Ciberseguridad y Ciberdefensa serán esenciales en la era post-COVID-19

A pesar de las dramáticas consecuencias que la pandemia está dejando a su paso, los momentos de crisis como el que atravesamos constituyen oportunidades que debemos aprovechar para analizar, sin ninguna duda, los errores que no habremos de repetir ante futuras dificultades. Sin embargo, también es momento para examinar los aciertos alcanzados y comprobar cuáles han sido las medidas más efectivas o las organizaciones que mejor han sabido responder a las elevadas exigencias que ha planteado una situación excepcional como la que atravesamos.

Los profesionales sanitarios, las Fuerzas y Cuerpos de Seguridad o las Fuerzas Armadas, todos aquellos que participan de la logística que ha mantenido surtidos los supermercados, los trabajadores del transporte público y demás profesionales que han resultado ser fundamentales, bien en primera línea o poniendo su grano de arena alejados del foco mediático, han demostrado que son capaces de hacer frente a cualquier escenario para salvaguardar la seguridad de todos.

Hemos visto como se levantaban hospitales de campaña prácticamente de la noche a la mañana, vuelos de suministros procedentes de países remotos, extenuantes jornadas para atender a los miles de infectados, labores de desinfección por todo el territorio para apoyar al conjunto de Comunidades Autónomas afectadas.

En el caso de nuestras Fuerzas Armadas, su experiencia a lo largo de más de 30 años de misiones en exterior y su perpetuo cometido como garantes de la seguridad a nivel nacional, se han traducido en unas capacidades excepcionalmente pulidas a la hora de levantar infraestructuras, desplazar suministros o proporcionar asistencia sanitaria en condiciones extremas, entre otras muchas.

Todas estas capacidades que generalmente permanecen en segundo plano al referimos a la actividad militar, adquieren un papel protagonista en momentos como este, cuando la experiencia adquirida en escenarios de conflicto se torna aplicable a la realidad civil de nuestra vida cotidiana.

Dentro de esa categoría de “guardianes invisibles” podríamos incluir a todos aquellos profesionales que durante todo el año, y más en estos días, están al cargo de garantizar la seguridad de nuestras redes de datos y sistemas de comunicación, especialmente de todos aquellos que respaldan los diferentes esfuerzos de respuesta contra la enfermedad.

La respuesta frente a la pandemia ha prestado especial atención a esas capacidades militares para apoyar a los organismos civiles. Pero al mismo tiempo no se han dejado desatendidos el resto de cometidos críticos para la seguridad a nivel nacional e internacional. Con excepciones, la mayoría de operaciones o compromisos internacionales continúan vigentes y a medida que  se ha incrementado su participación en los esfuerzos para combatir la enfermedad, también han aumentado los esfuerzos de nuestros adversarios por aprovechar las vulnerabilidades que hayan podido ir surgiendo.

Desde los primeros compases del virus se informó del repunte que habían experimentado los ataques cibernéticos en nuestro país. Pensemos en el enorme despliegue de medios y personal que se realizado en estas últimas semanas, coordinado desde centros específicos y con unas redes de comunicaciones que conectan órganos provinciales, locales y estatales, tanto a nivel público como privado.

En este contexto resulta crítico que nada interfiera con el flujo oportuno y seguro de toda esa información, en muchos casos vital. De modo que, a medida que se suman más componentes a esa red, aumentará el peligro en forma de tentativas de conexión no autorizada que busquen comprometer la integridad o la privacidad de los datos que circulan por dicha red crítica.

Nuestras Fuerzas Armadas trabajan sin descanso para garantizar la integridad de estos sistemas y mejorar sus capacidades a la hora de detectar y neutralizar cualquier ataque. Al frente de esta actividad se encuentra el Mando Conjunto de Ciberdefensa (MCCD), órgano de la estructura operativa, subordinado al Jefe de Estado Mayor de la Defensa (JEMAD), responsable del planeamiento y la ejecución de las acciones relativas a la ciberdefensa  en las redes y sistemas de información y telecomunicaciones, así como de contribuir a la respuesta adecuada en el ciberespacio ante amenazas o agresiones que puedan afectar a la Defensa Nacional.

La era post-COVID-19 traerá consigo numerosos cambios en nuestro modo de vida y ya estamos siendo testigos de los primeros efectos al ver como las empresas han alterado de forma radical su funcionamiento, incrementando exponencialmente el número de personal que trabaja de forma remota y enfrentándose de la noche a la mañana a la tarea de garantizar la seguridad de esas conexiones y la formación de unos empleados poco concienciados de los peligros que lleva aparejado dicho cambio.

Los plazos que ha impuesto el coronavirus constituyen uno de los principales escollos. En un contexto normal, los cambios de este tipo serían analizados e implementados de forma escalonada a lo largo del tiempo, en este escenario las empresas y organismos cuentan con días o semanas en el mejor de los casos. Sin embargo, esto no deja de ser una oportunidad a largo plazo para repensar las estrategias de seguridad.

Esta coyuntura nos ha puesto cara a cara con muchas de nuestras mayores carencias en ciertos ámbitos: redes domésticas con seguridad básica; contraseñas y proveedores de internet inseguros; vulnerabilidad en las conexiones múltiples; escasa capacitación en prácticas de seguridad; exposición de la información a otros miembros del hogar que no cuentan con la preparación adecuada ni la autorización correspondiente, etc. Todas ellas son vulnerabilidades que los atacantes pueden aprovechar para encontrar un punto de acceso a nuestra información.

Visto lo visto no es de extrañar que la ciberseguridad o la ciberdefensa deban ser parte fundamental de la respuesta frente al coronavirus. En la era post-COVID-19, a medida que el Internet de las Cosas (IoT, por sus siglas en inglés) termine por imponerse,  contar con los mecanismos capaces de garantizar la seguridad de esa inmensa red de interconexiones resultará esencial para dejar fuera a todos los que no hayan sido invitados.