viernes, 24 de noviembre de 2017
logo economy journal
< ver número completo: Ciberseguridad
José María Molina Mateos

Globalización, ciberseguridad y estrategia: especial consideración a la estrategia de la información

Doctor en Derecho

La globalización se puede considerar como una fuerza supraindividual en la que las conexiones y el impacto se expanden sin dirección ni sentido concreto y es representativa de la mezcla de un cambio rápido con una paralización transformadora.


Tic tecnologias informacion comunicacion


Tras los acontecimientos de 1989-1991, todo pasó a ser global de la mano de los nuevos medios de comunicación electrónicos que permitieron conectar el planeta a gran velocidad.


La globalización ha sido guiada por dos corrientes principales, una constituida por el descomunal desarrollo de las comunicaciones y la revolución que esto ha supuesto y otra, la financiera.


En el ámbito político el resultado es el punto crítico de equilibrio entre esta tendencia globalizadora supranacional y la reducción del ámbito para el ejercicio de la acción política democrática que, al día de hoy, sigue estando en el Estado-nación.


Del desarrollo y uso de las comunicaciones ha surgido el ciberespacio, una realidad compleja, con múltiples dimensiones, que demanda una profunda reflexión y podría ser definido como un conjunto de interconexiones electrónicas dispuestas en red, que constituye un espacio de relación integrado por componentes de naturaleza material de base tecnológica, de naturaleza inmaterial sustentada en la información y el conocimiento, a través del lenguaje, de naturaleza antropológica fundamentada en la sociabilidad del ser humano, que ha devenido en medio y procedimiento para prestar servicios y ha generado un nuevo marco espacio-cultural con efectos económicos, políticos, jurídicos, sociales, culturales y de seguridad; que tiene como límites la seguridad, el desarrollo y el respeto a los derechos humanos y necesita establecer una estrategia internacional para su gestión.


Siguiendo el criterio del Mando Conjunto de la Ciberdefensa, el conjunto de actividades realizadas a través de las infraestructuras tecnológicas, los servicios que estas prestan y la información que manejan, dirigidas a proteger el ciberespacio contra su uso indebido, garantizando la libertad, los derechos y el bienestar de los ciudadanos, su defensa, la de los principios y valores de su convivencia, así como su contribución a la seguridad internacional, es lo que conocemos como ciberseguridad.


Los principios y valores básicos que afectan a la ciberseguridad ya están recogidos en los textos internacionales sobre Derechos Humanos y, al menos formalmente, en las constituciones de todos los países del globo.

Como lección aprendida de los últimos incidentes cibernéticos ocurridos, una ciberseguridad real y efectiva tal vez requiera no solo prestar atención a todas y cada una de sus fases clásicas (prevención, detección, reacción, análisis, recuperación, respuesta, investigación y coordinación), sino que demanda incidir en los componentes esenciales de la misma de naturaleza organizativa, formativa y profesional, así como, muy especialmente, en el ciber-contra-espionaje y la criptología.


Una métrica básica de la ciberseguridad podría venir de la mano del análisis de riesgos simplificado, utilizando las variables clásicas de impacto y probabilidad. De tal forma que el grado de riesgo expresado mediante un índice, será el resultado final del análisis en términos de la posibilidad que ocurra un evento causado por una amenaza o peligro cibernético y de las consecuencias producidas por un incidente cibernético sobre el normal funcionamiento del ámbito al que se refiera.


CIBERRIESGO = CIBERPROBABILIDAD x CIBERIMPACTO


Los gestores de los destinos de países y organizaciones siempre han requerido sumergirse e interactuar en sus realidades nacionales e internacionales y crear un punto de visto respecto al futuro, lo que no podría ser menos respecto a la ciberseguridad.


Con la caída del Muro de Berlín en 1989 y el final de la Guerra Fría, se dio un nuevo paso en el pensamiento estratégico y se percibe que la recíproca dependencia de los Estados en la vida internacional, lleva a la necesidad de abordar cualquier solución nacional desde una perspectiva global. 


El concepto de seguridad rebasa ampliamente su componente militar para ser el resultado de una combinación de factores políticos, económicos, tecnológicos, sociales o culturales. En el juego global internacional cada nación persigue de forma prioritaria la consolidación de su seguridad como métrica tradicional de su política exterior.


Hoy la seguridad de cada país y la paz mundial están amenazadas por peligros económicos, ecológicos, tecnológicos, sociales o institucionales en similar medida que a peligros militares. Entre los peligros tecnológicos están los riesgos y amenazas en el ciberespacio, campo de la ciberseguridad que requiere de su propia estrategia.


