*Por: Dr. Ali Burak Daricili

Los esfuerzos de Turquía en el campo de la ciberseguridad comenzaron en la década de 1990 mediante la creación de regulaciones para la lucha contra los delitos cibernéticos.

Estos esfuerzos aumentaron en el período posterior a 2010 y evolucionaron hacia estructuras institucionales más profesionales. Las iniciativas en este campo fueron llevadas a otro nivel con el “Plan de Acción y Estrategia Nacional de Ciberseguridad 2020-2023” de Turquía, anunciado el 29 de diciembre de 2020. Este documento es una continuación de la “Estrategia Nacional de Ciberseguridad y su Plan de Acción 2013-2014” y el “Plan de Acción y Estrategia Nacional de Ciberseguridad 2016-2019” publicados anteriormente.

El punto más destacable de la Estrategia Nacional de Ciberseguridad y Plan de Acción 2013-2014 fue el establecimiento del Centro Nacional de Respuesta a Incidentes Cibernéticos (USOM, TR-CERT) para identificar las ciberamenazas y desarrollar estrategias para contrarrestarlas. Posteriormente, se decidió establecer Equipos de Respuesta a Incidentes Cibernéticos (SOME) afiliados a USOM con el fin de proteger la infraestructura de las instituciones públicas y se hizo mandatorio para las organizaciones públicas y privadas que manejan infraestructuras críticas abrir equipos de este tipo para operar bajo SOME sectoriales.

Por su parte, el Plan de Acción y Estrategia Nacional de Ciberseguridad 2016-2019, incorporó a la agenda metas similares y compatibles con su predecesor, pero en términos más simples y generales. Puso más énfasis en el desarrollo de software y tecnologías nacionales, y en temas como la adicción a internet, el ciberespionaje, la formación de personal especializado en ciberseguridad y la eliminación de problemas de coordinación entre instituciones nacionales.

Además, destacó que el ecosistema cibernético en Turquía debía mejorar y que la ciberseguridad debía integrarse a la seguridad nacional.

Por otro lado, el recientemente adoptado Plan de Acción y Estrategia Nacional de Ciberseguridad 2020-2023 se divide en ocho capítulos marcados por sus objetivos: la protección y el reforzamiento de la infraestructura crítica, el desarrollo de la capacidad nacional, la red orgánica de ciberseguridad, la seguridad de las tecnologías de última generación, la lucha contra los delitos cibernéticos, el desarrollo y apoyo a las tecnologías nacionales, la integración de la ciberseguridad a la seguridad nacional, y el avance de la cooperación internacional.

El plan de acción también enfatiza el desarrollo de procesos de gestión de riesgos cibernéticos y la activación de planes de emergencia ante ciberataques.

Además, trata temas como la medición de las capacidades técnicas de los equipos de respuesta a incidentes cibernéticos y la eliminación de las deficiencias en esta área; el desarrollo de actividades educativas en el campo de la ciberseguridad; la concientización sobre la ciberseguridad en las instituciones educativas; el uso seguro de tecnologías de nueva generación como el 5G; el internet de las cosas (IdC); la computación en la nube, el desarrollo de la cooperación internacional en el campo de la ciberseguridad, el apoyo a las iniciativas para establecer normas y estándares internacionales comunes en el ciberespacio; y las medidas para la protección de los niños en Internet.

Aumentar el software nacional para la ciberseguridad es un objetivo realista e importante. El éxito que se logre en esta meta reducirá la dependencia de Turquía de fuentes extranjeras y tendrá un impacto económico positivo. Gracias al modelo de cooperación de seguridad burocracia-universidades-sector privado desarrollado por Israel luego de 2010, el país exporta ahora alrededor de USD 6 mil millones en productos de ciberespionaje a todo el mundo, un logro que Turquía podría alcanzar con sus avances en las tecnologías de defensa nacional.

Además, aumentar el uso de software y hardware nacionales mejorará la eficiencia de las actividades contra el ciberespionaje.

Por otro lado, el enfoque de considerar la ciberseguridad como parte de la seguridad nacional está en línea con la tendencia general en el mundo. Con la comercialización y desmilitarización del Internet en la década de 1990, se ha acelerado el surgimiento del ciberespacio como un campo competitivo en el sistema internacional. Los Estados ven las innovaciones en las tecnologías de Internet como una oportunidad para mejorar su capacidad militar. Después de la década de 2000, Rusia y EEUU se convirtieron en importantes potencias en cibertecnología que dieron forma al ciberespacio de acuerdo a sus estrategias. Posteriormente, China llegó a una posición importante en este campo gracias a su desarrollo basado en la tecnología y la economía.

La OTAN comenzó a desarrollar estructuras institucionales y de planificación en el campo de la ciberseguridad en 2007 debido a los ciberataques contra Estonia presuntamente planeados por Rusia. Como resultado, a partir de 2010, casi todos los Estados de la comunidad internacional establecieron planes para desarrollar sus capacidades de ciberdefensa y ciberataque en línea con su fuerza económica y tecnológica. En 2016, la OTAN reconoció oficialmente al ciberespacio como un área operativa durante la Cumbre de Varsovia.

Los Estados pueden usar sus armas de ciberataque para dañar las infraestructuras críticas de las naciones enemigas o rivales. En este contexto, el desarrollo de una capacidad efectiva de ciberataque, así como una fuerte capacidad de ciberdefensa, garantiza a los países una fuerza de disuasión en el sistema internacional.

Esto es una nueva estrategia que pude ser usada sin necesidad de involucrarse en un conflicto militar, que puede tener consecuencias muy graves e impredecibles en las relaciones internacionales.

Otra razón por la que las posibilidades que brinda el ciberespacio se utilizan con fines militares es su misma naturaleza. La identificación del atacante en el ciberespacio implica un proceso muy complejo porque, a menudo, puede ocultar su identidad utilizando varios programas y métodos.

Otra ventaja militar del ciberespacio es que los ciberataques causan graves daños a las infraestructuras críticas del Estado objetivo, con relativamente menos riesgo y bajos costos. Todos esto ha llevado a un concepto de ciberespacio militarizado y armado. En tal coyuntura, el enfoque estratégico de Turquía no debe evaluarse como una opción sino como una necesidad.

La prevención de actividades de propaganda en las redes sociales también es un tema que debe destacarse del plan de acción, ya que la propaganda es de vital importancia para las organizaciones terroristas.

Las oportunidades que brindan las redes sociales provocaron cambios significativos en las actividades de propaganda ya que estas plataformas tienen una estructura más atractiva y comprensible, se pueden adaptar de inmediato a las necesidades del usuario, tienen acceso global y una capacidad de revisión continua, son de bajo costo y proveen información directa al público objetivo de manera fácil, rápida y simultánea.

Además, las actividades de gestión de la percepción y la propaganda en las redes sociales permiten que las aplicaciones oculten fácilmente la identidad de los autores con sus funciones de software encriptadas.

*Ali Burak Daricili es investigador en los campos de inteligencia, ciberseguridad, terrorismo e interacción tecnología-seguridad.

**Las opiniones expresadas en este artículo son del autor y no reflejan necesariamente las opiniones de la Agencia Anadolu.

***Aicha Sandoval Alaguna contribuyó con la redacción de esta nota.