Y entonces entra en juego la inteligencia: que es el análisis que correlaciona datos e información de diferentes fuentes, detecta patrones y aporta conocimiento para tomar decisiones más informadas y tomar medidas mas efectivas y que podamos mejorar la postura de seguridad", señala Fernando Ramos."La ciberinteligencia intenta detectar amenazas en el mundo digital que se acabarán trasladando al mundo físico (...) La ciberinteligencia persigue anticiparse.
En este caso el problema se acrecienta por la magnitud de la información disponible a través de medios y redes sociales de amplia difusión, con grandes dosis de desinformación y propaganda, que hacen difícil separar el contenido real del falso. Sin embargo han sido precisamente las plataformas digitales las que han ido contando en tiempo real lo que está sucediendo proporcionando grandes volúmenes de información, de forma que, apoyados en ellas y en otras fuentes abiertas, en especial de organizaciones e instituciones de probada solvencia, y filtrando rigurosamente cualquier atisbo de desinformación, es posible llevar a cabo un análisis que permita deducir algunas de las lecciones aprendidas hasta la fecha en el contexto del ciberespacio. Una primera lección, que contradice parcialmente a lo que algunos erróneamente argüían, nos revela que con las capacidades actuales las actividades cibernéticas por si solas, aun siendo de gran importancia, no tienen potencial para inclinar la balanza hacia un lado u otro; su papel ha de combinarse con las operaciones cinéticas a las que no pueden reemplazar. Es evidente que el ciberespacio, que caracteriza al quinto escenario de conflictos que se ha unido a los tradicionales de tierra, mar, aire y espacio exterior, ofrece a estos unas capacidades adicionales de gran valor, pero solamente son efectivas si están integradas con las del resto de escenarios como parte de un conjunto multidominio armónico. Un ejemplo de esta integración del ciberespacio con los otros escenarios, en concreto con el del espacio exterior, lo encontramos horas antes de la invasión cuando Rusia lanzó una serie de ataques cibernéticos que consiguieron afectar a las comunicaciones por satélite Viasat, tratando de aislar a Ucrania del ciberespacio al privar del servicio de Internet a infraestructuras críticas, empresas y servicios gubernamentales ucranianos y en parte a sus fuerzas armadas e incluso a una gran cantidad de usuarios europeos. Sin embargo, en pocas horas se mitigó el impacto al recibir terminales de otro sistema espacial, StarLink de SpaceX, al que Rusia ha tratado también de afectar, aparentemente sin éxito. En resumen; los ataques y defensas cibernéticas son realmente importantes para el desarrollo de las operaciones, pero para que a su vez sean eficaces y eficientes han de contemplarse como un elemento más, no independiente, demandando la necesidad de adaptar las doctrinas, estrategias y planes, ya desde tiempo de paz. Otra lección aprendida, derivada parcialmente de la anterior, se refiere a la complejidad de los ataques que requieren disponer tanto de tiempo como de importantes capacidades para asegurar su éxito lo que permite explicar porque las primeras oleadas no se mantuvieron de forma constante a lo largo de los días. Los ciberataques son de gran utilidad cuando se producen por sorpresa o en múltiples ráfagas de corta duración, pero su impacto se reduce de forma significativa cuando el conflicto se prolonga, como es el caso, pues para poder mantenerlos es preciso disponer, desde tiempo de paz, de fuerzas cibernéticas permanentes, potentes y preparadas, incluidas las de reserva. En caso contrario, como parece ser que ha sucedido en este conflicto, al no disponer Rusia de capacidad suficiente para poder mantener ciberataques de forma prolongada, pese a su importante actividad cibernética ofensiva, no ha podido mantener un fuerte ritmo en combinación con sus operaciones cinéticas y ha tenido que lanzarlos a modo de descargas breves seguidas de períodos de recuperación. Sin embargo, Ucrania, como desde muchos años antes de que los carros de combate entraran en su territorio había venido sufriendo ataques, ha ido perfeccionando y mejorando sus capacidades de ciberdefensa, contando además con la supervisión y apoyo de importantes actores externos, razón por la que sin ser una ciberpotencia en comparación con Rusia, ha sido capaz de defenderse de los ciberataques, mostrando una gran capacidad de resiliencia. En este contexto podemos también deducir una lección importante; dado que las armas cibernéticas tienen un papel especialmente importante antes de los conflictos, si con anterioridad a estos no es posible disponer de todo tipo de fuerzas cibernéticas permanentes en la adquisición de capacidades deben priorizarse las de defensa y utilizar los ciberataques de forma selectiva en tiempos de paz, zonas grises o en instantes anteriores al inicio de las operaciones cinéticas. Entre otras lecciones aprendidas de un año de conflicto destaca significativamente el papel de la ciberinteligencia en el desarrollo de las operaciones.
Si el mando militar ruso parece resignado a combatir renunciando a las ventajas que se derivan de aplicar a su campaña los principios de iniciativa, sorpresa o mantenimiento del objetivo es porque, en línea con el pensamiento estratégico publicado hace casi una década por su Jefe de Estado Mayor, el general Gerasimov, ha sacrificado la eficacia de las operaciones en Ucrania en beneficio de una campaña en el dominio cognitivo que considera más decisiva para sus fines.Es en cierto modo paradójico que, en el campo de batalla de las ideas, el liderazgo ruso sí esté aplicando los principios desechados en los ámbitos operacional y táctico.
Aunque la Ley de Seguridad Nacional establece su renovación cada cinco años, el Gobierno ha decidido revisar el texto antes, para según explica, adaptarlo “al contexto actual caracterizado por una mayor competición geopolítica y un entorno socioeconómico marcado por las consecuencias del Covid, así como por la aceleración de la transformación provocada por la tecnología y la transición ecológica”.
NEWSLETTER
ALERTAS
