La OTAN necesita una política ofensiva en ciberseguridad

0
613

La guerra moderna se centra tanto en los ataques cibernéticos como en la protección de los sistemas de comunicación e información, así como de la acción militar cinética. En 2016, las redes institucionales de la OTAN experimentaron un promedio de 500 ciberataques al mes, un aumento de aproximadamente el 60 por ciento con respecto al año anterior.

Otros ciberataques transnacionales recientes y de alto perfil, como el ataque al ransomware WannaCry y Petya, destacan la necesidad urgente de que la OTAN y sus estados miembros desarrollen capacidades de seguridad cibernética.

Aunque la OTAN ha estado trabajando en pro de una política de seguridad cibernética más completa, la estrategia actual plantea dos grandes desafíos. El plan actual sitúa a los ciberataques en el ámbito del artículo 5 del Tratado del Atlántico Norte y el concepto de defensa colectiva, creando así elevados umbrales de compromiso. Además, permite principalmente medidas defensivas y reactivas, dejando menos espacio para operaciones preventivas u ofensivas.

Defensa Colectiva

Países de la OEA participan en CyberExEl enfoque de la OTAN en materia de ciberseguridad se remonta a las primeras medidas adoptadas en la Cumbre de Gales de 2014, en la que la OTAN incluyó la ciberdefensa en sus principales tareas de defensa colectiva. Dos años más tarde, en la Cumbre de Varsovia, la OTAN reconoció el ciberespacio como un «dominio de las operaciones», reafirmando su mandato defensivo con respecto a las amenazas cibernéticas.

El Comunicado de la Cumbre de Varsovia afirma que el reconocimiento del ciberespacio como un dominio de las operaciones «apoyará la disuasión [de] la OTAN y la defensa [contra las amenazas cibernéticas]», y la OTAN prometió continuar integrando la ciberdefensa «en la planificación operativa [De recursos, habilidades y capacidades] «.

Umbral de ataque armado

La designación del ciberespacio como un dominio de las operaciones tiene implicaciones de largo alcance. Tal como lo han decidido los países aliados en el Manual 2.0 de Tallin, tal etiqueta permite a la OTAN actuar sólo contra los ciberataques que califican como un «ataque armado».

Sin embargo, en el caso de los ciberataques, los opositores no buscan la destrucción física. Últimamente, los ciberataques se han alejado de la guerra tradicional en busca de influencias más sutiles, a veces con presión política coercitiva. El 28 de julio, el Congreso de Estados Unidos votó a favor de nuevas sanciones contra Rusia por su intromisión en las elecciones presidenciales de 2016 en favor del entonces candidato Presidente de los Estados Unidos Donald J. Trump.

Al colocar los ciberataques dentro de la doctrina de la defensa colectiva, la OTAN limita su respuesta a los ciberataques que alcanzan el umbral de ataque armado, lo que hace extremadamente difícil para los miembros de la OTAN abordar efectivamente los ciberataques que no califican como tales.

Si una operación cibernética constituye un «ataque armado» también depende de las partes involucradas. Tradicionalmente, el derecho a la defensa colectiva sólo podía ser invocado en caso de un ataque armado perpetrado por un Estado contra otro. El Concepto Estratégico de la OTAN permitió una definición más amplia, estipulando que «el Tratado del Atlántico Norte cubre cualquier ataque armado en el territorio de los Aliados, cualquiera que sea la dirección o la fuente». Aunque esto permite a la OTAN tomar medidas defensivas contra ciberataques llevadas a cabo por fuerzas no estatales.

De defensiva a capacidades ofensivas

herramientas antiguas contra los ordenadores del gobiernoActualmente, la estrategia de seguridad cibernética de la OTAN es estrictamente defensiva. La capacidad de respuesta a incidentes informáticos de la OTAN (NCIRC) protege las propias redes de la OTAN, y la OTAN apoya a los miembros aliados en sus defensas cibernéticas individuales mediante la recopilación y el intercambio de información, el empleo de equipos cibernéticos de alta disponibilidad, Las capacidades de defensa cibernética y la inversión en educación, capacitación y ejercicio.

James A. Lewis, director del Programa de Tecnologías Estratégicas del Centro de Estudios Estratégicos e Internacionales, escribió para Tallinn Papers, una serie de publicaciones del Centro de Excelencia Cooperativa de la Ciberseguridad de la OTAN, «una orientación cibernética defensiva es el equivalente de Una defensa estática, defendiendo posiciones fijas en lugar de maniobrar, y concediendo iniciativa a los oponentes «.

Las medidas defensivas podrían detener un ciberataque individual, pero no abordan la amenaza subyacente. Aunque la protección de las redes nacionales de los miembros de la OTAN debe ser una prioridad, la forma más eficaz de proporcionar protección sostenible ya largo plazo contra ataques cibernéticos es a través de capacidades ofensivas y la destrucción de redes y sistemas opositores.

Mientras que los Estados miembros individuales pueden tomar ciertas medidas para alcanzar este objetivo -los Estados Unidos, por ejemplo, ya han empleado fuertes capacidades cibernéticas ofensivas, como Stuxnet- una doctrina colectiva de la OTAN proporcionaría a los países aliados las pautas necesarias en cuanto a proporcionalidad y subsidiariedad al emplear Capacidades cibernéticas ofensivas. La política de seguridad cibernética de la OTAN debería proporcionar un marco claro para abordar el territorio relativamente desconocido de las operaciones cibernéticas ofensivas.

Recomendaciones

La evolución actual en el ámbito de la ciberseguridad requiere un enfoque más proactivo. A fin de contrarrestar las amenazas cibernéticas, la OTAN debería perseguir un marco operativo más amplio y dinámico que el de la defensa colectiva. A medida que las capacidades cibernéticas de los opositores de la OTAN se hacen más sofisticadas, la Alianza debe adoptar una política de seguridad cibernética que pueda contrarrestar efectivamente estas amenazas.

En primer lugar, esto significa que la OTAN debe crear una doctrina pública, independiente del concepto de defensa colectiva, que permita a los Estados miembros no sólo actuar de manera defensiva, sino también ofensiva. En segundo lugar, la OTAN debe perseguir una política pública que también se ocupe efectivamente de las amenazas cibernéticas que se mantienen por debajo del umbral de ataque armado. La superación de estos dos desafíos permitiría a la comunidad de países aliados desarrollar el marco necesario para abordar de manera integral las amenazas actuales de la seguridad cibernética.

DEJA UNA RESPUESTA

¡Por Favor deje su comentario!
Por favor ingrese su nombre