La importancia de la estrategia radica, entre otras cosas, en la selección del esfuerzo político y militar en un escenario, de tal forma que logre una síntesis que permita resolver las cuestiones presentes, con clara visión de los escenarios futuros resultantes de las mismas.


La estrategia podría considerarse como la adaptación de recursos, medios y capacidades de la nación, al entorno cambiante en el que esta se desenvuelve, con directa repercusión en el aprovechamiento de oportunidades y evaluación de riesgos, en función de unos objetivos marcados por el Gobierno.


Este concepto se corespondería con el de Estrategia General de la Nación, o Gran Estrategia, que pocas naciones tienen y que, desde una perspectiva de país, sería lo que se conoce como estrategia de primer nivel. Que será desarrollado en estrategias correspondientes a ámbitos sectoriales entre los que estaría la ciberseguridad.


La jerarquización de estrategias en un ámbito indicado, conlleva la necesaria subordinación de las estrategias a los ordinales anteriores lo que se traduce en que han de estar configuradas en coherencia con los mismos. Lo que en términos sistémicos supone que han de actuar en el sentido de actuación marcado desde el ente de nivel superior.


EL ESTADO NO TIENE CAPACIDAD PARA GESTIONAR EN SOLITARIO LA SEGURIDAD


El Estado ya no tiene capacidad para resolver en solitario los problemas de seguridad. 


Son continuas las referencias a la seguridad regional, internacional e incluso, global que ha dado lugar a conceptos como el de seguridad cooperativa o seguridad común, lo que supone una colaboración entre actores estatales y no estatales como fórmula para resolver los conflictos de seguridad.

Esta sería la situación de la ciberseguridad que requiere el desarrollo de capacidades militares y civiles para la defensa y explotación de los sistemas de información para asegurar que un país pueda defenderse de forma efectiva de los ataques cibernéticos y pueda tomar medidas contra los adversarios allá donde se encuentren. Para conseguirlo, ha de recurrir a los métodos clásicos de cooperación entre Estados y abrirse a una colaboración internacional aún mayor, así como profundizar en la cooperación público-privada.


En el momento actual del estadio de la ciberseguridad, se ha considerado necesario hacer una aproximación a la misma desde una perspectiva general y, en cierto modo, que contribuya a la necesaria toma de conciencia de un fenómeno que resulta de alto interés para la Sociedad, el Estado, las corporaciones, las empresas y los individuos, a nivel global, por ser el ciberespacio una realidad que envuelve irremisiblemente la vida cotidiana y de cuya utilización se derivan enormes oportunidades de todo tipo, pero también nuevos riesgos que exigen ser neutralizados.


Las iniciativas nacionales expresadas a través de estrategias se orientan en la buena dirección de proporcionar una respuesta de los Estados a los problemas de seguridad en el ciberespacio desde la perspectiva de países concretos. España cuenta con la Estrategia de Ciberseguridad Nacional vigente desde 2013.


Las no menos significativas, e insuficientes, respuestas regionales, entre ellas la Estrategia de Ciberseguridad Europea, refuerzan las anteriores, confirman la bondad del camino emprendido y ponen de relieve la necesidad de dar el paso a una iniciativa de este género, de ámbito internacional. Lo que lejos de ser el hito inmediato-siguiente, en la secuencia lógica de ámbitos, supone un salto cualitativo considerable por la complejidad que comporta la necesidad de dar respuesta a una multitud de intereses en juego, derivados de culturas y sistemas políticos y jurídicos diferentes, con desarrollos tecnológicos disímiles, cuyo tratamiento requiere de una mínima armonización para que pueda tener éxito.


El carácter global y alta complejidad del ciberespacio requiere de una estrategia internacional para su utilización y desarrollo que armonice los distintos componentes que entran en juego.

Esta necesidad se pone de relieve en la Estrategia Internacional para el ciberespacio de EE.UU. de mayo de 2011, que aun habiendo sido elaborada unilateralmente desde un Estado-nación, puede servir como modelo de referencia para otra que, eventualmente, se realice de forma multilateral bajo los auspicios de Naciones Unidas.


Esta iniciativa viene a justificar la realización de un enfoque estratégico partiendo de los éxitos obtenidos, reconociendo los desafíos a los que se enfrentan las sociedades y garantizando la preservación de los principios fundamentales al hacerlos frente.


Uno de los componentes esenciales del ciberespacio y la ciberseguridad es la información que tiene su propia estrategia, ligadas a las anteriores por relaciones de tipo sistémico.


