DISCURSO DEL SECRETARIO GENERAL SOBRE CIBERDEFENSA

Publicado por: milites mayo 23, 2018

DISCURSO DEL SECRETARIO GENERAL DE LA OTAN EN LA CONFERENCIA SOBRE CYBER DEFENCE PLEDGE (ESCUELA DE GUERRA, PARÍS)

Discurso del ministro.

Discurso del Secretario General:

Señores embajadores, señoras y señores:

Quiero empezar agradeciendo a Francia el recibimiento de hoy.

Francia es un fuerte aliado de la OTAN que contribuye de muchos modos a nuestra seguridad compartida y nuestra defensa colectiva. Posee importante capacidad final y fuerzas profesionales comprometidas, con la resolución y la voluntad de desplegarlas cuando sea preciso.

Precisamente el hecho de que Francia organice esta conferencia, la primera anual sobre Cyber Defence Pledge (“Promesa” sobre Ciberdefensa), indica su fuerte compromiso con nuestra defensa colectiva y, también, con el esfuerzo para potenciar nuestra ciberdefensa así como llevar a la práctica tal Pledge.

Por tanto, es realmente un gran honor y placer formar parte de la apertura de esta conferencia que anima a la OTAN cuando llega el momento de adaptarla a las muchas amenazas y desafíos que vemos en el ciberespacio. Desde el momento en que una piedra fue usada por primera vez como martillo la sociedad ha estado dominada por la tecnología. La gran laguna actual no es física sino digital. En el transcurso de unas décadas la revolución digital ha dado acceso a más gente a las comunicaciones, la educación y los medios que nunca antes.

Pero en esta tecnología existe un lado oscuro. En los últimos años hemos presenciado muchos ciberataques a gran escala: en Francia TV-Cinq Monde se ha visto silenciada por los hackers; “Fancy Bear”, un grupo asociado al Kremlin, atacó a los principales partidos políticos en Estados Unidos en un descarado intento de influir en las elecciones de 2016; el ataque de “WannaCry” del año pasado obligó a Renault a detener la producción en varias de sus fábricas y, en Gran Bretaña, dejó en paro los hospitales.

Con frecuencia es difícil saber quién le ha atacado o, incluso, si lo ha sido; hay muchos diferentes factores: gobiernos, pero también bandas criminales, terroristas e individuos solos. Ahora, lo que hay en el ciberespacio es el espesante del “clima de guerra”. Ciberataques de bajo coste y gran impacto forman ahora parte de nuestras vidas.; hay quienes intentan producir daños o destruir. Si fueran grandes ataques, empleando bombas o misiles en lugar de código de ordenador, podrían ser considerados un ataque de guerra pero, en lugar de ello, alguien está usando la programación (software) para producir una “guerra blanda” (soft-war), una guerra blanda con consecuencias muy reales y potencialmente mortales.

Durante cerca de 70 años la OTAN ha sido la base de la seguridad trasatlántica, sea por tierra, mar y aire. Lo mismo ocurre ahora en el ciberespacio. Hoy día, la OTAN tiene tres papeles claves que jugar en el ciberespacio: dirigir el progreso en la Alianza; actuar como un “hub” para compartir información, instrucción y experiencia y proteger nuestras redes.

Primero, dirigir el progreso en la Alianza.

En 2014 los dirigentes de la OTAN convinieron en que un ciberataque podría poner en marcha el Artículo 5 de nuestro tratado fundacional, por el que un ataque contra un aliado sería tenido como un ataque contra todos los aliados; tradicionalmente, un ataque según el Artículo 5 sería con carros de combate, aviones y tropa; ahora puede producirse en forma de ciberataque, colocando la cibernética en el corazón mismo de cuanto hacemos.

En 2016, los dirigentes de la OTAN designaron al ciberespacio como un “ámbito” más, como la tierra, el mar o el aire. Esto significa volver a examinar todo lo que hacemos, de arriba abajo. Si ahora estamos en Afganistán o los países Bálticos, lo cibernético forma ahora una parte central de nuestras operaciones. También en 2016 los dirigentes acordaron la Ciber Defence Pledge, el tema de esta conferencia. En consecuencia, en menos de dos años casi todos los aliados han mejorado sus ciberdefensas: Francia dirige la marcha, invirtiendo 1,6 mil millones de euros y empleando a más miles de ciberexpertos.

Pero los aliados no actúan solos. A través de la OTAN trabajan juntos, compartiendo sus conocimientos y experiencias y ayudándose mutuamente. La Ciber Pledge tiene un efecto multiplicador en la Alianza, siendo los resultados bastante más grandes que la suma de sus partes. La Pledge está también ayudando a los países a considerar sus ciberdefensas de un modo más amplio, más holístico, al implicar a la administración pública, sector público, empresas privadas y particulares. Cada uno de ellos tiene un importante papel que jugar.

