LA OTAN FRENTE A LAS AMENAZAS DEL CIBERESPACIO / COVID 19 Y LA CIBERSEGURIDAD I PARTE

Por David de Caixal : Historiador Militar. Director del Área de Seguridad y Defensa de INISEG. Director del Máster de Historia Militar de INISEG / Universidad Pegaso. Director del Grupo de Investigación del CIIA (Centro Internacional de Investigación Avanzada en Seguridad y Defensa de INISEG-Universidad Pegaso. Membership in support of the AUSA (Association of the United States Army) Miembro asesor de la Sección de Derecho Militar y Seguridad del ICAM (Ilustre Colegio de Abogados de Madrid). Miembro del Grupo de Investigación de INISEG y “The University and Agency Partnership Program » (UAPP) proyecto universitario para la difusión de la Cultura de la Defensa de Estados Unidos.

La OTAN y la Ciberdefensa

Las amenazas cibernéticas a la seguridad de la Alianza, son cada vez más frecuentes, complejas, destructivas y coercitivas. Los Aliados han dado pasos importantes en defensa cibernética durante la última década. Más recientemente, en 2018, acordaron cómo integrar los efectos cibernéticos soberanos, proporcionados voluntariamente por los Aliados, en las operaciones y misiones de la Alianza, así como para levantar el Centro de Operaciones del Ciberespacio[1] inicial. Pero, ¿la OTAN[2] está haciendo lo suficiente para abordar los complejos y cambiantes desafíos del ciberespacio? En la Conferencia Cibernética de Tallin, Estonia, en junio de 2016[3], la Asociación del Tratado del Atlántico Norte Altos funcionarios (OTAN) discutieron la idea de implementar el ciberespacio como el quinto dominio de guerra como resultado esperado de la cumbre de Varsovia de julio de 2016. Las implicaciones de esto incluir necesariamente tanto un replanteamiento de la ciberdefensa para la OTAN, como una actualización del quinto artículo del Tratado de Washington sobre su componente de defensa colectiva. Los desarrollos han confirmado el acuerdo para reconocer el ciber como un dominio en Varsovia. Lo que significa que en el futuro, los ciberataques podrían tratarse de la misma forma que los militares. Ataques; “Cualquier ataque a uno es un ataque a todos los países miembros y debe ser respondido en consecuencia”. Las amenazas y los ataques cibernéticos son cada vez más comunes, sofisticados y dañinos. La Alianza se enfrenta a una evolución entorno de amenazas complejo. Los agentes estatales y no estatales pueden utilizar ciberataques en el contexto de operaciones militares. La OTAN y sus aliados confían en ciberdefensas fuertes y resistentes para cumplir con las tareas centrales de la Alianza de defensa colectiva, gestión de crisis y seguridad cooperativa. La OTAN debe estar preparada para defender sus redes y operaciones contra la creciente sofisticación de las ciberamenazas y ataques a los que se enfrenta. Desarrollos tecnológicos rápidos y un proceso continuo de interconexión adicional, el entorno digital con la sociedad han estimulado una amplia gama de nuevos desafíos de seguridad que vincular, la seguridad cibernética y los desarrollos sociales (Granville 2003). La información es revolución y se refiere a los cambios como resultado de una transición de lo mecánico a lo digital en sociedades. La prueba se encuentra en su impacto en el progreso económico, social y tecnológico en una sociedad postindustrial (Castell 2010). La revolución de la información es fundamental para el tema de la cibernética, seguridad, guerra cibernética y terrorismo cibernético (Arquilla y Ronfeldt 1997), ya que ha facilitado avances en la forma en que las infraestructuras críticas, los sectores económicos y las comunicaciones toman sitio. Además, los países técnicamente más desarrollados experimentan una desproporcionada relación entre las empresas públicas y privadas, y el problema subsiguiente de difusión cuando se trata de quién es la responsabilidad de atender a la seguridad de la sociedad infraestructura (Herrington y Aldrich 2013).

