Josue Expósito, autor en Ejércitos

La procrastinación burocrática frente a la inteligencia artificial

03/10/2025 Josue Expósito

En un contexto de creciente aceleración tecnológica y social, la burocratización de empresas y administraciones públicas se convierte en un factor crítico de vulnerabilidad en ciberseguridad. El siguiente Focus analiza cómo la inercia organizativa, caracterizada por la lentitud en la modernización de sistemas y la aplicación de parches de seguridad, amplifica los riesgos frente a actores ofensivos que aprovechan la inteligencia artificial (IA) para desarrollar malware sofisticado y reducir drásticamente los tiempos de explotación de vulnerabilidades. Mientras los atacantes, potenciados por la IA, han disminuido las barreras técnicas y acelerado sus capacidades, las organizaciones defensivas enfrentan limitaciones económicas, legales y éticas que retrasan su respuesta. Factores como la priorización de operaciones diarias, el temor a fallos en sistemas críticos, la obsolescencia de infraestructuras heredadas y la falta de recursos agravan esta desincronización. La reducción del tiempo medio de explotación de vulnerabilidades y la proliferación de exploits automatizados en en cuestión [Continúa…]

18ª Jornadas STIC CCN-CERT y 6ª Jornadas de Ciberdefensa ESPDEF

El nuevo Centro Nacional de Ciberseguridad de España a juicio

06/02/2025 Josue Expósito

El objetivo del presente FOCUS es precisamente analizar si la creación del nuevo Centro Nacional de Ciberseguridad (CNC) es realmente necesaria y evaluar cómo este nuevo ente encajará en un ecosistema donde ya existen múltiples organismos con competencias en ciberseguridad. Para ello, se explora el panorama actual de la ciberseguridad en nuestro país, las razones detrás de esta decisión gubernamental y el impacto que podría tener en la Estrategia Nacional de Ciberseguridad. Todo con el objetivo de determinar si la creación del Centro Nacional de Ciberseguridad responde realmente a una necesidad estratégica o si, por el contrario, no es más que una forma de duplicar competencias, provocando con ello confusión e ineficiencias. Índice Introducción El ecosistema actual de la ciberseguridad en España Presentando al Centro Nacional de Ciberseguridad: más incógnitas que hechos Valoración Bibliografía Introducción En uno de los Consejos de Ministros celebrado en febrero de 2022, el Gobierno anunció [Continúa…]

Conectando la defensa: La revolución de las telecomunicaciones en España y su papel estratégico

18/12/2024 Josue Expósito

Al igual que ocurre en el ámbito civil, en el de la defensa y cada vez más las telecomunicaciones se erigen como un elemento clave para garantizar la eficacia operativa y la resiliencia del Estado. Una realidad que no está exenta de desafíos, pues el creciente protagonismo de empresas privadas como SpaceX en el sector satelital, o el hecho de que los medios que permiten las conexiones de 5G sean suministrados en buena medida por un país como la República Popular de China, afectan directamente a la Seguridad Nacional. empresas nacionales. España, para asegurar capacidades básicas relacionadas con las telecomunicaciones y la defensa, está obligada a posicionarse como un actor clave en el sector de las telecomunicaciones, confiando en sus gigantes empresariales al mismo tiempo que patrocina un entorno empresarial más competitivo. Índice Introducción La Industria de Telecomunicaciones en España: un ecosistema en continuo crecimiento Más rápido, más extenso y [Continúa…]

Busca similar a los afectados por la "Operación Pager", mediante la cual Israel ha logrado privar de Mando y Control a Hezbolá y desorganizar por completo al grupo

Operación Pager: Israel ataca la espina dorsal de Hezbolá

09/10/2024 Josue Expósito

Los días 17 y 18 de septiembre de 2024 quedarán grabados en la mente de muchos analistas y expertos en Inteligencia como el día que Israel abrió un nuevo capítulo en la guerra híbrida y asimétrica moderna, gracias a la «Operación Pager». Una operación inédita hasta el momento que permitió liquidar en cuestión de minutos las capacidades de Mando y Control de Hezbolá, dejando de paso decenas de muertos y miles de heridos, muchos de ellos permanentemente incapacitados como combatientes. Una operación que ha permitido además a Israel situarse en una posición inmejorable de cara a lanzar una ofensiva terrestre sobre Líbano, coincidiendo con el momento de máxima debilidad de Hezbolá. Índice Introducción Posible naturaleza cibernética del ataque Detalles de la operación y naturaleza de las explosiones Implicaciones tácticas y estratégicas Valoración Bibliografía Introducción Desde los ataques perpetrados por Hamas el 7 de octubre de 2023, las tensiones entre Israel [Continúa…]

Cibercrimen en España

13/06/2024 Josue Expósito

El cibercrimen se ha convertido en mal endémico, por más que la mayoría de los ciudadanos no sea consciente de su importancia y no llegue siquiera a darse cuenta cuando es víctima de alguno, como ocurre en el caso de los robos masivos de datos, cada vez más comunes. Con todo, el aumento de las capacidades cibernéticas de los criminales, unido a la alta dependencia que la sociedad en su conjunto tiene de las tecnologías de la información supone que, año tras año, el número, frecuencia y severidad de los ciberataques que se producen en nuestro país sean capaces de obtener un rédito mayor mediante la explotación de vulnerabilidades técnicas y/o humanas. A lo largo de las siguientes líneas hablaremos sobre cibercrimen, pero desde un punto de vista poco habitual en nuestro caso: el de las consecuencias que tienen los ciberdelitos para aquellos que los sufren. Introducción El hecho de [Continúa…]

