El Ministerio de Defensa asegura que España sufrió en el año 2012 un centenar de ataques cibernéticos a sus infraestructuras (¿infraestructuras civiles o militares? ¿qué tipos de ataques?). Hemos intentado contactar con el Departamento de prensa del Estado Mayor de «Defensa» (EMAD) sin éxito, y seguimos sin poder averiguar lo que entienden por un ataque […]
El Ministerio de Defensa asegura que España sufrió en el año 2012 un centenar de ataques cibernéticos a sus infraestructuras (¿infraestructuras civiles o militares? ¿qué tipos de ataques?). Hemos intentado contactar con el Departamento de prensa del Estado Mayor de «Defensa» (EMAD) sin éxito, y seguimos sin poder averiguar lo que entienden por un ataque cibernético y el calibre de los mismos.
El flamante Mando Conjunto de Ciberdefensa
El Consejo de Ministros aprobó a finales de mayo de este año -con el beneplácito del PSOE y sin contar con el resto de fuerzas políticas- un reglamento sobre la nueva Estrategia de Seguridad Nacional que contemplaba a su vez la creación de un Consejo de Seguridad Nacional, que presidirá el jefe del Gobierno de turno y en el que -y aquí viene lo importante- se daba luz verde a la creación del llamado Mando Conjunto de Ciberdefensa.
¿Para qué quiere estar el Ejército en Internet? ¿De quién nos quieren proteger?
De los ciberdelitos se encargan las fuerzas de seguridad del Estado (incluyendo también a las policías autonómicas), quedando la parte de inteligencia (espionaje) para el CNI. Este formaba parte tradicionalmente de Defensa, hasta la llegada de Mariano Rajoy al poder. Desde entonces, depende del Ministerio de Presidencia y, concretamente, de la vicepresidenta del Gobierno, Soraya Sáenz de Santamaría.
Para la protección de Infraestructuras técnicas existe desde hace años el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC), que depende del Ministerio del Interior.
Todo ello sin contar con el SITEL (Sistema Integrado de Interceptación de Telecomunicaciones). Este sistema de escuchas telefónicas es usado por la Policía Nacional, la Guardia Civil y el Centro Nacional de Inteligencia.
La respuesta: Para hacer la guerra, como siempre.
El mando Conjunto de Ciberdefensa podrá planear ataques
El Mando Conjunto de Ciberdefensa tiene como misión «la respuesta oportuna, legítima y proporcionada en el ciberespacio ante amenazas o agresiones que puedan afectar a la Defensa Nacional». Lo de siempre, la mejor defensa… un buen ataque. Las amenazas están recogidas y definidas en el Plan de Estrategia de Seguridad Nacional aprobado por el PP y el PSOE (insisto, sin contar con el resto de fuerzas políticas) en el que se definían 12 riesgos de seguridad nacional y en el que que se repiten y mezclan -de forma interesada- conceptos como los boicots a suministros energéticos, el espionaje, los ataques a infraestructuras críticas, los conflictos armados y el terrorismo, para sacarse de la manga uno nuevo de trinca: el ciberterrorismo, en el que de forma soslayada se incluye también como amenaza al ciberactivismo.
En menos de un año, las aspiraciones de los militares se han visto colmadas: El Ejército podrá intervenir en Internet. Hace menos de un año, la revista especializada en Defensa Atenea Digital se hacía eco de la noticia al informar de la primera simulación de un ciberataque. <
Las misiones del Mando Conjunto de Ciberdefensa
No se limitarán exclusivamente al ámbito militar y también «protegerán» sistemas civiles. El nuevo organismo podrá planear y ejecutar estas acciones relativas en las redes y sistemas de información y telecomunicaciones de las Fuerzas Armadas y en otras redes y sistemas que se le encomienden, por lo que no se limitará a la protección de los sistemas de utilización puramente militar. De esta manera, el Ejército entra de lleno en Internet. Si Internet es el mejor representante de la revolución digital, el Ejército es el mejor ejemplo de la involución humana. Internet en España podrá quedar legalmente bloqueada ante casos de emergencia nacional. La indefinición de ataque es tan vaga e imprecisa que siempre podrán existir excusas para realizar acciones de guerra.
Podrá «atacar» cuando esté en peligro la Defensa Nacional (sic): En caso de que se produzcan ciberataques (el CNI afirma que en un año recibió 200 ataques), el Mando de Ciberdefensa será el responsable de obtener, analizar y explotar la información de los incidentes y ejercerá la mencionada «respuesta oportuna, legítima y proporcionada en el ciberespacio».
Concluyendo, ¿realmente se producen ataques?
En primer lugar, habría que aclarar que, como es lógico, las grandes infraestructuras (aeropuertos, puertos, centrales eléctricas, etc.), así como muchas grandes empresas -y no sólo las más importantes-, no se comunican vía Internet y no digamos ya las fuerzas de seguridad y el propio Ejército, pues disponen de sus propios sistemas de comunicación (mucho más avanzados que Internet). Y aquí radica el asunto. Con la excusa de los ciberataques, «Defensa», el Ejército, militariza Internet. Todo ello en pos de nada, de nada beneficioso para Internet. Si algo cabe destacar en estas nuevas creaciones como el Mando de Ciberdefensa son tres elementos básicos:
-Que el objetivo último no es mejorar Internet, en ningún momento se habla de luchar contra el spam (auténtica lacra que genera más del 50% del tráfico de Internet y que genera enormes beneficios, especialmente con la venta de productos farmacéuticos) o la pornografía infantil y la trata de personas, cuya lucha, por otra parte, ya está encomendada a las fuerzas de seguridad.
-Que siguen la estela del modelo (conspiranoico) implantado en Estados Unidos tras los atentados del 11-S, donde existen decenas de entidades gubernamentales cuyo objetivo es proteger al país de ciberataques y que, evidentemente, lo que hacen es mover cantidades millonarias de dinero público en contratas con empresas de seguridad.
-Que se mezclan de forma deliberada delitos tangibles ya tipificados en el Código Penal con vaguedades tales como terrorismo cibernético; se hace un uso interesado del término terrorismo para entroncarlo con el activismo político, la piratería informática y la cacareada seguridad nacional; y, finalmente, la privacidad y los derechos fundamentales serán efectivamente virtuales para dejar de ser reales.