La ciberdefensa ya no es algo accesorio y se ha convertido en un nuevo pilar para los ejércitos de todo el mundo. El ámbito ciber es un nuevo campo de batalla que, su vez, tiene una influencia transversal en los otros: tierra, mar, aire y espacio. La Guerra de Ucrania no solo ha evidenciado esto más que nunca, sino que se lo ha mostrado a la sociedad civil y a la opinión pública.
Sobre la relevancia de la ciberseguridad en este conflicto se ha celebrado en Madrid una jornada organizada por la Fundación FEINDEF y el Grupo TRC.
Julián García Vargas, presidente de la Fundación FEINDEF, ha inaugurado el acto aludiendo al 'quinto dominio', un término que subraya la importancia que tiene en este momento el ciberespacio. El ex ministro de Defensa ha hablado de cómo atacando este también se están tratando de "derribar los planes democráticos de nuestra sociedad" y de "desmontar incluso la asistencia sanitaria".
Teodoro López Calderón, almirante jefe del Estado Mayor de la Defensa, ha analizado cómo la superficie de ataque se ha ampliado en los últimos años, a causa de la digitalización. El que el 99% de la información sea accesible desde el ciberespacio también se lo pone en bandeja a los ciberdelincuentes. Y la tecnología 5G "puede multiplicarlo todo".
El jefe del Estado Mayor de la Defensa se ha referido al nuevo paradigma de los conflictos con las siglas VUCA: volátil, incierto, complejo y ambiguo. Ha hablado de cómo la Guerra de Ucrania nos está enseñando que ya no hay un ciberespacio civil y otro militar, sino uno solo.
El alto cargo ha insistido en que aunque España y el bloque occidental está dotado de capacidades, pero la defensa "no será suficiente. Necesitamos la ofensiva para que nos proporcione superioridad. En el conflicto solo podemos ver el iceberg, pero estamos encontrando formas de actuación sin precedentes".
Según López, es necesario moverse con agilidad. "Las tecnologías se renovaban cada treinta años. Ahora lo hacen cada tres. El líder del siglo XXI debe tener el espíritu de aprendizaje eterno. La era digital ha convertido el ciberespacio en eun entorno más de nuestras vidas", ha subrayado.
Para el militar, nos encontramos en un "entorno multidominio" donde muchas veces se producen ciberataques combinados con acciones 'cinéticas', es decir, a objetivos físicos, atacando por ambos frentes las infraestructuras críticas.
Una baza importante en la ciberguerra son los cibersoldados. López ha reconocido que su intención es darles la misma importancia que a los soldados que combaten en el ámbito físico. Sin embargo, "hay que adiestrarlos. No cabe la improvisación. Los ciberataques pueden ser una buena forma. Es un método 'on the job training'".
El jefe del Estado Mayor de la Defensa ha sido tajante: "La amenaza global no está disminuyendo. Es mucho mayor que hace dos años. El orden internacional basado en normas y construido tras la secunda Guerra Mundial está en cuestionamiento".
Hay que ser el más rápido, no el más poderoso
El contraalmirante Javier Roca, segundo comandante del MCCE, ha hecho una exposición sobre cómo Ucrania ha logrado moverse con mucha rapidez en el ámbito ciber, lo que le ha otorgado una importante ventaja sobre Rusia.
Una de las claves fue que las tres principales operadoras que prestaban servicio en el país han seguido funcionando y ofreciendo conexión a las fuerzas armadas ucranianas y a los ciudadanos. Desde que comenzó el conflicto han logrado mantener un 80% de cobertura pese a estar invadidos.
En una sola noche fueron capaces de ampliar el número de frecuencia para dar cobertura a todos los refugiados, hacer roaming nacional o evitar el roaming internacional de Rusia y Bielorrusia. Lo ocurrido hace una década en Crimea les sirvió como una importante escuela.
En esta 'resistencia tecnológica' ha habido elementos fundamentales, como mover las bases de datos a las fronteras de otros países limítrofes, el uso de la tecnología de Starlink o el uso de aplicaciones móviles y herramientas por parte de la ciudadanía que han ofrecido una completa información del enemigo en tiempo real. Con todo ello, la de Ucrania se ha convertido en "la guerra donde hay más tecnología en la historia de la humanidad. Ni los americanos tenían esta capacidad en Irak o Afganistán". Para Roca, "es más fácil dejar a Ucrania sin electricidad que sin Internet".
El contralmirante también ha ensalzado la figura de Mykhailo Fedorov, artífice principal, según él, del éxito de Zelenski, al que ha definido como "un actor". Según ha contado, domina no solo el mundo tecnológico sino también el de las finanzas y el marketing. "Creó una marca que se identifica con la democracia y la libertad y esa marca es Ucrania".
