Actualmente es muy común que en cualquier conflicto militar (y en otros muchos casos) uno de los recursos más importantes a proteger es lo que tiene que ver con la tecnología digital. En este contexto, la ciberseguridad es un imperativo ineludible y requiere de atención especial frente al crecimiento de desafíos que plantea cada vez más el ciberespacio.
Todos los ejércitos y policías crean espacios internos dedicados a este trabajo, esto ya nos da una idea de la importancia que tiene para los Estados y las empresas mantener a salvo sus sistemas informáticos, comunicaciones y tecnologías. En el ámbito militar se extiende más allá de una simple medida preventiva, se entiende como un componente esencial que salvaguarda la integridad de los sistemas más delicados y críticos, su capacidad operativa y la seguridad nacional. La vulnerabilidad de dichos sistemas puede tener unas consecuencias de una magnitud significativa y entre otras cosas puede afectar a infraestructuras críticas, la estabilidad de los recursos de un país o una región, centrales nucleares, comunicaciones secretas, mantenimiento de los trabajos del Estado en el sector público y privado, etc.
En el núcleo de cualquier operación militar moderna se encuentra la interconexión, en todo el ciclo de comunicaciones y uso de las modernas herramientas tecnológicas militares se encuentra una infraestructura muy compleja impulsada en base a herramientas digitales y conectadas a redes mayores. Cada vez más los países y grupos adversarios a la estabilidad de otras regiones son una amenaza en el ciberespacio y no sólo entre países en estado de guerra común. Los centros de inteligencia, unidades especializadas o grupos independientes intentan continuamente atacar en su mayoría de casos a ciertas infraestructuras o comunicaciones entre personalidades de la política o el ámbito militar, con el objetivo de desestabilizar, buscar opciones de chantaje, oportunidades con las que brindar sus intereses, secretos comerciales, etc.
Hay que tener en cuenta que el adversario va a contar con una buena financiación y capacidad en el panorama de la ciberseguridad, utilizando tácticas como el desarrollo de programas malignos para los sistemas informáticos, la ingeniería social, penetración de sistemas digitales, etc. Algunos de estos tipos de ciberataque eluden las defensas convencionales, por eso requieren una constante actualización y mejora de capacidades defensivas y un alto entrenamiento para los militares y personal que pueda verse afectado. La interconexión de los sistemas militares con infraestructuras civiles introduce un escalón adicional en la complejidad y vulnerabilidad del asunto, el entrelazamiento de las redes mediante Internet crea riesgos de ataque cibernético que podrían sobrepasar las capacidades operativas militares y afectar plenamente a la sociedad.
Ataques a escala social, el caso Royal Mail
Grandes grupos no-gubernamentales fueron capaces en 2023 de incapacitar durante más de 6 semanas a la empresa Royal Mail, compañía de correo nacional e internacional controlada por el gobierno Británico a través del Secretario de Estado para los Negocios, Innovación y Habilidades. Esto sucedió mediante el tipo de ataque ransomware as a service (RaaS), durante esas semanas la empresa trabajó junto al Centro Nacional de Ciberseguridad del Reino Unido para poder retomar la actividad con normalidad, sus pedidos internacionales habían sido gravemente afectados.
Organizaciones «no-gubernamentales» como Noname057(16) atacan gobiernos y empresas que apoyan a Ucrania
Este famoso grupo ha atacado en diferentes ocasiones a servidores del Gobierno español, también han sido víctimas de sus ataques otros países de Europa y Estados Unidos.
El 5 de febrero de 2024, motivado por sucesos vinculados a la guerra de Ucrania, esta organización llegó a amenazar al Estado Mayor de Defensa español con un comunicado donde decían:
“En lugar de entrenar a nazis ucranianos, el Estado Mayor español debería haberse ocupado de formar a sus especialistas en ciberseguridad”
No sólo se quedan ahí…