81
aunque el oleoducto en sí seguía funcionando
y lo que el ciberataque había
bloqueado era simplemente el sistema
de facturación y cobro.
En general, los ciberataques suelen
tener más efecto público cuando se
dirigen contra sitios web de la administración
estatal, sobre todo aquellos
que los ciudadanos utilizan para
realizar trámites online. Otro objetivo
de gran rendimiento son las entidades
bancarias, aunque en este caso
sus sistemas de ciberdefensa suelen
ser más sofisticados. En el famoso ciberataque
contra Estonia de 2007, los
hackers atacaron este tipo de objetivos
durante semanas y, pese a que consiguieron
inutilizar algunas páginas web
durante varios días y dejaron sin servicio
online a algunos bancos durante
pocas horas, el efecto global no fue especialmente
dañino. No obstante, extendió
una señal de alarma en Europa
y especialmente en Estonia, que desde
entonces se ha convertido en uno de
los Estados más preocupados por su
ciberseguridad en el Viejo Continente.
Que los resultados de los ciberataques
no sean tan espectaculares
como en las películas de catástrofes
no quita que puedan causar un perjuicio
considerable, que muchas veces
se manifiesta esencialmente en una
sensación de inseguridad y hasta de
pánico entre la población civil. Conseguir
esa sensación en una situación
de crisis o conflicto con medios relativamente
baratos e incruentos proporciona
una indudable ventaja estratégica.
Además, el carácter no letal
de los ataques en el ciberespacio los
hace especialmente apropiados para
actuar en la denominada «zona gris»,
en la que se realizan acciones que
permiten obtener ventajas estratégicas
sin llegar al umbral que provocaría
una respuesta armada.
EL PAPEL MILITAR EN LA
CIBERGUERRA
Como se ha mencionado en el punto
anterior, gran parte de las acciones
de la ciberguerra, entre las que se encuentran
algunas de las más rentables
en términos de coste/efectividad,
no se dirigen contra objetivos militares.
Esto plantea, en primer lugar, una
cuestión organizativa y de reparto de
funciones: los sistemas de ciberdefensa
a nivel estatal tendrán una naturaleza
predominantemente civil y el
papel militar se centrará en la defensa
de sus propias redes.
Esto no quita que los órganos de ciberdefensa
no tengan un papel en la
defensa de objetivos civiles, especialmente
de las redes digitales de
la Administración del Estado. Una
de las características de la ciberguerra
es que el esfuerzo defensivo debe
ser muy flexible y poder movilizar un
máximo de recursos de cualquier naturaleza
cuando se detecte que un objetivo
vital está recibiendo un ataque
masivo. Normalmente, los recursos de
la ciberdefensa militar que estén disponibles
sin afectar a la seguridad de
sus propias redes deberán estar preparados
para situarse a petición bajo
la coordinación de los organismos civiles
encargados de gestionar la ciberdefensa
de las redes del Estado.
En segundo lugar, el papel militar en la
ciberguerra plantea un dilema legal y
moral. Es evidente que el mayor rendimiento
de los ciberataques se obtiene
contra objetivos civiles, pero ¿es lícito
realizar un ciberataque contra ellos?
Es cierto que la inmensa mayoría de
los ataques cibernéticos no tienen
carácter letal; sin embargo, pueden
causar un sufrimiento considerable
a civiles, poner en peligro en ocasiones
su integridad física e incluso su
vida y, sobre todo, propagar una sensación
de pánico en la sociedad atacada.
Aún más peliagudo es decidir si
se utilizan medios cibernéticos militares
para atacar objetivos civiles, algo