Red Seguridad 094

30 red seguridad tercer trimestre 2021 monográfico servicios esenciales El ciberespacio es un entorno global en constante evolución, donde los riesgos, las amenazas y las oportunidades son cada vez más activos y sofisticados (actores estatales, terroristas, crimi- nales, campañas de desinformación, etc.). Estas amenazas pueden poner en riesgo no solo redes y sistemas de información, sistemas de operación y telecomunicaciones de organismos pú- blicos, sino también las infraestructuras críticas y servicios esenciales de los Es- tados, atentando a la propia estabilidad nacional. Así se contempla ya desde España y algunos países de nuestro entorno. Además, desde diversas organizacio- nes internacionales están implemen- tando estrategias de ciberdefensa, adoptando incluso medidas ofensivas para disuadir a los países y grupos que realizan ciberataques. Legítima defensa El término hack back (devolver el ha- ckeo ) es un método de defensa que consiste en la devolución de un cibe- rataque con el objetivo de contener el daño. Dicho contrataque debe estar contextualizado en un escenario de le- gítima defensa. Pero, ¿qué es la legítima defensa y cómo se puede aplicar al escenario cibernético? Según el Derecho Interna- cional Público, la legítima defensa es el uso de la fuerza de un Estado frente a un ataque armado. Para poder reconocer un “ataque armado” en el ciberespacio, se estima que el ataque debe afectar a una infraestructura crítica, y los efectos causados deben ser equiparables a un ataque armado mediante fuerzas cinéti- cas. Para que esta acción esté legitimada y conforme a derecho, se exigen una serie de requisitos: el agresor deber ser un Estado y la acción de respuesta ha de ser proporcional y necesaria, además de inmediata y ante un riesgo inminente. Estos requisitos resultan de aplica- ción problemática en el ámbito ciberné- tico, principalmente por la dificultad de identificar a los atacantes (atribución) y por la falta de regulación del derecho a la legítima ciberdefensa que establez- ca los principios de proporcionalidad y necesidad. Y todo ello, con la dificul- tad que supone definir el concepto de inmediatez; cuando en un ciberataque hay una alta probabilidad de que la de- Ciberdefensa nacional,responsabilidad público-privada compartida S india O lmo Unidad de Inteligencia de Bidaidea N icole G udiño Unidad de Inteligencia de Bidaidea P atricia M artín Analista de Inteligencia de Bidaidea M ikel R ufián A lbarrán Director Global de Ciberseguridad & Inteligencia de Bidaidea

RkJQdWJsaXNoZXIy ODM4MTc1