Protección Data

BLOG

PARA ESTAR AL TANTO DE LA REGULACIÓN Y NOVEDADES EN PROTECCIÓN DE DATOS

Blog
Compartir Facebook Twitter Linkedin
JAVIER CASAL TAVASCI

¿Guerra cibernética a escala mundial?

En los últimos meses son constantes las acusaciones de Estados Unidos, la Unión Europea y la OTAN contra China y Rusia por los ciberataques dirigidos contra empresas estratégicas e instituciones de los propios países. Al respecto, les comparto aquí un interesante artículo de The New York Times.

¿Estamos viviendo una guerra cibernética a escala mundial?. Es muy probable, aunque es una guerra silenciosa, sin trincheras, carente de imágenes de destrucción y sonidos de bombas. A diferencia de las dos guerras mundiales, en la guerra cibernética no hay declaraciones de guerra, no hay bandos, no rige el Derecho Internacional o no está clara su aplicación. Es una guerra donde el enemigo cambia de ubicación constantemente, en la que traspasa fronteras invisibles para dificultar su persecución y su detención. El campo de batalla no está en tierra, mar o aire, está en el ciberespacio, que es un espacio intangible.   

Los inicios de esta guerra cibernética están, para muchos analistas internacionales, en el ciberataque orquestado en 2007 desde el Kremlin contra Estonia, el primer país digital del mundo, que afectó a la seguridad nacional. Estonia solicitó auxilio a la Unión Europea y a la OTAN, al amparo del artículo 4 del Tratado del Atlántico Norte de 1949, que respalda las consultas formales de los Estados miembros en caso de conflictos que amenacen a la seguridad nacional y a la independencia política, si bien la OTAN no consideró el ciberataque como una acción militar. La OTAN se mantuvo al margen, quizá porque no tenían un plan de acción, pero no así la Unión Europea y los Estados Unidos, quienes cooperaron con las autoridades estonias en la restitución de la normalidad. El simple hecho de difundir la noticia de que Estonia había consolidado una alianza internacional para localizar a los cibercriminales y ponerles ante la Justicia, hizo que el número de atacantes disminuyera considerablemente, lo que se consideró una medida disuasoria. Estonia actuó con transparencia, supo reaccionar y dio al mundo una lección de cómo detener un ciberataque masivo contra la seguridad nacional.

Otro antecedente lo encontramos en el ciberataque orquestado, nuevamente, por el Kremlin contra Georgia en 2008, conocido por ser el primer caso en el que las operaciones cibernéticas son iniciadas y conducidas conjuntamente con operaciones militares armadas. Los tipos de ataques fueron parecidos al caso de Estonia de 2007, no especialmente sofisticados, pero sí muy efectivos. El objetivo era causar una pérdida de capacidad operativa y de confianza en las instituciones políticas, militares y financieras del país, es decir, desequilibrar las instituciones y debilitar el Estado. La capacidad técnica de Georgia era muy limitada, por lo que la cooperación internacional resultó providencial.

Conscientes de los riesgos y consecuencias de los ciberataques masivos, la OTAN aprobó el 7 de enero de 2008 la Política de Ciberdefensa de la OTAN.

En la Cumbre de Bucarest –celebrada los días 2, 3 y 4 de abril de 2008– la OTAN adoptó una decisión, que se resume en la necesidad de proteger los sistemas de información crítica, compartir las mejores prácticas e impulsar la capacidad de apoyo a las Naciones integrantes de la Alianza, bajo petición, para contrarrestar un ciberataque, continuando con el desarrollo de las capacidades de ciberdefensa de la Alianza y con el fortalecimiento de sus vínculos con las autoridades nacionales.

Para mejorar la capacidad operativa de la Alianza, se ordenó la creación del Centro de Excelencia de Ciberdefensa Cooperativa de la OTAN (CCDCOE); la creación de una única Autoridad para la gestión de la ciberdefensa, con responsabilidades y medios para coordinar todas las actividades de ciberdefensa y las respuestas ante ciberataques; y la creación de la Autoridad Militar, con la finalidad de revisar y coordinar las capacidades militares de ciberdefensa de la Alianza.

En el año 2011, la OTAN aprobó su Nueva Política de Ciberdefensa y ordenó la creación de nuevos organismos especializados en ciberseguridad, como el CIRC (Computer Incidents Response Capability Technical Centre), el CDMA (Cyber Defence Management Authority) y el CCDCOE (Cooperative Cyber Defence Centre Of Excellence).

En el año 2013, expertos independientes en ciberseguridad confeccionaron el Tallinn Manual on the International Law Applicable to Cyber Warfare –conocido comúnmente como “Manual de Tallin”– que contiene 95 reglas de actuación para luchar contra ciberataques masivos, evolucionadas a partir de las guías de comportamiento bélico de la Declaración de San Petersburgo de 1868 y la Convención de Ginebra de 1949.

Siguiendo la teoría clásica de agresión, cualquier ciberataque contra un país miembro de la OTAN será considerado como un ataque contra todos los miembros de la OTAN. El problema es que la OTAN no tiene jurisdicción ilimitada, por lo que se vuelve indispensable trabajar y consolidar alianzas con países y organizaciones que no forman parte de la Alianza de Atlántico Norte.

Quién sabe si volveremos a ver una Guerra Fría, con Rusia y China, por un lado, y la OTAN, por el otro. Con el tiempo se verá y quizá más pronto que tarde.

Fuentes:

GANUZA ARTILES, Néstor. La situación de la ciberseguridad en el ámbito internacional y en la OTAN. Localización: Cuadernos de estrategia Ministerio de Defensa nº 149/2011 (Ejemplar dedicado a: Ciberseguridad. Retos y amenazas a la seguridad nacional en el ciberespacio), págs. 165-214

MARTÍNEZ ATIENZA, Gorgonio, Ataques en el Ciberespacio. Conflictos Armados y Seguridad Nacional, Ediciones Experiencia, 2020.

PortuguêsEspañol
error: Contenido protegido por derechos de propiedad intelectual