PARA AVANZAR HAY QUE TENER CLARO QUÉ ES LA INFORMACIÓN


Una aproximación a la estrategia de la información requiere de forma previa, identificar las funciones básicas a realizar sobre ellas y sus relaciones con las demás, establecer un posicionamiento estratégico, inspirador de todo cuanto se derive o tenga relación con las mismas.


El proceso se irá enriqueciendo mediante el añadido de los componentes de cada una hasta elaborar un sólido cuerpo estratégico, depurado y aceptado por todos.


Para poder avanzar, se requiere tener un concepto claro y compartido de lo que es “información”, lo que es “estrategia” y los principios que han de inspirar una “política de información”.


Considerando que todo lo relacionado con la información está impregnado de política, antes de abordar una estrategia de información, se ha de determinar los principios que han de inspirar una política de información en una moderna sociedad democrática.


En este sentido se pueden identificar seis funciones básicas de la información regular: adquirir, procesar, clasificar, proteger, almacenar y distribuir.


La adquisición de información se puede realizar por los procedimientos más diversos que van desde la producción propia a su obtención mediante compra, a través de los medios de comunicación, por conducto de los canales diplomáticos, de los servicios de información e inteligencia, la procedente de la investigación y la ciencia, de la cultura en general o de otras fuentes.


Una estrategia de adquisición sistemática sería aquella que relacione todas estas fuentes y determinase de cuales se dispone o no, cuales son las preferentes, o cuales requieren de una implantación, potenciación o perfeccionamiento.


Entre los procedimientos de adquisición de información habría que destacar por su importancia las actividades propias de los servicios de información e inteligencia y la fuga positiva o negativa de cerebros, hecho de forma estratégica y organizada, altamente significativa por cuanto se deriva del poder que disponen algunos científicos y cerebros más capacitados.


La percepción de la importancia de la adquisición de información, como base del conocimiento, permite albergar que, en un futuro se le dé similar importancia que a las adquisiciones físicas. Cuando eso llegue, será cuando se habrá llegado realmente a la sociedad del conocimiento con todo lo que ello comportará en la valoración económica y jurídica, no solo política, de los activos del mismo.


LA INFORMACIÓN ES DE NATURALEZA Y DE PROCEDENCIA DIVERSA


El procesamiento de información, consiste en recibirla, elaborarla y actuar de acuerdo con ella. Actualmente en esta función interviene de forma determinante las TICs.


La información es de naturaleza e importancia muy diversa y cualquier estrategia requiere distinguir con nitidez, mediante clasificación, los bloques esenciales de los que se derivan tratamientos diferentes entre los que destacan la información pública y la privada. Y dentro de ellos, los subgrupos diferentes en virtud de la naturaleza específica y la asignación de niveles en función de la transparencia, sigilo o secreto que requieran.


Para la clasificación resulta necesario atender a los elementos esenciales configuradores de una política de información a cuyo fin se pueden tomar como referencia los derivados de los tratados internacionales sobre derechos humanos y los textos constitucionales de todos los países del globo , donde la práctica totalidad recoge -al menos en la letra-, de una u otra forma, los principios y excepciones que resumidamente se indican a continuación y que, en el caso español se plasman en los artículos 18.3 y 20 de la Constitución.


Toda estrategia de información requiere inexorablemente incluir su protección, para cuya satisfacción se ha desarrollado la “seguridad de la información” que se extiende a la tecnología que hace posible su tratamiento y comunicación, estimulando una profunda y constante investigación y desarrollo, de productos, sistemas y aplicaciones criptológicas, que permiten lograr una efectiva integridad, accesibilidad autenticación y confidencialidad de la información protegida. Lo que está permitiendo hacer planteamientos respecto a la universalización del cifrado, con lo que ello supone para la transparencia, que requiere de una fina regulación impregnada de alta sensibilidad política para solucionar las colisiones que se producen entre distintos derechos en conflicto, y lograr dar respuesta a la interrogante ¿Cuál es la seguridad necesaria para alcanzar la libertad posible en el mundo digital?


Las tecnologías no dejan de ser herramientas para conseguir un fin predeterminado, por tanto, tienen la única responsabilidad de ser efectivas en el logro de los objetivos para los que han sido concebidas.


Será por tanto el fin, el objetivo que se pretende conseguir, lo que ha de ser merecedor del calificativo correspondiente. Pero ese fin, generalmente, suele ser solo una parte de un todo más complejo.


Una tecnología puede ser buena o mala protegiendo información o procesándola, almacenándola, comunicándola, etc. Al final, se puede apreciar que todo este conjunto de fines y objetivos son distintos aspectos relacionados con un elemento de entidad autónoma con respecto al cual actúan: la información.


