Por: Ali Burak Daricili

Con la apertura del internet al uso civil, los estados empezaron a controlar los sistemas que ofrecen servicios públicos a través de tecnologías basadas en la red.

Como consecuencia de este tránsito, la seguridad cibernética de estas infraestructuras críticas se convirtió en una de las prioridades más importantes de los estados.

A partir de la década de los noventa, numerosos estados con cierto poder regional y global, incluso algunas organizaciones internacionales, empezaron a desarrollar sus estrategias de ciberseguridad con el objetivo de aumentar sus habilidades de ciberdefensa y ciberataque. Para ello establecieron instituciones que desarrollarían y seguirían estos procesos.

La estrategia de ciberseguridad de EEUU

Los principales objetivos de la ciberseguridad de Estados Unidos se pueden resumir en los siguientes puntos:

1. La actuación conjunta de los sectores públicos y privados con el propósito de proteger las infraestructuras críticas del país.

2. Elaborar planes y tácticas con el propósito de desarrollar esta capacidad de actuar en conjunto entre los sectores públicos y privados, fomentar y apoyar al sector privado para que pueda llevar a cabo su labor en el ámbito del espacio cibernético y el desarrollo de un sistema federal que sirva a estos objetivos.

3. Aumentar la conciencia de la sociedad y las empresas ante los ciberataques y dar importancia a las actividades de enseñanza y orientación a nivel federal.

4. Desarrollar planes con el objetivo de eliminar la amenaza que supone el creciente poder cibernético de Rusia para la ciberseguridad de Estados Unidos.

5. Tomar las medidas necesarias para proteger las innovaciones tecnológicas de Estados Unidos y los intereses comerciales del sector privado ante las actividades de espionaje cibernético de China.

6. Definir como infraestructura crítica nacional los ordenadores, software y tecnologías en red de los sectores agricultores, alimenticios, agua potable, sanitarios, seguridad social, informativos y de telecomunicaciones, energéticos, transporte, financieros, mensajería y marítimos y protegerlos de los posibles ataques cibernéticos.

7. Tomar las medidas necesarias para garantizar la libertad y seguridad del espacio cibernético y luchar, a nivel global, contra las medidas técnicas y administrativas de Rusia y China para fragmentar el internet.

8. Apoyar a los aliados contra los ciberataques que tengan como objetivo desestabilizarlos.

La estrategia de ciberseguridad de Rusia

Para poder hablar de los principales objetivos de la ciberseguridad de Rusia primero hay que entender la doctrina Gerasimov, la doctrina de guerra no oficial de Rusia explicada como la “guerra hibrida” o “no linear”.

Esta doctrina tiene como objetivo dirigir y administrar los enfrentamientos haciendo uso de una fuerza convencional menor, lo que significa menos pérdidas humanas y recursos, mediante la introducción de métodos no militares en sus capacidades militares.

En este sentido, la doctrina busca lograr una ventaja sobre la región, país, comunidad o Estado objetivos mediante ataques cibernéticos, el desgaste, la presión a través de la guerra psicológica y ocasionar daños en las infraestructuras críticas y la economía.

En los últimos años, deshacer la hegemonía de Estados Unidos sobre el control y la regulación del internet se ha convertido en otro objetivo principal dentro de la estrategia de ciberseguridad de Rusia.

En este sentido, Rusia desarrolla sus propios programas y su hardware, fomenta el uso de aplicaciones nacionales entre los jóvenes, incrementa el control del espacio cibernético nacional separándolo del global, así como del Wi-Fi en las áreas públicas, restringe el uso de aplicaciones VPN y desarrolla programas antivirus propios.

La estrategia de ciberseguridad de China

Los principales objetivos de la ciberseguridad de China se pueden resumir en los siguientes puntos:

1. Obtener tecnologías de nueva generación, importantes para procurar la estabilidad y crecimiento económico del país, mediante operaciones de ciberespionaje.

