LA CIBERSEGURIDAD EN EUROPA.

Gema SNCHEZ MEDERO. Prof. Titular Interina de la Universidad Complutense de Madrid. Miembro del Instituto Complutense de Ciencia de la Administracin. Miembro del Instituto Euromediterranean-UCM. Resumen: Las relaciones sociales, econmicas y culturales dependen, cada vez ms, de las tecnologas e infraestructuras de la informacin y comunicacin (ciberespacio), haciendo necesario articular un sistema nacional e internacional de seguridad (ciberseguridad) que gestione los riesgos que amenazan su funcionamiento. Por en este, artculo hemos abordado como se est articulando la ciberseguridad en Europa, en virtud de tres variables, los sistemas de control, los cibersoldados y las oficinas gubernamentales destinadas a este tipo de cuestiones. Todo para demostrar que la ciberseguridad ha pasado de ocuparse de la informacin de una manera reactiva a hacerlo en una posicin proactiva que identifica y gestiona los riesgos que amenazan en el ciberespacio. Palabras claves: ciberseguridad, sistemas de control, cibersoldados, Internet y redes. Abstract: The social economic and cultural rights depend, increasingly, technology and infrastructure of information and communication (cyberspace), making it necessary to articulate a national and international security (cybersecurity) to manage risks to its operation. For this, article we have addressed as cybersecurity is articuling in Europe, under three variables, control systems, the cybersoldiers and govermment offices for this kind of issues. All to demonstrate that cybersecurity has moved to address the information a reactive way to do it in proactive position that identifies and manages risk to in cyberspace. Keywords: Cyber security, control Systems, cybersoldiers, Internet and networks.

1. INTRODUCCIN.

En un mundo tan hiperconectado como el nuestro, el ciberespacio se ha convertido en un espacio ideal para realizar ataques organizados contra las redes civiles y militares, las infraestructuras crticas (la energa, el suministro de agua, el transporte, el sistema financiero, las telecomunicaciones, etc), los servicios, etc. Y para ello, solamente es necesario disponer de la tecnologa y los conocimientos precisos para perpetuarlos. Por tanto, los ciberataques pueden originarse desde cualquier parte del mundo, e incluso simultneamente desde diferentes lugares unos de otros. De tal manera, que los expertos podran llegar a dejar, por ejemplo, sin comunicacin, electricidad o transporte a una ciudad entera, o enviar informacin falsa a las computadoras del adversario e inutilizar sus bateras antiareas instantes antes de disparar, o penetrar una red informtica ilegalmente e introducir virus capaces de infectar miles de computadoras en slo segundos, sin prcticamente riesgo de ser detectado ni detenido.

De ah, que cada vez ms los Estados desarrollados estn prestando ms atencin a sus sistemas de ciberseguridad, es ms muchos de ellos se han dedicado a crear toda una infraestructura de seguridad ciberntica. Aunque tambin es cierto, que an son muchos los pases que no son conscientes de las consecuencias potenciales de un posible ataque ciberntico, y ni si quiera se estn preparando para ello. Por tanto, cada pas est estableciendo su propia estrategia y sus estructuras organizativas para atender a las necesidades de su ciberseguridad nacional, y slo algunos se estn dedicando a promover una estrategia de seguridad.

2. LA CIBERSEGURIDAD. El trmino ciberseguridad se define normalmente como la proteccin de datos, informacin y sistemas conectados a Internet. No es fcil englobar una materia tan compleja en una definicin tan sencilla, pues el concepto amplia el de seguridad clsica a otras nociones ms propias del ciberespacio, como integridad, disponibilidad, autenticidad, confidencialidad o la mencionada denegacin del servicio. Tal es as, que en un primer momento, la ciberseguridad obedeca a un enfoque de proteccin de la informacin (Information Security), donde solamente haba que preservar la informacin a los accesos, usos, revelaciones, interrupciones, modificaciones o destrucciones no permitidas (Fojn, 2010, 2). Mientras que ahora, este enfoque est evolucionando hacia la gestin de riesgos del ciberespacio (Information Assurance), donde la ciberseguridad consiste en la aplicacin de un proceso de anlisis y gestin de los riesgos relacionados con el uso, procesamiento, almacenamiento y transmisin de informacin o datos y los sistemas y procesos usados basndose en los estndares internacionalmente aceptados (Fojn, 2010, 2). Por tanto, es importante para los Estados disponer de estructuras organizacionales nacionales, regionales e internacionales, para fortalecer su ciberseguridad y luchar contra la ciberdelincuencia.

