Ciberseguridad, una cuestión de Estados

El mayor riesgo para la seguridad en Internet no son los delincuentes informaticos, sino los Estados que han encontrado en la tecnologia una herramienta de control casi absoluto. Hasta que el debate sobre las campanas de desinformacion como una forma de guerra hibrida (acciones combinadas de robo de informacion, filtracion interesada y ciberpropaganda) no salto a las primeras paginas de los medios de comunicacion, el principal riesgo en el ciberespacio parecian ser los delincuentes informaticos. A esta conclusion era facil llegar teniendo en cuenta que la primera fuente de informacion en este ambito, para el publico en general, la constituyen las noticias sobre incidentes recogidas por los medios, que tienden a poner el foco en hechos relacionados con el cibercrimen. No solo eso. Algunos documentos, como la Agenda de Ciberseguridad Global de la Union Internacional de Telecomunicaciones (UIT), estaban centrados en la lucha contra la ciberdelincuencia como marco prioritario, cuando no unico, de su estrategia. Igual puede decirse de la labor de los legisladores. El Parlamento espanol, por ejemplo, ha dedicado varias comisiones y subcomisiones a analizar desde distintos enfoques la peligrosidad de Internet o de algunas de sus herramientas; como la subcomision de Estudio sobre las Redes Sociales que puso en marcha la comision de Interior del Congreso en la X Legislatura o, mucho antes, en la VI legislatura, la comision Especial Sobre Redes Informaticas. Esa sensacion ni siquiera cambio tras el goteo de las filtraciones de Edward Snowden –cuyo escaso impacto politico aun hoy llama la atencion– que sacaron a la luz las numerosas operaciones de los servicios de inteligencia de Estados Unidos para tener un control casi absoluto de cualquier actividad digital de cualquier persona. Actores estatales Sin embargo, por mas que pueda sorprender, el principal riesgo para la seguridad en la Red son los Estados. Asi lo ponen de manifiesto de forma reiterada los informes anuales del Centro Criptologico Nacional (CCN), organismo adscrito al Centro Nacional de Inteligencia (CNI) y responsable de la coordinacion publica estatal de las distintas capacidades de respuesta a incidentes o Centros de Operaciones de Ciberseguridad existentes. En uno de sus ultimos balances anuales, el CCN afirmaba sin matices: “La mayor amenaza para la ciberseguridad nacional la constituyen las acciones dirigidas por los Estados, muy especialmente aquellas que tienen su origen en los servicios de inteligencia”. Las ventajas de este tipo de incursiones, segun el CCN, son claras: un coste relativamente bajo, la dificultad de probar su autoria (una cuestion de la maxima relevancia) y el importante volumen de informacion que puede obtenerse por esta via. Numerosos Estados invierten “importantes recursos para dotarse de capacidades de defensa y, tambien, de ataque”. Todos los indicios apuntan a que Espana no es una excepcion. EEUU, China, Rusia y Corea del Norte son las potencias mas activas en este terreno. Segun el CCN, “puede afirmarse que en la actualidad mas de 100 paises tienen la capacidad de desarrollar ataques de ciberespionaje y su especializacion sigue creciendo, de la misma manera que lo hace la amenaza que representa. Esta, utilizada principalmente por los servicios de inteligencia, esta dirigida tanto al sector publico como al privado y suele provenir de paises que desean posicionarse de manera mas favorable, desde los puntos de vista politico, estrategico o economico”.