aliadas cubren las necesidades operativas del Cuartel General, la estructura de mandos y los organismos asociados, estando subsidiariamente a disposición de los miembros, lo que hace necesario que sean los mismos países los que desarrollen sus propias capacidades de ciberdefensa y mejoren la resiliencia de sus redes y sistemas. Sin embargo, el nivel de madurez tecnológica, organizativa o doctrinal de los veintiocho en esta materia es muy heterogénea y proporcional a su capacidad de asimilar la importancia estratégica que tiene este dominio. Aunque en Varsovia se ha emplazado el ciberespacio como uno de los cuatro dominios de las operaciones aliadas –tras el aire, la tierra y los mares– y se ha reconocido su importancia intrínseca para la defensa colectiva, la gestión de crisis y la seguridad cooperativa, varios países están afrontando su adaptación al ciberespacio desde la urgencia, sin un convencimiento o conocimiento real de su valor y con resistencias corporativas a la innovación. Precisamente, esta misma heterogeneidad en materia de cibercapacidades está motivando que algunas de las principales potencias cibernéticas de la Alianza Atlántica se muestren reticentes a cooperar en el desarrollo de capacidades, desvelar su arsenal cibernético e incluso a emplearlo en caso de ciberataque. Por otro lado, definir los límites del Artículo 5 del Tratado de Washington: la OTAN todavía no ha detallado qué podría constituir un ciberataque ni tampoco ha determinado el umbral a partir del cual un ataque de estas características debería ser calificado como una agresión contra un estado miembro y, por tanto, susceptible de motivar la activación de la respuesta colectiva. Aunque durante la reunión de los ministros de Defensa de junio de 2016 el secretario general Jens Stoltenberg declaró que un ciberataque severo podría ser constitutivo de una respuesta colectiva13, es preciso recordar que cualquier acto de estas características contra un miembro de la OTAN será analizado caso por caso por el Consejo del Atlántico Norte –quizás considerando la tipología de actor y la amplitud, duración, intensidad del mismo– y no supondrá la activación automática del Artículo 5. Del mismo modo, determinar la atribución de un ciberataque continúa siendo el principal problema que debe afrontar la Alianza en este ámbito, puesto que hoy en día no es posible desde un punto de vista tecnológico determinar con certeza y celeridad la procedencia de un ciberataque y la responsabilidad última del mismo, especialmente cuando éstos pueden realizarse a través de terceros (proxies). En este sentido, aunque la OTAN está barajando la atribución por asimilación (fijando la autoría del ataque por el contexto de la crisis), mejorando la protección y resiliencia de sus redes e infraestructuras (para incrementar la disuasión por negación, puesto que para la disuasión por castigo requeriría desarrollar capacidades ofensivas) y diseñando un catálogo de opciones de respuesta (cibernética, convencional o mixta), cabe preguntarse si un ciberataque presumiblemente realizado por una potencia adversaria implicaría una respuesta real y colectiva. Quizás, la respues- 930 REVISTA DE AERONÁUTICA Y ASTRONÁUTICA / Noviembre 2016
REVISTA DE AERONAUTICA Y ASTRONAUTICA 858
To see the actual publication please follow the link above