De ahí que, en la cumbre de Varsovia de 2016, la OTAN diera un paso al frente en el tratamiento y la respuesta de estas amenazas al producir la «Cyber Security Pledge» (promesa en materia de ciberseguridad) con la que los países firmantes se comprometieron a llevar a cabo medidas que incrementasen la resiliencia de los medios nacionales en materia de ciberdefensa como contribución esencial a la Defensa Colectiva (valor fundamental de la Alianza junto a la Gestión de Crisis y la Seguridad Cooperativa). https://www.elradar.es/la-ciberdefensa-en-el-ambito-de-la-otan-un-problema-de-concepto/

Al mismo tiempo, el desarrollo de capacidades en el ciberespacio es cada vez más diverso y complejo en sus manifestaciones (Choucri 2012: 125-126). La ciberguerra en una era tecnológica moderna intensifica los desarrollos en la guerra que alterar la centralidad del Estado como actor de seguridad, como lo introdujo previamente la guerra de guerrillas[4] y terrorismo. Los actores no estatales, como individuos y organizaciones, se están volviendo cada vez más relevante (Sigholm 2013). Además, la vigilancia, la propaganda y el espionaje han encontrado nueva vida a través de medios digitales (Singer y Friedman 2014: 91-92). Con los ejemplos de Tallin en 2007, Georgia en 2008 y el conflicto actual en Ucrania, nuevos enfoques híbridos rápidamente han ocupado un lugar central en los debates sobre el futuro de la guerra En junio de 2011, los ministros de defensa de la alianza aprobaban la nueva política de la OTAN en materia de Ciberdefensa, la cual marcaba los objetivos y prioridades de la alianza en esta materia, respaldada por un ambicioso plan de acción. Posteriormente, en la Cumbre de Chicago (2012)[5] la ciberseguridad se integró en la iniciativa de “Defensa Inteligente” (Smart Defence)[6] de la OTAN para proceder al desarrollo conjunto de cibercapacidades. Un enfoque constructivista de la investigación que se relaciona con la esfera digital permite investigación de perspectivas y marcos basados en la identidad, y puede a través de métodos cuantitativos revelar patrones de significado en grandes cuerpos de texto (Eriksson y Giacomello 2014: 206). Este enfoque ha formado la columna vertebral del trabajo de análisis de la construcción de amenazas dentro de la política, (Eriksson y Giacomello 2007; Dunn Cavelty 2008; Deibert 2013). Klotz y Lynch (2007) sugieren el análisis de contenido como un medio para analizar la gran cantidad de texto disponible en él era digital. Empleando un enfoque constructivista centrado en el lenguaje y el significado detrás de la retórica, sirve como un medio para descubrir patrones o tendencias que se relacionan con las ideas y la identidad (Eriksson y Giacomello 2014: 209). Un enfoque constructivista combinado con el contenido El método de análisis permite un estudio de las comunicaciones políticas y la cultura de la OTAN (ibid.). La teoría de la cultura estratégica sostiene que las ideas y creencias dentro de una cultura o medio dominante, dentro de una organización, da forma a la forma en que la organización percibe el mundo, y la grado en el que está dispuesto a cambiar o adaptarse a nuevos problemas. La cultura estratégica es más discutido en la sección de metodología y marco, y orienta esta tesis hacia una generación de hipótesis comprobables

Como último hito destacable, en octubre de 2013, en la reunión de los Ministros de Defensa de la OTAN, se instó a que las naciones de la Alianza desarrollasen sus propias capacidades de ciberdefensa. Además, se recordó que las capacidades de ciberdefensa de la OTAN cubrirían las necesidades operativas del Cuartel General, Estructura de Mandos y organismos asociados, estando a disposición de sus naciones miembros en caso de necesidad. En este sentido, el pasado enero, Jean-Yves Le Drian, ministro de defensa francés, anunciaba que durante el trienio 2014-2016 su gobierno invertiría 1.500 millones de euros en mejorar la resiliencia de sus sistemas TIC y en mejorar sus capacidades de ciberseguridad y ciberdefensa. Desde el punto de vista orgánico, el NATO Cyber Defence Management Board (CMBD)[7] -que depende del NATO HQ Emerging Security Challenges Division[8]– aglutina a los responsables políticos, militares, operativos y técnicos con responsabilidades en materia de ciberdefensa dentro de la Alianza. El CMBD tiene como misión coordinar las actividades de ciberdefensa de la alianza en su cuartel general, comandos y organismos asociados.

In the context of its ongoing work on Emerging and Disruptive Technologies, NATO’s Emerging Security Challenges Division organized a webinar on 16 July 2020 on interoperability. The workshop brought together Allied officials and external experts to discuss interoperability when it comes to dealing with a range of new, and rapidly evolving, technologies. NATO has a great tradition of promoting interoperability among Allied armed forces. But the emergence of new technologies such as Artificial Intelligence or autonomous systems require NATO to redouble its efforts to ensure all Allies remain interoperable. https://armynow.net/natos-emerging-security-challenges-division-webinar-on-interoperability/