El segundo papel de la OTAN es actuar como un “hub” de información y experiencia operativas: compartimos la información sobre ciberamenazas en tiempo real. Como hicimos con la UE, los países y la empresa privada durante los ataques de “WannaCry” y “Notpetya” del año pasado. Como parte de nuestra estructura de Mando estamos estableciendo un Cyber Operations Centre para integrar lo cibernético en nuestros planeamientos y operaciones.

Celebro la contribución por algunos aliados de su cibercapacidad nacional a la OTAN, tal y como el ministro acaba de manifestar. Espero que más aliados realicen ofrecimientos semejantes en nuestra Cumbre de julio. Los equipos de la CiberFuerza de Reacción Rápida de la OTAN están a la espera de apoyar a los aliados las 24 horas del día y el Centro de Excelencia también organiza cibermaniobras a gran escala, tales como la de Locked Shields del mes pasado, las más grandes del mundo, con fuego real. Ellas dieron a los participantes la oportunidad de probar sus sistemas e infraestructura crítica contra los adversarios mundiales. Las maniobras constaron de 30 equipos y más de mil ciberexpertos. Y me complace –y un poco tranquilo- decir que el equipo de la OTAN ganó. Y, desde que estoy en París, también me satisface decir que el equipo de Francia obtuvo un segundo puesto con muy poca diferencia.

Finalmente, el papel final de la OTAN es defender sus propias redes. La OTAN cuenta con centenares de expertos que protegen nuestras redes y sistemas en todo momento. Y los necesitamos. La OTAN es atacada todos los días y la amenaza evoluciona constantemente.

Es tan importante ser fuertes en el ciberespacio para nuestra disuasión como lo han sido siempre nuestras fuerzas convencionales. La idea de la disuasión es simple: hace demasiado grande el coste posible de un ataque y demasiado bajo el posible beneficio. Al hacer de lo cibernético un ámbito distinto, estimular a los aliados a desarrollar su propia cibercapacidad y aceptar que un ciberataque puede activar el Artículo 5, podemos hacer demasiado alto el coste posible de una agresión y, de ese modo, reforzar nuestra disuasión, defensa y capacidad de recuperación en el ciberespacio.

Con frecuencia se me pregunta: “¿en qué circunstancias activaría la OTAN el Artículo 5 en un caso de ciberataque?” Mi respuesta es: “ya veremos”. El nivel de ciberataque que provocaría una respuesta debe permanecer vago a propósito; como debe ser la naturaleza de nuestra respuesta. Podría incluir sanciones diplomáticas y económicas, ciberrespuestas o, incluso, fuerzas convencionales, dependiendo de la naturaleza y las consecuencias del ataque. Necesitamos todo un espectro de respuestas. Por eso, podemos responder a un ciberataque grave incluso si no se traspasa el umbral del Artículo 5 si bien, cualquiera que sea la respuesta, la OTAN continuará aplicando el principio de la restricción y actuando según la legislación internacional, conscientes de que es difícil a veces saber quién ha llevado a cabo un ataque –al menos en principio-, si bien la atribución puede jugar también un importante papel para ayudar a disuadir futuros ataques.

También debemos reducir el beneficio posible de cualquier ataque. La Cyber Pledge aumenta la inversión en sistemas nuevos, seguros, pero el mejor sistema es tan seguro como lo sean sus usuarios; algunos de los más graves ciberataques han sido posibles sólo por error humano, tal como coger en un aparcamiento un USB Drive, un “lápiz” infectado y enchufarlo a un ordenador, o entrar en un enlace malo en un correo electrónico “phishing”.

Ha llegado el momento de que advirtamos los posibles peligros de las ciberamenazas. En la Guerra Mundial II había un dicho popular: “Loose lips sink ship” (“Los labios sueltos hunden el barco”, posiblemente se refiere a que “hay que ‘hablar menos’ y estar más ‘atento a la maniobra’”). Hoy puede ser una clave defectuosa, dejar de actualizar la programación o abrir correos de desconocidos. Cosas simples. Pero si las corregimos habremos hecho mucho por protegernos.

Por tanto, señoras y señores, la revolución digital ha mejorado nuestras vidas de muchas maneras si bien, como ocurre en el mundo físico, hay peligros de los que debemos guardarnos. Estamos logrando un progreso real; los países invierten recursos donde es necesario y todo el mundo se da cada vez más cuenta de la importancia de unos ordenadores seguros.

La conferencia de hoy se centra sobre la Cyber Pledge de la OTAN, una Promesa que está impulsando el progreso de la Alianza y, en consecuencia, haciéndonos más seguros. Espero que hayan disfrutado de una productiva conferencia que ayude a ese progreso aún más e el futuro.

Muchas gracias y deseo todo lo mejor para la conferencia.

NATO Update, 15 de mayo de 2018

Por la trascripción:

Leopoldo Muñoz Sánchez

Coronel de Intendencia ET (R)