Mikel Rufián Albarrán, director global de Ciberseguridad & Inteligencia de Bidaidea.
Mikel Rufián Albarrán Director global de Ciberseguridad & Inteligencia Bidaidea

Actores estatales como agentes de las amenazas híbridas de las infraestructuras críticas

Retos de ciberinteligencia y colaboración público-privada

amenazas hibridas infraestructuras críticas Bidaidea

Los actores estatales han focalizado sus operaciones en el ciberespacio. Se ha evidenciado un incremento de ataques e instrumentalización de otros actores por parte de los Estados dirigido a explotar vulnerabilidades de los sistemas de información de las infraestructuras críticas en tres ámbitos principales, entre otros objetivos: la ciberguerra (híbrida), el ciberespionaje y las operaciones de influencia. Sin embargo, aunque pueda parecer sorprendente, la mayoría de las acciones no son nuevas.

Frecuentemente, el objetivo de tales ataques es obtener información sobre el grado de implantación de las medidas de seguridad integral de las organizaciones, al objeto de poseer datos suficientes que les permita planificar ataques futuros. Esta actividad se ha detectado, especialmente, contra objetivos europeos.

El ciberespacio constituye un escenario táctico, estratégico y operativo diferente de los espacios terrestre, marítimo, aéreo y exterior, que ha sido calificado en la doctrina como uno de los Global Commons. De hecho, su importancia y del avance tecnológico ha supuesto un cambio sustancial en las relaciones entre ciudadanos, empresas, administraciones públicas, infraestructuras críticas, etc., así como un impulso del desarrollo de las sociedades actuales.

Garantizar la seguridad en el ciberespacio se ha convertido en un objetivo prioritario en las agendas de la mayoría de los Gobiernos, ya que en ocasiones puede llegar a afectar a la seguridad nacional. Es un entorno complejo resultante de la interacción entre las personas, el software y los servicios en Internet por medio de dispositivos tecnológicos (TIC) conectados a redes, las cuales no existen en ningún tipo de forma física.

Así, desde hace unos años, los tres ámbitos principales y términos ciberguerra (amenazas híbridas, guerra híbrida), ciberespionaje y operaciones de influencia (fake news, posverdad, desinformación, etc.) se han venido incorporando al universo y al diálogo de la ciberseguridad sin que, en ocasiones, se hayan usado adecuadamente, confundiendo unos con otros o simplemente otorgándoles un nombre y unas características muy alejadas de la realidad. Definiremos con mayor formalidad cada uno de los elementos en estudio.

Ciberguerra (híbrida)

Las unidades militares dedicadas al dominio cíber están presentes en la mayor parte de los ejércitos de países desarrollados dada la importancia de este dominio de conflicto −junto a tierra, mar, aire y espacio− y la necesidad de proteger ciudadanos, empresas y organismos públicos.

La ciberguerra puede ser entendida como una agresión promovida por un Estado y dirigida a dañar gravemente las capacidades de otro para imponerle la aceptación de un objetivo propio o, simplemente, para sustraer información, cortar o destruir sus sistemas de comunicación o alterar sus bases de datos. Es decir, lo que habitualmente hemos entendido como guerra, pero con la diferencia de que el medio empleado no sería la violencia física, sino un ataque a través del ciberespacio.

Las características de la ciberguerra serían: complejidad, asimetría, objetivos limitados, corta duración, menos daños físicos para los soldados, mayor espacio de combate y menor densidad de tropas, transparencia, lucha intensa por la superioridad de la información, aumento de la integración, mayores exigencias impuestas a los comandantes, nuevos aspectos de la concentración de fuerzas, reacción rápida e igualdad de devastación que una guerra convencional.

Los objetivos de este tipo de guerra son:

  • Dañar un sistema o entidad hasta el punto en que ya no puede funcionar ni ser restaurado a una condición útil sin que lo reconstruyan por completo.
  • Interrumpir o romper el flujo de la información.
  • Destruir físicamente la información del adversario.
  • Reducir la efectividad o eficiencia de los sistemas de comunicación del adversario y sus capacidades de recolección de información.
  • Impedir al adversario acceder y utilizar los sistemas y servicios críticos.
  • Engañar a los adversarios.
  • Lograr acceder a los sistemas del enemigo y robarles información.
  • Proteger sus sistemas y restaurar los sistemas atacados.
  • Responder rápidamente a los ataques o invasiones del adversario.

Las denominadas amenazas híbridas son acciones coordinadas y sincronizadas −con origen habitualmente, pero no solo, en los servicios de inteligencia de los agentes de las amenazas− que atacan deliberadamente vulnerabilidades sistémicas de los Estados y sus instituciones a través de una amplia gama de medios y en distintos sectores objetivo (políticos, económicos, militares, sociales, informativos, infraestructuras y legales) utilizando el ciberespacio como la herramienta más versátil y adecuada para sus propósitos.

En general, las amenazas híbridas han venido persiguiendo, entre otros objetivos:

  • Erosionar la confianza de los ciudadanos en sus instituciones.
  • Generar desconfianza en el sistema democrático.
  • Socavar la cohesión social o los modelos sociales de los Estados, de las comunidades políticas (como la Unión Europea) o de las organizaciones internacionales (la OTAN, por ejemplo).
  • Fragilizar el sistema de gobierno de sus víctimas.
  • Convencer de la decadencia de un sistema (tanto a la población de la víctima como a su propia población).

ciberespacio_infraestructuras críticas Bidaidea

¡Sigue leyendo!

Aquí te hemos mostrado tan solo una parte de este contenido.

¿Quieres leer el artículo completo?

Leer Completo
Contenido seleccionado de la revista digital