Construyendo la CiberdefensaAliada E l pasado mes de julio se celebró en Varsovia la última Cumbre de Jefes de Estado o de Gobierno de la Alianza Atlántica. La agenda del encuentro cubrió numerosos aspectos de actualidad1, el grueso de ellos relacionados con la Federación rusa (la creciente asertividad en su área de influencia y el empleo de estrategias híbridas, las relaciones entre la OTAN y Ucrania o el refuerzo de la presencia militar en los países bálticos), el compromiso suscrito en la Cumbre de Gales (2014) de incrementar el gasto en defensa de los veintiocho o la consolidación de la ciberdefensa aliada tres lustros después de que la OTAN tomara conciencia del valor estratégico del ciberespacio. Precisamente, este artículo pretende repasar la evolución de la ciberdefensa aliada desde sus inicios hasta la actualidad. La toma de conciencia del potencial que posee el ciberespacio en las actividades de la Alianza Atlántica se produjo en 1999. Durante el transcurso de Operación Fuerza Aliada para forzar la retirada serbia de Kosovo y coincidiendo con el bombardeo de la embajada china en Belgrado, hacktivistas serbios, rusos y chinos llevaron a cabo varios ataques de Denegación de Servicio (DoS) y defacements sobre los sitios web de la OTAN2. Aunque irrelevantes más allá de su impacto informativo3, estos incidentes mediaron para que la Alianza estimara necesario incrementar la seguridad de sus redes informáticas, instar a que sus miembros mejoraran sus capacidades tecnológicas y cooperar con otros actores –en particular la Unión Europea y el sector industrial– para salvaguardar sus redes de información y comunicaciones. Sin embargo, fue necesario esperar hasta la Cumbre de Praga (2002) para que la OTAN reconociera la importancia del ciberespacio en la guerra moderna. Condicionada por los sucesos del 11 de Septiembre de 2001, la euforia tecnocéntrica estadounidense tras la invasión de Afganistán y el arranque de la transformación militar aliada, en la capital checa se lanzaron varias iniciativas que sentaron los pilares de la ciberdefensa aliada. No solo se avaló políticamente la conveniencia de incrementar la protección y resiliencia de los Sistemas de Información y Comunicaciones (CIS) de la organización y resolvió constituir la Capacidad de Respuesta a Incidentes Informáticos (NATO Computer Incident Response Capability – NCIRC) para prevenir, detectar y gestionar cualquier contingencia que pudiera afectar las redes informáticas aliadas; sino que el Compromiso de Capacidades de Praga4 incluyó el denominado NATO Cyberdefence Programme, un paquete de medidas específicamente incardinadas a modernizar los sistemas C3I y mejorar la seguridad de las infraestructuras CIS nacionales. Mientras NCIRC logró la plena capacidad operativa en 2014, el Paquete de Capacidades de Praga –que reemplazaba la Iniciativa de Capacidades de Defensa de 1999– fue implementado de manera parcial, puesto que muchos socios europeos –reticentes a asumir sus compromisos y desconocedores del valor del ciberespacio para la seguridad nacional– solamente desarrollaron de manera limitada ciberdefensas pasivas. Aunque la Guía de Política General (Comprehensive Planning Guidance) –aprobada por el Consejo del Atlántico Norte en 2005 y refrendada en la Cumbre de Riga de 2006 para llenar el vacío estratégico existente entre los Conceptos Estratégicos de Washington (1999) y Lisboa (2010)– reconocía el valor intrínseco del ciberespacio para la seguridad euroatlántica, no fue hasta los ciberataques contra Estonia de 2007 cuando la OTAN tomó conciencia de los efectos técnicos y las implicaciones políticas que podían tener este tipo de incidentes. La alarma estaba plenamente justificada: el país quedó paralizado durante varios días tras una campaña de ataques de Denegación de Servicio Distribuido (DDoS) realizados por hacktivistas rusos que, supues- Guillem Colom Piella Doctor en Seguridad Internacional Clara Rodríguez Chirino Graduada en Relaciones Internacionales y Traducción e Interpretación 926 REVISTA DE AERONÁUTICA Y ASTRONÁUTICA / Noviembre 2016
REVISTA DE AERONAUTICA Y ASTRONAUTICA 858
To see the actual publication please follow the link above