EL ALMACENAMIENTO DE LA INFORMACIÓN ES ESENCIAL


Dentro de la protección de información se dan dos dilemas de alto significado político, jurídico y operativo, que tienen como base la relación entre seguridad y libertad, que requiere tratamientos individualizados: El ciberdilema derivado de la confrontación de intereses y derechos y, el criptoconflicto, derivado de la utilización de la criptología para la protección de información.


La acumulación de información para poder disponer de ella en momentos posteriores configura lo que se conoce como almacenamiento, e implica la conservación y posibilidad de recuperación, así como requiere orden, facilidad de acceso y garantía de perdurar en el tiempo, sin merma de los distintos elementos que la configuran.


La función de almacenamiento de la información siempre ha sido conceptual y fácticamente esencial, pero ha ido adquiriendo cada vez mayor importancia debido la explosión informacional ocurrida con la llegada de las TICs y a la voracidad despertada en su consumo.


Aunque la información se haya adquirido, procesado, clasificado, e incluso, protegido, de poco sirve si no se pone en disposición de su destinatario en el momento oportuno. De ahí la necesidad abordar la distribución como un factor de naturaleza estratégica, que incrementa su complejidad cuando se trata de hacer planteamientos de carácter internacionales y más aún, si tuviese un carácter global.


Una política de distribución implica la indicación de quién tiene acceso a qué tipo de información, así como los medios para llevarlo a cabo, y está en íntima conexión con la clasificación, la protección y el almacenamiento.


Como quiera que las TICs son el elemento físico que hace posible el ciberespacio y que la información es el objetivo y finalidad al servicio de los cuales estas actúan, la información resulta ser un elemento determinante para configurar la libertad y la seguridad en el ciberespacio, por lo que una estrategia sobre la misma parece ser el punto de partida para la construcción de un ciberespacio equilibrado, libre, seguro y pacífico.


En consecuencia, con todo lo anterior, se puede considerar que elaborar una estrategia de información es la premisa imprescindible para, sobre ella, construir el modelo de ciberespacio y de ciberseguridad.


Y ello desde una perspectiva sistémica, en la que estaría integrado tanto el nivel internacional representado por Naciones Unidas, que marcaría la dirección del conjunto, como los entes regionales y los gobiernos de los Estados e, incluso, dentro de estos, las administraciones públicas y las entidades privadas empresariales o profesionales.


HAY QUE AVANZAR HACIA LA PAZ DIGITAL


Todo ello configuraría un gran sistema estratégico de la información que sería el “core” y punto de partida en el que se asentarían las bases de otros sistemas estratégicos (como el tecnológico o el jurídico, informacional, jurídico-informacional, o jurídico-informacional-securitario), que integran el ciberespacio así como las estrategias que se elaboren sobre este, que constituiría el gran paso definitivo en la progresión de formular un concepto sistemático y último de la información del que derivarían los demás.


Se podría considerar, que esta deseable normativa requiere previamente de un consenso político sobre las variables esenciales críticas al estar relacionadas con la información que se plasme en una estrategia internacional sobre el ciberespacio que incorpore un ajustado diagnóstico del ciberdilema y el criptoconflicto, con todas sus aristas, e incluya estrategias internacionales de segundo nivel sobre la información, la tecnología y el derecho, cuyo resultado sería la base para la elaboración de una estrategia global de ciberseguridad, punto de referencia y fuente de inspiración de la normativa que la desarrolle, en base a la que poder caminar, de forma efectiva y con éxito hacia la paz digital.




Máster Universitario en Estudios sobre Paz, Seguridad y Defensa. Especialista en Criptología, autor de varias publicaciones, una novela, numerosos artículos, ponencias y conferencias en congresos nacionales e internacionales, sobre seguridad de la información, las comunicaciones y ciberseguridad. www.molinamateos.com

Anterior
Siguiente

THE ECONOMY JOURNAL

Ronda Universitat 12, 7ª Planta -08007 Barcelona
Tlf (34) 93 301 05 12
Inscrita en el Registro Mercantil de Barcelona al tomo 39.480,
folio 12, hoja B347324, Inscripcion 1

THE ECONOMY JOURNAL ALL RIGHTS RESERVED

THE ECONOMY JOURNAL

Ronda Universitat 12, 7ª Planta -08007 Barcelona
Tlf (34) 93 301 05 12
Inscrita en el Registro Mercantil de Barcelona al tomo 39.480,
folio 12, hoja B347324, Inscripcion 1

THE ECONOMY JOURNAL ALL RIGHTS RESERVED