¿Estamos viviendo una guerra cibernética a escala mundial?. Es probable, aunque es una guerra silenciosa, sin trincheras, carente de imágenes de destrucción y sonidos de bombas.

En los últimos años son constantes las acusaciones de Estados Unidos, la Unión Europea y la OTAN contra Rusia por los ciberataques dirigidos contra empresas estratégicas e instituciones de otros países. Rusia también acusa a Estados Unidos de perpetrar ciberataques masivos contra ellos.

A diferencia de las dos guerras mundiales, en una guerra cibernética no hay declaraciones de guerra, no hay bandos, no rige el Derecho Internacional o no está clara su aplicación. Es una guerra donde el enemigo cambia de ubicación constantemente, en la que traspasa fronteras invisibles para dificultar su persecución y detención. El campo de batalla no está en tierra, mar o aire, está en el ciberespacio que es un espacio intangible.

Los inicios de esta guerra cibernética están, para muchos analistas internacionales, en el ciberataque orquestado en 2007 desde el Kremlin contra Estonia, el primer país digital del mundo, que afectó a su seguridad nacional. Estonia solicitó auxilio a la Unión Europea y a la OTAN, al amparo del artículo 4 del Tratado del Atlántico Norte de 1949, que respalda las consultas formales de los Estados miembros en caso de conflictos que amenacen a la seguridad nacional y a la independencia política, si bien la OTAN no consideró el ciberataque como una acción militar.

La OTAN se mantuvo al margen, no así la Unión Europea y los Estados Unidos, quienes cooperaron con las autoridades estonias en la restitución de la normalidad. El simple hecho de difundir la noticia de que Estonia había consolidado una alianza internacional para localizar a los cibercriminales y ponerles ante la Justicia hizo que el número de atacantes disminuyera considerablemente, lo que se consideró una medida disuasoria. Estonia actuó con transparencia, supo reaccionar y dio al mundo una lección de cómo detener un ciberataque masivo contra la seguridad nacional.

Otro antecedente lo encontramos en el ciberataque orquestado, nuevamente, por el Kremlin contra Georgia en 2008, conocido por ser el primer caso en el que las operaciones cibernéticas son iniciadas y conducidas conjuntamente con operaciones militares armadas.

Parece que el escenario y la estrategia se repite en Ucrania. El objetivo de aquellos ciberataques era causar una pérdida de capacidad operativa y de confianza en las instituciones políticas, militares y financieras de Georgia, es decir, desequilibrar las instituciones y debilitar el Estado. La capacidad técnica de Georgia era muy limitada, por lo que la cooperación internacional resultó providencial.

Conscientes de los riesgos y consecuencias de los ciberataques masivos, la OTAN aprobó el 7 de enero de 2008 la Política de Ciberdefensa de la OTAN.

En la Cumbre de Bucarest –celebrada los días 2, 3 y 4 de abril de 2008– la OTAN adoptó una decisión que se resume en la necesidad de proteger los sistemas de información crítica, compartir las mejores prácticas e impulsar la capacidad de apoyo a las Naciones integrantes de la Alianza para contrarrestar un ciberataque, continuando con el desarrollo de las capacidades de ciberdefensa de la Alianza y con el fortalecimiento de sus vínculos con las autoridades nacionales. 

Para mejorar la capacidad operativa de la Alianza, se ordenó la creación del Cooperative Cyber Defence Centre of Excellence (CCDCOE), de una Autoridad Única con responsabilidades y medios para coordinar las actividades de ciberdefensa y las respuestas ante ciberataques y de una Autoridad Militar con la finalidad de revisar y coordinar las capacidades militares de ciberdefensa de la Alianza.

En el año 2011, la OTAN aprobó su Nueva Política de Ciberdefensa y ordenó la creación de nuevos organismos especializados en ciberseguridad como el CIRC (Computer Incidents Response Capability Technical Centre), el CDMA (Cyber Defence Management Authority) y el CCDCOE (Cooperative Cyber Defence Centre Of Excellence).

En el año 2013, expertos independientes en ciberseguridad confeccionaron el «Tallinn Manual on the International Law Applicable to Cyber Warfare», conocido comúnmente como «Manual de Tallin», que contiene noventa y cinco reglas de actuación para luchar contra ciberataques masivos, evolucionadas a partir de las guías de comportamiento bélico de la Declaración de San Petersburgo de 1868 y la Convención de Ginebra de 1949.

