Seguro que hace algunos años no imaginábamos que la defensa de la seguridad nacional pudiese recaer en un ejército de soldados con ordenadores en lugar de armas.
Pues bien, el pasado 19 de Febrero, el Ministerio de Defensa creó el Mando Conjunto de Ciberdefensa para proteger a España frente a los ciberataques, “una amenaza actual, real y en crecimiento para los intereses nacionales”.
Según la orden ministerial por la que se crea este Mando, el ciberespacio plantea “un nuevo escenario de posibilidades pero también de vulnerabilidades y amenazas que lo hacen muy atractivo para determinados actores, que aprovechándose de las mismas, quieran infligir un daño a la sociedad mediante la realización de ciberataques”.
El nuevo Mando Conjunto de Ciberdefensa se encargará del planeamiento y ejecución de las acciones relativas a la “ciberdefensa” militar en las redes y sistemas de información y telecomunicaciones de las Fuerzas Armadas u otros que pudiera tener encomendados, así como contribuir a la respuesta adecuada en el ciberespacio ante amenazas o agresiones que puedan afectar a la defensa nacional.
En palabras de Vicente Díaz, Senior Malware Analyst de Kaspersky Lab, “se trata de un paso lógico similar al adoptado por otros países que ya disponen de un mando dedicado a ciberdefensa, así como de unidades especializadas en dicha materia, con capacidades tanto defensivas como ofensivas. Este tipo de estrategias son totalmente lógicas y ampliamente aceptadas internacionalmente. Cada vez hay más países que van “poniéndose al día” mediante la creación de este tipo de unidades en función de sus posibilidades y necesidades, de modo que será lo habitual en un breve periodo de tiempo.”
Si queremos ver con mayor exactitud en qué consisten “ciberespacio” y “ciberataque”, así los define la orden ministerial: ‘Ciberespacio’: dominio global y dinámico compuesto por infraestructuras de tecnología de la información -incluyendo Internet-, redes de telecomunicaciones y sistemas de información.
‘Ciberataque’: acción producida en el ciberespacio que compromete la disponibilidad, integridad y confidencialidad de la información mediante el acceso no autorizado, la modificación, degradación o destrucción de los sistemas de información y telecomunicaciones o las infraestructuras que los soportan.