En las últimas dos décadas, la creciente proliferación de los canales digitales, medios de comunicación y la expansión de internet han conectado el mundo como nunca antes hubiera ocurrido, sin embargo, también lo ha más hecho vulnerable.

Según explica un portavoz del Estado Mayor de la Defensa (EMAD) a CISDE, “los ciberataques y la injerencia en los espacios globales no sometidos a soberanía estatal, son una de las principales amenazas a las que se enfrenta España. Podríamos citar como ejemplos el ciberespionaje o el ciberterrorismo. Son cada vez más frecuentes las agresiones en el ciberespacio contra las administraciones del Estado, empresas, medios de comunicación, redes de telecomunicaciones, etc. con la finalidad de influir en la opinión pública, bloquear sistemas y redes llevándolos, incluso, al colapso. Los ataques pueden ser ejecutados con fines muy diversos y de forma aislada o en conjunción con otras acciones. Además, el bloqueo de las redes de comunicación puede tener serias consecuencias y repercusiones en una sociedad altamente dependiente de las nuevas tecnologías en áreas como la seguridad física de los ciudadanos, económica, energética o en la gestión de una crisis concreta. El fácil acceso a estos medios, su sencillo manejo y su cada vez más complicada detección y control hacen del ciberespacio un campo de batalla invisible pero en el que se libra un conflicto diario y donde la protección, recuperación y resiliencia de los sistemas adquiere, día a día, una importancia mayor”.

En 2007, Estonia sentó un precedente cuando, al poco de trasladar al conocido como Soldado de Bronce -un monumento erigido a los militares soviéticos caídos en combate contra el nazismo-, del centro de la capital a un cementerio apartado de la ciudad, sufrieron un ciberataque que paralizó al país. Las estructuras centrales del Estado quedaron bloqueadas, lo que obligó a los funcionarios a desempolvar los faxes de los almacenes y a retomar los medios de comunicación ‘rudimentarios’ de décadas anteriores.

Según el Data Breach Study realizado en 2016 por el Ponemon Institute & IBM, durante el el año 2017 el coste promedio mundial de los registros de datos perdidos o robados ascendió a 150 millones de euros.

A nivel nacional, en los dos últimos años se han gestionado más de 4.000 incidentes similares a WannaCry, que afectó a 150 países, entre ellos España, donde atacó a más de 1.000 equipos, según el Instituto Nacional de Ciberseguridad (INCIBE). Algunas de la compañías afectadas fueron Telefónica o BBVA, aunque también hubo PYMES que sufrieron los efectos del virus. A Wanna Cry le siguieron otros ciberataques.

Sin embargo, la delincuencia o el crimen organizado no son los únicos protagonistas en la red. El ciberterrorismo ha encontrado ,en los últimos años, un preocupante hueco en la net. Organizaciones terroristas como el autodenominado Estado Islámico (Daesh, por sus siglas en  árabe) aprovechan los recursos que ofrece la deep-web (o red profunda) y la dark-net ( o red oscura) para reclutar a sus futuros a los futuros miembros de sus filiales criminales y terroristas o para difundir propaganda islamista con gran éxito. De hecho, hasta medio centenar de productoras trabajarían al servicio de la organizacion terrorista, que difunde, sin cesar y de forma gratuita, vídeos y publicaciones relacionadas con la ‘yihad’.

“Debemos mejorar en la prevención y protección de las redes y los sistemas; mejorar la capacidad de detección, reacción, recuperación y atribución de los ciberataques; incrementar la cooperación y coordinación de esfuerzos entre todos los organismos responsables de la ciberseguridad; impulsar la búsqueda de acuerdos para establecer un marco legal en el ciberespacio y el fomento de la concienciación en ciberseguridad”, asegura el EMAD, enumerando los principales retos el Estado tiene por delante en esta materia.

La ciberdefensa es el quinto dominio de la seguridad y defensa, tal y como se estableció en el Tratado de Varsovia. Es por lo tanto que la formación en este nuevo escenario, como recuerda el EMAD, es primordial: “el factor humano es el eslabón más débil la cadena de la ciberdefensa. De nada valen todas las medidas físicas y técnicas si el usuario incumple las normas básicas de seguridad, por lo que la concienciación de la importancia en la ciberseguridad y la continua formación es esencial para el éxito en este ámbito”.