A principios de los años noventa del siglo XX, John Arquilla y David Ronfeldt advirtieron de la llegada de la ciberguerra y que las guerras se iban a librar en un entorno digital (Arquilla & Ronfeldt, 1993). Más de veinte años después todavía nos encontramos en pleno debate sobre si ya es una realidad, si se están poniendo los cimientos para una futura ciberguerra o, si por el contrario, se ha sobredimensionado su naturaleza. Uno de los grandes desafíos del ciberespacio está siendo la definición de los conceptos que han aparecido en este ámbito. Se habla con frecuencia indistintamente de ciberataque (a todos los niveles, sin tener en cuenta si ha sido un simple robo de una contraseña o un ataque a una infraestructura crítica), de ciberguerra (concepto que se expondrá a continuación), de ciberconflicto, e incluso de ciberguerra fría[9] (Hinarejos y De la Peña, 2016: 270). Tras las elecciones estadounidenses de noviembre de 2016, en las que el candidato republicano Donald J. Trump alcanzó la presidencia, un informe del Departamento de Seguridad Nacional estadounidense (NSA, por sus siglas en inglés) y del FBI, señalaban a Rusia como el responsable de los ciberataques que dieron lugar a las filtraciones de correos electrónicos del Partido Demócrata (Fernández, 2016) y, recientes informaciones, señalan que incluso se habría intentado hackear al propio sistema electoral (Smith & Swaine, 2017). Por otro lado, la infección de Wannacry[10] que tuvo lugar el pasado mayo y que habría infectado a más de 300.000 equipos alrededor de 180 países, y de la cual se desconocía la autoría, nuevas revelaciones apuntarían a Corea del Norte como la responsable de este ciberataque (Nakashima, 2017). En ambas situaciones los medios de comunicación hacían reflexiones sobre si éste era el inicio de la primera ciberguerra mundial (Cervera, 2017) o planteaban si el problema era que ya se estaba produciendo y no lo habíamos reconocido o conceptualizado (Belam, 2016). Sin embargo, gran parte del debate académico en torno a la seguridad cibernética y la guerra cibernética se centra en problemas de definición de lo que es «ciber» (Singer y Friedman 2014: 12-66), la potencia de la guerra cibernética (McGraw 2013; Junio 2013), si una guerra cibernética lo hará o no tener lugar (Stone 2013; Arquilla y Ronfeldt 1993; Rid 2012), el papel del componente cibernético en las organizaciones militares (Eom 2012), la medida en que las infraestructuras críticas están en peligro por la digitalización de las sociedades (Granville 2003; Herrington y Aldrich 2013; Klimburg 2012: 36-39), y problemas de definición o legales relacionados con los ciberataques, atribución de ataques (Ridy Buchanan 2015) y “actos de guerra” (Hughes 2010; Roscini 2014). Ha habido una falta de investigación independiente sobre organizaciones de defensa como la OTAN y su postura sobre e interpretación de la importancia y conceptualización de ciberseguridad. Uno teórico enfoque que se centra específicamente en la conceptualización de eventos desde la perspectiva de los actores es constructivismo social. En el plano operativo, en 2012 y como parte del proceso de reestructuración de la Alianza se creó la NATO Communications and Information Agency (NCIA)[11] que entre sus cometidos se encuentra la provisión de ciberseguridad a las capacidades de la Alianza Atlántica. A principios de 2014, la NCIA reorganizó sus líneas de servicio y entre ellas se encuentra la ciberseguridad, cuya misión principal es ofrecer servicios en las áreas de: ciberdefensa, Information Assurance, Information Security y CIS Security. La NCIA, a través del NATO Computer Information Response Capability (NCIRC)[12], proporciona a la alianza servicios técnicos y operativos en materia de ciberseguridad y respuesta a ciberataques. A finales de 2013, el NCIRC alcanzó una capacidad operativa inicial con ciber capacidades de última generación, culminado así la primera fase de un ambicioso programa iniciado a principios de 2012 y en el cual se han invertido ya cerca de 60 millones de Euros. El NCIRC sigue evolucionando su alcance y capacidades para satisfacer las necesidades operativas de la alianza. Para mantenerse al día con el panorama de amenazas que cambia rápidamente, la OTAN adoptó una política mejorada y un plan de acción sobre ciberdefensa, respaldada por los Aliados en la Cumbre de Gales en septiembre de 2014[13].

