¿Quiénes son las ciberpotencias? ¿Cómo se mide la capacidad cibernética de los Estados? En este artículo trataré de dar respuesta a estas preguntas de tanta importancia en el actual escenario geoestrategico y político mundial.
Debido a escalada que se está produciendo en la permanente crisis entre Rusia y Ucrania, con la implicación de los Estados Unidos, la OTAN y la Unión Europea, ante la concentración de tropas rusas en la frontera de la antigua república soviética,se está especulando con la posibilidad de una inminente invasión del territorio ucraniano sin obviar otro tipo de actuaciones incluyendo la realización de ciberataques.
El 14 de enero de 2022, varios sitios gubernamentales ucranianos fueron objeto de ciberataques que volvieron a reproducirse en días posteriores afectando a varios bancos, entre ellos el Privatbank, el más importante del país, el cual sufrió un ataque del tipo de denegación de servicio distribuido (DDoS; Distributed Denial of Service), así como a varios sitios Web del Gobierno, como por ejemplo los Ministerios de Defensa y Asuntos Exteriores.
En este contexto cabe hacerse las preguntas anteriormente expresadas, así como otras como por ejemplo las siguientes: ¿Cuáles son las capacidades cibernéticas de las ciberpotencias? ¿Existen diferencias entre su potencial cibernético ofensivo y defensivo? Tratando de encontrar respuestas dedicaré este post a exponer una somera evaluación de los que podemos considerar como los grandes actores estatales en el ciberespacio.
Ciberespacio geopolítico o geopolítica del ciberespacio
Desde su aparición a finales del siglo pasado el ciberespacio ha proporcionado importantes ventajas sociales y económicas pero también se ha convertido en escenario de confrontación y conflictos, añadiéndose a los habituales de tierra, mar, aire y espacio exterior, adquiriendo una cada vez mayor importancia debido al auge en el desarrollo, aplicación y utilización de las tecnologías digitales disruptivas ( Big Data, Internet de las cosas (IoT), Cloud Computing o la Nube, Inteligencia Artificial, 5G, Blockchain, etc.).
Su expansión y asimetría, caracterizada por la gran facilidad para adquirir los recursos y conocimientos necesarios para actuar en él, han dado origen a la aparición de múltiples actores con capacidad de actuar en todo tipo de conflictos razón por la cual podríamos considerar al ciberesoacio como una nueva realidad geopolítica y estratégica.
Esta afirmación puede parecer una paradoja pues la geopolítica, por razón de su prefijo (geo), implica poder ligado al territorio y el ciberespacio no es una realidad geográfica. Sin embargo, dado que es un espacio real y virtual a la vez, el ciberespacio puede considerarse como un territorio sin Estados, fronteras ni elementos geográficos diferenciadores o delimitadores, en el que existe libre circulación de información, el cual depende tanto de sus componentes físicos, interconectados, como de sus elementos intangibles, del tiempo y de los usuarios humanos que interactúan en él y constituyen la base de su dinámica.
Aunque por sus especiales características el ciberespacio no responda a las usuales de otros escenarios, tampoco parece aceptable considerarlo como un espacio aislado de cualquier contexto geopolítico. Existen múltiples razones para apreciar esto; por ejemplo, es sencillo constatar que los Estados tratan de utilizar este nuevo dominio para obtener ventajas estratégicas y desarrollar sus políticas, como muestra el hecho de que una gran mayoría de ellos han desarrollado sus propias estrategias nacionales de ciberseguridad o que las grandes potencias han incluido las capacidades cibernéticas en multiples dominios (económicos, financieros, normativos, legales,..) al tener que compartir escenario con un número elevado de nuevos actores, públicos y privados, que pueden actuar sin necesitar muchos medios económicos o logísticos.
En consecuencia es posible afirmar que, con independencia de si consideramos o no el ciberespacio como un escenario gepolitico, si existe una geopolítica del ciberespacio, íntimamente ligada a la geopolítica internacional. En este nuevo escenario, el ciberespacio no aparece para reemplazar o minimizar la importancia de los espacios geográficos tradicionales, ni como un entorno aparte, sino para coexistir con ellos presentando nuevos desafíos y haciendo mucho mas complejos los equilibrios de poder y las relaciones internacionales.
