LA OTAN FRENTE A LAS AMENAZAS DEL CIBERESPACIO / COVID 19 Y LA CIBERSEGURIDAD II PARTE
Por David de Caixal : Historiador Militar. Director del Área de Seguridad y Defensa de INISEG. Director del Máster de Historia Militar de INISEG / Universidad Pegaso. Director del Grupo de Investigación del CIIA (Centro Internacional de Investigación Avanzada en Seguridad y Defensa de INISEG-Universidad Pegaso. Membership in support of the AUSA (Association of the United States Army) Miembro asesor de la Sección de Derecho Militar y Seguridad del ICAM (Ilustre Colegio de Abogados de Madrid). Miembro del Grupo de Investigación de INISEG y “The University and Agency Partnership Program » (UAPP) proyecto universitario para la difusión de la Cultura de la Defensa de Estados Unidos.
Las necesidades de la OTAN para defenderse de las amenazas del Ciberespacio
La necesidad de fortalecer las capacidades para defenderse de los ataques cibernéticos fue reconocida por primera vez por los líderes aliados en su reunión de la cumbre de 2002 en Praga[1]. Desde entonces, la cibernética se ha convertido en un foco cada vez más importante de las agendas de las cumbres de la OTAN. En 2008, se adoptó la primera política de ciberdefensa de la OTAN. En 2014, los Aliados hicieron de la ciberdefensa una parte fundamental de la defensa colectiva, declarando que un ciberataque podría dar lugar a la invocación de la cláusula de defensa colectiva (artículo 5) del tratado fundacional de la OTAN. Además, en 2016, los Aliados reconocieron el ciberespacio como un dominio de las operaciones militares y se comprometieron además a mejorar las ciberdefensas de sus redes e infraestructura nacional como una cuestión prioritaria. La OTAN y sus aliados han realizado importantes avances estratégicos, operativos y técnicos para abordar la actividad cibernética maliciosa. Sin embargo, los líderes aliados advirtieron en su cumbre más reciente en Bruselas en 2018 que las amenazas cibernéticas a la seguridad de la Alianza son cada vez más frecuentes, complejas, destructivas y coercitivas. El desafío duradero de la naturaleza en evolución de las amenazas cibernéticas requiere que la Alianza evalúe continuamente si se está adaptando y respondiendo de manera adecuada. Tres preguntas son clave para evaluar el papel de la OTAN en el ciberespacio:
1. ¿Cuál es el propósito principal de la OTAN en el ciberespacio?
2. ¿Qué desafíos enfrenta la OTAN para lograr este propósito?
3. ¿Está haciendo la OTAN lo suficiente para abordar las complejidades del ciberespacio?
La declaración más clara del propósito de la OTAN como Alianza en el ciberespacio se hizo primero en Varsovia y se reiteró en Bruselas: “Debemos ser capaces de operar con la misma eficacia en el ciberespacio como lo hacemos en el aire, en tierra y en el mar para fortalecer y apoyar la postura general de disuasión y defensa de la Alianza«. Quizás el mayor desafío de esta visión es que, si bien es un resultado militar, no puede lograrse únicamente por medios militares. Todas las operaciones y misiones de la Alianza tienen cierto grado de dependencia del gobierno civil o de la industria privada, ya sea en el contexto de la infraestructura de comunicaciones, la logística, el equipo o la infraestructura nacional crítica de la nación anfitriona. Estas capacidades habilitadoras, así como los objetivos militares tradicionales, ya han sido objeto de ataques cibernéticos, y ciertamente lo serían durante una crisis o conflicto. Además, la actividad cibernética maliciosa no ha sido competencia exclusiva de los militares, sino que se ha atribuido públicamente a actores que van desde hacktivistas hasta servicios de inteligencia estatales. Entonces, lo que puede ser un desafío militar está de hecho indisolublemente ligado tanto con el gobierno civil, la industria privada e incluso con los individuos. Abordar las amenazas del ciberespacio también se complica por la gran cantidad de actividad que tiene lugar por debajo del umbral del conflicto armado. Aunque es complejo determinar una respuesta proporcionada y eficaz a tal actividad cibernética maliciosa, los Aliados individuales han estado siguiendo varias estrategias.