Poco antes de comenzar la cumbre los presidentes de Estados Unidos y de Francia, la canciller alemana y los primeros ministros de Reino Unido e Italia, se reunieron con el presidente de Ucrania Petro Poroshenko para tratar sobre la crisis en ese país. Al día siguiente se firmaba un alto el fuego en Minsk entre las milicias prorrusas y el gobierno ucraniano, acuerdo alcanzado gracias a la mediación del presidente ruso Vladimir Putin.https://articulo30.org/politica-defensa/otan-cumbre-de-gales-y-tj15/

La política establece que la ciberdefensa es parte de la tarea central de la Alianza de defensa colectiva, confirma que el derecho internacional se aplica en el ciberespacio e intensifica la OTAN cooperación con la industria. La máxima prioridad es la protección de los sistemas de información y comunicaciones que posee y operado por la Alianza. La política también prevé una gobernanza de defensa cibernética simplificada, procedimientos de asistencia a los países aliados en respuesta a ciberataques y la integración de la ciberdefensa en la planificación operativa, incluida la planificación de emergencias civiles. Además, la política define formas de llevar adelante las actividades de sensibilización, educación, formación y ejercicio, y fomenta un mayor progreso en diversas iniciativas de cooperación, incluidas aquellas con países socios y organizaciones internacionales. También prevé impulsar la cooperación de la OTAN con la industria, incluido el intercambio de información, el intercambio de mejores prácticas y la exploración de tecnologías innovadoras para mejorar la ciberdefensa. Los aliados también se han comprometido a mejorar el intercambio de información y asistencia para prevenir, mitigar y recuperarse de ataques cibernéticos. En la Cumbre de Varsovia en julio, se espera que los Jefes de Estado y de Gobierno de la OTAN reconozcan el ciberespacio como un dominio, además de aire, tierra y mar. Tratar el ciberespacio como un dominio operativo permitirá a la Alianza proteger mejor sus misiones y operaciones, con un mayor enfoque en el entrenamiento y la planificación militar. También le dará a la OTAN un mejor marco para gestionar recursos, habilidades, capacidades y coordinar decisiones. Esto no cambiará la misión o el mandato de la OTAN, que es defensivo. Como en todos los ámbitos operativos, las acciones de la OTAN son defensivas, proporcionadas y están en consonancia con el derecho internacional[14]. La Alianza también da la bienvenida a los esfuerzos realizados en otros foros internacionales para desarrollar normas de comportamiento estatal responsable y Medidas de fomento de la confianza para fomentar un ciberespacio más transparente y estable para la comunidad internacional. La capacidad de respuesta a incidentes informáticos de la OTAN (NCIRC) protege las propias redes de la OTAN proporcionando apoyo de defensa cibernética las 24 horas del día a varios sitios de la OTAN. Maneja e informa incidentes y difunde importantes información relacionada con incidentes para la gestión del sistema / seguridad y los usuarios. El NCIRC también mantiene equipos de reacción rápida, que puede desplegarse para apoyar la protección de la OTAN o las redes aliadas. La OTAN ayuda a los Aliados en sus esfuerzos por proteger sus propias redes e infraestructuras críticas compartiendo información y mejor prácticas. Un Memorando de Entendimiento sobre Ciberdefensa entre la OTAN y cada uno de los 28 miembros, los cuales entre los Estados Aliados y las autoridades se establecen acuerdos para el intercambio de una variedad de información relacionada con la defensa cibernética y asistencia para mejorar capacidades de respuesta, resiliencia y prevención de incidentes cibernéticos. Para facilitar un enfoque común y en toda la Alianza, para el desarrollo de capacidades de defensa cibernética, la OTAN también desarrolla objetivos para la implementación de las capacidades nacionales de defensa cibernética de los países aliados, a través del proceso de planificación de la defensa de la OTAN. En 2017, se acordarán más objetivos de capacidad de ciberdefensa.

La OTAN realiza ejercicios regulares, como el ejercicio anual de Cyber Coalition[15], y tiene como objetivo integrar elementos y consideraciones de ciberdefensa en toda la gama de ejercicios de la Alianza. La OTAN también está mejorando sus capacidades para la educación, el entrenamiento y los ejercicios cibernéticos, incluida la gama cibernética de la OTAN. El Centro de Excelencia de Ciberdefensa Cooperativa de la OTAN en Tallin, Estonia, es un centro de investigación y capacitación acreditado por la OTAN que se ocupa de la educación, la consulta, las lecciones aprendidas, la investigación y el desarrollo de la defensa cibernética. Aunque no forma parte de la estructura de mando de la OTAN, el Centro ofrece conocimientos y experiencia reconocidos en ciberdefensa. La Escuela de Sistemas de Información y Comunicaciones de la OTAN en Latina, Italia, brinda capacitación al personal de países aliados (y no pertenecientes a la OTAN) en relación con la operación y mantenimiento de algunos sistemas de información y comunicación de la OTAN. La escuela pronto se trasladará a Oeiras en Portugal[16], donde hará mayor hincapié en la formación y educación en defensa cibernética. La Escuela de la OTAN en Oberammergau, Alemania, también lleva a cabo educación y capacitación relacionadas con la defensa cibernética para apoyar las operaciones, la estrategia, la política, la doctrina y los procedimientos de la Alianza. El Colegio de Defensa de la OTAN en Roma, Italia, fomenta el pensamiento estratégico en asuntos político-militares, incluso en cuestiones de ciberdefensa.

