Red Seguridad 103

20 red seguridad cuarto trimestre 2023 monográfico servicios esenciales En 1998, Richard Clarke, exasesor es- pecial del presidente de los Estados Unidos, habló por primera vez de un “Pearl Harbor electrónico” asegurando que “iría dirigido contra nuestra infraes- tructura civil y nuestro poderío industrial, así que sería mucho, mucho peor que Pearl Harbor”. Razonaba su afirmación añadiendo que “gradualmente, a lo lar- go de los últimos 20 años, hemos hecho que todos nuestros sistemas de nuestras infraestructuras clave dependan de or- denadores o de sistemas controlados por ordenador”. Desde entonces se ha discutido si tal escenario es posible, y 25 años después, el incremento de las capacidades cibernéticas ofensivas de diversos actores confirma que los cibe- rataques graves contra infraestructuras críticas nacionales son ya una realidad. Las amenazas a las infraestructuras críticas siempre han existido en tiempos de conflicto, pero los escenarios actuales incluyen ahora ciberataques en tiempos de paz por parte no solo de actores Es- tatales, sino también de nuevos actores como organizaciones criminales o gru- pos hacktivistas , patrocinados o no por algunos Estados. La preocupación de los responsables políticos es grande, no solo por la amenaza, sino también porque la mayoría de las infraestructuras pertenece al sector privado, lo que requiere un deli- cado equilibrio entre política, regulación e incentivos para mejorar la seguridad. Como consecuencia, la mayoría de los Estados consideran las Infraestructuras críticas una prioridad estratégica para la ciberseguridad nacional. Además, son uno de los objetivos más frecuentemen- te incluidos en las estrategias naciona- les de ciberseguridad que afectan direc- tamente a la seguridad nacional. Escenario inquietante Este inquietante escenario queda refleja- do en diversos documentos oficiales de alto nivel. Respecto a la OTAN, su Nuevo Concepto Estratégico (firmado en Madrid en 2022) destaca que el ciberespacio es objeto de disputa en todo momento, y que los actores maliciosos tratan de degradar nuestras infraestructuras críticas, interfe- rir en nuestros servicios gubernamenta- les, extraer información de inteligencia, robar propiedad intelectual y obstaculizar nuestras actividades militares. En el ámbito de la Unión Europea se puede afirmar que la evolución de las amenazas ha producido un cambio de paradigma en las políticas comunes relativas a las infraestructuras críticas, que han pasado de estar centradas en la protección al concepto más amplio de resiliencia. Así lo refleja la Directiva 2022/2557 del Parlamento Europeo y del Consejo, relativa a la resiliencia de las entidades críticas, que deroga la an- terior Directiva 2008/114/CE del Conse- jo sobre la identificación y designación de infraestructuras críticas europeas. El documento más reciente reconoce que la directiva inicial se centraba ex- clusivamente en la protección de las infraestructuras, pero que, debido al carácter cada vez más interconectado y transfronterizo de las operaciones de las Infraestructuras críticas, las medidas de protección no bastan para evitar que se produzcan perturbaciones. Por tanto, era necesario optimizar el enfoque, que Infraestructuras críticas: objetivo clave en los ciberconflictos F rancisco M arín Teniente coronel del Estado Mayor del Mando Conjunto del Ciberespacio La mayoría de los Estados consideran las infraestructuras críticas una prioridad estratégica para la ciberseguridad nacional

RkJQdWJsaXNoZXIy MTI4MzQz