As, ante el temor que est provocando, en pases como EEUU, Francia, el Reino Unido, Israel y Corea del Sur, as como la ONU y la OTAN entre otras organizaciones internacionales, las posibles consecuencias de un hipottico ataque ciberntico est provocando que se estn tomando conciencia de la importancia y necesidad de un ciberespacio seguro (Fojn, 2010, 2). De ah, que se estn desarrollando marcos normativos, planes y estrategias especficas para la defensa del ciberespacio (Fojn,

2010, 2), es decir, medidas y acciones dirigidas a: educar, formar y concienciar a todos los agentes de la ciberseguridad; establecer estructuras que puedan funcionar como centro de alerta y de gestin de crisis a nivel nacional; agrupar los medios a implementar para utilizarlos y compartirlos para un conjunto de pases o para una regin; imponer sistemas de vigilancia y control; desarrollar las competencias de un equipo de ciberpolica que pueda contribuir a la persecucin e investigacin de los delitos informticos en el mbito de la cooperacin internacional; proponer soluciones tecnolgicas en lo que se refiere a la gestin de identidades, el control de acceso, la utilizacin de plataformas materiales y de aplicaciones informticas seguras, las infraestructuras de respaldo, los protocolos criptogrficos y la gestin operacional, etc1. Y todo con el fin de establecer una lnea de defensa comn y homognea, mejorar las capacidades de deteccin y reaccin, concienciar y proporcionar apoyo a los ciudadanos para hacer ms segura su actividad en lnea (on-line), as como reforzar la capacidad de las fuerzas y cuerpos de seguridad del Estado para combatir el cibercrimen, y fortalecer el entorno futuro de la ciberseguridad.

Por otro lado, pases como China, Irn, Corea del Norte, Rusia y Pakistn han reconocido su inters estratgico en el ciberespacio como vehculo para alcanzar posiciones de liderazgo econmico y poltico en sus reas geogrficas de influencia, y lo estn concretando en la definicin de polticas, en la ejecucin de grandes inversiones econmicas destinadas a recursos TIC y en la formacin de recursos humanos, con el objetivo de establecer una defensa beligerante de su ciberespacio (Fojn, 2010, 2). Para ello, se estn dedicando a incrementar el nmero de especialistas en seguridad de las TIC, impulsar y coordinar los esfuerzos de investigacin y desarrollo de productos de seguridad y ataque nacionales, y definir estrategias que disuadan la actividad hostil o daina en el ciberespacio.

3. METODOLOGA.

Para poder llevar a buen fin este artculo, hemos revisado una buena parte de la bibliografa existente sobre las medidas que estn llevando a cabo para garantizar la ciberseguridad en Europa. Como una forma de poder averiguar cules son las que se
1

Unin Internacional de Telecomunicaciones. Gua de ciberseguridad para los pases en desarrollo. Edicin 2007. p. 13. En: http://www.itu.int/ITU-D/cyb/publications/2007/cgdc-2007-s.pdf

han puesto en marcha hasta el momento, y cules son los problemas que estn todava por resolver para caminar hacia una ciberseguridad global. Para ello, nos hemos visto en la obligacin de acudir a las hemerotecas de varios diarios, tanto nacionales e internacionales, para conocer la realidad existe en este momento. Gracias a este estudio, hemos podido determinar que medidas son las que se estn llevando a cabo a este respecto en cada uno de los Estados europeos, lo que indudablemente, nos ha permitido realizar una radiografa general sobre la situacin actual. A partir de ah, hemos comenzado a indagar sobre las instituciones y medidas que se han creado y adoptado en relacin a esta temtica. Para ello, hemos acudido tanto a fuentes primarias como secundarias. Para despus analizar todos los datos recopilados, y mediante un procedimiento analtico/descriptivo desarrollar la ponencia que aqu hemos presentado.

4. LOS SISTEMAS DE CONTROL CIBERSEGURIDAD DE LOS ESTADOS.

COMO

GARANTES

DE

LA

Ante la amenaza ciberntica, son muchos los Estados que se han dotado de un sistema para controlar las comunicaciones en el mundo. Entre stos cabe destacar, por ser tal vez, el ms conocido en Europa es Enfopol.

