UNIDAD DIDÁCTICA
02
LAS
AMENAZAS
DESAFÍOS
EN EL
CIBERESPACIO
� En esta unidad se examinan las principales amenazas y desafíos del ciberespacio a los
que se enfrenta España.
La promoción de un entorno seguro y fiable es una tarea que debe partir del
conocimiento y la comprensión de los desafíos y las amenazas, incluyendo las nuevas y
emergentes que afectan al ciberespacio. La Estrategia de Seguridad Nacional de 2017
diferencia entre las ciberamenazas y las acciones que usan el ciberespacio como medio para
realizar actividades maliciosas o ilícitas.
Ciberamenazas:
Las ciberamenazas son todas aquellas disrupciones o manipulaciones maliciosas que
afectan a elementos tecnológicos. Abarcan un amplio abanico de acciones. Las
ciberamenazas se caracterizan por su diversidad tanto en lo que concierne a capacidades
como a motivaciones. Afectan a la práctica totalidad de los ámbitos de la Seguridad Nacional,
como la Defensa Nacional, la seguridad económica o la protección de las infraestructuras
críticas, entre otros, y no distinguen fronteras.
Su carácter transversal, exige que la ciberseguridad sea afrontada con una perspectiva
integral que comprenda a las Administraciones Públicas, al sector público y privado y a la
sociedad en su conjunto, en tanto puede tener implicaciones simultáneas en aspectos tan
diversos como la soberanía, los derechos fundamentales, la defensa, la economía y el
desarrollo tecnológico.
En este escenario, las defensas deben evolucionar continuamente para ir adaptándose a
una amenaza que lleva la iniciativa y que se multiplica por el efecto llamada que genera su
alto grado de impunidad. Todo ello, mientras la superficie a defender se incrementa y
complica cada día.
En este sentido, la seguridad de las redes y sistemas de información requiere potenciar
las medidas de prevención, detección y respuesta, fomentando la seguridad por diseño y por
defecto, que debe estar incorporada tanto en el desarrollo de productos y servicios
tecnológicos, como en su actualización o manera de utilización.
Acciones que usan el ciberespacio para fines maliciosos:
Las tecnologías digitales dan entrada a nuevas actividades y formas de negocio que
requieren ser debidamente reguladas, pues pueden afectar a la estabilidad y al ejercicio de
derechos y libertades, presentando sustanciales amenazas y desafíos para la Seguridad
Nacional. Igualmente, las mismas cualidades que hacen del ciberespacio un motor del
progreso, pueden ser explotadas con fines perniciosos al sumarse a las excepcionales
facilidades que concede para el anonimato, la suplantación y la amplificación.
Debido a la revolución de Internet, Estados, grupos organizados, colectivos y hasta
individuos aislados pueden alcanzar un nivel de poder y una capacidad de influir impensable
en otros tiempos. La conectividad digital lleva a que los movimientos sociales globales tengan
una importancia estratégica hasta hace poco subestimada.
2
� Las acciones que usan el ciberespacio como medio para realizar actividades maliciosas
o ilícitas incluyen las relacionadas con el ciberespionaje y la cibercriminalidad.
El ciberespionaje es un método relativamente económico, rápido y con menos riesgos
que el espionaje tradicional, dada la dificultad de atribución de la autoría. Las mayores
capacidades corresponden principalmente a actores estatales (organismos de inteligencia o
militares), que fundamentalmente operan a través de las denominadas Amenazas
Persistentes Avanzadas (APT). Un tipo de amenaza en la que el adversario posee
sofisticados niveles de conocimiento y de recursos e infraestructuras para, mediante múltiples
tipos de ataques, interactuar sobre sus objetivos por un extenso periodo de tiempo, adaptarse
a los esfuerzos del defensor para resistir, así como mantener el nivel de interacción para
ejecutar sus objetivos.
