Otro aspecto de la seguridad que se militariza: la ciberseguridad

Dedicamos un artículo amplio al tema de la ciberseguridad porque es la primera vez que España tiene política en este sentido y nos parece importante analizar desde la perspectiva noviolenta esta nueva ampliación del concepto de seguridad hacia las redes telemáticas.

Documento oficial de la Estrategia de Ciberseguridad Nacional (2013).

El 5 de diciembre el Consejo de Ministros aprobó la Estrategia de Ciberseguridad Nacional 2013.  El documento lleva el sello del Departamento de Seguridad Nacional de Presidencia del Gobierno y fue aprobado por el Consejo de Seguridad Nacional, compuesto por los integrantes de la foto:

Hay que decir que el término ciberseguridad ya aparecía en la Estrategia Española de Seguridad de 2011, poco se había desarrollado desde entonces.

Lo primero que se destaca en la introducción del documento aprobado es que:

La Estrategia de Ciberseguridad Nacional se adopta al amparo y alineada con la Estrategia de Seguridad Nacional de 2013, que contempla la ciberseguridad dentro de sus doce ámbitos de actuación.

La Estrategia de Ciberseguridad Nacional (ECSN) consta de 5 capítulos:

Capítulo 1.  El ciberespacio y su seguridad.

El desarrollo de las Tecnologías de Información y Comunicación (TIC) ha generado un nuevo espacio de relación en el que la rapidez y facilidad de los intercambios de información y comunicaciones han eliminado las barreras de distancia y tiempo. (…) las redes y los sistemas de información y de telecomunicaciones han venido a difuminar las fronteras, haciendo partícipes a sus usuarios de una globalización sin precedentes que propicia nuevas oportunidades, a la vez que comporta nuevos retos, riesgos y amenazas.

Cuando se inaugura un nuevo aspecto de la política de defensa hay que esperar que sean contestadas, en el primer documento que elabora el gobierno, las preguntas más básicas:  ¿Cuáles son estas amenazas, de qué nos tenemos que defender, a quién tenemos que defender?

La ECSN pasa a definir las características de los ciberataques:

  • Bajo coste:  muchas de las herramientas utilizadas por los atacantes pueden obtenerse de forma gratuita o a un coste muy reducido.
  • Ubicuidad y fácil ejecución:  porque es independiente de la localización de los agresores, no siendo imprescindible, en muchos casos, grandes conocimientos técnicos.
  • Efectividad e impacto:  debido a la ausencia de políticas de ciberseguridad, la insuficiencia de recursos y la falta de sensibilización.
  • Reducido riesgo para el atacante:  por la facilidad de ocultación y porque el marco legal es dispar o inexistente.

Los riesgos y amenazas son enumerados:

  • Estados extranjeros.
  • Causas técnicas.
  • Fenómenos naturales.
  • Hacking.
  • Conflictos.
  • Crimen organizado.
  • Amenazas internas.
  • Terrorismo.
  • Sabotaje.
  • Hacktivistas.
  • Individuos aislados.
  • Delincuencia.
  • Espionaje.
  • Organizaciones terroristas.

Estamos totalmente sorprendidos porque tras más de 6 meses de negociaciones el nivel de concreción es bajísimo:  causas técnicas (¿?), fenómenos naturales (¿?), conflictos (¿?).  Por otro lado, se nota, en la reiteración, una cierta fijación:  hacking, hactivistas;  terrorismo y organizaciones terroristas.  Parece que hay pocos riesgos y amenazas y los quieren duplicar para rellenar, si es así, nos extraña que no hayan incluido junto a crimen organizado, organizaciones criminales, y junto a individuos aislados, las individuas aisladas.  Por otro lado, ¿qué serán las amenazas internas?  ¿Volvemos a los tiempos de Franco en los que el enemigo éramos la gente de la calle?

También nos preocupa otro aspecto que se omite totalmente.  ¿Pueden los militares y civiles ejecutores de la ECSN convertirse en parte de lo que quieren combatir?  Es decir, mucho nos tememos que pare evitar el hacking van a hacer hacking, que para evitar el espionaje cibernético van a hacerlo ellos.  Así, nuevamente, lo que lograremos será que España se convierta en el enemigo de mucha gente.