Algunos aliados, incluidos Dinamarca, Estonia, Lituania, los Países Bajos, el Reino Unido y los Estados Unidos, han intentado utilizar la atribución pública de actividad cibernética maliciosa para cambiar el comportamiento. Estados Unidos también ha señalado una nueva política para intentar reducir la actividad cibernética maliciosa. El Comando Cibernético de los Estados Unidos ahora reconoce que «los adversarios operan continuamente por debajo del umbral del conflicto armado para debilitar las instituciones y obtener ventajas estratégicas», y Estados Unidos ahora buscará un compromiso persistente, mediante el cual busca interactuar de manera similar y continua con aquellos que buscarían explotar las vulnerabilidades de los Estados Unidos en el ciberespacio. Si bien la OTAN a menudo se identifica con su compromiso de defensa colectiva del Artículo 5, tiene un historial significativo de participación por debajo del umbral del conflicto armado. El Concepto Estratégico de la OTAN establece tres tareas centrales esenciales para la Alianza: defensa colectiva, gestión de crisis y seguridad cooperativa. Hoy, por ejemplo, la OTAN tiene una misión de entrenamiento en Irak y participa en operaciones de seguridad marítima en el Mediterráneo[2]. La OTAN debe continuar explorando la mejor manera de participar de manera similar en el ciberespacio, ya que incluso un ciberataque por debajo del umbral puede ser muy dañino, perturbador y desestabilizador. Finalmente, estos desafíos (muchas partes interesadas, innumerables actores de amenazas y acciones en el espacio gris) se ven agravados por el ritmo cada vez más rápido del cambio: la tecnología continúa evolucionando y la vulnerabilidad a los ataques aumenta a medida que una mayor variedad y cantidad de dispositivos se conectan entre sí y para La Internet. Simplemente mantenerse al tanto de la amenaza requiere información, inversión, talento humano y capacidad técnica importantes. Con esta comprensión del objetivo fundamental del ciberespacio de la OTAN y las características del ciberespacio que dificultan su logro, exploremos el programa de trabajo en el ciberespacio que ya se ha emprendido, antes de pasar a considerar si la OTAN es adecuadamente ambiciosa tanto en su objetivo como en sus acciones.
Transporte multimodal: la seguridad marítima abarca mucho más que la simple protección de embarcaciones (© AP / Reporters) La globalización, las facilidades actuales para atravesar las fronteras y la revolución de la información han hecho que los mares y océanos de todo el mundo se conviertan en un entorno de fácil acceso para las actividades criminales y actuaciones potencialmente hostiles, que abarcan desde la inmigración ilegal, el tráfico de personas, el contrabando de armas, el tráfico de estupefacientes y la piratería, hasta el terrorismo y la proliferación de armas de destrucción masiva y sus medios de lanzamiento. https://www.nato.int/docu/review/2007/issue4/spanish/analysis4.html
Desde que los Aliados reconocieron el ciberespacio como un dominio de operaciones en 2016, la OTAN ha logrado varios hitos importantes. Quizás lo más notable es que en octubre de 2018, la OTAN anunció el enfrentamiento inicial del Centro de Operaciones del Ciberespacio, o CyOC, en su estructura de prueba. El CyOC sirve como componente de teatro de la OTAN para el ciberespacio y es responsable de proporcionar conciencia de la situación del ciberespacio, planificación centralizada de los aspectos ciberespaciales de las operaciones y misiones de la Alianza, y coordinación de las cuestiones operativas del ciberespacio. Junto con esta adaptación organizativa crítica, los Aliados acordaron en la Cumbre de Bruselas cómo integrar los efectos cibernéticos soberanos, proporcionados voluntariamente por los Aliados, en las operaciones y misiones de la Alianza. Esto es totalmente coherente con el mandato defensivo de la OTAN, ya que alinea la forma en que la OTAN se defiende en el ciberespacio como lo hace en otros dominios, con los Aliados contribuyendo con tanques, aviones y barcos a las operaciones y misiones de la Alianza. La estrategia y la orientación también están madurando. En junio de 2018, los Aliados aprobaron la Visión y Estrategia sobre el Ciberespacio como Dominio de Operaciones. Se prevé que, en 2019, se completará la primera doctrina de operaciones en el ciberespacio de la OTAN[3], sujeta a la aprobación de los Aliados, que proporcionará orientación a los comandantes de la OTAN. Estas estructuras y conceptos solo tienen valor si se implementan y se utilizan. Con este fin, la OTAN está adaptando sus programas de educación, formación y ejercicio. El Centro de Excelencia de Ciberdefensa Cooperativa de la OTAN[4] tiene la responsabilidad de identificar y coordinar las soluciones de educación y formación en el campo de las operaciones de ciberdefensa para todos los organismos de la OTAN en toda la Alianza.
