- Abogados, militares, académicos y empresarios desvelan las dificultades de los estados europeos para responder de manera eficaz ante campañas capaces de alterar resultados electorales o generar artificialmente crisis migratorias
- La democracia y la libertad de expresión limitan la capacidad de respuesta de las democracias occidentales ante los ataques informativos dirigidos desde estados de corte autoritario
Con motivo del Día Internacional de la Ciberseguridad, el Colegio de Abogados de Madrid y el Instituto Hermes han organizado una jornada conjunta sobre las amenazas híbridas que amenazan la estabilidad de las democracias occidentales. Bajo el título “Ciberseguridad y guerra híbrida en Europa”, abogados, militares, académicos y empresarios han advertido de los riesgos a los que se exponen los estados europeos ante la falta de herramientas eficaces para combatir en el ciberespacio ataques y campañas desinformativas capaces de alterar resultados electorales o de generar crisis migratorias.
Presentado y moderado por la diputada de Asuntos Digitales de la Junta de Gobierno del ICAM, Esther Montalvá, el panel ha estado integrado por Enrique Cubeiro, Jefe de Estado Mayor del Mando Conjunto de Ciberdefensa; Nicolás de Pedro, Senior Fellow en el Institute for Statecraft de Londres; Teresa Pereyra, abogada del Comité Asesor de la Sección TIC del ICAM y socio de ÉCIJA; y Joan Manuel Negro, consejero independiente en Criteria Caixa.
Entendiendo la guerra híbrida como “el empleo de todos los recursos habidos y por haber para erosionar a un adversario sin que este pueda reaccionar”, Cubeiro ha explicado cómo el ciberespacio se ha constituido en el elemento fundamental para muchas de las acciones que sustentan la guerrea híbrida por las dificultades para detectar, trazar y atribuir los ataques a un actor concreto. Ciberespionaje, sabotaje, alteración de resultados electorales, ataques a la reputación y moral de los adversarios, desinformación e influencia son las formas más características que cobran las amenazas en un entorno en el que los ataques se multiplican cada año.
Con el anonimato y la falta de fronteras convencionales como elementos destacados, el ciberespacio reúne infinidad de cualidades que lo hacen ideal para los actores de amenazas híbridas, dando lugar a que las redes sociales “se conviertan en armas de persuasión masiva”, ha señalado Cubeiro. Además, la existencia de una “legislación difusa que favorece al agresor”, una elevada relación entre la eficacia y el coste de la respuesta y la infinidad de objetivos potenciales complican aún más una solución de por sí limitada por la falta de herramientas eficaces.
“Estos conflictos tienen una doble dimensión”, ha señalado por su parte Teresa Pereyra: por un lado, el ciberespacio, “donde las fronteras se desdibujan entre lo legal y lo ilegal”, pero al mismo tiempo los conflictos tienen un plano “visible o gubernamental”, en el que soberanías nacionales u organismos supranacionales se ven afectados y están constreñidos por un cuerpo legal de normas que condicionan y limitan su capacidad de respuesta.
Ciberdiplomacia
En el ámbito europeo, a la hora de responder a las amenazas híbridas cabe distinguir entre las herramientas normativas, donde la UE no está mal posicionada gracias a las directivas que se han ido aprobando, y las de carácter diplomático. “En materia informativa el escenario es complejo porque no todos los contenidos son fáciles de identificar como fuentes de desinformación”, ha explicado la abogada, recordando que incluso si se detecta la autoría y se logra atribuir el ataque, las herramientas diplomáticas para gestionar ese conflicto carecen en muchos casos de efectividad.
“A nivel UE se está empezando a ver un cambio en la forma de posicionarse ante ciberataques de gran envergadura sufridos por grandes compañías estatales”, apunta Cubeiro. Hasta ahora, según ha relatado el experto, la respuesta buscaba fundamentalmente demostrar de manera fehaciente la autoría de un ataque de desinformación, algo que ha resultado ineficaz porque raramente se puede identificar una autoría. Ante esta situación, se ha ido derivando hacia lo que se llama “la atribución política y la ciberdiplomacia” para cesar una actitud mediante sanciones, “con poca eficacia también”.
“En el entorno europeo existe mucha descoordinación respecto a cómo atacar este tipo de situaciones”, ha señalado por su parte Joan Manuel Negro, para quien la coordinación y equiparación de sistemas resulta imprescindible para combatir las amenazas en el ciberespacio. De media, ha explicado este experto, se tardan 190 días en descifrar un ataque organizado, y ha puesto como ejemplo de acción coordinada la propuesta de una ley europea de ciberresiliencia, apadrinada por la Comisión Europea, que sería un punto de partida para empezar a poner coto a estos ataques.
Por su parte, Nicolás de Pedro ha añadido dos nuevos elementos a la discusión: “uno que tiene que ver con la digitalización de nuestras sociedades”, donde las reglas del mundo físico se difuminan, y la existencia de actores que actúan “por debajo de nuestro umbral de detección, comprensión y de respuesta” y que suponen una verdadera amenaza a la seguridad nacional.
En este sentido, el analista ha destacado el papel que viene jugando Rusia desde hace años con el propósito de neutralizar estratégicamente a Estados Unidos y la UE desde dentro: “inundan el espacio digital creando un ecosistema de medios paralelo concebido como instrumento de guerra informativa”.
Para afrontar las amenazas procedentes de Rusia, sostiene de Pedro que las democracias occidentales encuentras dos grandes dificultades. Por una parte, comprender la naturaleza misma de los ataques, puesto que los actores aprovechan dinámicas internas ya existentes que exacerban o aceleran a su conveniencia. Y en segundo lugar, si bien existe un cierto consenso europeo en cuanto al diagnóstico de lo que sucede, no hay certezas sobre cuál es el tratamiento que nos permita abordar el problema de forma eficaz.
Los memes, el arma definitiva
Coincide en el diagnóstico Teresa Pereyra, para quien el problema está en lo que no podemos detectar o en el volumen enorme de lo que detectamos y no tenemos herramientas para frenar. “Los ataques por debajo del límite de lo detectable” son el verdadero peligro de este tipo de conflictos, ha señalado, y “la nueva manipulación informativa está generando verdaderos expertos en lanzar campañas que no son detectables”. Para la abogada, los memes son el mejor ejemplo de este tipo de acciones: “los memes son la gran arma de manipulación, son imparables porque son indetectables”. No se sabe quién los origina, ni la gente es consciente del contenido implícito que acarrean.
En el fondo, ha concluido Nicolás de Pedro, se percibe una narrativa muy difícil de combatir dirigida a deslegitimizar la idea de la democracia liberal. Y mientras la UE incide en el ámbito regulatorio y fomenta el fact checking y la alfabetización mediática (media literacy”, sus adversarios plantean el debate en el ámbito militar estratégico, y ahí hay una asimetría muy importante. “La democracia y la libertad de expresión son nuestra debilidad ante este tipo de ataques informativos”, ha añadido la abogada Pereyra.