La escuela de la OTAN de comunicaciones y de sistemas de información. Oeiras was the location chosen for NATO’s new School of Communications and Information Systems, which should start operating in 2019, attracting students from all over the world. The work was structured on an area of 83.000 m2 by the sea, in front of Carcavelos Beach, with low buildings (maximum three floors) and ample outdoor green spaces. It is estimated that 400 courses / year can be taught for an estimated universe of 6000 students. In this project, the innovative solution Effisus SA-Edge, a membrane with self-adhesive bands was used with the help of KFP Adhesive, UV resistant. https://trends.archiexpo.es/effisus/project-155398-260279.html

[1] Desde su aparición y dadas sus características inherentes, la amenaza en el ciberespacio ha supuesto primero una incertidumbre y luego un replanteamiento de paradigmas de conflicto. La misión de la Alianza incluye, sin duda, ser capaz de defenderse en el ciberespacio, de la misma manera que lo hace en los demás dominios, terrestre, marítimo, aéreo… Pero el ciberespacio no es un dominio como los demás, pues es terreno de intrínseca asimetría de los bandos en conflicto. Por ello, la respuesta de la Alianza queda condicionada a la existencia de indicadores muy certeros sobre la autoría de los ataques, concepto que se desarrollará más adelante cuando tratemos sobre la atribución. En ausencia de estos indicadores, se abriría la puerta a un peligroso juego de respuestas indiscriminadas, de consecuencias insospechadas.

[2] La Organización del Tratado del Atlántico Norte (OTAN) tiene sus orígenes en la firma del Tratado de Washington de 1949, mediante el cual diez países de ambos lados del Atlántico (Bélgica, Canadá, Dinamarca, Estados Unidos, Francia, Islandia, Italia, Luxemburgo, Noruega, Países Bajos, Portugal y Reino Unido) se comprometieron a defenderse mutuamente en caso de agresión armada contra cualquiera de ellos. Así nació una Alianza que vinculaba la defensa de América del Norte con un conjunto de países de Europa Occidental sobre la base del artículo 51 (Capítulo VII) de la Carta de Naciones Unidas, que reconoce el derecho inmanente de legítima defensa, individual o colectiva, en caso de ataque armado. Sin duda, la evolución de la situación internacional ha determinado la continua adaptación de la Alianza Atlántica a los cambios en su entorno estratégico. El fin de la Guerra Fría en 1989 supuso, ante el desvanecimiento de una amenaza de invasión militar, el establecimiento de nuevas formas de cooperación política y militar para tratar los conflictos regionales y preservar la paz y la estabilidad. El Concepto Estratégico aprobado por los Jefes de Estado y de Gobierno de la OTAN en noviembre de 1991, en Roma, diseñaba un planteamiento amplio sobre seguridad, basado en el diálogo, la cooperación y el mantenimiento de una capacidad de defensa colectiva. Reunía en un conjunto coherente los elementos militares y políticos de los protocolos de seguridad de la Alianza, estableciendo que la cooperación con los nuevos países Socios de Europa Central y Oriental formaba parte integral de su estrategia. El Concepto preveía una menor dependencia respecto a las armas nucleares, y grandes cambios en las fuerzas militares integradas de la Alianza: reducciones sustanciales en su tamaño y grado de alerta, mejoras de su movilidad, flexibilidad y adaptabilidad a las diferentes contingencias y un mayor uso de formaciones multinacionales.