Ciberseguridad: cómo gestionar el impacto del COVID-19
El 2020 está finalizando y ya se antoja como uno de los años más difíciles desde el fin de la Segunda Guerra Mundial. El mundo atraviesa una crisis tan inesperada como disruptiva, con gigantescas consecuencias sociales, económicas y políticas. La mayoría de los Estados luchan hoy contra una amenaza que se propaga exponencialmente y pone en riesgo al conjunto de su población. Hablamos de una guerra a nivel mundial contra un ente invisible: una guerra contra un virus. La crisis del coronavirus[5] será, sin duda, un momento definitorio en la historia contemporánea. Nuestra forma de vida tal y como la conocíamos cambiará por un tiempo considerable. Veremos fábricas cerradas, aviones en tierra y rascacielos de oficinas vacíos; fronteras que reaparecen, esperas en supermercados, hospitales saturados y millones de reuniones online. Padeceremos una importante pérdida de vidas, y códigos sociales como abrazarse o darse la mano desaparecerán temporalmente de nuestras costumbres. No hay duda de que nos sobrepondremos a este trance, pero sus consecuencias pueden acabar siendo tan relevantes como las que derivarían de una combinación de los atentados del 11-S, la Gran Recesión y la epidemia de ébola. Habrá cambios que se revertirán, tendencias globales que se agudizarán y una honda sensación de vértigo nos invadirá a todos. La crisis del Covid-19 ha puesto a Occidente frente al espejo. Y, sorprendentemente, nos hemos dado cuenta de que la imagen que tenemos de nosotros mismos puede estar distorsionada. La crisis será una enorme prueba: la eficacia en su gestión puede agudizar o frenar el actual proceso de des-occidentalización del mundo. Esta situación por la que estamos viviendo, pondrá en jaque a la globalización y puede cambiar las coordenadas del sistema global y evidentemente de las relaciones internacionales.
Entrevista al Profesor David de Caixal, Director del Área de Seguridad y Defensa de INISEG. https://www.iniseg.es/blog/seguridad/coronavirus-y-geopolitica-la-amenaza-a-la-que-se-enfrenta-el-mundo/
La pandemia de COVID-19 ha traído una inmensa crisis humanitaria que también ha afectado gravemente a la economía mundial. La interrupción rápida e inesperada de toda actividad para las empresas de todo el mundo, las ha dejado luchando por mantener la seguridad y la continuidad de sus negocios. A medida que las organizaciones han tenido que pasar a trabajar desde casa para proteger a sus trabajadores mientras continúan dando servicio a sus clientes, han trasladado la mayor parte de su actividad al mundo digital, lo que ha aumentado considerablemente el riesgo de ataques cibernéticos, y desde la llegada de la pandemia y el confinamiento se ha observado un aumento en los ataques de phishing[6], Malspams, violaciones de datos y ataques de ransomware, ya que los atacantes utilizan el COVID-19 como cebo para hacerse pasar por marcas que engañan a sus empleados y clientes. Esto ha dado como resultado un aumento de ordenadores personales y smartphones infectados. Estos ataques no solo afectan a las empresas, también a los usuarios finales que, por ejemplo, descargan aplicaciones relacionadas con COVID-19, convencidos de que son aplicaciones legítimas, y en su lugar se descargan un ransomware, de hecho, durante este tiempo, los dominios que se registraron relacionados con la pandemia fueron más de 30.100, de los cuales 131 se identificaron como maliciosos y 2.777 como sospechosos. Con la implantación del teletrabajo y las comunicaciones entre personas reducidas a llamadas y videollamadas, han aumentado los fallos en la seguridad, de hecho, según los últimos datos, durante el primer trimestre de 2020, los ciberataques aumentaron un 125% en Europa y un 40% a nivel mundial. Sin embargo, este aumento de delitos cibernéticos ha hecho que tanto las organizaciones como los usuarios empiecen a ser bastante más cuidadosos, y que el 68% de las principales empresas, tanto públicas como privadas, estén planeando aumentar su gasto en ciberseguridad. De acuerdo con los datos, el gasto en ciberseguridad ha aumentado recientemente. En 2017 las empresas de todo el mundo gastaron $34.000 millones de dólares en soluciones de ciberseguridad. Antes del brote de coronavirus, se calculaba que esta cantidad podría alcanzar los $42.000 millones a finales de 2020. Sin embargo, con la crisis del COVID-19 creando nuevas oportunidades para los ciberdelincuentes, esta cifra seguramente aumente de cara a finales de año.