Por otro lado, teniendo en cuenta el peligro que anunciamos, habría que tener un código ético y también un código de sanciones para que aquellos que se dedican a la ciberdefensa no puedan hacer, sin pagar por los malos usos, todo aquello que les dé la gana.

Capítulo 2.  Propósito y principios rectores.

Los principios rectores son muy bonitos:

  • Liderazgo nacional y coordinación de esfuerzos.  Ambos los asume el presidente del Gobierno.  (Pues si lidera Rajoy, vamos apañados, las amenazas y los riesgos se estarán carcajeando).
  • Responsabilidad compartida.  Todos los agentes públicos y privados, incluyendo también a los propios ciudadanos han de sentirse implicados con la ciberseguridad.  (¿Qué significa esto, que si algo sale mal, será culpa nuestra?, ¿que nos van a dejar decidir algo?, ¿que vamos a poder decidir cuánto dinero y a dónde va dedicado? Realmente es curiosísima y cansina la retórica del gobierno PPPSOE en la que nos quieren hacer sentir interesados e implicados en cosas sobre las que ni nos han preguntado).

Y todos ellos, respetando y fortaleciendo la protección y el pleno disfrute de los derechos fundamentales consagrados en nuestra Constitución y en instrumentos internacionales de la importancia de la Declaración Universal de Derechos Humanos, el Pacto Internacional de Derechos Civiles y Políticos o el Convenio Europeo para la protección de los Derechos Humanos y las Libertades Fundamentales.

Capítulo 3.-  Objetivos de la Ciberseguridad.

Son seis los objetivos que fija la ECSN:

Objetivo 1:  Garantizar que los Sistemas de Información y Telecomunicaciones que utilizan las Administraciones Públicas poseen el adecuado nivel de ciberseguridad y resiliencia.

Aquí aclaramos que resiliencia es  es la capacidad de un sistema de soportar y recuperarse ante desastres y perturbaciones.  Es decir, que se asume que no hay posibilidad de un adecuado nivel de ciberseguridad que nos proteja de los actos enemigos y que es tan importante dotarnos de capacidad de recuperación.

Objetivo 2:  Impulsar la seguridad y resiliencia de los Sistemas de Información y Telecomunicaciones usados por el sector empresarial en general y los operadores de Infraestructuras Críticas en particular.

Es decir, que esta parte del Estado, liderada por los militares, se pondrán al servicio de la seguridad y resilencia del sector empresarial.  Esto nos parece escandaloso pues supone que con el dinero de todos vamos a beneficiar a los grandes del sector empresarial.  Nada se dice de proteger y favorecer la resiliencia de las ongs o de los movimientos de base, ni de la sociedad en general.  Parece claro que la opción no es neutra sino que se configura otra vez para favorecer la seguridad, ciberseguridad en este caso, de las elites de la sociedad.

Objetivo 3:  Potenciar las capacidades de prevención, detección, reacción, análisis, recuperación, respuesta, investigación y coordinación frente a las actividades del terrorismo y la delincuencia en el ciberespacio.

Objetivo 4:  Sensibilizar a los ciudadanos, profesionales, empresas y Administraciones Públicas españolas de los riesgos derivados del ciberespacio.

¿Sensibilizar o adoctrinar?  Más bien parece que lo que buscan es que digamos que sí a todo lo que proponen aunque lo que proponen sea vaguedades como las que hemos visto más arriba.

Objetivo 5:  Alcanzar y mantener los conocimientos, habilidades, experiencia y capacidades tecnológicas que necesita España para sustentar todos los objetivos de ciberseguridad.

Es decir, ¿el gobierno se plantea gastar miles y miles de euros en llegar a unos conocimientos y habilidades que no explica cuáles son?  Quiere esto decir que España se va a dedicar, como nos tememos a formar hacktivistas, saboteadores digitales y espías del ciberespacio para hacer todos estos delitos con la cobertura legal de estar usando la fuerza del Estado?  Si esto fuera así, no estaríamos de acuerdo, al igual que denunciamos el terrorismo de estado.

