Con la globalización y el desarrollo imparable de las nuevas tecnologías de la información de la comunicación (TIC), el ciberespacio ha terminado por convertirse en un nuevo entorno de relaciones sin precedentes. Desarrollando una fuerte dependencia tecnológica, nuestras sociedades hiperconectadas han generado un caldo de cultivo propicio a la proliferación de individuos que delinquen en la red. La ciberdelincuencia se caracteriza por aprovechar la impunidad que permite la falta de regulación legislativa y las posibilidades que ofrece la red en cuanto al anonimato, el bajo coste y la facilidad de acceso o empleo de múltiples herramientas informáticas.
Pese a los múltiples beneficios que ofrece el desarrollo tecnológico, las estructuras políticas, económicas y militares de un Estado junto con el sector privado y en especial los operadores de Infraestructuras Críticas, también enfrentan permanentemente peligros cibernéticos como el ciberespionaje industrial y gubernamental. Los ciudadanos tampoco somos inmunes ante las vulnerabilidades tecnológicas. Todos empleamos diariamente ordenadores portátiles y teléfonos inteligentes (smartphones), almacenamos información personal en nuestros dispositivos y trabajamos con la nube, volcamos la mayor parte de nuestro ocio en fotografías, videos y en información en Redes Sociales, mientras que en el seno de instituciones públicas y privadas se generaliza cada vez más la gestión de grandes cantidades de datos (big data).
Las ciberamenazas evolucionan con el paso del tiempo y con el desarrollo tecnológico, diversificándose e incrementándose con ello su peligrosidad. Ya sea motivado por causas técnicas, fenómenos naturales, organizaciones criminales y terroristas, amenazas internas o por hacktivistas e individuos aislados, los efectos de las intromisiones y ataques en la red suelen resultar muy perjudiciales para los objetivos hacia los que van dirigidos.
Estas intromisiones pueden desarrollarse actualmente a través de diferentes métodos, desde la utilización de malwares y códigos maliciosos, con virus convencionales, gusanos en red troyanos, programas espías (spyware) o de suplantación de identidad (phishing), correo basura (spam), programas camuflados que muestran publicidad (adware) y programas para ocultar accesos no autorizados (rooktits). El fenómeno de la ciberdelincuencia es un fenómeno complejo y sigue diferentes lógicas ya que esta puede darse, por ejemplo, contra objetivos financieros o también puede estar motivada ideológicamente y consistir en cibersabotajes para influir reputacionalmente o socavar el funcionamiento de aquello que pretenden perjudicar.
Ante esta realidad inquietante, la sociedad civil debe ser consciente de que la ciberseguridad y ciberdefensa son ejes indispensables la Seguridad Nacional del presente y del futuro. Las ciberamenzas pueden tener el objetivo de afectar desde a un solo individuo hasta la sociedad en su conjunto, los intereses económicos de un Estado o a la actividad del sector privado, ocasionando graves pérdidas económicas y afectando al normal funcionamiento político y al sistema de valores y estilo de vida de una nación. Desde la Estrategia de Seguridad del 2011 ya se señalaba la dependencia de la estabilidad y prosperidad económica de nuestro país, de la seguridad y preservación del ciberespacio. Desde entonces, el sector tecnológico y los sistemas informáticos no han dejado de evolucionar.
Hoy en día el término Seguridad Digital transciende el concepto tradicional de ciberseguridad. A esto ha contribuido en gran medida el desarrollo de la Inteligencia Artificial, o inteligencia llevada a cabo por máquinas, una disciplina aún muy nueva y desconocida. Si la era digital se caracteriza por la pérdida de fronteras entre el mundo digital y el mundo físico, los drones, la robótica en general, los dispositivos IoT (internet de las cosas), los asistentes digitales, los transportes inteligentes y la inteligencia artificial (IA) representan la última innovación del desarrollo de las TIC.
Pero existe una importante incertidumbre entorno a las consecuencias a largo plazo de su implantación, sobre todo entorno a la preservación de nuestra propia intimidad. Estos nuevos instrumentos podrían repercutir en un aumento de la frecuencia de las ciberamenazas ya tradicionales, pero ademas facilitar otras vías o canales de explotación de vulnerabilidades de sistemas y usuarios, aumentando por tanto también el número de los escenarios de riesgo plausibles.
Es por todo esto que ya podemos hablar de amenazas híbridas para la Seguridad Digital. Estas amenazas híbridas suponen un riesgo especialmente preocupante. Por ejemplo, podrían consistir en la perpetración de actos terroristas mediante el sabotaje al sector eléctrico o el ataque a otras Infraestructuras Críticas, o el hackeo del sistema informático de vehículos autónomos para dirigir su conducción hacia una multitud en algún lugar público, produciendo las muertes y la alarma social propia de los atentados tradicionales.
También el ciberespionaje a dirigentes e autoridades políticas a través de dispositivos IoT o asistentes digitales se presenta como una amenaza para los gobiernos e instituciones, generalmente impulsados por naciones extranjeras, tal y como ha advertido recientemente el Centro Nacional de Inteligencia (CNI), para extorsionar y obtener rendimientos económicos u información comprometedora.
Las aeronaves no tripuladas o drones, por su parte, que son pilotados por control remoto suponen un importante reto tanto para la seguridad física como para la seguridad de la información y la seguridad de las Infraestructuras Críticas. También existe un temor a la interceptación de drones con el objetivo de cambiar su comportamiento. Incidentes recientes como los ocurridos en el aeropuerto de Heathrow en Londres o en varias centrarles nucleares en Francia nos obligan a reflexionar sobre la necesidad de desarrollar tecnologías que permitan identificar, detectar y neutralizar drones si así fuera necesario con las mayores garantías de seguridad posibles.
Considerando este escenario convulso, parece necesario alcanzar un nivel de madurez cada vez mayor tanto en el ámbito empresarial como en el Sector Público en materia de ciberseguridad, invirtiendo los recursos necesarios para hacer frente a estas necesidades de seguridad física y cibernética tanto en aquellos sectores en donde actualmente existe una mayor regulación y cooperación, como en aquellos que aún se encuentran muy por detrás en términos de inversión.
Las regulaciones en materia de Seguridad Digital son un asunto muy complejo pero deben tener en cuenta el ritmo de la transformación y transición digital que hoy acometen un buen número de empresas españolas claves. Con las últimas innovaciones en esta materia, se hace palpable también la necesidad de impulsar la industria tecnológica en España, aprovechando las oportunidades de generación de conocimiento y de valor añadido que ofrece el desarrollo tecnológico.
Laura Méndez García. Dirección técnica del Observatorio Canario de Seguridad y Defensa de la Real Sociedad Económica Amigos del País de Gran Canaria
