Vivimos en un mundo en el que la incertidumbre y la ambigüedad se alían con la volatilidad y la complejidad para crear un caldo de cultivo que favorece la proliferación de riesgos de todo tipo. En este entorno se hace necesario que los países promuevan entre sus ciudadanos una cultura de seguridad, que, necesariamente, debe alcanzar también a la defensa, porque ambos espacios tienen amplias zonas de coincidencia.
La seguridad suele referirse a la protección de los individuos, comunidades y propiedades dentro de un país, abarcando temas como la prevención del delito, la seguridad ciudadana y la protección civil. La defensa, por su parte, se enfoca más a la protección contra amenazas externas, como ataques militares, y suele ser tarea de las Fuerzas Armadas.
No obstante, en las guerras híbridas –tan frecuentes en la actualidad–, seguridad y defensa se entrelazan profundamente debido a la naturaleza multifacética de las amenazas. En este tipo de conflictos, se combinan tácticas militares tradicionales con estrategias no convencionales, como ciberataques, desinformación y el uso de actores no estatales. Esto significa que las amenazas pueden surgir tanto dentro como fuera de las fronteras de un país, lo que obliga a integrar la seguridad interna y la defensa nacional en una estrategia unificada.
Por citar un ejemplo, los ciberataques pueden comprometer infraestructuras críticas, afectando tanto la seguridad ciudadana como la capacidad de defensa de un país. Además, las campañas de desinformación pueden polarizar sociedades y debilitar la cohesión interna, lo que tiene implicaciones tanto para la seguridad como para la defensa.
En definitiva, las guerras híbridas tienen un profundo impacto en las sociedades, ya que afectan tanto a su cohesión interna como a la percepción de seguridad de las personas. Como consecuencia, las naciones se ven abocadas a una creciente polarización social y a un progresivo sentimiento de inseguridad y miedo, hasta el punto de que la población pierde la confianza en sus instituciones. Otros efectos, no menos importantes, son el aumento del gasto en defensa y seguridad (con la consiguiente reducción en otros capítulos) y la inestabilidad en los mercados que genera un fuerte impacto en el comercio internacional.
Riesgos inmediatos
Sin embargo, al margen de estos efectos más difusos o dilatados en el tiempo, hemos de poner el foco en los riesgos inmediatos para nuestro sistema productivo. Las empresas, estratégicas para la defensa o no, proveen todo lo necesario para el mantenimiento y mejora de la actividad social, y en el caso de las entidades críticas, los ciberataques y sabotajes pueden interrumpir servicios esenciales como la energía, el transporte o las telecomunicaciones, generando daños y pérdidas económicas considerables.
Como ejemplo de estos ataques a empresas, podemos citar algunos casos: el ciberataque a SolarWinds en 2020, atribuido a actores estatales rusos, comprometió la cadena de suministro de software, afectando a múltiples agencias gubernamentales y empresas estratégicas en Estados Unidos. Entre 2015 y 2022, durante el conflicto entre Rusia y Ucrania, se llevaron a cabo múltiples ataques híbridos sobre intereses ucranianos, incluyendo el apagón masivo de 2015 causado por un ataque a la red eléctrica. En 2010, el famoso malware Stuxnet, desarrollado supuestamente por Estados Unidos e Israel, se diseñó para sabotear las centrifugadoras nucleares de Irán, demostrando cómo los ciberataques pueden tener impactos físicos directos.
Estos ataques no solo se dirigen directamente contra los sistemas de las empresas; en ocasiones se perpetran a través de su cadena de suministro. Es el caso de Bank of America cuando, en 2024, un fallo de seguridad en un proveedor de software financiero expuso datos personales de más de 57.000 clientes. También en 2024, la empresa Repsol sufrió un ciberataque que comprometió datos de clientes de electricidad y gas. Ese mismo año, Iberdrola fue víctima de un ataque similar, en el que se accedió a datos de clientes, al igual que en el caso de Repsol, a través de un proveedor externo. También Endesa se sumó al grupo de energéticas atacadas.
Los gobiernos han desarrollado estrategias para abordar las amenazas híbridas, destacando la importancia de una colaboración entre los sectores de seguridad y defensa
Pero no son solo los ciberataques los causantes de los daños. Se conocen numerosos casos de sabotajes a empresas estratégicas empleados como táctica clave para desestabilizar economías y sistemas críticos. Además de alguno de los ya citados, cabe recordar los sabotajes a oleoductos en Oriente Medio, donde, en varias ocasiones, actores estatales y no estatales han atacado oleoductos clave para interrumpir el suministro de petróleo, como parte de estrategias híbridas en conflictos regionales.
El caso del gasoducto Nord Stream es un ejemplo emblemático de sabotaje en el contexto de conflictos híbridos. En septiembre de 2022, se registraron explosiones submarinas que dañaron los gasoductos Nord Stream 1 y 2, diseñados para transportar gas natural desde Rusia a Alemania a través del mar Báltico. Estas explosiones provocaron fugas masivas de gas y dejaron inoperables las tuberías.
En este contexto, los gobiernos y organizaciones supranacionales han desarrollado estrategias para abordar las amenazas híbridas, destacando la importancia de una colaboración estrecha entre los sectores de seguridad y defensa. En particular, la Unión Europea ha desarrollado durante los últimos años un importante cuerpo legislativo para fortalecer la capacidad de los Estados miembros en la protección de sus infraestructuras críticas y esenciales, y en la de las redes y sistemas de la información que les dan soporte, sentando el principio de que la responsabilidad de su protección recae en el Estado y en los propios operadores.
Seguridad civil
Ahora bien, dejando al margen la actuación de las Fuerzas Armadas en estos conflictos, e incluso la de las Fuerzas y Cuerpos de Seguridad del Estado, la protección inmediata de nuestras empresas se lleva a cabo a su costa y utilizando todos los recursos que proporciona la seguridad civil. Más aún, para identificar las amenazas del exterior que pueden dañar sus activos, las empresas necesitan procesos basados en técnicas específicas para obtener la información relevante que alerte sobre alguna intencionalidad dañina o identifique una circunstancia, incluso no intencionada, que pueda dañar a la organización o, quizá, dar al traste con su negocio. Ese conjunto de procesos es lo que se viene denominando inteligencia de seguridad.
La seguridad corporativa se convierte así, conceptualmente, en un escalón primordial de la seguridad nacional, que tiene como pilares la defensa, la seguridad pública y la acción exterior. Su importancia ha crecido en los últimos años a causa del tamaño mismo de las corporaciones privadas, de los servicios esenciales que prestan (cada vez más privatizados), del volumen de datos e información de que disponen y de la aparición y crecimiento del ciberriesgo.
¡Sigue Leyendo!
Aquí te hemos mostrado tan solo una parte de este artículo.
¿Quieres leer el contenido completo?
