Acceso usuarios
El mayor riesgo para la seguridad en Internet no son los delincuentes informáticos, sino los Estados que han encontrado en la tecnología una herramienta de control casi absoluto.
Hasta que el debate sobre las campañas de desinformación como una forma de guerra híbrida (acciones combinadas de robo de información, filtración interesada y ciberpropaganda) no saltó a las primeras páginas de los medios de comunicación, el principal riesgo en el ciberespacio parecían ser los delincuentes informáticos. A esta conclusión era fácil llegar teniendo en cuenta que la primera fuente de información en este ámbito, para el público en general, la constituyen las noticias sobre incidentes recogidas por los medios, que tienden a poner el foco en hechos relacionados con el cibercrimen.
No solo eso. Algunos documentos, como la Agenda de Ciberseguridad Global de la Unión Internacional de Telecomunicaciones (UIT), estaban centrados en la lucha contra la ciberdelincuencia como marco prioritario, cuando no único, de su estrategia. Igual puede decirse de la labor de los legisladores. El Parlamento español, por ejemplo, ha dedicado varias comisiones y subcomisiones a analizar desde distintos enfoques la peligrosidad de Internet o de algunas de sus herramientas; como la subcomisión de Estudio sobre las Redes Sociales que puso en marcha la comisión de Interior del Congreso en la X Legislatura o, mucho antes, en la VI legislatura, la comisión Especial Sobre Redes Informáticas. Esa sensación ni siquiera cambió tras el goteo de las filtraciones de Edward Snowden –cuyo escaso impacto político aún hoy llama la atención– que sacaron a la luz las numerosas operaciones de los servicios de inteligencia de Estados Unidos para tener un control casi absoluto de cualquier actividad digital de cualquier persona.
Actores estatales Sin embargo, por más que pueda sorprender, el principal riesgo para la seguridad en la Red son los Estados. Así lo ponen de manifiesto de forma reiterada los informes anuales del Centro Criptológico Nacional (CCN), organismo adscrito al Centro Nacional de Inteligencia (CNI) y responsable de la coordinación pública estatal de las distintas capacidades de respuesta a incidentes o Centros de Operaciones de Ciberseguridad existentes. En uno de sus últimos balances anuales, el CCN afirmaba sin matices: “La mayor amenaza para la ciberseguridad nacional la constituyen las acciones dirigidas por los Estados, muy especialmente aquellas que tienen su origen en los servicios de inteligencia”. Las ventajas de este tipo de incursiones, según el CCN, son claras: un coste relativamente bajo, la dificultad de probar su autoría (una cuestión de la máxima relevancia) y el importante volumen de información que puede obtenerse por esta vía.
Numerosos Estados invierten “importantes recursos para dotarse de capacidades de defensa y, también, de ataque”. Todos los indicios apuntan a que España no es una excepción. EEUU, China, Rusia y Corea del Norte son las potencias más activas en este terreno. Según el CCN, “puede afirmarse que en la actualidad más de 100 países tienen la capacidad de desarrollar ataques de ciberespionaje y su especialización sigue creciendo, de la misma manera que lo hace la amenaza que representa. Esta, utilizada principalmente por los servicios de inteligencia, está dirigida tanto al sector público como al privado y suele provenir de países que desean posicionarse de manera más favorable, desde los puntos de vista político, estratégico o económico”.
