Seguritecnia 461

50 SEGURITECNIA Febrero 2019 Artículo Técnico No debería sorprendernos pues, que en el futuro, los conflictos híbridos, como paso previo a una guerra híbrida, impliquen ataques contra centros de gestión de redes de servicios esencia- les. Avisados de esta realidad, los pode- res públicos y los operadores privados de dichos servicios prestan atención a la resiliencia de dichos centros. Sin em- bargo, existe un talón de Aquiles, un punto débil del sistema, en el que po- cos han reparado hasta la fecha: la ci- berseguridad de los sistemas de seguri- dad física (CBSF). Previsiblemente, y de forma similar a lo que sucede en el mundo físico, los “Tomahawks cibernéticos” irán dirigidos no solo a los centros de gestión, sino también a los centros de control de los sistemas que defienden las infraestruc- turas. Y uno de los centros neurálgicos para la defensa de dichas infraestruc- turas críticas son los Centros de Control de Seguridad Física (CCS). Desactivación La desactivación de los sistemas de control de acceso físico o de detección de intrusión en instalaciones desaten- didas y la inhibición de los sistemas de detección de incendios o de condicio- nes ambientales –aunque sea tempo- ralmente– son ejemplos de ciberata- ques previos que pueden facilitar un ataque posterior o combinado a las in- fraestructuras con otros vectores físicos L as directivas de combate de la guerra aérea que precedió la invasión de Iraq en marzo de 2003 identificaron como primeros blan- cos de ataque de los misiles Tomahawk a los sistemas de defensa aérea y los centros de control iraquíes. En este sentido, en su ensayo Los siste- mas de mando y control: Una visión histó- rico-perspectiva 1 , el capitán de navío En- rique Cubeiro, jefe de Operaciones del Mando Conjunto de Ciberdefensa, nos enseña que “dificultar o impedir el ejer- cicio del mando y control del adversa- rio será siempre objetivo prioritario de ambos bandos, y para ello podrán op- tar entre una amplia gama de acciones, en un campo de batalla que ahora in- cluye también ese mundo misterioso conocido como ciberespacio” (Cubeiro, 2001, p.31). Por otro lado, el doctor Carlos Galán, en su reciente ensayo Amenazas híbri- das: nuevas herramientas para viejas as- piraciones 2 define así las denominadas “amenazas híbridas”: “…son acciones coordinadas y sincronizadas –con ori- gen habitualmente, pero no solo, en los servicios de inteligencia de los agen- tes de las amenazas– que atacan deli- beradamente vulnerabilidades sistémi- cas de los Estados y sus instituciones a través de una amplia gama de medios y en distintos sectores objetivo (políticos, económicos, militares, sociales, infor- mativos, infraestructuras y legales) uti- lizando el ciberespacio como la herra- mienta más versátil y adecuada para sus propósitos” (Galán, 2018, p.3). La reciente guerra de Ucrania ha sido un buen ejemplo de guerra híbrida en la que se han visto involucrados los centros de control de las infraestructu- ras críticas de los contendientes. Manuel Carpio Cámara / Asesor Senior de Ciberseguridad de Cuevavaliente Inerco Los centros de control de seguridad en la próxima guerra híbrida No debería sorprendernos que en el futuro los conflictos híbridos impliquen ataques contra centros de gestión de redes de servicios esenciales