“Estamos en guerra”, ¿hora de llamar a los ciberreservistas?

Se está convirtiendo en algo cotidiano desayunar con noticias de ciberataques. Rápidamente aquello que sonaba un poco a ciencia-ficción para muchos hace no más de 5 años, es ahora una realidad capaz de paralizar empresas (recordemos que hace poco la propia Telefónica se vio obligada a desconectar sus servidores como medida de contención de WannaCry), causar pérdidas millonarias, poner en riesgo la intimidad de nuestros datos personales, e incluso, cambiar el rumbo de unas elecciones presidenciales (según se dice).

La realidad es que estamos en guerra aunque éste no sea un conflicto armado.

¿Recuerdan aquello de que la información es poder? Bien, hoy en día la información está en internet. Eso significa que está almacenada en algún servidor y no hay ningún sitio que sea inaccesible. Los gobiernos son conscientes de la vulnerabilidad de los países y precisamente por ello existe normativa específica sobre seguridad de infraestructuras críticas como telecomunicaciones, banca o energía (las que pueden hacer pupa de verdad a un país). Y sé que va a sonar bastante divertido pero, pasando por alto las americanadas, un buen ejemplo de lo que estamos hablando es Jungla de Cristal 4, aunque la escena con el caza sea hilarante.

"Internet no sólo ha cambiado las relaciones personales, la economía o el comercio. También ha cambiado la guerra y ha llegado el momento de aceptarlo y actuar en consecuencia"

Aunque los países tengan ejércitos (que, ojo, los seguimos necesitando), la realidad es que los ejércitos necesitan una inversión cada vez más potente en ciberseguridad. En éste escenario, se ha planteado crear una división de ciberreservistas de los que poder tirar cuando haya un ataque del copón tipo WannaCry.

Ciberreservistas, ¿opción ideal?

Yo, para variar, tengo mis dudas sobre la opción de los ciberreservistas por varios motivos:

  1. Los hackers (por favor, no leáis el término “hacker” como algo negativo) desconfían sistemáticamente de los gobiernos y se ven como agentes libres que luchan por el bien de manera independiente. Muy recomendable la TED Talk de Keren Elazary al respecto.
  2. Dada la sensibilidad potencial de los temas a tratar, se requeriría “clearance” o habilitación de seguridad. Básicamente asegurarnos de que esa persona es de fiar para un nivel de confidencialidad X. No tengo nada en contra de ello pero la realidad es que en España no estamos acostumbrados a trabajar así y, sinceramente, no veo a la mayoría de los hackers dispuestos a pasar por éste proceso.
  3. Potenciales conflictos de intereses, remuneración y régimen laboral. Si el planteamiento es tener una legión de civiles que deban presentarse (como reservistas que son) en caso de ataque, eso significa que las empresas para las que estén trabajando deben dejarlos ir en ese momento crítico en el que, muy probablemente, ellas mismas los necesiten.

¿Y una división de ciberguerra en el ejército?

Humildemente, creo que es mucho más sensato coger el toro por los cuernos y hacer una inversión seria y sostenida en el tiempo en una división de ciberguerra en el ejército. ¿Por qué? Muy sencillo:

  1. Estamos ante asuntos generalmente dirigidos desde otros países que buscan desestabilizar economías. Vale, igual no quieren conquistar el país, pero se trata de dominar y se puede dominar de muchas maneras. Si nos ataca otro país, ¿no tiene más sentido que nos defienda el ejército? Así de paso, tienen el histórico y pueden ver el asunto en perspectiva de estrategia geo-política.
  2. Estos ataques no van a parar. Es así de simple, no creo que necesitemos una reserva, necesitamos una división fija (que seguramente ya existe) y deberíamos financiarla más y mejor.
  3. Que exista una estructura militar de éste tipo no significa que no exista una colaboración con el sector privado o con una serie de individuos que puedan colaborar en un momento puntual. Un buen ejemplo es Israel, donde el servicio militar es obligatorio y los ingenieros van directamente a estas unidades. La mayoría no se queda en el ejército, pero es muy curioso que Israel sea una gran incubadora de proyectos relacionados con ciberseguridad y criptografía, muchos de ellos fundados por civiles que han pasado por éstas divisiones del ejército. ¿Casualidad?
    Por cierto, empresas como Google o Microsoft, tienen fuertes inversiones en start-ups en Israel simplemente porque el propio país (y quizás su ejército) son por sí solos un imán para cualquiera que quiera innovar en ciberseguridad.

En resumen: internet no sólo ha cambiado las relaciones personales, la economía o el comercio. También ha cambiado la guerra y ha llegado el momento de aceptarlo y actuar en consecuencia.

  1. #3
    Hack Time

    Estoy contigo, los ciberreservistas son parches, hace falta algo más estable. Y una ventaja de esa división es la de que no "jubilemos" a soldados a los 40. Mucho más útiles que los puestos de funcionariado actual del ejército. Es una inversión a l/p. Buen debate!!!

  2. #2
    Miguel Alvarez

    A alguien va a haber que llamar y/o formar. Porque entre drones, AI, BBDD, infoxicación y Wannacries, la cosa pinta hacia eso. Pero un virus ataca a un sistema, si hay vulnerabilidades, entra y se replica. ¿Y la tercera pata?, ¿cómo vamos en formación de ciberseguridad y gestión de riesgos de TODOS los ciudadanos? De nuevo otro gran artículo María. ¡Gracias por compartir tus reflexiones por aquí!

  3. #1
    Ángel Muñoz

    ¡Claro que ha cambiado la guerra! Desde la parte bélica, hasta la guerra de la opinión pública (es bueno ver el tema catalán actual para entender cómo las #fakenews son una de las formas de esta ciber-guerra) y por supuesto los fenómenos del Wannacry y otros ataques de ciber-seguridad. Esta guerra va más allá de la ciber-seguridad, es una guerra que amenaza con destruir el concepto de la globalización y de internet. Respecto a si creo en los ciber-reservistas, por supuesto que si. Y por una razón muy simple, no creo que un ejército pueda tener en nómina al mejor talento en ciberseguridad, porque el talento es libre. La opción de "defender" a tu país en forma de reserva es fantástica porque no ata ni compromete el talento. En España no estamos acostumbrados a esto, pero lo estaremos... y por cierto, la opción de la ciber-reserva creo que ya ha sido propuesta en el parlamento, ¿me equivoco? Aún así, coincido con la autora en los riesgos de esta opción... pero me pueden más los enormes beneficios.

Createch540º en tu correo

Createch540º en tu correo

¡No te pierdas ningún contenido!

¡Muchas gracias! Hasta pronto :).

Top