La guerra de los microchips
Ciberdefensa

La guerra de los microchips

La guerra comercial y tecnológica entre Estados Unidos y China no ha hecho más que empezar, un enfrentamiento al que la Unión Europea intenta unirse, aunque parte en desventaja. Por el momento se antoja difícil predecir los efectos que producirán a medio y largo plazo en el desarrollo tecnológico y en las relaciones internacionales las políticas internas proteccionistas que los actores implicados están adoptado. No obstante, sí que es fácil extraer una poderosa conclusión: las potencias contemporáneas están aprendiendo por la fuerza que existen sectores nacionales que han de ser independientes de terceros actores. La fabricación y diseño de microchips es uno de ellos.  Hace más de un año, en este mismo medio, nuestra compañera Elena Labrado escribía un artículo titulado “Escasez de microchips: alarma en la UE”, en el que analizaba, por un lado, la importancia que este componente electrónico tiene para la industria y los estados, y por [Continúa…]

Ciberdefensa

Los riesgos de las democracias digitales

Las democracias digitales, entendidas no únicamente como aquellas que están digitalizando el proceso de voto, sino también como aquellas en las que la ciudadanía tiene un amplio acceso a Internet, corren el doble riesgo de verse atacadas tanto durante la celebración de las propias elecciones, mediante ciberataques, como a través de campañas de desinformación. Dado que la digitalización -al menos en algunos aspectos- no parece reversible, tendrán que establecerse medidas de protección para evitar que se repita lo ocurrido en campañas electorales como la estadounidense de 2016 o las elecciones de mayo de 2019 al Parlamento Europeo. Prácticamente, la totalidad de los sistemas electorales de los países democráticos son anteriores a Internet y las redes sociales, por lo que, obviamente no estaban diseñados originariamente para prevenir posibles injerencias externas.  Hasta hace solamente una década era impensable que un Estado pudiese desplegar una operación de influencia en el electorado de un [Continúa…]

Ciberdefensa

La guerra entre Rusia y Ucrania en el dominio cibernético

Antes de la invasión a Ucrania por parte de Rusia, este Estado ya destacaba por la hiperactividad y falta de sigilo de sus actividades cibernéticas. NotPetya, SolarWinds, Colonial Pipeline, eran solamente algunos ejemplos que nos permitían observar las capacidades ofensivas de las que disponía Rusia en el ciberespacio. Si bien esta situación se ha visto alterada considerablemente con el conflicto ruso-ucraniano, pues Rusia ha visto en la guerra una forma de testar a gran escala sus habilidades en el dominio cibernético, también es cierto que, lejos de lo que podían llegar a pensar una gran cantidad de expertos, el “ciber-armagedón” no se ha producido. De hecho, una de las grandes preguntas que se han formulado desde que comenzó la invasión –y a la que trataremos de dar respuesta en las siguientes líneas– es: “¿dónde está la guerra cibernética?”.Jason Healey, miembro senior de Cyber Statecraft Initiative en el Atlantic Council, predecía [Continúa…]

Ciberdefensa

Operaciones de desinformación en el ciberespacio

En la era de las comunicaciones, donde las redes sociales han cobrado un papel especialmente relevante en las sociedades occidentales, junto con el fenómeno de los ciberataques, se ha podido constatar una vulnerabilidad de seguridad aún más intangible: la existencia de campañas de desinformación en el ciberespacio con objeto de modificar a la opinión pública y las corrientes de pensamientos existentes en la sociedad. No obstante, a pesar de su nuevo vector de propagación en el dominio cibernético (las redes sociales), el fenómeno de la desinformación no es una herramienta novedosa en los conflictos. Ya en el siglo V a.C. el General chino Sun Tzu apuntaba que “el arte de la guerra es el engaño”.  (Sun Tzu). Y más próximo a nuestro tiempo, entre los años 1933 y 1945, podríamos apreciar todo el poder de la desinformación como arma de guerra estudiando la figura de Joseph Goebbles, ministro para la [Continúa…]

