1 30 Table of Contents 32 92

Red Seguridad 094

red seguridad tercer trimestre 2021 31 servicios esenciales monográfico tección sea posterior a cuando este se produjo o se inició. En este sentido, la literatura ha pre- tendido diferenciar entre legítima de- fensa anticipada y preventiva, con lo que la diferencia entre ellas se resume en la inminencia del riesgo. En este contexto, y según el Manual Tallin, para poder ejercer la legítima defensa anticipada se deben disponer de he- chos objetivos sobre la realidad de un ataque. En caso de que solo exista una mera potencialidad, estaríamos ante una legítima defensa preventiva, y, por lo tanto, ya no estaría amparado ante el Derecho Internacional Público. Como vemos, a pesar de que la legítima defensa es un recurso innegable al que los diferentes Estados pueden recurrir en caso de amenaza inminente, el Derecho Internacional Público sigue muy encajado en los parámetros tradicionales de hacer la guerra. Por consiguiente, la cuestión principal sería plantear dónde están los límites de la legítima defensa cuando ha- blamos del ciberespacio. Es decir, dónde se ampara la responsabilidad cuando se actúa en un domino ilimitado, interconec- tado, difuso y deslocalizado. Intensidad de riesgo Es bien sabido que el mejor ataque es una buena defensa, y esta premisa tam- bién se puede trasladar a las ciberame- nazas. Factores como la prevención, una buena capacidad de detección, la ciberdiplomacia e incluso la conocida como “ciberdisuasión” son elementos que disminuyen la intensidad de riesgo si se cuenta con una fuerza e infraes- tructura técnica capaz. Sin embargo, si este primer frente cede, cabe la posibi- lidad de aplicar medidas de neutraliza- ción de la amenaza. Así, aplicar técnicas de hack back es una posibilidad que desde hace unos años se comenzó a plantear en los di- ferentes organismos de ciberdefensa. El último ejemplo de esta iniciativa lo en- contramos en Reino Unido, con el pro- yecto de un centro de ciberdefensa pre- parado para efectuar ataques ofensivos. Ahora bien, la cuestión principal es plantear qué ocurriría si alguno de los pi- lares de la legítima defensa no se cum- ple y se procede a un ataque ofensivo contra un actor equivocado o no estatal, de forma desproporcionada o con una distensión temporal no reconocida por el Derecho Internacional Público. El contexto en España En el marco español, es en el año 2000, con la divulgación de Libro Blanco de la Defensa , cuando se empieza a con- siderar el entorno cibernético como un escenario estratégico para la defensa nacional. Pese a los avances a partir de esa fe- cha, en 2011 se publica la Estrategia de Seguridad Nacional, donde no solo se in- cluyen las ciberamenazas como una de las principales amenazas de la seguridad nacional, sino que, además, se prevé la creación de un Consejo Español de Se- guridad, dependiente de la presidencia del Gobierno, para abordar el reto. No es hasta el año 2013 cuando se marca un hito en la regulación del ci- berespacio en España, cuando se fijan por primera vez una serie de objetivos Hay que impulsar las capacidades de ciberseguridad, ciberinteligencia y ciberdefensa operativa con un plan práctico y coherente

RkJQdWJsaXNoZXIy ODM4MTc1