3.1. Enfopol:

Enfopol es consecuencia directa del deseo de los gobiernos europeos de no quedarse atrs en esta carrera de escuchas cibernticas. Por esta razn, pusieron a funcionar su propio plan de interceptacin de telecomunicaciones en Europa, Estados Unidos, Australia, pero tambin en otros pases. Enfopol intenta imponer sus normas a todos los operadores europeos de telefona fija y mvil para que la polica secreta europea tenga acceso total a las comunicaciones de sus clientes, as como a la informacin sobre los nmeros marcados y los nmeros desde los que se llama. En el caso de Internet, los proveedores deben facilitar <<una puerta de atrs>> para que puedan penetrar a sus anchas por los sistemas privados. Adems, estn obligados a informar sobre los datos personales de sus clientes (datos de correo electrnico y claves privadas) (Aover, 2001). Todo sin que sea necesaria una orden judicial (Aover, 2001). Pero todava es ms exigente para la criptografa. Se pide que slo se permitan este tipo de servicios siempre que estn regulados desde un tercero de confianza, que

debern entregar automticamente cuando le sea solicitado: la identificacin completa del usuario de una clave, los servicios que usa y los parmetros tcnicos del mtodo usado para implementar el servicio criptogrfico.

No obstante, Enfopol slo funcionaba dentro de los lmites de la Unin Europea, a diferencia de otros sistemas de control, que actan sobre todo el planeta. Eso s, segn este sistema las agencias de la ley y el orden pueden interceptar todo tipo de comunicaciones, es ms pueden requerir: acceso a toda la comunicacin transmitida, a todos los sujetos interceptados y a todos los datos asociados a la comunicacin, as como a la seal de "listo para acceso", nmero (de telfono, IP, etc) del sujeto que llama y del que recibe la llamada, con una identificacin de tales personas, duracin, comienzo y fin de la conexin, destino real y destinos intermedios en el caso de llamadas derivadas; informacin sobre la ubicacin geogrfica del sujeto, con la mxima exactitud posible; datos sobre los servicios especficos usados por los interlocutores, y sus parmetros tcnicos; capacidad de monitorizacin de las comunicaciones en tiempo real, o lo antes posible; cooperacin de los operadores/servidores de redes para proporcionar interfaces para transmitir la comunicacin interceptada a la oficina policial correspondiente, y para facilitar dicha comunicacin: datos asociados a una llamada y que permitan una correlacin de dichos datos con la llamada; cooperacin de los operadores/servidores para que proporcionen las comunicaciones en claro, cuando haya de por medio codificacin, compresin o cifrado de la misma; una interceptacin tal que el sujeto investigado no est al corriente de dicha interceptacin; un diseo de interceptacin que evite el uso autorizado de la informacin; y la posibilidad de efectuar interceptaciones simultneas (de modo que, por ejemplo, las policas de cinco pases puedan todas escuchar una conversacin al mismo tiempo) 2.

3.2. Otros sistemas de control.

Pero stos no son los nicos sistemas de control, adems existen otros. Por ejemplo, el Ministerio de Defensa espaol, junto con Italia y Francia, han puesto en marcha el proyecto Infraestructura Semntica Operacional (OSEMINTI). Se trata de que los
2

Taller de Criptografa-Informe 11: Enfopol: El Gran Hermano Europeo, 17 mayo de 1999. En: http://www.ugr.es/~aquiran/cripto/informes/info011.htm

Servicios de Inteligencia, por medio de ordenadores, no slo puedan identificar frases o palabras concretas en cintas de grabacin o en textos escritos, sino que sean capaces de entenderlas. Es un sistema inteligente programado para aprender a medida que interacta con las personas, de modo que no ser necesario medios humanos para cotejar esa informacin que se genera.

Sintel es otro sistema integrado de intercepcin legal de telecomunicaciones que tambin gestiona el Ministerio de Interior espaol. Un sistema informtico que permite interceptar las comunicaciones y otra serie de datos como la localizacin geogrfica de los interlocutores, el trfico de llamadas, los mensajes SMS, los accesos a Internet, etc, es decir, un sistema capaz de rastrear, interceptar y almacenar cualquier conversacin llevaba a cabo va electrnica. 4. LOS CIBERSOLADOS: ELEMENTOS DE DEFENSA Y ATAQUE EN EL CIBERESPACIO.