[3] Trescientos expertos cibernéticos mundiales se reunieron en Tallin para una conferencia sobre conflicto cibernético de la OTAN centrada en los aspectos legales y políticos de la seguridad de Internet nacional y mundial en medio de un aumento de los ataques. «El enfoque especial en la conferencia de este año es generar fuerzas cibernéticas (…) las tecnologías, personas y organizaciones que las naciones requieren para mitigar las amenazas cibernéticas que han aumentado a gran velocidad», dijo el coronel Ilmar Tamm, jefe de Tallin de la OTAN. El Centro de Defensa Cibernética dijo a la AFP cuando el foro comenzó el martes. Según Tamm, la empresa de seguridad cibernética de Symantec informó recientemente que «los ataques basados en la web en 2010 aumentaron un 93 por ciento desde 2009». «Esto requiere marcos en aspectos legales y estratégicos que guíen a los tomadores de decisiones sobre cómo actuar en estos casos», dijo Tamm. La conferencia de Tallin coincidirá con una reunión de ministros de defensa de la OTAN en Bruselas, donde se adoptará una nueva política de defensa cibernética para la OTAN. Mientras tanto, en la tercera reunión anual de Tallin, expertos de 37 países compartirán investigaciones de vanguardia sobre seguridad cibernética, explicó Tamm. Entre otros, Ralph Langner, el informático alemán que realizó gran parte de la investigación innovadora sobre el gusano Stuxnet, presentará un análisis de lo que se ha llamado la primera arma cibernética del mundo. Keir Giles, del Centro de Investigación de Estudios sobre Conflictos del Reino Unido, analizará los ciberataques globales desde Rusia y si se puede ver que actúan bajo el llamado Comando Cibernético ruso. Las conversaciones también se centrarán en la reciente decisión del gobierno de EE. UU. De tratar los ciberataques como ataques militares y realizar cambios legislativos relevantes.

[4] La guerra de guerrillas es una estrategia militar en la que pequeños grupos de combatientes, a menudo paramilitares, civiles armados o irregulares, utilizan ataques móviles a pequeña escala contra un enemigo mayor y menos versátil con el objetivo de debilitarlo o vencerlo mediante una guerra de desgaste, en la cual se evita confrontar directamente al enemigo, generalmente atacándolo de forma imprecisa a escondidas. Estas tácticas pueden incluir emboscadas, sabotajes, saqueos, incursiones, guerra relámpago, corte de las líneas de suministro, secuestro de enemigos importantes e interceptación de las comunicaciones. Este término se acuñó en España durante el intento de conquista de Napoleón Bonaparte.

[5] La Cumbre de Chicago de 2012 fue la reunión de jefes de estado y de gobierno de los estados miembros de la OTAN celebrada en Chicago los días 20 y 21 de mayo de 2012. En representación de España asistió el que era presidente del gobierno en ese momento, Mariano Rajoy. Como ya ocurriera en la cumbre anterior celebrada en Lisboa en 2010, la Guerra de Afganistán fue de nuevo el tema estrella, sobre todo después del anuncio hecho por el presidente François Hollande de que Francia adelantaría la retirada de sus tropas de la ISAF. En la conferencia de prensa que ofreció el presidente norteamericano Barack Obama al finalizar la cumbre manifestó que se había «acordado una clara hoja de ruta para el final responsable de la guerra en Afganistán», que, a pesar de la decisión francesa, confirmaba el plan de transición de retirar el grueso de las fuerzas de la ISAF a finales de 2014, cediendo la seguridad del país al propio ejército afgano. «Salimos de Chicago con una Alianza que es más fuerte, más capaz y mejor preparada para el futuro», manifestó el presidente norteamericano, aunque reconoció que en los dos años que restaban la tarea iba a ser difícil ya que los talibanes no habían sido derrotados, pero confiaba en que durante ese tiempo se fortalecieran las estructuras políticas y militares de Afganistán. También se confirmó el compromiso de la OTAN con Afganistán después de 2014, mediante la asistencia militar y económica al ejército y al gobierno afganos. Para esto último se pensaba celebrar una «conferencia de donantes» en Japón en julio de ese mismo año. El otro gran tema del que se ocupó el presidente Obama durante la cumbre fue el de Pakistán, cuyas relaciones con Estados Unidos y con la OTAN eran muy tensas debido a la negativa pakistaní a reabrir las rutas de abastecimiento de la ISAF que atraviesan su país, cerradas como represalia por un bombardeo de la OTAN en el que murieron civiles pakistaníes. Obama se entrevistó con el presidente pakistanía Asif Ali Zardari, y a la salida de la reunión manifestó que «Pakistán tiene que ser parte de la solución» a la guerra de Afganistán, aunque no aclaró si se había resuelto la crisis.