A primera vista, la pandemia de COVID-19 y la ciberseguridad pueden parecer ámbitos totalmente diferentes y sin ninguna relación. Sin embargo, los efectos globales causados tanto por una pandemia como por un ciberataque se solapan en la forma en que afectan a las personas, inclusive la sensación de miedo y la necesidad de protegerse y proteger a los demás, así como el perjuicio para la salud, el patrimonio y la privacidad. La memoria de la ciberseguridad es corta, pero muy intensa, y conoce que los actores que generan inseguridad en el ciberespacio –las amenazas– aprovechan cualquier oportunidad para hacer daño o lucrarse con ella. Y, aunque la aparición de una pandemia era una posibilidad remota, a medida que se empezó a materializar saltaron las alarmas sobre sus implicaciones para el ciberespacio. Los hechos han dado la razón a la OMS y la COVID-19 ha permitido desplegar a las amenazas (actores) que actúan en internet sus capacidades para desinformar sobre la crisis mundial de salud o aprovecharse de ella para ganar dinero o reputación. Junto a lo anterior, y debido a la multiplicación del uso de las redes y sistemas de información para teletrabajo, educación u ocio durante la pandemia, han aumentado los ciberataques sobre las infraestructuras críticas para la gestión de la crisis –hospitales incluidos–, así como sobre los medios improvisados de comunicación a distancia tales como Zoom que no contaban con sistemas de protección adecuados. El aumento de las conexiones y el tráfico ha puesto a prueba la resiliencia de las redes y sistemas de telecomunicaciones, con distintos resultados según la mayor o menor capacidad de las infraestructuras disponibles, por lo que se hace necesario pensar cómo se van a gestionar en el futuro las nuevas necesidades. Contra toda esperanza, las amenazas del ciberespacio han aprovechado la COVID-19 para intensificar sus ataques deliberados contra infraestructuras críticas como las de los hospitales, contra quienes se han visto obligados al teletrabajo y contra quienes temen o están interesados en las noticias relacionadas con la pandemia. Los ciberataques se han dirigido contra altos dirigentes de la OMS haciendo públicas sus contraseñas y direcciones de cuentas –aunque es posible que se hayan obtenido anteriormente– o intentando suplantar su identidad. También contra los sistemas y equipos de la OMS implicados en la gestión de la crisis desplegados en algunos Estados, según informaron a la organización las autoridades de ciberseguridad de varios países de la UE, Israel, Suiza, Microsoft o Interpol[7]
El interés por donar o solicitar fondos de ayuda para los afectados ha sido otro de los incentivos explotados por los ciberdelincuentes. Los intentos de estafa para aprovechar el altruismo o la necesidad se han sucedido explotando el miedo y la desprotección o falta de pericia digital de los beneficiarios. Se han creado dominios ficticios para atraer las donaciones suplantadas la identidad de organizaciones privadas de caridad y públicas de asistencia o simplemente se ha proporcionado información sobre la pandemia para infectar los ordenadores con malware. La multiplicación de lugares de trabajo domésticos sin las adecuadas medidas corporativas de protección ha sido otro blanco rentable para ciberataques y estafas. Las amenazas no han dudado en buscar los puntos débiles de las cadenas ampliadas de teletrabajo, que han aumentado la superficie de exposición de las Administraciones y empresas con multitud de aplicaciones, equipos y procedimientos de trabajo a distancia sin la debida supervisión de los responsables de la seguridad y la información de las actuaciones de las organizaciones para las que trabajan. Algunas agencias, como el FBI[8], han identificado centenares de páginas web implicadas en el fraude que suplantan la identidad de organizaciones sanitarias (públicas y privadas) vinculadas a la gestión de la COVID-19 para hacerse con las claves o el dinero de las ayudas. También han alertado de ello centros nacionales de ciberseguridad como el del Reino Unido y el de los EEUU. El fraude era fácil porque, según una encuesta de la IBM-X Force[9] de abril, aproximadamente la mitad de los consultados esperaban recibir algún tipo de notificación relacionada con la COVID-19 o estarían dispuestos a abrir alguna relacionada con los test o las ayudas disponibles. Dadas las expectativas, el tráfico de spam malicioso se incrementó en más del 6.000% en el mes de abril de 2020. En el mismo sentido, Google reconoció que había tenido que filtrar y bloquear una cantidad ingente de correos (18 millones diarios) y spam (240 millones diarios) de Gmail que trataban de suplantar la identidad de agencias, organizaciones y empresas de reparto (en 2019 Google bloqueó y suprimió 2.700 millones de anuncios y clausuró un millón de cuentas de anunciantes, lo que da una idea del incremento debido a la COVID-19). Además del incremento cuantitativo, el vicepresidente de la compañía, Scott Spencer, resalta la capacidad de adaptación de la cibercriminalidad y el nivel de sofisticación de las tácticas con el que las amenazas han tratado de superar las medidas de control de su plataforma.