Sin lugar a dudas, se debe estar desarrollando sofisticadas herramientas informticas capaces de desmantelar las defensas enemigas, de sembrar el caos en las comunicaciones o de falsificar los datos sobre las posiciones de las tropas (Snchez Medero, 2009a). Por este motivo, un gran nmero de Estados estn creando ejrcitos de cibersoldados que puedan hacer frente a esta nueva amenaza y lanzar la suya propia. Por ejemplo, en Alemania, la Unidad Estratgica de Reconocimiento del Ejrcito Alemn ha coordinado un equipo de soldados que estn involucrados en el ensayo de nuevos mtodos de infiltracin, manipulacin y explotacin e incluso de destruccin- de las redes informticas. Por ello, este equipo est aprendiendo a instalar software maliciosos en ordenadores sin el conocimiento de los usuarios, robar contraseas y datos confidenciales, etc. En Espaa, el Ejrcito de Ciberdefensa (ECD09) de las Fuerzas Armadas Espaolas est compuesto por militares especialistas en telecomunicaciones e informtica, que han hecho cursos avanzados, militares y civiles, en seguridad de las TIC, al mismo tiempo que se han incorporado ingenieros superiores civiles de ISDEFE, especializados tambin en seguridad ciberntica. Su entrenamiento consiste en asaltar los ordenadores enemigos, mientras que defienden los propios, dentro de una red creada expresamente para ello.

5. OFICINAS GUBERNAMENTALES Y ORGANISMOS INTERNACIONALES DE SEGURIDAD CIBERNTICA.

Cada vez son ms los pases que han dotado algn tipo de organismo u oficina con responsabilidad sobre la seguridad ciberntica de la nacin. Es ms, muchos incluso han llegado a crear todo un entramado organizativo y de estrategias que destina sus esfuerzos a la defensa del ciberespacio. Aunque son tantos, que a lo largo de este apartado slo vamos a especificar alguno de ellos.

5.1. Oficinas gubernamentales.

En Francia se ha creado la Autoridad Nacional de Seguridad de los Sistemas de Informacin (ANSSI)3 para vigilar las redes informticas gubernamentales y privadas, con el objetivo de defenderlas de ataques cibernticos. Sus funciones son: la deteccin y reaccin urgente ante ciberataques mediante la vigilancia continua de las redes gubernamentales sensibles y la implementacin de mecanismos de defensa en estas redes; el desarrollo de productos y servicios de confianza para su uso en los gobiernos y en los sectores crticos; el asesoramiento de seguridad a organismos gubernamentales y operadores de infraestructuras crticas; la difusin de informacin a empresas y ciudadanos sobre las nuevas amenazas a la seguridad de la informacin y el procedimiento de proteccin mediante una poltica activa de comunicacin. Este organismo dependen la Subdireccin de Estrategia y Reglamentacin, el Centro de Formacin y el Centro Operacional de la Seguridad de los Sistemas de Informacin (COSSI), que son los responsables de la realizacin de las inspecciones y auditoras de seguridad a sistemas gubernamentales, las misiones de desarrollo de productos de cifra, los ejercicios que evalen la seguridad, el despliegue de los sistemas de deteccin, y la coordinacin de la respuesta gubernamental. En el COSSI se encuentra adems, el Centro de Expertos del Gobierno en el Tratamiento de Ataques Informticos (CERTA), creado en 1999, facilita la aplicacin de buenas prcticas y mejora la atencin a los usuarios en todo el territorio. Pero el gobierno francs tambin ha elaborado el Libro

Esta agencia depende directamente del Ministerio de Seguridad Nacional, y en concreto, de la Secretaria General de la Seguridad y Defensa Nacional.

Blanco de la Seguridad y Defensa Nacional4, donde se contempla cinco funciones estratgicas que las fuerzas de defensa y seguridad francesas deben dominar como son: el conocimiento y la previsin (con la necesidad de mejora de las capacidades tcnicas de las Agencias de Inteligencia), la prevencin (con la necesidad de una defensa proactiva en profundidad que realice una vigilancia permanente), la disuasin, la proteccin y la respuesta.

El Reino Unido ha decidido crear el Centro de Operaciones de Ciberseguridad y la Oficina de Ciberseguridad, para supervisar la proteccin de importantes sistemas de tecnologa de la informacin usados por el gobierno britnico y el sector privado, y para coordinar las medidas de ciberseguridad de todos los departamentos gubernamentales, respectivamente. El primero ser una entidad multidepartamental con sede en Cheltenham, y ligado al Government Communications Headquarters (GCHQ). Desde l que se proporcionar proteccin coordinada a los sistemas de infraestructuras crticas del pas. La segunda, coordinar las polticas y supervisar el programa de trabajo entre las distintas agencias gubernamentales. Estos dos centros formaran parte del Primer Plan Estratgico de Ciberseguridad del Reino Unido, donde tambin se contemplar la creacin de un grupo de asesores tcnicos, y el establecimiento de las lneas estratgicas de seguridad ciberntica del pas: reduccin del riesgo del uso del Ciberespacio por el Reino Unido actuando sobre la amenaza, las vulnerabilidades y el impacto; aprovechamiento de las oportunidades en el ciberespacio mediante la obtencin de inteligencia que apoye las polticas nacionales y que actu contra los adversarios, y, por ltimo, el impulso de una doctrina sobre el ciberespacio.

