La OTAN y la ciberdefensa

Pentagon. NATO. Cyber. Blog Elcano
(Business Insider Australia)
Pentagon. NATO. Cyber. Blog Elcano
(Imagen via Business Insider Australia)

A finales del pasado mes de enero, en el Cuartel General de la Alianza Atlántica tuvo lugar la reunión del Comité Militar. Durante esta reunión se trataron algunas de las iniciativas militares que orientarán la próxima Cumbre de la OTAN que se celebrará en Gales el próximo septiembre. Asimismo, también se determinaron las prioridades en materia de operaciones, partenariados y transformación para este año, entre las que destaca la ciberdefensa.

Aunque a primera vista pudiese parecer que la ciberdefensa es algo novedoso en la Alianza Atlántica, no es así. Quedan lejos los ataques de denegación de servicio (DoS) sufridos por el sitio web de la OTAN a manos de hackers serbios durante el bombardeo de la alianza sobre la antigua Yugoslavia en 1999; la integración de la seguridad de los sistemas TIC en la agenda política de la Cumbre de Praga de 2002 o los ciberataques supuestamente realizados por grupos nacionalistas rusos sobre Estonia en 2007.

Sin embargo, después de que la Alianza Atlántica en su Concepto Estratégico de Lisboa (2010) estableciera que los ciberataques constituían una de las nuevas amenazas a la que debía hacer frente la OTAN, está propuso el desarrollo de capacidades específicas para garantizar su defensa en el ciberespacio  así como la integración de la dimensión cibernética en el proceso de planeamiento de la defensa aliado.

En junio de 2011, los ministros de defensa de la alianza aprobaban la nueva política de la OTAN en materia de ciberdefensa, la cual marcaba los objetivos y prioridades de la alianza en esta materia, respaldada por un ambicioso plan de acción. Posteriormente, en la Cumbre de Chicago (2012) la ciberseguridad se integró en la iniciativa de “Defensa Inteligente” (Smart Defence) de la OTAN para proceder al desarrollo conjunto de cibercapacidades.

Como ultimo hito destacable, en octubre de 2013, en la reunión de los Ministros de Defensa de la OTAN, se instó a que las naciones de la Alianza  desarrollasen sus propias capacidades de ciberdefensa. Además, se recordó que las capacidades de ciberdefensa de la OTAN cubrirían las necesidades operativas del Cuartel General, Estructura de Mandos y organismos asociados,  estando a disposición de sus naciones miembros en caso de necesidad.  En este sentido, el pasado enero, Jean-Yves Le Drian, ministro de defensa francés, anunciaba que durante el trienio 2014-2016  su gobierno invertiría 1.500 millones de euros en mejorar la resiliencia de sus sistemas TIC y en mejorar sus capacidades de ciberseguridad  y ciberdefensa.

Desde el punto de vista organico, el NATO Cyber Defence Management Board (CMBD) -que depende del NATO HQ Emerging Security Challenges Division- aglutina a los responsables políticos, militares, operativos y técnicos con responsabilidades en materia de ciberdefensa dentro de la Alianza. El CMBD tiene como misión coordinar las actividades de ciberdefensa de la alianza en su cuartel general, comandos y organismos asociados.

En el plano operativo, en 2012 y como parte del proceso de reestructuración de la Alianza se creó la NATO Communications and Information Agency (NCIA) que entre sus cometidos se encuentra la provisión de ciberseguridad a las capacidades de la Alianza Atlántica. A principios de 2014, la NCIA reorganizó sus líneas de servicio y entre ellas se encuentra la ciberseguridad, cuya misión principal es ofrecer servicios en las áreas de: ciberdefensa, Information Assurance, Information Security y CIS Security.

La NCIA, a través del NATO Computer Information Response Capability (NCIRC), proporciona a la alianza servicios técnicos y operativos en materia de ciberseguridad y respuesta a ciberataques. A finales de 2013, el NCIRC alcanzó una capacidad operativa inicial con cibercapacidades de última generación, culminado así la primera fase de un ambicioso programa iniciado a principios de 2012 y en el cual se han invertido ya cerca de 60 millones de Euros. El NCIRC sigue evolucionando su alcance y capacidades para satisfacer las necesidades operativas de la alianza.

En el ámbito de los proyectos de  Defensa Inteligente (Smart Defence) de la OTAN destaca el proyecto Mutinational Cyber Defence Capability Development (MN CD2) que, apoyado por NCIA, comenzó su actividad en marzo de 2013 y  tiene previsto extenderla hasta 2017. Creado por Canadá, Países Bajos, Dinamarca, Noruega y Rumania y con la participación de Finlandia (aunque se espera que otros países como Polonia, Lituania, Eslovaquia o Reino Unido firmen el Memorándum de Entendimiento para la adhesión al proyecto), el MN CD2 pretende mejorar la cooperación en materia cibernética mediante la financiación conjunta de proyectos de I+D+i para el desarrollo y adquisición de capacidades cibernéticas a menor coste y mayor calidad, que posteriormente podrán ser utilizadas  por los estados miembros del proyecto. En la actualidad, el MN CD2 tiene abiertas tres líneas  de trabajo relacionadas con  los procesos de compartición de información tecnológica, estado de ciber-situación y y tecnologías DMCCI.

Desde el punto de vista de la industria, el Grupo Asesor Industrial de la OTAN (NIAG) ha proporcionado la perspectiva industrial para la creación de consorcios en materia de ciberseguridad. Éste ha sentado la base para el establecimiento de interesantes y provechosos vínculos de colaboración empresariales en el ámbito del I+D+i  cibernético y la provisión de servicios y sistemas tanto a los países como a la Alianza Atlántica. Actualmente, el NIAG se encuentra en fase de análisis y estudio de los mecanismos que permitirán una colaboración entre la alianza y la industria en caso de crisis cibernética. Del mismo modo, algunas de las naciones miembros de la alianza también han lanzado programas de colaboración público-privada en materia de ciberprotección, el caso más destacado es el del Reino Unido.

En el ámbito de la formación y concienciación en materia de ciberdefensa, la Alianza Atlántica también está desarrollando importantes iniciativas, entre los que destaca las actividades desarrolladas por el Centro de Excelencia de Ciberdefensa de Tallin (Estonia), un centro militar internacional al servicio de la OTAN, acreditado en 2008.

Por último, la importancia estratégica de la cooperación con socios y otros organismos internacionales en materia de ciberseguridad está fuera de toda duda. En este sentido destacan las conversaciones para cerrar un acuerdo de colaboración entre OTAN y la Unión Europea (UE)  así como  los acuerdos alcanzados con algunos de sus socios como Austria, Finlandia, Irlanda, Suecia y Suiza. Estos acuerdos han permitido que estas naciones UE participaran en los ejercicios de ciberdefensa que organizó la OTAN en 2013 o que Finlandia se uniese al proyecto MN CD2.

En definitiva, la OTAN hace tiempo que comprendido la importancia estratégica de la seguridad y defensa del ciberespacio.