No hay que dar a Europa por vencida
Europa, hoy el principal foco de la infección, afronta la crisis desde la fragilidad. Sus habituales divisiones juegan en su contra y cuenta con una población notablemente envejecida, el grupo de mayor riesgo. Ahora bien, nunca hay que subestimar al Viejo Continente. Europa puede reivindicarse y reposicionarse en el mundo ante este grave episodio. Tiene las herramientas para hacerlo. Sus Estados son potentes maquinarias de políticas públicas, los europeos disfrutamos de los mejores sistemas sanitarios universales del planeta y hemos construido el mayor entramado de acción supranacional que se haya conocido: la Unión Europea. Una pandemia global requiere capacidad de resistencia, coordinación y acción pública, y nosotros hemos demostrado sobradas destrezas en estos campos.
Los viejos Estados-nación del continente europeo están despertando, lenta pero implacablemente, poniendo en marcha importantes paquetes de estímulo fiscal. Por su parte, el Banco Central Europeo[10], después de un titubeante y azaroso inicio, ha decidido desempeñar su papel activando un amplio plan de adquisición de activos que salvaguardará la deuda pública y garantizará la liquidez. Ahora es necesario operativizar el estímulo también a nivel comunitario y construir verdaderos instrumentos fiscales europeos, la gran asignatura pendiente. El riesgo es que volvamos a enredarnos en obsesiones ordo-liberales que pongan de nuevo a la luz las deficiencias del diseño institucional de la moneda única. Esperemos haber tomado nota y aplicar las lecciones extraídas de la larga y dolorosa última recesión.
Nuevo orden emergente[11]
Las relaciones transatlánticas también están sufriendo un nuevo golpe con esta crisis. Con Donald Trump en fase de negación hasta hace bien poco y con la posterior prohibición unilateral de vuelos comerciales con la UE, Estados Unidos ha sacado a relucir un aislacionismo agresivo. Y habrá que estar muy atentos a lo que suceda en la otrora indiscutible superpotencia mundial. Todo ello en año electoral. Eso sí, EEUU cuenta con un activo incalculable: la proactividad de la Reserva Federal[12] y la fortaleza del dólar. China, sin embargo, parece estar intentando encarnar los valores en los que históricamente se ha autoreferenciado Occidente: comunitarismo, solidaridad y cooperación. El envío de personal médico y la donación de material para la prevención y lucha contra el coronavirus no solo es un acto de solidaridad, sino un ejercicio geopolítico: China tiende la mano a un Occidente que atraviesa graves problemas. No es simple altruismo, es la voluntad de ejercer de ascendente hegemónico y aprovechar el enorme vacío que está dejando EEUU. La potencia asiática está decidida a ganar peso y centralidad en la nueva articulación de un sistema global tradicionalmente organizado alrededor de la alianza atlántica. Sin duda, todo un reto para el orden mundial, pues el modelo chino, si bien ha demostrado efectividad y una disciplina social que ha favorecido la gestión de esta crisis, continúa tensionando nuestra visión democrática de la gobernanza[13]. Con todo, la crisis podría abrir la puerta a una nueva relación, propia, de Europa con China. ¿No sería eso ejercer la autonomía estratégica que se le reclama a la UE? Al mismo tiempo, la globalización ha quedado expuesta y cuestionada y existe la certeza de que lo que venga después ya no responderá a las lógicas del mercado global vistas hasta ahora. Esta crisis va a redibujar las fronteras del Estado y del mercado en las democracias, probablemente empujando hacia una cierta relocalización industrial para asegurar el abastecimiento y las cadenas de producción, así como el retorno a propuestas nacionales frente a sistemas de coordinación internacionales. ¿Pero no podría empujarnos, también, hacia mayores y mejores instituciones de gobernanza internacional ante los más que evidentes riesgos y retos compartidos por el conjunto de la humanidad?
