europea y Estados Unidos, quienes cooperaron con las autoridades estonias en la restitución de la normalidad. El simple hecho de difundir la noticia de que Estonia había consolidado una alianza internacional para localizar a los cibercriminales y ponerles ante la Justicia, hizo que el número de atacantes disminuyera considerablemente, lo que se consideró una medida disuasoria. Estonia actuó con transparencia, supo reaccionar y dio al mundo una lección de como detener un ciberataque masivo contra la seguridad nacional.

Georgia

Otro antecedente lo encontramos en el ciberataque orquestado, nuevamente, por el Kremlin contra Georgia en 2008, conocido por ser el primer caso en el que las operaciones cibernéticas son iniciadas y conducidas conjuntamente con operaciones militares armadas. Los ataques fueron parecidos al caso de Estonia del año 2007, no especialmente sofisticados, pero sí muy efectivos. El objetivo era causar una pérdida de capacidad operativa y de confianza en las instituciones políticas, militares y financieras del país, es decir, desequilibrar las instituciones y debilitar el Estado. La capacidad técnica de Georgia era muy limitada, por lo que la cooperación internacional resultó providencial.

Conscientes de los riesgos y consecuencias de los ciberataques masivos, la OTAN aprobó el 7 de enero de 2008 la Política de Ciberdefensa de la OTAN.

En la Cumbre de Bucarest –celebrada los días 2, 3 y 4 de abril de 2008– la OTAN adoptó una decisión, que se resume en la necesidad de proteger los sistemas de información crítica, compartir las mejores prácticas e impulsar la capacidad de apoyo a las Naciones integrantes de la Alianza, bajo petición, para contrarrestar un ciberataque, continuando con el desarrollo de las capacidades de ciberdefensa de la Alianza y con el fortalecimiento de sus vínculos con las autoridades nacionales.

Para mejorar la capacidad operativa de la OTAN, se ordenó la creación del Cooperative Cyber Defence Centre of Excellence (CCDCOE), de una Autoridad Única para coordinar las actividades de ciberdefensa y las respuestas ante ciberataques y una Autoridad Militar con la finalidad de revisar y coordinar las capacidades militares de ciberdefensa de la Alianza.

En el año 2011, la OTAN aprobó su Nueva Política de Ciberdefensa y ordenó la creación de nuevos organismos especializados en ciberseguridad, como el CIRC (Computer Incidents Response Capability Technical Centre), el CDMA (Cyber Defence Management Authority) y el CCDCOE (Cooperative Cyber Defence Centre Of Excellence).

En el año 2013, expertos independientes en ciberseguridad confeccionaron el Tallinn Manual on the International Law Applicable to Cyber Warfare –conocido comúnmente como «Manual de Tallin»– que contiene 95 reglas de actuación para luchar contra ciberataques masivos, evolucionadas a partir de las guías de comportamiento bélico de la Declaración de San Petersburgo de 1868 y la Convención de Ginebra de 1949.

Organización del Tratado de Seguridad Colectiva (OTSC)

Durante la guerra fría las fuerzas de los dos bloques enfrentados estaban equilibradas con la OTAN, por un lado, y los países que conformaban el PACTO DE VARSOVIA, por el otro.

Disuelta la URSS, varias ex repúblicas soviéticas se unieron a la OTAN (Alemania Oriental, República Checa, Hungría, Polonia, Bulgaria, Estonia, Letonia, Lituania, Rumania, Eslovaquia, Eslovenia, Albania y Croacia). Esos movimientos desequilibraron las fuerzas entre ambos bandos.

La posibilidad de que Ucrania pudiera incorporarse a la OTAN se consideró por Rusia como un acto de provocación (los misiles de la OTAN estarían a escasos kilómetros del Kremlin, lo que recuerda a la Crisis de los Misiles en Cuba de 1962).

Para equilibrar las fuerzas, Rusia buscó nuevas alianzas, formando la ORGANIZACIÓN DEL TRATADO DE SEGURIDAD COLECTIVA (OTSC) que forman Rusia, Armenia, Bielorrusia, Kazajistán, Kirguistán y Tayikistán.

La OTSC ha estrechado lazos con la COMUNIDAD DE ESTADOS INDEPENDIENTES y la ORGANIZACIÓN DE COOPERACIÓN DE SHANGHÁI formada por China, India, Kazajstán, Kirguistán, Rusia, Pakistán, Tayikistán y Uzbekistán. En la actualidad, hay cuatro Estados observadores interesados en adherirse como miembros de pleno derecho (Afganistán, Belarús, Irán y Mongolia) y seis como asociados en el diálogo (Armenia, Azerbaiyán, Camboya, Nepal, Sri Lanka y Turquía).

A mayores, se encuentran los aliados del eje opositor a Occidente que está integrado por Corea del Norte, China, Irán, Cuba, Venezuela y Nicaragua.