En Alemania se ha creado la Oficina Federal de Seguridad de la Informacin (BSI), dependiente del Ministerio Federal de Interior. Sus funciones son la proteccin de las redes del gobierno federal, el desarrollo de productos de cifra, el anlisis de nuevas tecnologas, la seguridad de los productos software, la proteccin de infraestructuras crticas, y el soporte del CERT para ciudadanos y pequeas y medianas empresas. Adems se ha aprobado un Plan Nacional de Proteccin de Infraestructuras de la

Livre Blanc Sur la Dfense www.livreblancdefenseetsecurite.gouv.fr/information

et

la

Scurit

Nationale.

En:

Informacin5, donde se establece como objetivos la prevencin (las actividades crticas son divulgar informacin sobre riesgos y posibilidades de proteccin o empleo de productos y sistemas confiables), la preparacin (las actividades son recolectar y analizar la informacin para proporcionar alertas y avisos) y la reaccin (mejorar las capacidades tcnicas propias y desarrollar productos con tecnologa nacional). Adems, a partir de abril de 2011, el gobierno alemn abrir un Centro Nacional de Ciberseguridad (NCA) para defenderse de los ataques cibernticos externos a sus infraestructuras crticas. Tambin podr en marcha un Consejo de Ciberseguridad Nacional, para mejorar la cooperacin entre el Estado y los representantes del sector financiero y econmico.

En Espaa, a lo largo de los ltimos aos, se han tomado acciones para incrementar la seguridad del ciberespacio. En nuestro pas, el Centro Criptolgico Nacional (CNN), dependiente del Centro Nacional de Inteligencia (CNI) tiene la responsabilidad de gestionar la seguridad del ciberespacio dependiente de cualquiera de los tres niveles de las administraciones pblicas (Fojn, 2010). Entre sus funciones cabe destacar: elaborar y difundir normas, instrucciones y recomendaciones para garantizar la seguridad de las TIC en la administracin; formar el personal de la administracin especialista en el campo de la seguridad de las TIC; constituir el organismo de certificacin del Esquema Nacional de Evaluacin y Certificacin de aplicacin a productos y sistemas de su mbito; valorar y acreditar la capacidad de productos de cifras y Sistemas de las TIC; coordinar la promocin, el desarrollo, la obtencin, la adquisicin y la puesta en marcha de las tecnologas de seguridad de los sistemas antes mencionados; velar por el cumplimiento de la normativa, y establecer las relaciones necesarias con otros actores e instituciones.

A nivel nacional, tambin existen otros organismos con competencias en la materia: la Capacidad de Respuesta ante Incidentes de Seguridad (CCN-CERT) es el centro de alerta nacional que coopera con todas las administraciones pblicas para responder rpidamente a los incidentes de seguridad en su parte del ciberespacio; el Instituto
5

Federal Ministry of the Interior. National Plan for Information Infrastructure Protection (Berlin, 2005). En: www.bmi.bund.de/cln_012/nn_148138/Internet/Content/Common/Anlagen/Nachrichten/Pressemitteilung en/2005/08/National__Plan__for__Information__Infrastructure_Protection,templateId=raw,property=pub licationFile.pdf/National_Plan_for_Information_Infrastructure_Protection.

