La Fuerza Cibernética Nacional (NFC por sus siglas en inglés –National Cyber Force) es un organismo del Reino Unido que lleva a cabo operaciones cibernéticas destinadas a contrarrestar las actividades de países hostiles, terroristas y criminales que puedan amenazar su seguridad nacional. Establecida en 2020, la NFC se define oficialmente como "una asociación entre defensa e inteligencia" y está conformada por personal de la agencia de inteligencia, cibernética y seguridad Government Communications Headquaters (GCHG), del Ministerio de Defensa, del Servicio Secreto de Inteligencia (MI6) y del Laboratorio de Ciencia y Tecnología de Defensa (DSTL).
Hasta ahora, el gobierno británico apenas ha compartido detalles sobre la Fuerza Cibernética Nacional e incluso habría tardado varios meses en anunciar su puesta en marcha. Lo hizo en noviembre de 2020 el propio Boris Johnson, entonces primer ministro británico, pero supuestamente comenzó a operar en abril de ese año, tal y como indican medios como la BBC. No obstante, lo que sí dejó claro el gobierno es que no era ni mucho menos nuevo en el mundo de las operaciones cibernéticas ofensivas –llegó a declarar a Reino Unido "líder mundial" en este terreno "con GCHQ siendo pionero en el uso y desarrollo de estas técnicas cibernéticas" – y ahora ha compartido un documento en el que descubre por primera vez los principios operativos de la NFC en las operaciones cibernéticas que lleva a cabo para hacer frente a "las amenazas estatales, apoyar las operaciones militares e interrumpir a los terroristas y delincuentes críticos".
Se trata de un documento, de 28 páginas y titulado "The National Cyber Force: Responsible Cyber Power in Practice", con el que el gobierno afirma "cumplir con el compromiso de ser lo más transparente posible sobre las capacidades cibernéticas del NCF", tras aprobar el mes pasado la 'Integrated Review Refresh (IPR)'. Además, subraya que proporciona "claridad sobre cómo el Reino Unido actúa como un país responsable y como una potencia cibernética democrática".
Rusia e Irán, ejemplo de países amenaza
El informe analiza las directrices y el funcionamiento de la Fuerza Cibernética Nacional del Reino Unido, insistiendo en que actúa de manera ética y responsable, en línea con los valores nacionales así como con la legislación tanto nacional e internacional.
"Las operaciones de NFC son responsables, precisas y equilibradas (...). Se basan en una comprensión profunda del entorno cibernético y están diseñadas para ser programadas y dirigidas con precisión, con su impacto previsto cuidadosamente evaluado. Esto contrasta con las actividades imprudentes e indiscriminadas de aquellos que harían daño al Reino Unido y sus aliados", destaca el gobierno británico en un comunicado.
El documento señala directamente a dos países, Rusia e Irán, aseverando que "realizan rutinariamente operaciones cibernéticas de diferentes tipos para difundir desinformación, intentar socavar los procesos democráticos, trastornar la capacidad de los gobiernos democráticos para llevar a cabo sus funciones diarias e incluso para evitar el funcionamiento de piezas clave de infraestructura crítica, sin tener en cuenta el consecuencias".
Además, advierte que el conflicto entre Rusia y Ucrania ha desencadenado que ciberdelincuentes y hacktivistas se hayan alineado explícitamente con los objetivos políticos de cada una de las partes y estén lanzando "ciberataques dirigidos contra intereses extranjeros con fines políticos. Esto demuestra el potencial crecimiento de ataques cibernéticos impulsados ideológicamente fuera de cualquier influencia estatal o de cualquier control".
El enfoque central del NCF: La 'doctrina del efecto cognitivo'
El informe reconoce que solo aborda una pequeña parte del marco operativo de la National Cyber Force porque el resto "debe permanecer en secreto", pero sostiene que recoge sus "principios más significativos".
Según declara, la NFC realiza operaciones cibernéticas "todos los días" tanto contra actores estatales y como no estatales, como puede ser el terrorismo, que considera suponen una amenaza para el Reino Unido, para su política de seguridad nacional y exterior. Se refiere a estos actores como "adversarios" y apunta que sus operaciones también se centran en apoyar misiones militares o en la prevención de delitos graves, como la explotación sexual infantil.
En cuanto al enfoque de la National Cyber Force explica que se basa en lo que denominan la "doctrina del efecto cognitivo", que está alineada con las doctrinas militares del Reino Unido "de acción integrada y de multidominio" y que consiste en utilizar técnicas que tienen el potencial de sembrar desconfianza, disminuir la moral y debilitar la capacidad del adversario para planificar y realizar sus actividades de manera efectiva, con el objetivo de cambiar así su comportamiento.
"En términos prácticos, la NCF desarrolla y utiliza cibercapacidades para realizar operaciones que incluyen perturbar la capacidad del adversario de hacer uso del ciberespacio y de la tecnología digital, influyendo en adversarios más allá de hacerles daño, y exponiendo actividades hostiles y actos inmorales", destaca el documento, y añade: "Nuestro trabajo puede incluir operaciones encubiertas contra redes informáticas o tecnologías utilizadas por los adversarios, así como el empleo de técnicas que hacen que la tecnología funcione con menos eficacia o deje de funcionar por completo".
Las operaciones del NFC desde su funcionamiento en 2020
Aunque muchas de las operaciones de la NFC son secretas, con la intención de sorprender a los adversarios y amplificar el efecto cognitivo, el gobierno británico ha decidido revelar cuáles han sido sus objetivos desde que el organismo empezó a operar en 2020. Han sido las siguientes:
- Proteger los despliegues militares en el extranjero.
- Interrumpir la actividad de grupos terroristas.
- Contrarrestar ciberamenazas sofisticadas, discretas y continuas.
- Contrarrestar campañas de desinformación estatales.
- Reducir la amenaza de interferencia externa en las últimas elecciones generales del Reino Unido.
- Eliminar material de abuso sexual infantil de los espacios públicos de internet.
Según el director del GCHQ, Jeremy Fleming, la NFC "ha contrarrestado las amenazas estatales, realizado contribuciones clave a las operaciones militares y desbaratado células terroristas y los delincuentes críticos, incluidos los agresores sexuales de niños". No obstante, ha alertado que el panorama de las ciberamenazas sigue aumentando y que esperan que este documento no solo proporcione un punto de referencia para el enfoque del Reino Unido sino que también sirva para que "los gobiernos con ideas afines se reúnan a nivel internacional para establecer una visión y valores compartidos para el uso responsable de las operaciones cibernéticas".
En esta línea, el informe admite que es poco probable que las operaciones cibernéticas sean estratégicamente decisivas por sí solas. Pero apostilla que suelen ser más efectivas cuando se combinan y coordinan con las actividades de los aliados para lograr un objetivo compartido.