Internet se considera el quinto campo de operaciones militar. La planificación de la defensa o de una ofensiva es diferente por tierra, por aire, por mar o en el espacio. Lo mismo pasa en el territorio virtual donde, no obstante, los kilómetros de cables de fibra y los infinitos dispositivos conectados plantean retos nuevos, como la “paulatina pérdida de poder de los Estados en el ciberespacio”, avisa Enrique Cubeiro, el máximo responsable militar de la ciberdefensa española: “En el ciberespacio, los Estados tienen poco que decir. Eso se traduce fundamentalmente en impunidad, lo que produce un efecto llamada”.
“Antes, los objetivos de los ataques eran los sistemas de comunicaciones; hoy, pueden ser un marcapasos o unas zapatillas inteligentes”, detalla Cubeiro, jefe del Estado Mayor del Mando Conjunto de Ciberdefensa, en una conferencia conjunta entre el Reino Unido y España sobre ciberseguridad, celebrada esta semana en la Universidad Nebrija.
En este nuevo campo de operaciones “hay infinidad de vulnerabilidades”, abunda el oficial, con rango de capitán de navío. Por un lado, existen una “infinidad de motivaciones para los ciberataques”. Estos a su vez pueden tener una “infinidad de objetivos”, ya que la “superficie de ataque va creciendo de manera exponencial”, conforme nuevos aparatos se van conectando a la red. Por otro, existen “ataques de muy bajo coste y muy elevada eficacia”, algo que se suma a una “enorme facilidad para la suplantación y para el anonimato, lo que dificulta la trazabilidad” del atacante.
En Internet, además, se difuminan las relaciones de aliados y enemigos. Cualquiera puede colarse en un sistema y observar, intentado robar secretos industriales o información de Estado. Esta era, según la explicación oficial, la motivación del ciberataque sufrido a principios de 2019 por el Ministerio de Defensa: datos sobre los proyectos de las empresas de armamento españolas.
“Hay ataques patrocinados por Estados que buscan el ciberespionaje”, reconoce Cubeiro –que se niega a informar sobre los avances de la investigación sobre la infiltración en las redes de Defensa ante una pregunta de eldiario.es– “pero luego hay toda una fauna que busca sobre todo el beneficio económico”. A gran parte de ella, además, no le hace falta romper nada para entrar: “El 99% de los ciberataques exitosos explotan vulnerabilidades para las que ya existe parche de seguridad”.
“En este contexto, muy grave, tienden a producirse dos posturas: una es hacerse una bola con los pinchos para fuera y aguantar el temporal; y la otra es la del avestruz, esconder la cabeza y mejor no ver nada”, ironiza el capitán de navío. “Aquí la fórmula para solucionar el problema es muy complicada”, avisa, alertando sobre la “tendencia a pensar que esto es un problema técnico que se resuelve con técnicos y con tecnología, y no digo que no, pero eso es solo una pequeña parte de la solución”.
El resto, abunda, pasa por mejorar nuestras capacidades de detección y respuesta a los incidentes, pero también por otro concepto muy citado en la conferencia, la “resiliencia”. Llevado al ciberespacio, consiste en no centrarse solo en endurecer el escudo de un sistema informático, sino también en aumentar su capacidad de volver a funcionar a plenas capacidades, una vez que se ha sufrido el ciberataque.
Por último, el jefe del Estado Mayor del Mando Conjunto de Ciberdefensa apunta a la “concienciación, desde el nivel directivo hasta el nivel de usuario”. “Esta debe ser la primera barrera, el primer firewall, el primer antivirus, y no la principal vulnerabilidad de los sistemas. Tenemos que trabajar mucho en la capacitación de los profesionales, en educación y en cooperación”.
Cambio de paso contra la desinformación
No solo los sistemas informáticos pueden convertirse en objetivo de un ciberataque. También las opiniones. Las campañas de desinformación son una variante más de la ciberguerra desde hace años, pero los Estados todavía están buscando respuestas ante ellas que respeten la libertad de información y de expresión de los ciudadanos y, a la vez, impidan que un tercero intoxique el debate público online en su propio beneficio.
En este caso, la subdirectora de la Secretaría de Estado de Comunicación, Carolina González, avanzó en la conferencia que el Gobierno ha establecido “un canal de comunicación interno” con las redes sociales. Es la vía que se está utilizando, por ejemplo, para frenar la desinformación en torno al coronavirus. “El objetivo es que el ciudadano pueda distinguir fácilmente la fuente oficial que le va a transmitir puntualmente toda la información sobre lo que está ocurriendo. Hemos llegado a un acuerdo con Twitter para que cuando el ciudadano busca 'coronavirus' y otros términos clave se le derive a los canales del Ministerio de Sanidad y a una cuenta de Salud Pública, que hemos reactivado recientemente”, expone González en conversación con eldiario.es.
El Ejecutivo “está intensificando la comunicación con plataformas como Twitter y Facebook” en las últimas fechas y “va a seguir profundizando en esta línea de actuación en el futuro”, añade: “Nos está siendo muy útil sobre todo en casos de emergencia”.