Nacional de Tecnologas de la Comunicacin (INTECO), dependiente del Ministerio de Industria, Turismo y Comercio, es el responsable de gestionar a travs de su CERT la defensa del ciberespacio relacionado con las PYMES espaolas y los ciudadanos en su mbito domstico; el Centro Nacional para la Proteccin de las Infraestructuras Crticas (CNPIC), dependiente del Ministerio de Interior, procura la ciberseguridad relacionada con las infraestructuras; el Grupo de Delitos Telemticos de la Guardia Civil y la Unidad de Investigacin de Delincuencia en Tecnologas de la Informacin de la Polica Nacional, dependientes ambos del Ministerio de Interior, son responsables de combatir la delincuencia que se produce en el ciberespacio; y la Agencia Espaola de Proteccin de Datos (AGPD), dependiente del Ministerio de Justicia, responsable de hacer cumplir la normativa en materia de proteccin de datos personales. A nivel autonmico, existen centros homlogos a los referidos a nivel nacional, que igualmente tienen responsabilidades en la gestin de la ciberseguridad en su mbito territorial. Adems, a nivel internacional nuestro pas forma parte de las organizaciones que promueven la defensa del ciberespacio, como, el Centro de Excelencia de Ciberdefensa Cooperativa de la OTAN y en organismos como ENISA, Antiphising Working Group (AWG) y Data Protection Working Party.

5.2. Organismos internacionales de ciberseguridad.

La Unin Europea ha creado la Agencia Europea de Seguridad de las Redes y la Informacin (ENISA), con sede en Heraklion (Grecia), para ayudar a los Estados miembros a obtener unos niveles altos de seguridad, asesorando tcnicamente y prestando asistencia a los Estados miembros, as como a las instituciones de la UE sobre las cuestiones vinculadas a la seguridad de las redes y de la informacin, y fomentando la cooperacin entre el sector pblico y privado. Para garantizar estos objetivos, las tareas de la Agencia6 consiste, principalmente, en: acopio y anlisis de datos relativos a aspectos vinculados a la seguridad y a los riesgos emergentes; cooperacin con los distintos protagonistas, creando asociaciones entre el sector pblico y el privado con empresas que ejercen sus actividades en al UE y/o a nivel mundial; sensibilizar a los usuarios en la problemtica de la seguridad de las redes y de la informacin, y promover mtodos de evaluacin de riesgos y mejores prcticas con el fin de encontrar soluciones
6

En: http://europa.eu/legislation_summaries/justice_freedom_security/fight_against_organised_crime/l24153_es.htm

interoperativas de gestin de los riesgos; el seguimiento del desarrollo de las normas sobre productos y servicios en la sociedad de la informacin y en las redes; asistir a la Comisin y a los pases de la Unin en el dilogo que mantienen con las empresas para gestionar los problemas de seguridad; y presentar sugerencias.

Su estructura gira en torno al Consejo de Administracin, el Director Ejecutivo, y el grupo permanente. La primera est compuesto por representantes de los Estados miembros y de la Comisin, as como de las empresas y expertos universitarios en la materia, y consumidores sin derecho al voto. A travs de esta institucin, los Estados miembros pueden formular sus necesidades en relacin a esta materia. El segundo es nombrado por el Consejo de Administracin a partir de una lista de candidatos propuestos por la Comisin. El tercero lo forman las partes interesadas, y es creado por el Director Ejecutivo y est compuesto por representantes de las empresas, los consumidores y expertos universitarios. As, viendo esta organizacin se podra concluir que ENISA es el centro neurlgico para fomentar el intercambio de informacin y cooperacin entre todas las partes interesadas (organismos de la UE, miembros de la UE Estados, la industria, el mundo acadmico y las organizaciones de consumidores de inters) en el campo de la seguridad en el ciberespacio. Adems, en diciembre de 2002 la Unin Europea aprob la Estrategia Europea de Seguridad (EES), pero ser en su revisin, en diciembre de 2008, cuando se recoja un apartado dedicado a las nuevas amenazas y riesgos, la seguridad de los sistemas de informacin.

Por otra parte, el primer ejercicio de ciberseguridad realizado por ENISA es CyberEurope 2010. En dicho ensayo, los expertos que participan en la prueba deban hacer frente a los piratas informticos en su intento simulado de paralizar las infraestructuras crticas de varios Estados miembros. El escenario del simulacro contempla que la conectividad de Internet se vaya perdiendo gradualmente de forma significativa en todos los pases participantes, reduciendo el acceso a servicios en lneas bsicas. Entonces, los diferentes Estados implicados tendran que cooperar para evitar el colapso total de la red europea. El resultado del primer ejercicio paneuropea se cerr con xito, ya que sirvi para fortalecer la ciberdefensa europea y revelar una serie de puntos donde deba mejorar los canales y procedimientos de comunicacin7.

Ciberpas. Europa termina su primer ejercicio de ciberseguridad con xito. 05/11/2010.