Durante la guerra fría las fuerzas de los dos bloques enfrentados estaban equilibradas con la OTAN, por un lado, y los países que conformaban el PACTO DE VARSOVIA, por el otro. Disuelta la URSS, varias ex repúblicas soviéticas se unieron a la OTAN (Alemania Oriental, tras la reunificación alemana en 1990, República Checa, Hungría, Polonia, Bulgaria, Estonia, Letonia, Lituania, Rumania, Eslovaquia, Eslovenia, Albania y Croacia). Esos movimientos desequilibraron las fuerzas entre ambos bandos.

Para equilibrar las fuerzas, Rusia buscó nuevas alianzas, formando la Organización del Tratado de Seguridad Colectiva (OTSC) que, actualmente, forman Rusia, Armenia, Bielorrusia, Kazajistán, Kirguistán y Tayikistán.

Desde su creación, la OTSC ha estrechado lazos con la COMUNIDAD DE ESTADOS INDEPENDIENTES y con la ORGANIZACIÓN DE COOPERACIÓN DE SHANGHÁI formada por ocho Estados miembros (China, India, Kazajstán, Kirguistán, Rusia, Pakistán, Tayikistán y Uzbekistán). A la fecha hay cuatro Estados observadores interesados en adherirse como miembros de pleno derecho (Afganistán, Belarús, Irán y Mongolia) y seis como asociados en el diálogo (Armenia, Azerbaiyán, Camboya, Nepal, Sri Lanka y Turquía).

Otros frentes abiertos

En el mundo hay heridas que no terminan de cicatrizar, como el conflicto permanente entre Israel y Palestina, o más bien con Hamás que está asentado en la franja de Gaza, y que más pronto que tarde salpicara a Europa a través de las facciones de radicales asentadas en el continente. Israel cuenta con el apoyo permanente de Estados Unidos y el reconocimiento público de Reino Unido, Italia, Francia y Alemania. El grupo terrorista Hamás cuenta con la «simpatía» de Irán, Yemen, Siria, Argelia y Líbano. Arabia Saudita parece inclinar la balanza a favor de Israel y Qatar a favor de Hamas que tratará de evitar cualquier acuerdo en la zona entre judíos y árabes. 

Otro conflicto es el de China y Taiwán, que se arrastra desde el final de la Segunda Guerra Mundial y la guerra interna, iniciada años antes, entre nacionalistas, encabezados por el presidente Chiang Kai-Shek, y comunistas, liderados por Mao Zetung. Tras perder la guerra, el presidente nacionalista y un millón y medio de seguidores se exiliaron a la isla de Taiwán estableciendo la República de China, mientras en el continente se fundó la República Popular de China liderada por el Partido Comunista. Para ambos bandos, Taiwán era parte de China. La cuestión era que gobierno era el legítimo: el del Partido Comunista en Pekín o el de los nacionalistas en Taiwán. Estados Unidos juega un papel estratégico en este conflicto, aunque confuso. En 1971, la ONU expulsó a la China nacionalista en favor de la China comunista. En 1979 el presidente Jimmy Carter rompió oficialmente con Taiwán para reconocer a Pekín, si bien continúan hasta la actualidad prestando apoyo a la isla.

Estados Unidos tiene un problema añadido en el Pacífico con Corea del Norte. La tensión en torno a Corea del Norte es constante, involucrando a Japón con el lanzamiento de misiles balísticos como demostración de fuerza ante el mundo. 

El poder de veto de Rusia, China, Francia, Reino Unido y Estados Unidos en el Consejo de Seguridad de las Naciones Unidas invalida a dicha organización. Al mismo tiempo, la OTAN ve limitada su capacidad operativa y militar a los países miembros.

El escenario actual deja a países como Ucrania en tierra de nadie. Si hay ocupación, la batalla se librará en todos los frentes, incluido el ciberespacio.

Javier Casal Tavasci
Abogado con más de veinte años de ejercicio profesional. Máster por la Universidad Pontificia Comillas (ICADE) en Asesoría Jurídica de Empresas y Asesoría Fiscal, Máster en Gestión y Dirección Laboral por la Universidad de Vigo y Curso Experto en Compliance Officer por la Universidad Antonio de Nebrija. Responsable de la consultora PROTECCIÓN DATA, especializada en seguridad de la información y programas de cumplimiento normativo. Autor de más de 350 artículos sobre protección de datos (https://protecciondata.es/blog/)

LEAVE A REPLY

Escribe un comentario
Escribe aquí tu nombre