El concepto de guerra informática, guerra digital, guerra cibernética o ciberguerra — en inglés: cyberwarfare — hace referencia al desplazamiento de un conflicto, que toma el ciberespacio y las tecnologías de comunicación e información como campo de operaciones.

Wikipedia

Suscríbete a CluPad

Ciberguerra, una cuestión de enfoque

Abordar una disciplina como la ciberseguridad necesita de un enfoque multidisplicinar debido a su carácter transversal. Si no es así, solo se obtiene una parte de la realidad, de ahí la necesaria conjunción de disciplinas como el derecho y la ingeniería.

Es un tema prioritario en cuanto al planteamiento estratégico en geopolítica. La seguridad de la información hoy en día es vital. Por este motivo se ha de evolucionar y dejar de utilizar modelos analógicos ya caducos. Está comprobado que la traslación de modelos preinternet al mundo digital no funcionan.

Actualmente, en la Unión Europea se han establecido líneas de acción en cuanto a la lucha contra la cibercriminalidad, establecer medidas de ciberseguridad y definir un nuevo marco de ciberdefensa.

Pero sobre todo se está trabajando para paliar las diferencias entre lo analógico y lo digital. Esta diferencia es vital, ya que las dos realidades son diferentes y hacer un encaje del ordenamiento jurídico no es suficiente.

Para empezar hay que tener en cuenta que la ciberguerra no tiene los mismos actores. Esta se desarrolla entre la gente, todos somos combatientes y todos somos campo de batalla. Es algo de lo que la mayoría no es consciente, pero que nos afecta a todos de manera permanente.

Otra característica es lo difuminada que queda la autoría. No acaba de quedar claro si son los estados, o son sencillamente cibercriminales los que comenten el crimen. De ahí precisamente los intentos de Rusia de desvincular que el hecho que un ciberdelito se realice desde un territorio, suponga que la autoría se considere del propio estado.

El nuevo papel de las empresas

En todo este nuevo ecosistema entra en juego un actor importante. Las empresas. Estas luchan normalmente por sus propios intereses y estos pueden ser transnacionales.

Esta configuración de lo digital influye directamente en la soberanía de lo digital ¿Dónde empiezan y acaban las fronteras? ¿Son solo los gobiernos los responsables de la gobernanza de Internet? ¿Las empresas como nuevos grandes actores han de tomar parte en ello en conjunto con los gobiernos y el mundo académico?

Ahora mismo son las empresas las que gestionan más datos de la ciudadanía. Son ellas las que con sus desarrollos tecnológicos marcan el desarrollo de Internet. Con un avance más rápido al legislativo marcan lo que se puede y no se puede hacer en Internet. Y además son ellas, las que como proveedoras de los gobiernos proporcionan servicios de seguridad y vigilancia. ¿Podemos estar seguros con la externalización de estos servicios?

¿Armas digitales?

La inteligencia artificial y la automatización de los algoritmos puede producir una escalada en los ciberataques. Unos ciberataques que se realizan con armas digitales y que conforman la ciberguerra.

La tipología de los ciberataques es variada. Podemos encontrar desde malware (virus, troyanos, gusanos, spyware, ramsonware y adware), al spoofing mediante phising, pasando evidentemente por el más conocido como ataque ddos o de denegación de servicio. Y más recientemente entramos en la guerra de la desinformación, de las fake news, de la información errónea.

Estas armas digitales provocan efectos diferentes. La caída de un sistema, de una web, el robo de identidades, de datos o sencillamente de divisas de una entidad bancaria. Además, normalmente de manera incruenta y realizados a mucha distancia. Estos delitos / ataques se suelen producir desde miles de quilómetros de distancia. Lo que provoca que el grado de impunidad sea muy elevado.

Hace falta más concienciación sobre temas de seguridad digital. Todos somos objetivos. Y no solo para robarnos unas claves o una cantidad de dinero del banco. También para obtener información o para hacernos servir como herramienta en la comisión de un delito.

Instituciones como el INCIBE realizan una tarea pedagógica importante, el Mando Conjunto de Ciberdefensa para coordinar en el ministerio de defensa esta nueva vertiente bélica o entre otros el Grupo de Delitos Telemáticos de la Guardia Civil para combatir el delito informático. Todas ellas son las que actualmente mantienen abierto el frente en ciberdefensa a todos los niveles.

Ciberguerra y ciberseguridad bajo el Big Data

El día 29 de noviembre de 2018 se celebró el último diálogo del ciclo organizado por la Fundació Ernest Lluch y Palau Macaya. El origen para realizar este artículo han sido las notas que tomé ese día. En esa charla se analizaron cuestiones como la vigilancia del capitalismo digital, el control TIC de la participación democrática, la (des)información y la ciberseguridad bajo el big data.

El diálogo tuvo como protagonistas a Margarita Robles, profesora de derecho internacional en la Universidad de Granada y miembro del grupo de investigación Network Engineering and Security Group. Y como contraparte tuvo a Ángel Gómez de Agreda, coronel del Ejército del Aire, analista geopolítico del Ministerio de Defensa y miembro del mando conjunto de Ciberdefensa.