seguritecnia 454

28 SEGURITECNIA Junio 2018 Seguridad Integral L a digitalización es, sin duda, una oportunidad sin preceden- tes para el desarrollo de las so- ciedades, pero al mismo tiempo com- porta una amenaza de similar magni- tud. Compartimos a escala global un único espacio de comunicación e in- tercambio de información no exento de vulnerabilidades susceptibles de ex- plotación para fines maliciosos. A me- dida que avanza la penetración digi- tal lo hacen también los riesgos deriva- dos de ella. Una de las amenazas de la cibersegu- ridad a la que se enfrentan las socieda- des, de elevado alcance potencial, son los ciberataques de origen estatal ins- trumentalizados como herramientas de la llamada “guerra híbrida”. Una serie de Estados emplea los ciberataques de manera ofensiva contra otros Estados o empresas como medio para la conse- cución de sus objetivos políticos, eco- nómicos, energéticos o militares (fun- damentalmente Rusia, Corea del Norte, Irán, China e Israel). Este aspecto supone una vulnerabi- lidad en sí misma, pues frente a la con- cepción imperante en las sociedades occidentales (salvo Israel) que abordan la ciberseguridad desde un enfoque táctico-defensivo, algunos estados dis- ponen de una estrategia de explota- ción ofensiva de las vulnerabilidades di- gitales de sus adversarios como arma de poder que sustentan sobre una cui- dada planificación y una elevada asig- nación de recursos a largo plazo. Rusia, por ejemplo, dispone de una doctrina militar propia enfocada a la obtención de influencia en el exterior contrarres- tando las capacidades digitales de sus adversarios que denomina “C4ISR”, ha- ciendo alusión a los términos command, control, communications, computers, inte- lligence, surveillance y reconnaissance . Hoy día, además, la actuación ofen- siva en la Red ofrece una serie de ven- tajas a los “Estados atacantes” que la convierten en una herramienta muy atractiva. Son patentes las dificultades técnicas de atribución inequívoca de la autoría y la inexistencia de consecuen- cias reales sobre la autoría, más allá de poder resultar objetivo de un eventual ciberataque a modo de represalia. Esta vulnerabilidad de las socieda- des “no ciberatacantes” debe ser con- trarrestada, y si bien en ningún caso se plantea la adopción de una estrategia ofensiva de legitimidad dudosa, es im- prescindible la implementación de una política defensiva estratégica a largo plazo dotada de los suficientes recur- sos para hacer frente a las cibercapa- cidades en expansión de los atacantes potenciales. Por otra parte, este tipo de ataques surgen la mayor parte de las veces de contextos geoestratégicos del ámbito internacional en la que se mueven los Estados. Sin embargo, las víctimas de los mismos son frecuentemente ope- radores económicos privados por un lado y, por otro, ciudadanos afectados, por ejemplo, por ver comprometidos sus datos personales o por la paraliza- ción de servicios públicos esenciales. Por tanto, dado que las consecuencias trascienden del ámbito de las relacio- nes internacionales y afectan de ma- nera directa a la ciudadanía y al tejido empresarial, es un imperativo el esta- blecimiento de una estrategia de ci- berseguridad en el que cada entidad Mª Jesús Casado de Amezúa Martínez Analista de Inteligencia de Eulen Seguridad La digitalización como oportunidad y como amenaza La explotación estratégico-ofensiva de las vulnerabilidades requiere una respuesta defensiva integral a largo plazo