Estrategia de Seguridad Nacional 2021 ¿Cuáles son las principales ciberamenazas que afectan a la seguridad nacional?

ciberamenazas_Estrategia de Seguridad Nacional 2021
Por Juanjo S. Arenas

La Estrategia de Seguridad Nacional 2021, aprobada el 28 de diciembre por el Consejo de Ministros, muestra una serie de riesgos y amenazas que pueden afectar gravemente a la seguridad nacional. Algunas de las más destacadas son el terrorismo, la radicalización violenta, las emergencias y catástrofes, el crimen organizado, los flujos migratorios, el cambio climático o la proliferación de armas de destrucción masiva, entre otras muchas.

Pero este texto también destaca algunas que hacen referencia al ámbito digital, como son las vulnerabilidades del ciberespacio, las campañas de desinformación, el ciberespionaje y las amenazas cibernéticas a las infraestructuras críticas.

Vulnerabilidades del ciberespacio

La Estrategia de Seguridad Nacional 2021 diferencia, al respecto, dos tipologías de vulnerabilidades: los ciberataques y el uso del ciberespacio para acometer actividades ilícitas como cibercrimen, ciberespionaje, financiación del terrorismo o fomento de la radicalización.

A raíz de ello, el documento avisa sobre el incremento de la superficie de ataque debido a la cada vez mayor exposición digital. Y advierte que el despliegue de las redes 5G, con la multiplicación de la capilaridad de las redes, conllevará un aumento de la vulnerabilidad ante ciberataques en aparatos conectados a la Red y servicios como el vehículo autónomo o las redes inteligentes.

Además, señala que la regulación, la protección y la garantía del uso adecuado de los datos y las redes son clave de la seguridad nacional. Sobre todo debido a su impacto sobre la privacidad.

Por otro lado, en este contexto también adquieren una gran importancia tecnologías como la Inteligencia Artificial y el Big Data. Al respecto, la Estrategia afirma que ambas «generan interrogantes relacionados con la seguridad». No en vano, continúa, «la aplicación de algoritmos para la toma automática de decisiones requiere un marco de protección de la privacidad y la no-discriminación«. Incluso «el empleo de sistemas autónomos también tiene implicaciones éticas que requieren mecanismos de control y parámetros que garanticen el respeto a los derechos humanos».

La Estrategia de Seguridad Nacional 2021 subraya el papel primordial de la tecnología en la mayoría de las amenazas y la prominencia de las estrategias híbridas

Campañas de desinformación

Uno de los elementos diferenciales que ha incluido la nueva edición de la Estrategia de Seguridad Nacional respecto a sus predecesoras son las campañas de desinformación. No en vano, según el texto, «estas tienen clara repercusión en la seguridad nacional y suponen una grave amenaza para los procesos electorales».

Pese a ello, el documento realiza un ejercicio de diferenciación entre campañas de desinformación, información falsa (fake news) e información errónea (misinformation). Al respecto, señala que las primeras están relacionadas con la voluntad de generar confusión y socavar la cohesión social; el uso coordinado de distintos medios para crear y difundir contenidos dirigidos a audiencias amplias; y la intención maliciosa para desprestigiar o influir sobre un objetivo.

Un ejemplo son los actores extranjeros tanto estatales como no estales, los cuales desarrollan aparatos de propaganda con la intención de polarizar a la sociedad y minar su confianza en las instituciones.

Conoce la estructura y objetivos de la Estrategia de Seguridad Nacional 2021.

Ciberespionaje

La Estrategia, descargable a través de la web del Departamento de Seguridad Nacional, advierte también que tanto las actividades de inteligencia clásicas como el ciberespionaje son una importante amenaza para la seguridad nacional. Además, y en este sentido, señala que las actividades de los servicios de inteligencia hostiles pueden formar parte de las llamadas estrategias híbridas. Unas actividades de espionaje que pueden llegar a ser «un elemento destacable» y que «potencian la amenaza que suponen para la seguridad nacional».

Amenazas cibernéticas a las infraestructuras críticas

La importancia de los servicios esenciales se ha puesto de manifiesto como nunca durante la crisis del COVID-19. Por tanto, y debido a su importante actividad socio-económica, son objetivo de amenazas tanto físicas como digitales. Unos ataques que podrían conllevar a una interrupción o negación de servicios.

Así, la Estrategia de Seguridad Nacional 2021 advierte que «la progresiva digitalización y la adopción de nuevas tecnologías por parte de los operadores críticos y de servicios esenciales podría aumentar el riesgo de sufrir brechas de seguridad que permitirían acceder al control de los sistemas que operan las infraestructuras críticas. Y también poner en peligro la continuidad de los servicios que proveen».

Amenazas híbridas

Todos estos riesgos cibernéticos, junto con el resto de amenazas, presenta un mapa distinto respecto a modelos anteriores. La edición de este año subraya el papel primordial de la tecnología en la mayoría de las amenazas y la prominencia de las ya mencionadas estrategias híbridas. Además de las interconexiones entre los distintos riesgos, que pueden llegar a producir efectos en cascada, como ha ocurrido con la crisis del COVID-19.

Por todo ello, el documento destaca la importancia de contar con las capacidades necesarias para responder a una amalgama de riesgos y amenazas, y no solamente de prepararse para una posible repetición de una crisis similar a la ya experimentada. De ahí la orientación de esta Estrategia hacia la resiliencia, la gestión de crisis y la mejora de las capacidades de prevención, detección y reacción de España frente a las amenazas.

Te interesa: La plataforma nacional de notificación y seguimiento de ciberincidentes, prioridad para la seguridad nacional

estrategia-de-seguridad-nacional-2021