Pero, adems, para incrementar la ciberseguridad, la Unin Europea ha decidido crear crear un centro dedicado a la defensa frente al cibercrimen en el ao 2013. Su misin ser coordinar la cooperacin entre los Estados miembros, las instituciones europeas y los socios internacionales (Cabanillas, 2010). Tambin se est contemplando la puesta en funcionamiento de un sistema de alerta y comparticin de informacin, cuyo objetivo ser facilitar la comunicacin entre los equipos de respuesta urgente y las autoridades policiales. Asimismo, se pretende poner en marcha en 2012, la Red de Equipos de Respuesta Informtica Urgente (Computer Emergency Response TeamsCERTS), de la que existir una por pas miembro. Por otra parte, la Comisin y la Unin Europea han anunciado la creacin, junto con las autoridades estadounidenses, de un grupo de trabajo dedicado a la ciberseguridad, que empezar a proporcionar informacin al respecto a partir de 2010 (Cabanillas, 2010).

Incluso la OTAN ha creado en Tallin (Estonia) el Centro de Excelencia para la Cooperacin en Ciberdefensa, cuyo objetivo es estudiar ciberataques y determinar las circunstancias en las que se deben activar el principio de defensa mutua de la Alianza Atlntica. En la actualidad forman parte de l, Espaa, Italia, Alemania, Eslovaquia, Estonia, Letonia, EE.UU, Hungra, Italia, Lituania y Turqua. Su misin ser, segn se manifiesta en su memorndum fundacional, proteger a los Estados de los ciberataques, entrenar a militares, investigar tcnicas de defensa electrnica, desarrollar un marco legal para ejercer esta actividad, dar respuesta y soluciones globales a problemas concretos, y para ello los proyectos son acometidos por equipos multidisciplinares, en los que se involucran al personal experto en ciberseguridad y especializado en tres ramas fundamentalmente: asuntos operativos, funcionales y militares; asuntos tecnolgicos, acadmicos y cientficos; y asuntos legales. Este centro depende jerrquicamente de un Comit de Direccin compuesto por representantes de los pases componentes y de la OTAN, y tiene el estatus legal de Organizacin Militar Internacional.

Adems, la OTAN ha aprobado un nuevo concepto de ciberdefensa de la Alianza, en el que se hace mencin a que la proteccin de las redes corresponde fundamentalmente a los pases aliados. No obstante, se define que la gestin del ciberespacio recae en la Cyber Defence Management Authority (CDMA) que tiene encomendada la misin de la coordinacin de este mbito dentro de la Alianza,

centrndose particularmente en la amenaza ciberntica; la gestin del riesgo de seguridad; la valoracin de las vulnerabilidades; y la continuidad de negocio de los sistemas de informacin y comunicaciones crticos para el funcionamiento de la alianza (Caro, 2001). As, la OTAN tambin desarrolla una cooperacin prctica en ciberdefensa con sus socios y organizaciones internacionales, y para ello, la CDMA cuenta con el apoyo del Comit de Planificacin de Comunicacin Civil, los Centros de Excelencia de Ciberdefensa de Tallinn y de Defensa contra el Terrorismo de Ankara, y el Programa de Ciencia por la Paz y la Seguridad. Adems, cuenta con el apoyo del Consejo de Gestin de Ciberdefensa (CDMB) del que forman parte representantes de todas las autoridades de la OTAN, incluyendo el Consejo del Atlntico Norte (NAC), el Comit Militar (MC), las autoridades de Emergencia Poltica y Civil, la autoridad de Gestin de la Poltica (NPMA)8 y el Comit de Seguridad (NSC)9; y es supervisado por el Consejo de Gestin de Consulta, Mando y Control (NC3B)10. En todo caso, el Consejo de Gestin, es el principal rgano de consulta de la OTAN en materia de ciberdefensa. Tngase en consideracin que si antes de los ataques cibernticos de Estonia en 2007, los esfuerzos de la OTAN se dirigan hacia la proteccin de los sistemas de comunicacin propios y los que eran operados por la Alianza, sin embargo, ahora los destina hacia la ciberseguridad de los pases aliados.

