/

Ciberseguridad: nuevo enclave para la seguridad internacional

(Este artículo se publicó por primera vez en Bez diario el 15 de mayo de 2017)

Si algo nos han enseñado los ciberataques del 12 de mayo es que, por mucho que se haya querido obviar, la ciberseguridad ya es una parte fundamental de la paz y seguridad de los estados. Es una realidad que parece que ha costado asumir, pero en las redes fluyen una cantidad ingente de amenazas.

Hasta hace bien poco, la seguridad parecía circunscrita a entornos muy acotados. De una seguridad entendida desde el realismo político, en la que el poder y foco fundamental era el poder militar, se ha evolucionado a un concepto multidimensional. Ahora la seguridad tiene muchos más enclaves, y podemos entenderla desde diferentes puntos de vista como la seguridad desde el punto de vista social, económica o medioambiental. Pues bien: la ciberseguridad se suma como dimensión dentro del concepto de seguridad estatal.

El 12 de mayo se puso en jaque la seguridad a nivel internacional
Para muchos no es nuevo, desde luego, pero para otros sí que es algo que costaba creer: haciendo click en un enlace se puede perder más que un disco duro. Una PYME pierde toda su facturación, clientes y sencillamente quiebra. Una central eléctrica puede dejar sin servicios a parte de la población. Una empresa ferroviaria deja sin servicio a un país. Sin embargo, el 12 de mayo no solo se han visto las consecuencias a nivel nacional, sino que se ha puesto en jaque la seguridad a nivel internacional con un ataque a infraestructuras críticas de todo el mundo.

Hemos tenido que vivir un caso de esta gravedad para concienciar a muchos de que la red no es ninguna tontería. Los objetivos o al menos afectados –no me atreveré yo a decir que el ataque ha sido dirigido sin conocerlo- con mayor repercusión han sido lo que se considera infraestructuras críticas.

Una infraestructura crítica es aquella en la que, por su naturaleza, un ataque a su disponibilidad puede ocasionar graves consecuencias para la sociedad en general, como puede ser el sector de las telecomunicaciones, banca o energía. Ahora estas infraestructuras se conectan a la red, lo que aumenta su vulnerabilidad al exponerse a la red.

Por su especial relevancia, son estos sectores los que, de manera general – y debido a las potentes restricciones legales que tienen- tienen mayores medidas de seguridad lógica en sus activos. En España actualmente tenemos la Ley de Protección de Infraestructuras Críticas, y su reglamento, y en camino está la transposición de la Directiva NIS, que refuerza los mecanismos de notificación y alerta.

La clave para enfrentarse a los ataques

Gracias a los mecanismos de notificación y colaboración, tanto las empresas como las instituciones pueden enfrentarse a ataques. **Compartir la información es la clave^^ para que se pueda reaccionar a tiempo, solo así puede actuar el CCN-CERT (Computer Emergency Response Team a nivel nacional) de una manera más rápida y eficaz, por ejemplo.

La consecuencia clara de este ataque masivo, o al menos la que se espera, es que los estados empezarán a tomar en consideración la ciberseguridad como algo básico. Actualmente, este es el mapa de la ciberseguridad a nivel internacional según el Global Cybersecurity Index de la Unión Internacional de Telecomunicaciones.

alt
Fuente: elaboración propia con datos del Global Cybersecurity Index 2016 (Unión Internacional de Telecomunicaciones)

Para el ataque a gran escala que hemos vivido, como vemos, algunos Estados aún están lejos de llegar siquiera a índices aceptables de medidas en ciberseguridad. Sin duda alguna, esto supone un problema. No basta con que la ciberseguridad esté en la agenda política, ni a nivel legislativo -que de eso ya vamos servidos-; sino a nivel ejecutivo.

Lo esperado sería que las administraciones pudieran contar con partidas presupuestarias destinadas única y exclusivamente a la seguridad de sus sistemas. Como hemos podido comprobar, un ataque a una administración, ya sea en unas elecciones o a un hospital público, puede traer consecuencias terribles para la sociedad en su conjunto.

Las infraestructuras críticas privadas ya tienen la suficiente presión legislativa como para estar de sobra concienciadas. Y aunque sabemos que la seguridad total no existe, ya se encargan ellas de poner medidas de sobra para minimizar riesgos y consecuencias. Las empresas que aún no son conscientes, por su parte, esperamos que empiecen a serlo.

En este caso, “la solución” pasa por pagar. El malware lo único que pedía era un rescate. ¿Pero qué habría pasado si el ataque hubiera sido orquestado de otra manera? ¿Y si el objetivo hubiera sido modificar procesos industriales, cortes de luz o atacar una central nuclear? Las consecuencias en estas infraestructuras podrían haber sido mucho peores, poniendo en peligro la seguridad nacional e internacional. Quizá esto haya sido lo mejor de lo peor que hubiera podido pasar, y sirva de punto de inflexión para concienciarnos de una vez por todas de las amenazas de Internet.

Lorena Sánchez Chamorro

Lorena Sánchez Chamorro

Jurista y politóloga. Friki de la literatura, las telecomunicaciones y la vida en general. Firme defensora del conocimiento multidisciplinar. Siempre aprendiendo. Análisis crítico como base de todo.

Más