Ciberdefensa

Pegasus como caso de estudio

La crisis gubernamental e institucional -dentro del CNI- provocada por el «caso Pegasus» debe servir como llamada de atención. Más allá de los intereses políticos detrás del caso, conviene estudiar en profundidad cómo se emplean este tipo de herramientas, los costes económicos, pero también en cuanto a seguridad que tienen, cómo encajan dentro del ciclo de inteligencia y el partido que de ellas se puede obtener. Ofrecer al Gobierno líneas de actuación que le permitan anticipar las acciones del adversario, conociendo sus planes estratégicos, reduciendo costes e incrementando beneficios políticos o militares es el objetivo que cualquier servicio de información debería perseguir. Los métodos de encriptación y desencriptación se remontan a la antigüedad, siendo el «documento» cifrado más antiguo que se conoce una tableta de arcilla que se encuentra en el Irak del siglo XVI a.C; hacia el siglo I a.C, el ejército romano utilizaba el “código César” para proteger [Continúa…]

Ciberdefensa

WhisperGate

El pasado 14 de enero de 2022, en plena escalada de tensión con el Gobierno ruso, las autoridades de Kiev hacían público que más de 70 de sus organizaciones nacionales se habían visto comprometidas frente a un nuevo ciberataque supuestamente proveniente de Rusia y para el que se habría conocido el malware WhisperGate. A diferencia de ataques anteriores, en muchos casos masivos, todo apunta a que en este caso la herramienta fue diseñada a medida contra Ucrania. Concretamente, el malware responsable del ciberataque, denominado posteriormente como WhisperGate, apareció según Microsoft por primera vez en los sistemas ucranianos el día 13 de enero de 2022[1] (Microsoft, 2022). No obstante, apenas horas después del ciberataque, tanto el Servicio de Seguridad de Ucrania (SBU) como el Centro de Comunicaciones Estratégicas y Seguridad Informática ucraniano advertían en un comunicado de la existencia de signos de implicación por parte de grupos de piratas informáticos asociados [Continúa…]

Ciberdefensa

China en el ciberespacio

Es poco lo que sabemos sobre China en el ciberespacio. Cada vez más, los medios informan acerca de actividades más o menos maliciosas, desde ataques cibernéticos a robo de información, sospechando en muchas ocasiones del régimen comunista. Sin embargo, es muy poco lo que se escribe sobre la forma en que la República Popular de China concibe el ciberespacio y la forma en que ha de actuar en él, o las implicaciones que la necesidad de operar en el «quinto dominio» tienen de cara a la modernización de sus Fuerzas Armadas. Las percepciones que los seres humanos tienen del mundo que les rodea no son inmutables ni universales. E igualmente, las concepciones que como individuos generamos para entenderlo tampoco lo son, ya que, éstas se encuentran forzosamente sesgadas por una infinidad de factores ambientales (sociales, históricos, culturales, políticos, etc.).   En este sentido, dado que, los pilares principales del concepto [Continúa…]

Ciberdefensa

Marruecos en el ciberespacio

Actualmente, debido al desarrollo tecnológico que el mundo ha experimentado, las ciberamenazas suponen uno de los mayores riesgos a enfrentar por empresas privadas, ciudadanos y Estados –en este último caso, sin distinción de su importancia económica, internacional o política. Por ello, estudiar el papel de Marruecos en el ciberespacio y la forma en que nuestro vecino concibe este dominio es de vital importancia para España. En el presente focus trataremos de observar la incidencia que las ciberamenazas pueden tener sobre Marruecos, la visión del régimen alauita sobre la ciberseguridad y la ciberdefensa, y en base a ello analizar si nuestro vecino dispone de la capacidad necesaria en el ciberespacio para suponer una amenaza relevante para nuestro país. La importancia del sector ciber en Marruecos Al igual que para el resto de estados, las ciberamenazas suponen para Marruecos, sus empresas y ciudadanos, un importante reto a abordar, especialmente teniendo en cuenta [Continúa…]

Ciberdefensa

Maskirovka digital: Rusia y la desinformación en la Red

El término maskirovka (маскировка), utilizado por los rusos desde siglos atrás -se codificó como doctrina militar por primera vez en 1920- para referirse a las operaciones militares de decepción o engaño, de desinformación, en definitiva, bien podría ser rescatado para describir parte de las acciones de guerra informativa que Rusia lleva a cabo en la Red. Al fin y al cabo, aunque tuvo en su origen un sentido táctico, centrado en la batalla, desde los años 70 se viene utilizando también a niveles de teatro y estratégico para engañar al enemigo en cuanto a las capacidades políticas y militares rusas o para camuflar sus verdaderas intenciones, multiplicando así los dilemas del contrario y generando lo que Clausewitz denominó «niebla». Por supuesto, y tras acumular décadas de experiencia y de desarrollo doctrinal, las acciones de desinformación rusa en la actualidad van mucho más allá del sentido original de la maskirovka, pero [Continúa…]