Roca opina que cuando acabe la guerra Ucrania se convertirá en el país más digitalizado del mundo, incluso superando a Estonia.
La primera parte de la jornada se ha completado con la intervención de de Emilio Rico, Security Advisor de Grupo TRC, quien ha desgranado los ciberataques de Rusia a Ucrania que se venían llevando a cabo desde hace una década.
Así, el especialista en ciberseguridad ha citado a Black Energy, que en diciembre de 2015 dejó a los ucranianos sin agua, luz ni comunicaciones. Un año después llegó Industroyer, que llevó a picos de tensión eléctrica que saturaron el sistema. Su recuperación fue muy complicada.
Rico tampoco se ha olvidado del infame Non Petya, que afectó al 80% de las empresas y se le fue de las manos a Rusia al escalar internacionalmente. Esto solo fue el preludio de todo lo que ha venido con la invasión a Ucrania.
El responsable de Grupo TRC ha desgranado igualmente cómo el IT Army se ha servido de tecnología creada en Occidente para organizarse y publicar archivos útiles, aunque cuestionando cómo se ampararon en estas herramientas para sus actividades ilegales.
El modelo español, un referente
Tras una pausa ha habido una mesa redonda donde se ha abordado cómo se gestiona la ciberseguridad en el sistema de seguridad nacional, con la participación de representantes del Departamento de Seguridad Nacional (DSN), la Oficina de Coordinación de Ciberseguridad del Ministerio del Interior (OCC) y el Centro Criptológico Nacional del CNI (CCN).
Marina Rodríguez Díaz, jefa de Unidad de Ciberseguridad y lucha conta la Desinformación del DNS ha destacado cómo las grandes empresas españolas "están muy bien dotadas". Sin embargo, no ocurre lo mismo con las pymes, que forman el tejido empresarial mayoritario en España y que suponen "un desafío". El objetivo es "reducir la brecha" entre cómo unas y otras gestionan la ciberseguridad.
Rodríguez también ha asegurado que es necesario homogeneizar los estándares. No obstante, en su opinión, España no lo tendría muy difícil para estar entre los primeros estados en ciberseguridad, gracias a que tenemos "unas instituciones coordinadas y un modelo de gobernanza que hasta el momento ha funcionado muy bien".
Las otras dos instituciones participantes en el debate también han incidido en esto último. Desde el CCN han dedicado unas palabras a cómo la inteligencia artificial puede ser un riesgo, pero también una oportunidad ya que nos ayuda a "detectar con mayor rapidez las ciberamenazas".
Por su parte, Álvaro de Losada Torres-Quevedo, jefe de la Oficina de Coordinación de Ciberseguridad, se ha referido a lo difícil que resulta atribuir un ciberataque, ya que no solo hay que identificar el país de dónde viene, sino si es un gobierno, un grupo APT, un actor de crimen organizado, etc.
Tras la mesa redonda ha intervenido Javier Candau Romero, jefe del Departamento de Ciberseguridad del Centro Criptológico Nacional, quien ha dejado varios mensajes interesantes. En su ponencia se ha referido a Pegasus y a cómo resulta algo "curioso" que fuera dirigido a cuerpos y fuerzas de seguridad que podían tener intereses enfrentados. "Usar la misma herramienta para ataque y defensa es algo llamativo", ha sentenciado.
Para el representante del CCN, "lo que antes solo podían hacer los Estados a nivel de ciberseguridad, hoy lo puede hace cualquier chiquilicuatre" gracias al ransomware como servicio, entre otras cosas. Ha insistito en la necesidad de "aprender de los grupos de ataque", que en muchos casos funcionan como verdaderas empresas con sus propios departamentos y cargos.
Europa debe hacerse fuerte en tecnología
La jornada ha concluido con la participación de Nicolás Pascual de la Parte, embajador en misión especial para la Ciberseguridad. Este ha advertido sobre el "peligro inminente de una fragmentación del hiperespacio", algo que es muy probable que ocurra por las distintas esferas de influencia que hay: Washington y Pekín. "Tendrían sus propios estándares y especificaciones, incompatibles entre sí".
Ha contado que hasta la fecha había un compromiso de respetar las buenas prácticas y los buenos usos, pero eso está cambiando. Pascual de la Parte ha hablado de que hay tres modelos: el chino (que espía a sus ciudadanos dentro y fuera), el americano (basado en el capitalismo y la explotación económica) y el europeo.
Respecto al último ha explicado que "somos una potencia normativa y en derechos humanos, pero nos falta músculo tecnológico. Por eso tenemos que dotarnos de campeones tecnológicos". No obstante, el problema es cada país tiene una decisión soberana de qué "mix de tecnologías y fuerzas va a incorporar".