Ciberpoder y ciberpotencias
El concepto de ciberpotencia no está claramente definido al ser motivo de amplio debate sin consenso. Sin embargo, en el ámbito de este artículo expondré algunas consideraciones que puedan dar a entender que Estados son verdaderas potencias cibernéticas.
En primer lugar el término poder, ampliamente utilizado con significados e interpretaciones muy diferentes, dependiendo del contexto. Haciendo uso de su etimología (proviene del latín potere) se concluye que se refiere a lo que puede ser o es posible, y así el DRAE lo define como tener expedita la facultad o potencia de hacer algo.
De esta definición se deduce que en el contexto de las relaciones internacionales alcanzar u ostentar el poder demanda disponer de la capacidad necesaria para influir en el entorno y obtener resultados, lo que significa que el poder es un objetivo y también una herramienta, como las utilizadas en la división clásica de poder blando o soft power (cultura, imagen, reputación, ..) y poder duro o hard power (seguridad, defensa, política exterior,..).
Siguiendo esta argumentación, el ciberpoder puede definirse como la capacidad de usar el ciberespacio para crear ventajas e influir en este entorno mediante las herramientas inherentes a tal poder. Ello implica la facultad o potencia de actuar en este escenario virtual así como la voluntad o determinación de hacerlo.
A la vista de estas consideraciones podemos responder a la pregunta ¿qué es una ciberpotencia?
Ciberpotencia es aquella entidad, nacional o supranacional, que tiene la capacidad de ejercer dominio en el ciberespacio para obtener ventajas e influir en los entornos operativos.
Esto supone que el concepto de ciberpotencia no puede reducirse a disponer de capacidades defensivas u ofensivas; deben considerarse otras: políticas, tecnológicas, económicas, sociales, nacionales e internacionales incluyendo tanto lo público como lo privado, lo estatal y gubernamental y también las empresas, organizaciones, universidades y resto de sociedad civil.
En este caso, para poder llevar a cabo la evaluación he seleccionado un conjunto de capacidades que permitan estimar el nivel de ciberpotencia de los Estados en el marco de los objetivos nacionales de cada uno de ellos.
Tales capacidades son las siguientes:
• Capacidad gubernamental y global; estrategias, políticas, doctrinas, presupuestos, colaboración público/privada, etc., para el desarrollo y la seguridad cibernética nacional.
• Capacidad legal y normativa; legislación e instituciones de regulación y cumplimiento en el ámbito cibernético (estándares, protección de datos y privacidad, firma electrónica y digital, ciberdelitos, …)
• Capacidad de ciberseguridad y resiliencia; instituciones, organismos técnicos y normativa en materia de ciberseguridad (Estrategias nacionales de ciberseguridad, CSIRT/CERT, protección de infraestructuras críticas, concienciación …)
• Capacidades defensiva y ofensiva; estructura gubernamental y de las Fuerzas Armadas para actuar en el ciberespacio tanto defensiva como ofensivamente; incluye ciberinteligencia, doctrina, mando y control, gestión de crisis, …
• Capacidad profesional, económica, tecnológica e industrial; instituciones, organismos y asociaciones que promueven el desarrollo de capacidades cibernéticas. (I+D+i, recursos humanos, educación y formación, industrias, certificación, acceso a Internet, etc.)
• Cooperación nacional e internacional; alianzas, acuerdos, foros, ciberdiplomacia, agencias, centros de excelencia, redes de intercambio de información, …
Llegados a este punto, con objeto de no alargar el artículo, dedicaré el próximo post a llevar a cabo una evaluacion de los principales actores estatales, basándome en dichas capacidades, añadiendo una comparación cuantitativa entre las capacidades que disponen los Estados y la voluntad o determinación nacional en alcanzar sus objetivos de ciberseguridad.
[…] país como ciberpotencia, debe seguir ciertas características. Principalmente, la de ser un “ciberpoder“; es decir, utilizar el “ciberespacio para crear ventajas e influir en este entorno […]