Los ámbitos de defensa y seguridad nacional tienen preocupaciones específicas en muchos aspectos. Sin embargo, aunque es importante tener en cuenta sus características únicas (reglamentación, contactos, duración de los ciclos de decisión, etc.) a la hora de desarrollar ofertas de ciberseguridad, los retos y problemas a los que se enfrentan no son tan diferentes de los de otros sectores civiles.
A efectos de comparación, el ejemplo de aeronáutica civil y militar entran en el mismo espectro. Por ejemplo, en los sectores de defensa y seguridad nacional, los programas militares tienen una vida útil limitada en los años y están sujetos a requisitos muy estrictos. Por regla general, a lo largo de la vigencia de dichos programas, se aplicarán progresivamente una serie de avances en materia de conectividad, transmisión multimedia con tierra y telecomunicaciones, lo cual exigirá un mayor nivel de ciberseguridad. Lo mismo ocurre en el sector de la aviación civil, donde los ciclos de vida de las aeronaves son similares y requieren actualizaciones periódicas (cabina, conectividad, etc.).
En consecuencia, estos programas de aviación pueden provocar un desfase tecnológico entre el inicio de la producción de las aeronaves y su utilización. Por ejemplo, si hace 30 años el factor cibernético no se tenía en cuenta a la hora de diseñar aviones porque su nivel de conexión con tierra era mínimo, hoy día cada avión, ya sea civil o militar, es una concentración tecnológica de toda una serie de procesos digitalizados, asistidos y conectados.
La naturaleza hiperconectada del sector aeronáutico va en paralelo a un aumento del riesgo cibernético. De hecho, añadir un punto de conexión adicional a un appliance es análogo a agregar otra puerta a una casa, ya que aumenta el peligro de intrusión. Por lo tanto, es de vital importancia incorporar adecuadamente todos los componentes necesarios para el «mantenimiento en condiciones seguras» en cada etapa del «mantenimiento en condiciones operativas».
En los casos de defensa y seguridad nacional son cada vez más interoperables y, a partir de 2024, muchos países europeos deberán adaptarse, en este sentido, y crear una red de alta velocidad, como columna vertebral de las comunicaciones operativas en lo que a la seguridad se refiere, junto con emergencias y servicios públicos (policías, bomberos o servicio de ambulancias, entre otros) que podrán comunicarse entre sí y compartir información sensible.
Este tipo de proyectos industriales son de gran envergadura y extremadamente sensibles en términos de comunicaciones críticas. Por supuesto, los ciberriesgos se han tenido en cuenta desde las primeras etapas para evitar interferencias, denegaciones de servicio o incluso el espionaje de la red durante las operaciones sensibles, y poder garantizar así la disponibilidad, integridad y confidencialidad de los datos.
Así pues, frente a los retos de ciberseguridad que plantea la innovación, no deben pasarse por alto los aspectos aún muy desconocidos que rodean a la computación cuántica. En este sentido, los efectos de un ciberataque cuántico siguen siendo inciertos, dada la potencia de cálculo potencialmente sin parangón que ofrece esta tecnología de superposición. Aunque algunos creen que tales riesgos no se harán realidad hasta dentro de varias décadas, es imperativo que empecemos a prepararnos para ellos ahora. De hecho, esto es lo que están haciendo hoy los agentes del sector, anticipándose a ellos en sus estrategias.
Todos estos avances tecnológicos demuestran la importancia de la ciberseguridad de los sistemas, la cual, y ante la creciente complejidad y el aumento de las amenazas, se está convirtiendo en un reto importante (más que en una carga) respecto a cómo se percibía en el pasado.
Anticipar, vigilar e innovar: una regla de oro para la defensa y la seguridad
En un entorno tecnológico en rápida evolución, los fabricantes de los sectores de defensa y seguridad que deseen garantizar el máximo nivel de seguridad se rigen por tres reglas de oro: anticiparse a los ciberriesgos, aplicando para ello una mejora progresiva del nivel de seguridad a todas las infraestructuras de redes y comunicaciones, así como a los equipos informáticos, ya sea en tierra o a bordo de vehículos de todo tipo.
En segundo lugar, vigilar constantemente la evolución de las amenazas y las soluciones disponibles en el mercado para hacerles frente. La inteligencia tecnológica e industrial, a menudo utilizada por muchos gobiernos con fines de inteligencia económica, desempeña aquí un papel clave.
Por último, la innovación en materia de ciberseguridad es crucial. En este sentido, es necesaria la colaboración de las diversas empresas de tecnologías punteras, capaces de aportar los conocimientos necesarios y que, junto con la financiación pública, podrá estimular dicha innovación en este ámbito.
Ciberseguridad apoyada por los poderes públicos
Mientras los profesionales de la defensa y la seguridad aplican esta terna de medidas (anticipar, vigilar e innovar), las autoridades públicas regulan la ciberseguridad para convertirla en una condición sine qua non. Por ello, las obligaciones impuestas por las nuevas normativas, como la Directiva NIS 2, no son meros sellos sino que contribuyen a proteger contra los riesgos de ataques geopolíticos, industriales o comerciales y de espionaje.
Las normativas evolucionan para preparar a toda nuestra economía, y no únicamente a los sectores de la defensa y la seguridad, a hacer frente a los nuevos riesgos generados por nuestros entornos hiperconectados. Al fin y al cabo, el objetivo sigue siendo el mismo para todos los ámbitos del Estado: asegurar la soberanía de las tecnologías de la información y garantizar una seguridad sin fisuras de las infraestructuras, con el fin de proteger los bienes y las personas que integran un país.
En este sentido, las industrias de defensa y seguridad están en primera línea por el papel crucial que desempeñan en el mantenimiento del orden público y la seguridad nacional. No obstante, cuando la seguridad nacional y la defensa se convierten en objetivos, lo que está en juego es el buen funcionamiento del aparato del Estado y, en última instancia, de las economías.
Aplicando la ciberseguridad desde el diseño en las soluciones de seguridad y defensa y, lo que es más importante, explotando una forma soberana de ciberseguridad, estaremos en condiciones de anticiparnos a las amenazas e innovar. Solo así podremos mantener una ventaja tecnológica sobre los actores emergentes que son extremadamente activos, y, posiblemente, incluso beligerantes, en un entorno cibernético que tiene múltiples puntos de entrada.