[6]. La idea principal de la ‘Smart Defence’, acordada por los aliados en el año 2011, es que los países miembros de la OTAN desistan sus propios ejércitos nacionales completos a favor de «redistribución de las responsabilidades» para construir un ejército común bajo el mando de la OTAN. La cuestión de su desarrollo se volvió especialmente actual para la OTAN sobre el telón de fondo de la crisis ucraniana, informa la agencia. «‘Smart Defence’ es la forma directa de privar a los miembros de la OTAN de sus propias fuerzas armadas nacionales. Al mismo tiempo, EE.UU., que cuenta con todos tipos y ramas de las fuerzas armadas, distribuirá las tareas entre los aliados»

[7] La Política de la OTAN sobre ciberdefensa es implementada por las autoridades políticas, militares y técnicas de la OTAN, así como por los Aliados individuales. El Consejo del Atlántico Norte proporciona supervisión política de alto nivel sobre todos los aspectos de la implementación y evalúa los principales incidentes y ataques cibernéticos, y ejerce la autoridad principal en la gestión de crisis relacionadas con la ciberdefensa. El Comité de Defensa Cibernética (CDC), antes de abril de 2014 conocido como Comité de Planificación y Política de Defensa (Defensa Cibernética), es un órgano asesor de alto nivel de la NAC en asuntos de defensa cibernética, a la vez que brinda consultas a los Aliados y ejerce la gobernanza general. de la ciberdefensa interna de la OTAN. El Consejo de Administración de Defensa Cibernética (CDMB) opera bajo los auspicios de la División de Desafíos de Seguridad Emergentes de la sede de la OTAN. Está formado por representantes de todos los principales interesados en la seguridad cibernética dentro de la OTAN, como Operaciones de Comando Aliado (ACO), Transformación del Comando Aliado (ACT) y las agencias de la OTAN. CDMB realiza la planificación estratégica y la dirección ejecutiva de las redes de la OTAN. También firma memorandos de entendimiento con los Estados miembros para facilitar el intercambio de información y coordinar la asistencia.

[8] A new Division within the NATO International Staff has been created in order to deal with a growing range of non-traditional risks and challenges. The new Emerging Security Challenges Division (ESCD) started its work beginning of August and will be focusing notably on terrorism, the proliferation of Weapons of Mass Destruction, cyber defence, and energy security. The new division will also provide NATO with a Strategic Analysis Capability to monitor and anticipate international developments that could affect Allied security. The Emerging Security Challenges Division brings together various strands of expertise already existant in different parts of NATO Headquarters. Merging this work into one Division will give it greater focus and visibility. The creation of the ESCD underlines the determination to move new, non-traditional security challenges to the centre of Allied attention.

[9] La llegada de la “ciberguerra fría” era inminente y no sólo por el avance de la tecnología o por las nuevas formas de ataques, sino porque la hostilidad entre países se trasladó al mundo digital. Este tipo de guerra es silenciosa y peligrosa, ya que el daño puede ser más global, directo y preciso. Los expertos en tecnología vaticinan un año 2020 peor que éste que está terminando y eso que este año aumentaron los ataques cibernéticos en un alto porcentaje, comparado con el año anterior. No se puede esperar menos, ya que la tecnología avanza sin parar y así mismo avanza la ciberdelincuencia. Lo que ocurre en la tierra, ocurre en el ciberespacio, por lo tanto, no nos debe sorprender que llegue la ciberguerra fría. El incremento de la tensión internacional se traducirá en el aumento de ciberataques, apoyados por países contra otros gobiernos, infraestructuras críticas y grandes corporaciones, es la opinión de los expertos. https://www.iniseg.es/blog/ciberseguridad/la-llegada-de-la-ciberguerra-fria-en-el-ano-2020/

[10] Hace unos días comenzaba la infección del troyano cifrador WannaCry, algo parecido a una pandemia global que ha infectado a miles de ordenadores en todo el mundo. Se están produciendo unos 45.000 ataques al día, los últimos en China, de forma que WannaCry afecta ya a más de 200.000 equipos en 150 países.

[11] The NATO Communications and Information Agency (NCI Agency) is NATO’s technology and cyber hub. The Agency provides C4ISR (Command, Control, Communications, and Computers, Intelligence, Surveillance, and Reconnaissance; refer to Command and control terminology) technology, including cyber and missile defence. The NCI Agency, led by the General Manager, is headquartered in Brussels, Belgium. The Agency is the executive arm of the NATO Communication and Information Organisation (NCIO). NCIO is managed by an Agency Supervisory Board (ASB) composed of representative from each NATO nation. The ASB oversees the work of the NCIO. After consulting with the NATO Secretary General, NCIO’s ASB appoints the General Manager of the Agency. All NATO nations are members of the NCIO. The ASB, which reports to the North Atlantic Council (NAC), issues directives and makes general policy decisions to enable NCIO to carry out its work. Its decisions on fundamental issues such as policy, finance, organization and establishment require unanimous agreement by all member countries.

