Ciberseguridad y ciberguerra
Artículo publicado en Público.es
El escándalo destapado por Snowden sobre el espionaje estadounidense de la NSA a medio mundo, incluidos sus aliados ha introducido en la agenda mediática un tema que, al menos en el ámbito político y militar, no es nuevo.
Sabíamos que en los ejércitos, policía y embajadas de cada país hay espías y expertos en cifrar y descifrar mensajes oficiales. Con la generalización de las comunicaciones a través del móvil, satélites e internet, el trabajo de los espías se ha visto, como mínimo, complejizado. Se sigue espiando, y como hemos visto con más medios y con la capacidad de llegar a una gran parte de la población. Nadie parece quedar libre de ser espiado. Más cuando sabemos que las principales compañías de comunicación a través de la red han sido identificadas como colaboradoras de las agencias de seguridad y espionaje.
Pero hay otro ámbito de la seguridad relacionado con el espionaje a través de las plataformas que ha creado la aparición de internet que está tomando cada vez mayor relevancia. Es lo que se conoce como la ciberseguridad. Las amenazas a la seguridad se relacionan con mayor intensidad a ataques provenientes de hackers particulares o contratados por empresas o estados, que afectan los sistemas informáticos relacionados con aspectos claves en cada país, como el suministro energético y la gestión de datos de estados, empresas y particulares, que pueden recibir ataques cibernéticos que impidan su normal funcionamiento. De hecho, el ciberespacio ya se identifica como el cuarto campo de batalla, tras el de tierra, mar y aire.
En Estonia, su gobierno y agencias fueron víctimas de un ciberataque en 2007 que llevó a tomar medidas a este país y otros nueve miembros de la UE, y que dieron lugar a la adopción de estrategias nacionales de ciberseguridad. La OTAN creó en Tallin un centro de excelencia en ciberdefensa, en 2010 EEUU estableció el USCYBERCOM y ya ha desarrollado su estrategia de ciberseguridad, denominada Cyber 3.0. Se sospecha que al menos China, Israel, Iran, Rusia y EEUU han desarollado ciberarmas y las han utilizado de manera ofensiva. Este año la UE ha publicado su estrategia de ciberseguridad e incluso oficiales norteamericanos consideran los ciberataques una amenaza mayor para la seguridad estadounidense que Al Qaeda.
Como todo en el modelo económico actual, la ciberseguridad es también un negocio. Y por lo visto rentable y de futuro. En 2011 la ciberseguridad privada y pública ha supuesto un gasto de 60 mil millones de dólares en todo el mundo. Las previsiones apuntan a que el mercado de las ciberseguridad llegará a los 120 mil millones de dólares en 2017. Ayudará a ello que los estados han afirmado con claridad que la ciberseguridad permanecerá fuera de los recortes presupuestarios. Semejante negocio en crecimiento ha hecho que muchas de las industrias de armas ofrezcan estos servicios. Estos se dividen principalmente en cuatro categorías: servicios y programas informáticos de protección de datos y redes, servicios de pruebas y simulaciones, servicios de entrenamiento y consultoría, y apoyo operacional. Los clientes del sector público son militares, centros de inteligencia y otras agencias gubernamentales. Los clientes privados son en su mayoría operadores de infraestructuras críticas, como es el caso de las suministradoras de energía, compañías de telecomunicaciones, bancos y hospitales. Empresas de armas de gran facturación como Lockheed Martin, BAE Systems y EADS ya son algunas de las principales suministradoras de ciberseguridad.
Los ejércitos tendrán cada vez menos soldados entrenados para la guerra convencional y más para desenvolverse en el campo de la ciberguerra. Además, como en tantos otros aspectos, la tendencia de este mercado es a combinar la ciberseguridad público-privada. Una tendencia cuanto menos preocupante, si deben ser compañías privadas las que deban gestionar una de las principales maneras de hacer la guerra en el futuro. Quien posea el ejército más poderoso en el ámbito de la ciberguerra puede que sea la próxima potencia militar mundial. EEUU, por si acaso, ya atesora la mitad del gasto mundial en ciberseguridad.