Page 56

BIP 145

nio de la guerra, junto con tierra, mar, aire y espacio. organizaciones como la oTAN se ven obligadas a revisar su articulado para dar cabida a las acciones que pudieran ocurrir en el nuevo campo de batalla. Entre los hitos más importantes en esta evolución destacan la creación del Centro de Excelencia de Ciberdefensa de la oTAN (CCD-CoE) en Tallin (Estonia) en el año 2008 o la del USCYBERCOM en el 2009. Como ya hemos dicho, en el año 2013 se crea el Mando Conjunto de Ciberdefensa (MCCD). En la actualidad, la práctica totalidad de naciones avanzadas cuentan con unidades especializadas de ciberdefensa. Por regla general, el ámbito de actuación de estas unidades son las redes y sistemas militares, aunque en algunos casos o circunstancias se amplía a sistemas relacionados con infraestructuras críticas. Si bien su actividad se enfoca prioritariamente hacia la defensa, sus capacidades suelen abarcar también la ciberinteligencia y las operaciones de respuesta. Sin embargo, y a pesar de que un buen número de países han redactado y publicado sus estrategias nacionales de ciberseguridad y ciberdefensa, todavía no se ha logrado una visión clara sobre cuestiones estratégicas fundamentales. A ello contribuyen un ingente número de factores. De ellos, probablemente el más importante sea la transversalidad de la ciberdefensa, al incidir sobre la práctica totalidad de actividades de los estados, lo que convierte en un reto nada sencillo su integración dentro de las estrategias nacionales de seguridad. Pero hay muchos más: la indefinición legal inherente a este dominio, la ausencia de normativa común, lo impredecible de los ataques y su alcance, la compleja superficie a defender, la escasa concienciación en los niveles estratégicos, la fragmentación en las responsabilidades, las dificultades en la atribución, la volatilidad tecnológica, la dificultad de la disuasión, la diversidad de actores, la inexistencia de un control de «ciberarmamento » o la difícil gestión de las crisis, derivada de la ambigüedad intrínseca a muchas de las posibles acciones en el ciberespacio. Por otra parte, con la excepción de incidentes puntuales, hasta el momento no ha acontecido ningún enfrentamiento bélico en el que la ciberdefensa haya jugado un papel preponderante. Esto convierte cualquier pensamiento en este campo en un ejercicio con alto contenido especulativo, que habrá de ir afinándose con la experiencia. En este contexto, uno de los principales retos al que se enfrentan la mayoría de organizaciones militares es el de la integración de la ciberdefensa en el proceso de planeamiento operativo, a fin de alcanzar un nivel adecuado de coordinación y sincronización con el resto de acciones militares convencionales. Gran parte de la dificultad de esta integración radica nuevamente en la transversalidad de la ciberdefensa, al afectar no solo a comunicaciones y mando y control, sino también a operaciones, inteligencia, logística, planes, información pública e, incluso, personal. Amenazas en el ciberespacio ¿Y de qué y de quién tenemos que protegernos en el ciberespacio? En este esquema tratamos de representar el ecosistema de ciberamenazas. En la parte más baja de la pirámide, encontramos a los «script kiddies»: individuos que emplean herramientas básicas y que carecen de los conocimientos técnicos necesarios para desarrollar productos propios. Su capacidad se limita a acciones simples, como robo o craqueo de contraseñas. En un estrato superior se encuentran los «black hat pro»: individuos con conocimientos técnicos avanzados, capaces de desarrollar modificaciones a productos existentes y de llevar a cabo acciones más complejas: ingeniería social, phising, pharming, spoofing. A continuación, aparecen los grupos organizados que cuentan con individuos con conocimientos técnicos especializados avanzados, capaces de desarrollar productos propios, generalmente en el campo del crimen organizado o del hackivismo. Y desde hace unos años, en la cúspide del ecosistema, aparecen las agencias gubernamentales, que cuentan con importantes recursos humanos, materiales y económicos, capaces de desarrollar armas y ataques muy sofisticados que les permiten llevar a cabo un enorme abanico de acciones ofensivas con un alto grado de anonimato. ¿Y con qué y cómo se combate en el ciberespacio? Pues, como veremos a continuación, hay infinidad de técnicas y herramientas por medio de las cuales puede hacerse daño a un rival a través del ciberespacio, si bien ninguna de ellas es específica del ámbito militar; en realidad, son exactamente las mismas que las empleadas por el hackivismo o la ciberdelincuencia. 54 BIP


BIP 145
To see the actual publication please follow the link above