Asimismo, se constata una tendencia creciente de las denominadas amenazas híbridas,
acciones coordinadas y sincronizadas dirigidas a atacar de manera deliberada las
vulnerabilidades sistémicas de los estados democráticos y las instituciones, a través de una
amplia gama de medios, tales como acciones militares tradicionales, ciberataques,
operaciones de manipulación de la información, o elementos de presión económica. Actores
estatales y no estatales, bien de forma directa o a través de intermediarios, explotan las
facilidades que ofrece Internet para la desinformación y propaganda y un interés generalizado
en la obtención y desarrollo de capacidades militares para operar en el ciberespacio,
incluyendo en muchos casos capacidades ofensivas.
La cibercriminalidad, por su parte, es un problema de seguridad ciudadana de primer
orden, representando una de las amenazas más extendidas y generalizadas, que se
materializa de forma continua y que victimiza cada vez de manera más importante a miles de
instituciones, empresas y ciudadanos. El término Cibercriminalidad, hace referencia al
conjunto de actividades ilícitas cometidas en el ciberespacio que tienen por objeto los
elementos, sistemas informáticos o cualesquiera otros bienes jurídicos, siempre que en su
planificación, desarrollo y ejecución resulte determinante la utilización de herramientas
tecnológicas; en función de la naturaleza del hecho punible en sí, de la autoría, de su
motivación, o de los daños infligidos, se podrá hablar así de ciberterrorismo, de ciberdelito, o
en su caso, de hacktivismo.
El empleo de nuevas modalidades de transacción financiera y económica, como las
criptomonedas, para el tráfico y el comercio de bienes y prestación de servicios ilícitos o la
extorsión, el fraude y la falsificación de medios de pago no monetarios, constituyen un serio
desafío a la seguridad por su sofisticación y complejidad. Estos pueden ser utilizados en el
blanqueo de capitales y la evasión de impuestos y representan una fuente de ingresos para el
crimen organizado y por lo tanto son facilitadores de otras actividades como la financiación del
terrorismo, que toma provecho de la dificultad de seguimiento que estas nuevas técnicas
ofrecen.
Los ciberdelincuentes operan bajo esquemas de crimen organizado y continúan
explorando de manera incesante técnicas sobre las que construir modelos de negocio
lucrativo y de bajo riesgo, amparados por la difícil trazabilidad de sus acciones.
3
� Los grupos terroristas tratan de aprovechar las vulnerabilidades del ciberespacio para
realizar ciberataques o para actividades de radicalización de individuos y colectivos,
financiación, divulgación de técnicas y herramientas para la comisión de atentados, y de
reclutamiento, adiestramiento o propaganda. Íntimamente relacionado con ello, se halla la
amenaza contra las infraestructuras críticas, con la posibilidad cierta de causar un colapso a
través de las redes mediante una caída en cadena de los servicios esenciales.
Los grupos hacktivistas realizan ciberataques por razones ideológicas y,
aprovechándose en ocasiones de productos, servicios y herramientas disponibles en el
ciberespacio, buscan desarrollar ataques con un gran impacto mediático o social.
Tampoco se puede menospreciar la amenaza que entraña el incremento continuado de
la contratación de servicios de cibercriminales, las organizaciones que buscan causar daño a
sus competidores y los recursos tecnológicos y humanos internos que puedan resultar
dañinos para las organizaciones, sin olvidar todas aquellas amenazas emergentes y las
acciones resultantes de la falta de cultura de ciberseguridad.
Por otra parte, la información digital se ha convertido en un activo de alto valor añadido.
El análisis de los datos personales que circulan en la red se aprovecha para múltiples fines
que abarca desde estudios sociológicos hasta campañas comerciales. El empleo
malintencionado de datos personales y las campañas de desinformación tienen un alto
potencial desestabilizador en la sociedad, y la explotación de brechas en los datos personales
supone una violación a la seguridad de dichos datos, que afecta a la privacidad de las
personas y a la integridad y confidencialidad de sus datos.
En cuanto a las campañas de desinformación, hacen uso de elementos como las
noticias falsas para influir en la opinión pública. Internet y las redes sociales amplifican el
efecto y alcance de la información transmitida, con potencial aplicación en contra de objetivos
como por ejemplo organizaciones internacionales, Estados, iniciativas políticas o personajes
públicos o incluso a procesos electorales democráticos.
--oo0oo--