Vídeo falso de Elon Musk producido por una IA generativa

El potencial de la IA generativa como herramienta de engaño

15/03/2024 Josue Expósito

La Inteligencia Artificial esconde un enorme potencial a la hora de implementar operaciones de desinformación. Esto es cierto tanto para las agencias gubernamentales como, cada vez más, para organizaciones criminales, grupos insurgentes e incluso ciudadanos de a pie. Una problemática que se ha multiplicado desde que la Inteligencia Artificial generativa (IA generativa), capaz de crear imágenes y vídeos a partir de un contenido textual, permite compartir contenidos que son muy difíciles de discriminar por quienes los visualizan. Todo lo cual obligará a desarrollar nuevas herramientas de control, incluyendo el que habrá de establecerse sobre las empresas del sector. El siglo XXI ha estado cargado desde su inicio por un fuerte componente de desarrollo tecnológico. Especialmente, la reciente evolución experimentada por la Inteligencia Artificial generativa (IA generativa) muestra claramente un cambio de ciclo en cuanto al perfeccionamiento de las capacidades informáticas se refiere. El salto sin precedentes en la automatización del [Continúa…]

Ciberdefensa

IT-Army of Ukraine: una milicia para el ciberdominio

30/10/2023 Josue Expósito

El IT-Army of Ukraine es una figura creada ad hoc por el gobierno ucraniano con el objetivo de luchar en el espectro cibernético contra Rusia. Un actor aparentemente carente de autonomía con respecto a las decisiones gubernamentales ucranianas pero que actúa con un notable grado de libertad operativa, a modo de guerrilla cibernética. Una organización que ha enrolado en los últimos meses decenas de ciberoperadores voluntarios y que ha permitido atacar los sitios web, infraestructuras y redes de empresas y organismos gubernamentales rusos anotándose importantes éxitos. La guerra de Ucrania ha supuesto importantes modificaciones en el estudio del contexto cibernético de los conflictos. Desde los cambios observados en el papel que debían tener las operaciones cibernéticas en situaciones de guerra abierta hasta el estudio de la importancia de la guerra informativa, el conflicto ha ido alterando paulatinamente los pensamientos sobre las ventajas y handicaps que la utilización de la tecnología [Continúa…]

El dominio de la información: el ciberespacio visto desde China

06/03/2023 Josue Expósito

El nacimiento de un nuevo dominio cibernético, conocido en Occidente como ciberespacio y en China como dominio de la información, capaz de interconectar lo físico con el plano intangible de la informática y de permitir la actuación asimétrica por parte de las distintas potencias geopolíticas, ha supuesto nuevos e importantes desafíos para la seguridad mundial. Sin embargo, no todos los estados han entendido de igual modo el impacto que puede llegar a alcanzar el uso de la tecnología en red en los planes estratégicos militares. China, como potencia revisionista, ha entendido a la perfección que alcanzar el predominio de la información resulta crucial para sus intereses internacionales. El transcurso de la Historia nos permite comprobar que la progresiva aparición de nuevas tecnologías incide en la forma con la que los individuos percibimos el mundo, afectando las innovaciones a prácticamente todos los campos de la esfera individual y estatal, al evolucionar [Continúa…]

WhisperGate

23/02/2022 Josue Expósito

El pasado 14 de enero de 2022, en plena escalada de tensión con el Gobierno ruso, las autoridades de Kiev hacían público que más de 70 de sus organizaciones nacionales se habían visto comprometidas frente a un nuevo ciberataque supuestamente proveniente de Rusia y para el que se habría conocido el malware WhisperGate. A diferencia de ataques anteriores, en muchos casos masivos, todo apunta a que en este caso la herramienta fue diseñada a medida contra Ucrania. Concretamente, el malware responsable del ciberataque, denominado posteriormente como WhisperGate, apareció según Microsoft por primera vez en los sistemas ucranianos el día 13 de enero de 2022[1] (Microsoft, 2022). No obstante, apenas horas después del ciberataque, tanto el Servicio de Seguridad de Ucrania (SBU) como el Centro de Comunicaciones Estratégicas y Seguridad Informática ucraniano advertían en un comunicado de la existencia de signos de implicación por parte de grupos de piratas informáticos asociados [Continúa…]

China en el ciberespacio

19/01/2022 Josue Expósito

Es poco lo que sabemos sobre China en el ciberespacio. Cada vez más, los medios informan acerca de actividades más o menos maliciosas, desde ataques cibernéticos a robo de información, sospechando en muchas ocasiones del régimen comunista. Sin embargo, es muy poco lo que se escribe sobre la forma en que la República Popular de China concibe el ciberespacio y la forma en que ha de actuar en él, o las implicaciones que la necesidad de operar en el «quinto dominio» tienen de cara a la modernización de sus Fuerzas Armadas. Las percepciones que los seres humanos tienen del mundo que les rodea no son inmutables ni universales. E igualmente, las concepciones que como individuos generamos para entenderlo tampoco lo son, ya que, éstas se encuentran forzosamente sesgadas por una infinidad de factores ambientales (sociales, históricos, culturales, políticos, etc.). En este sentido, dado que, los pilares principales del concepto [Continúa…]