Ciberseguretat i ciberguerra

Escrit per Jordi Calvo on . Posted in Seguretat i defensa

Article publicat a Publico.es

L'escàndol destapat per Snowden sobre l'espionatge nord-americà de la NSA a mig món, inclosos els seus aliats, ha introduït en l'agenda mediàtica un tema que, al menys en l'àmbit polític i militar, no és nou.

Sabíem que en els exèrcits, policia i ambaixades de cada país hi ha espies i experts en xifrar i desxifrar missatges oficials. Amb la generalització de les comunicacions a través del mòbil, els satèl·lits i Internet, el treball dels espies s'ha vist, com a mínim, enrevessat. Se segueix espiant, i com hem vist, amb més medis i amb la capacitat d'arribar a una gran part de la població. Ningú no sembla quedar lliure de ser-ne, d'espiat. Més quan ens assabentem que les principals companyies de comunicació, a través de la xarxa, han estat identificades com a col·laboradores de les agències de seguretat i espionatge.

Però hi ha un altre àmbit de la seguretat relacionat amb l'espionatge a través de les plataformes que han sorgit amb l'aparició d'Internet, que està prenent cada vegada més importància. És el que es coneix com a ciberseguretat. Les amenaces a la seguretat es relacionen amb major intensitat a atacs provinents de hachers particulars o contractats per empreses o estats, que afecten els sistemes informàtics relacionats amb aspectes clau de cada país, com el subministre energètic i la gestió de dades d'estats, empreses i particulars, que poden rebre atacs cibernètics que impedeixin el seu funcionament normal. De fet, el ciberespai ja s'identifica com el quart cap de batalla, rere la terra, el mar i l'aire.

A Estònia, el seu govern i agències varen ser víctimes d'un ciberatac en 2007 que va portar a prendre mesures a aquest país i a altres nou membres de la UE, i que van donar lloc a l'adopció d'estratègies nacionals de siberseguretat. L'OTAN creà en Tallin un centre d'excel·lència en ciberdefensa, en 201, EEUU establí el USCYBERCOM, que ja ha desenvolupat la seva estratègia de ciberseguretat, anomenada Cyber 3.0. Se sospita que almenys la Xina, Israel, Iran, Rússia i EEUU han publicat la seva estratègia de ciberseguretat i inclòs oficials nord-americans consideren els ciberatacs una amenaça major per a la seguretat nord-americana que Al Qaeda.

Com tot, en el model econòmic actual, la ciberseguretat és també un negoci. I per lo vist, rentable i de futur. En 2011 la ciberseguretat privada i pública ha suposat una despesa de 60 mil milions de dòlars arreu del món. Les previsions apunten que el mercat de la ciberseguretat arribarà als 120 mil milions de dòlars en 2017. Ajudarà a aquest fet que els estats hagin afirmat amb claredat que la ciberseguretat romandrà fora de les retallades pressupostàries. Amb això, no sorprèn que moltes indústries d'armament hagin decidit sumar-se al negoci d'aquest tipus de serveis. Aquests últims es divideixen en quatre categories: serveis i programes informàtics de protecció de dades i xarxes, serveis de probes i simulacions, serveis d'entrenament i consultoria, i suport operacional. Els clients del sector públic són militars, centres d'intel·ligència i altres agències governamentals. Els clients privats són en la seva majoria operadors d'infraestructures crítiques, com és el cas de les subministradores d'energia, companyies de telecomunicacions, bancs i hospitals. Empreses d'armes de gran facturació com Lockheed Martin, BAE Systems i EADS ja són algunes de les principals subministradores de ciberseguretat.

Els exèrcits tindran cada vegada menys soldats entrenats per a la guerra convencional i més per a desenvolupar-se en el camp de la ciberguerra. A més, com en tants altres aspectes, la tendència d'aquest mercat és a combinar la ciberseguretat públic-privada. Una tendència, si més no, preocupant, si han de ser companyies privades les que han de gestionar una de les principals maneres de fer la guerra en el futur. Qui posseeixi l'exèrcit més poderós en l'àmbit de la ciberguerra pot ser que esdevingui la propera potència militar mundial. EEUU, per si de cas, ja acapara la meitat de la despesa mundial en ciberseguretat.