6. CONCLUSIONES.

La ciberseguridad se est convirtiendo poco a poco en un elemento esencial de la seguridad nacional e internacional de los Estados. Tal es as, que una buena parte de los pases desarrollando estn estableciendo medidas que estn dirigidas a fortalecer su seguridad ciberntica e incrementar su capacidad de ataque en este espacio. El riesgo real de estar en un mundo tan hiperconectado, y ante las posibles consecuencias de un ataque ciberntico en el mismo, est conduciendo a ello. Pero establecer una buena poltica de seguridad en el ciberespacio exige constituir primero un lugar de partida, que debe ser analizar los riesgos y las amenazas, para despus conocer sus puntos fuertes y sus vulnerabilidades. Despus hay que construir un marco normativo que regule la seguridad en el ciberespacio, y en el que intervengan todas las partes. Posteriormente,

8 9

NPMA: NATO Policy Management Authority. NSC: NATO Security Committee. 10 NC3B: NATO Consultation, Command and Control.

debera centralizarse la gestin de la ciberseguridad con la creacin de un organismo responsable que sea capaz de coordinar a todas las entidades pblicas y privadas implicadas en esta materia. Y todo ello, sin olvidar la cooperacin internacional a este respecto y fomentar una cultura de ciberdefensa y una promocin de la investigacin en el sector de la ciberseguridad. El problema es que los Estados estn haciendo ms o menos eso, pero de una forma desorganizada y descoordinada, movindose a rachas. Lo que est conduciendo a que cada pas haga la guerra por su cuenta y de una manera precipitada, lo que reducen notablemente la eficiencia de sus estrategias de seguridad nacional e internacional. Todava queda mucho por recorrer para tener, verdaderamente, ciertas garantas de una ciberseguridad eficiente aunque sabemos que nunca se puede garantizar la seguridad en el ciberespacio al 100%.

BIBLIOGRAFA. AOVER, Julin, 2001, Echelon y Enfopol nos espan, en Internacional, el 16 de noviembre. En http://www.nodo50.org/altavoz/echelon.htm BROOKES, Peter, 2007, Contrarrestando el arte de la guerra informtica, en Grupo de Estudios Estratgicos, n 2011, octubre. En: http://www.gees.org/articulo/4637/ BUSN BUESA, Carlos, 2009, Control en el Ciberespacio. Conferencia en el Programa Modular en Tecnologas Digitales y Sociedad del Conocimiento, celebrada el 22 de agosto. En http://www.uned.es/ntedu/espanol/master/segundo/modulos/poder-y-control/poder.htm CABANILLAS, Marta, 2010, Preparados contra el cibercrimen, en PCWorld, noviembre. CANDAU ROMERO, Javier, 2011, Estrategias Nacionales de Ciberseguridad. Ciberterrorismo, en Luis JOYANES AGUILAR, (coord.), Ciberseguridad. Retos y amenazas a la seguridad nacional en el ciberespacio. Madrid: Cuadernos de Estrategia. CARO BEJARANO, M. J., 2001, Nuevo Concepto de Ciberdefensa de la OTAN. Documento Informativo del IEEE, n 9, marzo. En: http://www.ieee.es/Galerias/fichero/docs_informativos/2011/DIEEEI09_2011Concepto CiberdefensaOTAN.pdf FOJN CHAMORRO, Enrique y SANZ VILLALBA, ngel F., 2010, Ciberseguridad en Espaa: una propuesta para su gestin, en ARI, n 101, junio. JOYANES, Luis. (1997). Cibersociedad. Los retos sociales ante un nuevo mundo digital. Madrid: McGraw-Hill. PACHN OVALLE, Germn, 2004, La red Echelon: Privacidad, Libertad y Criptografa, en Virtualidad Real. Programa de Doctorado en SIC. Barcelona: Universitat Oberta de Catalunya. En: http://www.virtualidadreal.com/Red%20Echelon.pdf RODRGUEZ PREZ, Carlos, 2008, Tecnologas de vigilancia e investigacin: El caso Echelon. Informe: Tecnologas de vigilancia e investigacin. Postgrado conocimiento, ciencia y ciudadana en la sociedad de la informacin. Barcelona: Universitat de Barcelona. En: http://www.ub.es/prometheus21/articulos/obsprometheus/crodr_echelon.pdf SNCHEZ MEDERO, Gema, 2009, Ciberguerra y Ciberterrorismo realidad o ficcin? Una nueva forma de guerra asimtrica, en F. AMRIGO CUERVO-

ARGANGO y J. DE PEARANDA ALGAR, (Comp.) Dos dcadas de Posguerra Fra. Actas de I Jornadas de Estudios de Seguridad. Madrid: Instituto Universitario General Gutirrez Mellado-UNED, pp. 215/241. THOMAS, Timothy, 2001, Las estrategias electrnicas de China, en Military Review, julio-agosto, pp. 72-79.