La ciberdefensa socava la unidad de la OTAN

Los 28 países de la Organización del Tratado del Atlántico Norte (OTAN) están de acuerdo que la ciberguerra es una amenaza creciente y letal. También coinciden en que la Alianza debe tener la capacidad suficiente para defenderse de los ataques de los piratas informáticos y que para finales de este mes la división que se ocupará de ello desde el cuartel general de Mons, al sur de Bruselas, debe estar plenamente operativa para vigilar el medio centenar de sistemas instalados por el mundo. Sin embargo, a la hora de compartir las tecnologías que permiten a cada aliado defenderse a sí mismo, la OTAN ya no es una organización tan unida.

La crisis económica de Occidente hace tiempo que provoca fricciones en la Alianza. El despliegue de Afganistán, la guerra en Libia, una posible intervención en Siria… En todos los casos han estado presentes las inversiones y los gastos en los que cada miembro incurre y, como siempre, unos reclaman que pagan más que otros. La cuestión de la ciberdefensa no ha logrado escapar de los agrios debates presupuestarios, a pesar de que es considerada crucial en la OTAN desde que un ataque —presuntamente realizado desde Rusia— paralizó Estonia (socio de la Alianza) en 2007, y de que será una de las discusiones clave de la cumbre de Londres del próximo año.

EEUU, Reino Unido, Francia y Alemania gastan mucho dinero para protegerse de los ciberataques en casa y son reacios a desviar parte de esos fondos a programas de la OTAN de los que puedan beneficiarse los demás miembros. Las potencias abogan por la autosuficiencia de cada socio en ciberdefensa mientras que el resto, que invierten menos en este campo porque la mayoría pasa apuros financieros, reclaman que se aplique el concepto de solidaridad que, en el fondo, es un pilar fundacional de la OTAN.

El secretario general de la Alianza, el danés Anders Fogh Rasmussen, intentó ser optimista durante la última cumbre ministerial celebrada esta semana en Bruselas. Pero, en los pasillos de la OTAN, los delegados que iban y venían acompañados muchas veces por militares con 28 uniformes diferentes, sostenían que cada uno tendrá que defenderse como pueda y con lo que tenga. “La prioridad de la OTAN es defender sus propias redes”, dijo Rasmussen.

“La ciberdefensa es una responsabilidad nacional”, aclaró. “No obstante, la OTAN puede y, debería, jugar un papel útil en el desarrollo de la capacidad de cada país para defenderse de la piratería informática. Por ejemplo, compartiendo información, métodos, y realizando ejercicios conjuntos. Esta es la manera en que nos aseguraremos de que cada eslabón de nuestra cadena de ciberdefensa resistirá”.

La ciberguerra, por ahora, es responsabilidad de los estados miembros, afirman desde la OTAN

Jamie Shea, el máximo responsable de la OTAN contra las amenazas emergentes como los ciberataques, confirmó durante una sesión informativa que, de momento, la ciberdefensa es una cuestión nacional. No descartó que habrá cierto nivel de colaboración pero no dio por buena la posibilidad de crear un equipo de respuesta rápida para asistir a algún miembro ante un ataque concreto. La idea, al menos de momento, no tiene ningún viso de prosperar.

El ministro de Defensa español, Pedro Morenés, dijo que de lo que se trata es de que “nadie se aproveche de nadie”. España está a favor de que cada país invierta y desarrolle sus propios sistemas, pero considera que los países con más recursos no deben perder de vista las necesidades de los más débiles porque un fallo en esa parte de la cadena puede afectar a toda la Alianza, incluso a los que tienen los mejores sistemas nacionales. Morenés confirmó que España y Portugal (con la participación de Italia) serán los anfitriones en 2015 de los mayores ejercicios militares de la OTAN tras la retirada de Afganistán.

La división de ciberdefensa de la OTAN registra unos 147 millones de incidentes diarios, llegó a declarar a la agencia Reuters el director de la división contra la piratería en Mons, Ian West. Durante todo el año pasado unos 2.500 ataques fueron realmente graves. En el centro trabajan unos 130 expertos de 15 países, que se dedican la mayoría del tiempo a interceptar los correos electrónicos falsos con los que los piratas intentar conseguir claves de acceso e información secreta de la organización. Si se trata de un amenaza seria, los expertos no solo la desactivan sino que intentan rastrear su origen.

Desde el incidente de Estonia hace seis años y las fricciones con Rusia por el caso, quien más ha denunciado graves ataques a sus sistemas es EEUU y ha apuntado a China, que posee una de las divisiones de ciberguerra más amplias y avanzadas del mundo. Más tarde, cuando estalló el caso Snowden, tanto Pekín como Moscú acusaron de hipócrita a Washington por criticar el espionaje informático cuando es uno de los países que más actividades de este tipo lleva a cabo, incluso contra países aliados de la OTAN como Francia y España, y grandes socios comerciales latinoamericanos como Brasil.