Objetivo 6:  Contribuir a la mejora de la ciberseguridad en el ámbito internacional

Con los mimbres explicados anteriormente y sin explicar este punto, mucho nos tememos que simplemente el gobierno del PP pretende realizar, en la medida de lo posible, a escala española, las mismas actividades que recientemente han causado escándalo internacional y aceradas críticas europeas por parte del espionaje de Estados Unidos.  Parece que sí anuncian que España colaborará con los estados que necesiten capacitación mediante la política de cooperación al desarrollo, es decir, parece que se darán cursos en el extranjero que no serán financiados por el Ministerio de Defensa, sino por Exteriores, lo cual puede contribuir a aumentar el gasto militar oculto en otros ministerios diferentes al de Defensa.

Toda esta indefinición nos hace sospechar que esta ciberdefensa española va a ser otro peligro más para la sociedad española.

Capítulo 4.-  Líneas de acción de la ciberseguridad nacional.

  • Capacidad de prevención, detección, respuesta y recuperación ante las ciberamenazas
  • Seguridad de los Sistemas de Información y Telecomunicaciones que soportan las Administraciones públicas.
  • Seguridad de los Sistemas de Información y Telecomunicaciones que soportan las Infraestructuras Críticas.
  • Capacidad de investigación y persecución del ciberterrorismo y la ciberdelincuencia.
  • Seguridad y resiliencia de las TIC del sector privado.
  • Conocimientos, Competencias e I+D+i
  • Cultura de la ciberseguridad.
  • Compromiso internacional.

Capítulo 5.-  La ciberseguridad en el Sistema de Seguridad Nacional.

Imagen de Thiber

En la imagen anterior viene bien explicadito, y como una imagen vale más que mil palabras …

Lo que queda claro es que va a haber dos comités, suponemos que con media docena, una docena o docena y media de personas cada uno, que cobrarán sus buenos sueldos por hacer … ¿nada?

La verdad es que tampoco nos queda claro.  Sólo dar relevancia a la noticia de El País que asegura que ha habido mucho rifi-rafe por la presidencia del Comité de Ciberdefensa entre los responsables de Presidencia (CNI), Industria, Exteriores, Interior y Defensa.

Finalmente, se ha optado por una solución salomónica. Los altos cargos del CNI, Interior, Industria, Defensa y Exteriores se turnarán, por periodos de un año, al frente del comité. El primer turno corresponderá al director del centro de inteligencia, Félix Sanz —o, en su defecto, a la secretaria general del CNI, Beatriz Méndez de Vigo—, que será el Representante Nacional de Ciberseguridad y representará a España en los foros internacionales.

Además, sobre la financiación de estas nuevas estructuras de la defensa patria, hay que destacar que

La estrategia carece de dotación económica, por lo que su puesta en práctica dependerá de las asignaciones previstas en los presupuestos de los distintos ministerios.

Otras vertientes de la ECSN:  el negocio.

Curioso.  Hace poco hacía su aparición el primer think-tank español sobre ciberseguridad.  Se llama Thiber y está dirigido por Enrique Fojón, Guillem Colom y Adolfo Hernández.  Y que cuenta con la colaboración de tres entidades públicas:  la Universidad Autónoma de Madrid, el Centro de Seguridad Industrial, ISMS Forum Spain;  y tres entidades privadas:  Vulnex, Ecix y Secure Tech.

Mucho nos tememos que este sea otro intento, disfrazado con el miedo que mete a la gente el tema de la seguridad, para hacer otro negocio con los amiguetes.  No olvidemos que la cúpula del Ministerio de Defensa han sido importantes miembros del negocio armamentístico.

Según Atenea Digital hay 600 empresas esperando a que se desarrolle esta ECSN para lucrarse

de ayudas para implementar el software necesario para que Pymes y grandes empresas no sean vulnerables a robo de información industrial o estafas. Precisamente, según ha sabido Atenea, esta dotación económica aún inexistente será articulada a partir de los presupuestos de los distintos ministerios implicados, sobre todo Interior, Industria y Defensa.

¡BINGO!

Ayudas a los industriales, más gasto militar, más gasto militar oculto en Interior e Industria. Una vez más, el viejo truco.

Share

Deja un comentario

A %d blogueros les gusta esto:
Visit Us On TwitterVisit Us On FacebookCheck Our Feed