Otros frentes abiertos

En el mundo hay heridas que no terminan de cicatrizar, como el conflicto permanente entre Israel y Palestina, o más bien con Hamás que está asentado en la franja de Gaza. Israel cuenta con el apoyo permanente de Estados Unidos y de países como Reino Unido, Italia, Francia y Alemania. Israel también está enfrentado a otros países del entorno como Irán, Yemen y el Líbano, en particular, en este último con la organización Hezbolláh.

Otro conflicto es el de China y Taiwán, que se arrastra desde el final de la Segunda Guerra Mundial y la guerra interna, iniciada años antes, entre nacionalistas, encabezados por el presidente Chiang Kai-Shek, y comunistas, liderados por Mao Zetung. Tras perder la guerra, el presidente nacionalista y un millón y medio de seguidores se exiliaron a la isla de Taiwán estableciendo la República de China, mientras en el continente se fundó la República Popular de China liderada por el Partido Comunista. Para ambos bandos, Taiwán era parte de China. La cuestión era qué gobierno era el legítimo: el del Partido Comunista en Pekín o el de los nacionalistas en Taiwán. Estados Unidos juega un papel estratégico en este conflicto, aunque confuso. En 1971, la ONU expulsó a la China nacionalista en favor de la China comunista. En 1979 el presidente Jimmy Carter rompió oficialmente con Taiwán para reconocer a Pekín, si bien continúan hasta la actualidad prestando apoyo a la isla.

China también tiene un punto de fricción con La India en el Tíbet desde 1950. Las tensiones entre La India y China volvieron a estallar en 2017, cuando China inició la construcción de una carretera en la meseta de Doklam, una zona reclamada tanto por China como por Bután. La India respondió enviando tropas a la zona. El enfrentamiento se resolvió a través de canales diplomáticos, pero puso de relieve las tensiones y desafíos actuales que enfrentan ambos países a lo largo de su frontera compartida. 

Estados Unidos tiene un problema añadido en el Pacífico con Corea del Norte. La tensión en torno a Corea del Norte es constante, involucrando a Japón con el lanzamiento de misiles balísticos como demostración de fuerza ante el mundo. 

Los BRICS+

Los BRICS + es un grupo de países emergentes que se ha constituido como alternativa al G7, integrado por Estados Unidos, Canadá, Japón, Reino Unido, Alemania, Francia e Italia. La Unión Europea es miembro de facto al tener representación política permanente ​​en el G7.

El nombre de la formación son las iniciales de sus Estados miembros (Brasil, Rusia, India, China y Sudáfrica), si bien a partir del 1 de enero de 2024 se incorporaron al grupo Egipto, Irán, Emiratos Árabes Unidos, Arabia Saudita y Etiopía, pasando a conocerse como BRICS +.

Este grupo, enfrentando al G7, solo evidencia la nueva polarización del mundo. 

Conclusión

El mundo está más polarizado que nunca: Estados Unidos lleva la voz cantante en una Europa que no pinta nada. Rusia invade las fronteras de Ucrania y defiende la legitimidad de su acción, a la vez que reafirma su alianza con China. 

La Organización de las Naciones Unidas no ofrece ninguna solución. El poder de veto de Rusia, China, Francia, Reino Unido y Estados Unidos en el Consejo de Seguridad invalida a dicha organización. 

Fuentes

CARO BEJARANO, María José. Alcance y ámbito de la seguridad nacional en el ciberespacio, Cuadernos de estrategia del Ministerio de Defensa nº 149/2011, págs. 47-82.

CANDAU ROMERO, Javier. Estrategias nacionales de ciberseguridad. Cuadernos de estrategia del Ministerio de Defensa nº 149/2011, págs. 257-322.

DE SALAS CLAVER, Jacobo. De la flecha al ratón. Consideraciones jurídicas de las operaciones ofensivas en el ciberespacio. Cuadernos de estrategia nº 201/2019, págs. 133-176.

DEL RÍO DURÁN, Juan. La ciberseguridad en el ámbito militar. Cuadernos de estrategia del Ministerio de Defensa nº 149/2011, págs.  215-256.

GANUZA ARTILES, Néstor. Situación de la ciberseguridad en el ámbito internacional y en la OTAN. Cuadernos de estrategia del Ministerio de Defensa nº 149/2011, págs. 165-214.

GONZÁLEZ CUSSAC, José Luis. Estrategias legales frente a las ciberamenazas. Cuadernos de estrategia del Ministerio de Defensa nº 149/2011, págs. 83-127.

SALOM CLOTET, Juan. El ciberespacio y el crimen organizado. Cuadernos de estrategia del Ministerio de Defensa nº 149/2011, págs. 129-164.

error: Contenido protegido por derechos de propiedad intelectual. Se prohíbe su reproducción, transformación, distribución y comunicación pública a título lucrativo por cualquier medio y soporte. Advertir que la infracción de los derechos relativos a la propiedad intelectual es constitutiva de delito (arts. 270 y ss. CP).