[12] The NATO Computer Incident Response Capability (NCIRC) Project was launched in 2003. The NCIRC has been operational since the end of 2005. It focuses on detecting and responding to incidents as they happen. The NCIRC comprises several tiers to enable personnel to manage cyber events, and it has direct relationships with its equivalents among individual member nations. It reports to the NCSA

[13] La cumbre de Newport de 2014 —también llamada cumbre de Gales de 2014— fue una cumbre de la OTAN celebrada el 4 y el 5 de septiembre de 2014 en Newport (Gales, Reino Unido). Los dos temas principales que trataron los 28 jefes de Estado y de gobierno fueron la crisis de Ucrania y la ofensiva en el norte de Irak del Estado Islámico.

[14] El derecho internacional público es la rama del derecho público exterior que estudia y regula el comportamiento de los Estados y otros sujetos internacionales, en sus competencias propias y relaciones mutuas, sobre la base de ciertos valores comunes, para garantizar la paz y cooperación internacional, mediante normas nacidas de fuentes internacionales específicas. O más brevemente, es el ordenamiento jurídico de la comunidad internacional. El actual sistema de derecho internacional público puede definirse como el conjunto de normas jurídicas y principios que las jerarquizan y coordinan coherentemente. Estas están destinadas a regular las relaciones externas entre sujetos soberanos, los Estados, y otros sujetos (sujetos atípicos), a los cuales también se les confiere calidad de sujetos de derecho internacional. El propósito es armonizar sus relaciones, construyendo un ideal de justicia mutuamente acordado por ellos, en un marco de certeza y seguridad que permita realizarla. Se trata de un conjunto de normas jurídicas con una estructura especialmente adecuada a los destinatarios del sistema y a las necesidades del mismo. La estructura del derecho internacional público es de coordinación, lo que le diferencia de las estructuras de subordinación de los sistemas internos, dónde los sujetos están sometidos a poderes que los condicionan. Esta estructura de coordinación responde a que sus principales sujetos, los Estados, son soberanos, razón por la cual no admiten sometimiento a poder material ajeno que les condicione, aunque si se subordinan, sin perder su atributo, a reglas jurídicas que le obligan sin excepción.

[15] En un escenario geopolítico y con acontecimientos enteramente ficticios, se reproduce una amenaza a partir de ataques químicos, biológicos y radiológicos, incluyendo agresiones cibernéticas a gran escala que supuestamente afectarán a la OTAN y a infraestructuras nacionales críticas. Participan oficinas civiles y estados mayores militares de las capitales aliadas, el cuartel general de la OTAN y sus dos mandos militares estratégicos: el Mando Aliado de Operaciones, con sede en el SHAPE (Bélgica) y el Mando Aliado de Transformación, con sede en Norfolk (EEUU). Como se adelantaba, además de los 28 países miembros de la Alianza Atlántica, participarán en el ejercicio Finlandia y Suecia, dado que ciertos acontecimientos del escenario ficticio suceden en las proximidades de sus territorios. Representantes del Comité Internacional de la Cruz Roja (ICRC) y de la Organización para la prohibición de las Armas Químicas (OPCW) observarán los aspectos más relevantes del CMX-12, y representantes del Servicio de Acción Exterior de la Unión Europea (EEAS) contribuirán activamente a su realización.

[16] El presidente de Portugal, Marcelo Rebelo de Sousa, ratificó la creación de una academia de información y comunicaciones de la OTAN en Oeiras, junto a Lisboa, informó en una nota publicada en la web de Presidencia. La creación de este centro fue cerrada el pasado mayo del año 2019, con un acuerdo que establece su régimen jurídico firmado entonces por la secretaria de Estado de Asuntos Europeos portuguesa, Ana Paula Zacarias, y el director general de la Agencia de Información y Comunicaciones de la OTAN, Kevin J. Scheid. La academia ofrecerá formación y entrenamiento en las áreas de las comunicaciones, los sistemas de información y la ciberdefensa a militares y civiles de los Estados miembros de la organización. Se instalará en Oeiras, a las afueras de Lisboa, en un edificio cuyas llaves ya fueron entregadas a la Alianza Atlántica el pasado marzo en una ceremonia simbólica por el primer ministro portugués, António Costa. Hasta ahora, la OTAN tenía una escuela dedicada a las comunicaciones en Italia, pero en 2010 se decidió transferir este centro a una nueva academia en Portugal, después de que se reorganizasen los comandos de la Alianza Atlántica.