2. Controlar el internet con el propósito de vigilar los movimientos opositores y separatistas y prevenir los levantamientos sociales para procurar el liderazgo del Partido Comunista de China (PCC) en la administración del país.

3. Desarrollar contramedidas frente a los planes de guerras informativas centradas en las tecnologías en red de los adversarios y contrarrestar las actividades de intervención en los asuntos internos del país.

4. Establecer una estructura efectiva de contraespionaje para contrarrestar las actividades de ciberespionaje planeadas por los servicios de inteligencia extranjeros.

5. Apoyar las capacidades militares con las capacidades que otorgan las tecnologías de nueva generación en el espacio cibernético y desarrollar planes contra las infraestructuras críticas de las fuerzas militares de los adversarios.

6. Organizar estrategias de guerra informativa centrada en tecnologías en red y actividades de ciberataques contra las regiones y administraciones objetivo.

La estrategia de ciberseguridad del Reino Unido

Los principales objetivos de la ciberseguridad de Reino Unido se pueden resumir en tres objetivos esenciales:

1. Defensa: el Gobierno de Reino Unido debe reforzar la defensa de la infraestructura nacional de las tecnologías de la información y proteger los datos y sistemas críticos del país frente a las amenazas cibernéticas. Para lograr este objetivo, los sectores públicos y privados deben actuar en conjunto.

2. Disuasión: Reino Unido debe reforzar sus elementos activos y pasivos actuales de resistencia y crear una percepción de disuasión efectiva.

3. Desarrollo: el Gobierno británico debe desarrollar las capacidades cibernéticas del país frente a las posibles amenazas cibernéticas. En este sentido, se debe apoyar la industria cibernética creciente del país.

La estrategia de ciberseguridad de Israel

El sistema de defensa israelí tiene como objetivo principal crear una disuasión efectiva, dotarse de sistemas de alerta temprana y formar unas Fuerzas Armadas enfocadas en lograr una victoria operacional definitiva.

Gracias a la colaboración entre el sector público y privado, dirigida en el marco de la estrategia de seguridad nacional del país, y la cooperación entre los círculos académicos, Israel ha logrado convertirse en una potencia en el espacio cibernético después de Estados Unidos, Rusia y China.

En 2013, el Gobierno israelí lanzó el Programa Kidma con el propósito de desarrollar el sector de seguridad cibernética del país aportando fondos a las empresas que invierten en investigación más desarrollo (I+D). El programa juega un papel importante en el modelo económico de ciberseguridad del país.

La estrategia de ciberseguridad de Irán

El Consejo Supremo de Ciberseguridad, la Guardia Revolucionaria Islámica (GRI), el Ministerio de Inteligencia, el Mando Cibernético y el Ejército Cibernético de Irán son las principales instituciones iraníes encargadas de establecer la política cibernética del país persa.

Aparte de procurar su ciberseguridad, Irán también aprovecha al máximo las capacidades que este ámbito otorga para apoyar a organizaciones y países que considera proxys como el Hezbolá del Líbano y Siria.

Así mismo, los principales objetivos de la política de ciberseguridad de Irán son proteger la integridad e independencia política del país, proteger y desarrollar el legado chiita entre la sociedad iraní y Oriente Medio, lograr un papel de potencia regional, conseguir una ventaja ante los estados y grupos calificados como amenaza regional y luchar contra las intervenciones externas que tengan como objetivo la integridad e independencia política del país.

En este sentido, los objetivos de ciberataques de Irán se determinan en paralelo a las prioridades de defensa interna y externa del país.

*Ali Burak Daricili es profesor de la Universidad Técnica de Bursa y es investigador en los campos de inteligencia, ciberseguridad, terrorismo e interacción tecnología-seguridad.

Las opiniones expresadas en este artículo son del autor y no reflejan necesariamente la política editorialde la Agencia Anadolu.

*Traducido por Daniel Gallego.