(VI) Ciberguerra y Ciberseguridad bajo el Big Data

  • 13 diciembre, 2018
  • Por Carlos Guadián

¿Cómo se regula la Guerra en el ciberespacio? ¿Hay normas de cómo hacer esta guerra en el contexto virtual? ¿Qué es ciberguerra y qué no? ¿Cómo se hace y qué límites tiene la ciberguerra desde una democracia?

Margarita Robles-Carrillo y Ángel Gómez de Ágreda hablando sobre Ciberseguridad y Big Data.

El pasado día 29 de noviembre de 2018 se celebró el último diálogo del ciclo organizado por la Fundació Ernest Lluch y Palau Macaya. En esta ocasión se analizaron cuestiones como la vigilancia del capitalismo digital, el control TIC de la participación democrática, la (des)información y la ciberseguridad bajo el big data.

El diálogo tuvo como protagonistas a Margarita Robles, profesora de derecho internacional en la Universidad de Granada y miembro del grupo de investigación Network Engineering and Security Group. Y como contraparte tuvo a Ángel Gómez de Agreda, coronel del Ejército del Aire, analista geopolítico del Ministerio de Defensa y miembro del mando conjunto de Ciberdefensa.

Una cuestión de enfoque

Abordar una disciplina como la ciberseguridad necesita de un enfoque multidisplicinar debido a su carácter transversal. Si no es así, sólo se obtiene una parte de la realidad, de ahí la necesaria conjunción de disciplinas como el derecho y la ingeniería.

Es un tema prioritario en cuanto al planteamiento estratégico en geopolítica. La seguridad de la información hoy en día es vital. Por este motivo se ha de evolucionar y dejar de utilizar modelos analógicos ya caducos. Está comprobado que la traslación de modelos pre internet al mundo digital no funcionan.

Actualmente en la Unión Europea se han establecido líneas de acción en cuanto a la lucha contra la cibercriminalidad, establecer medidas de ciberseguridad y definir un nuevo marco de ciberdefensa.

Pero sobre todo se está trabajando para paliar las diferencias entre lo analógico y lo digital. Esta diferencia es vital ya que las dos realidades son diferentes y hacer un encaje del ordenamiento jurídico no es suficiente.

Para empezar hay que tener en cuenta que la ciberguerra no tiene los mismos actores. Ésta se desarrolla entre la gente, todos somos combatientes y todos somos campo de batalla. Es algo de lo que la mayoría no es consciente, pero que nos afecta a todos de manera permanente.

Otra característica es lo difuminada que queda la autoría. No acaba de quedar claro si son los estados, o son sencillamente cibercriminales los que comenten el crimen. De ahí precisamente los intentos de Rusia de desvincular que el hecho que un ciberdelito se realice desde un territorio, suponga que la autoría se considere del propio estado.

El nuevo papel de las empresas

En todo este nuevo ecosistema entra en juego un actor importante. Las empresas. Éstas luchan normalmente por sus propios intereses y éstos pueden ser transnacionales.

Esta configuración de lo digital influye directamente en la soberanía de lo digital ¿Dónde empiezan y acaban las fronteras? ¿Son sólo los gobiernos los responsables de la gobernanza de Internet? ¿Las empresas como nuevos grandes actores han de tomar parte en ello en conjunto con los gobiernos y el mundo académico?

Ahora mismo son las empresas las que gestionan más datos de la ciudanía. Son ellas las que con sus desarrollos tecnológicos marcan el desarrollo de Internet. Con un avance más rápìdo al legislativo marcan lo que se puede y no se puede hacer en Internet. Y además son ellas, las que como proveedoras de los gobiernos proporcionan servicios de seguridad y vigilancia. ¿Podemos estar seguros con la externalización de estos servicios?

¿Armas digitales?

La inteligencia artificial y la automatización de los algoritmos puede producir una escalada en los ciberataques. Unos ciberataques que se realizan con armas digitales.

La tipología de los ciberataques es variada. Podemos encontrar desde malware (virus, troyanos, gusanos, spyware, ramsonware y adware), al spoofing mediante phising, pasando evidentemente por el más conocido como ataque ddos o de denegación de servicio. Y más recientemente entramos en la guerra de la desinformación, de las fake news, de la información errónea.

Estas armas digitales provocan efectos diferentes. La caída de un sistema, de una web, el robo de identidades, de datos o sencillamente de divisas de una entidad bancaria. Además, normalmente de manera incruenta y realizados a mucha distancia. Estos delitos / ataques se suelen producir desde miles de quilómetros de distancia. Lo que provoca que el grado de impunidad sea muy elevado.

Hace falta más concienciación sobre temas de seguridad digital. Todos somos objetivos. Y no sólo para robarnos unas claves o una cantidad de dinero del banco. También para obtener información o para hacernos servir como herramienta en la comisión de un delito.

Instituciones como el INCIBE realizan una tarea pedagógica importante, el Mando Conjunto de Ciberdefensa para coordinar en el ministerio de defensa esta nueva vertiente bélica o entre otros el Grupo de Delitos Telemáticos de la Guardia Civil para combatir el delito informático. Todas ellas son las que actualmente mantienen abierto el frente en ciberdefensa a todos los niveles.

Compartir

Volver arriba