El coronavirus nos ha puesto contra las cuerdas y frente al espejo. Sin embargo, debemos seguir defendiendo un mundo basado en normas, abierto y conectado, preservar el multilateralismo[14] y conseguir una verdadera globalización solidaria y responsable que disponga de mecanismos de control y compensación que aseguren una respuesta conjunta ante crisis de este calibre. En buena medida, la forma en la que salgamos de esta crisis determinará nuestra capacidad para afrontar las siguientes. La huella del Coronavirus en la salud y en la economía a nivel mundial ya es profundo e irreversible. También lo será en las relaciones entre naciones, el papel de las grandes potencias, las distintas configuraciones regionales y como tal el rol de las instituciones cambiaran tras la crisis sanitaria. El mundo experimentará cambios geopolíticos mayúsculos una vez sea superada la crisis del Coronavirus[15]. Las debilidades de Estados Unidos y las potencias occidentales han sido expuestas y serán aprovechadas por sus adversarios. América Latina corre el peligro de atravesar una década perdida sumida en conflictos sociales y bajo crecimiento económico. Lejos de superada la crisis del COVID-19 se comienzan a vislumbrar algunos de sus efectos sobre la política y la economía global en el largo plazo. El orden mundial unipolar establecido al final de la guerra fría estaba destinado a cambiar. Sin embargo, su resiliencia a los golpes es de destacar. El primero fue el asalto a la credibilidad tras la invasión a Irak en 2003[16], que reveló la debilidad de la ONU para contener una guerra planteada contra Sadam Hussein. El segundo golpe fue la crisis financiera global de 2008 que demostró la vulnerabilidad del sistema financiero global al riesgo moral y la codicia alimentada por incentivos perversos. El tercero es el COVID-19 que ha detenido al mundo, y pone en evidencia la inhabilidad de los líderes políticos de llegar a consensos y actuar con rapidez para salvar las vidas de sus ciudadanos La crisis generada por el COVID-19 está obligando a las empresas a responder rápidamente a cuestiones críticas en los ámbitos operativos y financieros. Una situación que, inevitablemente, está aumentando la probabilidad que tienen las compañías de ser víctimas de ciberataques y de que estos puedan tener un impacto sustancial, debido a que los ciberdelincuentes están aprovechando la incertidumbre actual de este escenario sin precedentes Las empresas están reaccionando a la crisis del COVID-19 de distintas formas, y muchas de estas respuestas van a tener un efecto negativo en su ciberseguridad. La capacidad de resistencia y de recuperación de estas compañías vendrá marcada por los nuevos riesgos emergentes pero, también, por aquellos ya existentes y de los que no se va poder proteger como consecuencia de los ajustes presupuestarios y de la congelación de las iniciativas tecnológicas destinadas a garantizar la estabilidad de la operativa de la compañía.
[1] Una cumbre de la OTAN es una cumbre que está considerada como una oportunidad periódica para los Jefes de Estado y los Jefes de Gobierno de los países miembros de la OTAN para evaluar y proporcionar direcciones estratégicas para las actividades de la Alianza. Las cumbres de la OTAN no son encuentros regulares como las más frecuentes reuniones ministeriales de la OTAN, sino coyunturas importantes en el proceso de toma de decisiones de la Alianza al más alto nivel. Las cumbres a menudo se usan para introducir nuevas políticas, invitar nuevos miembros a la Alianza, lanzar nuevas grandes iniciativas y construir asociciones con países no miembros de la OTAN.
[2] No se ha producido ni un solo incidente con detención de terroristas en el Mediterráneo desde el comienzo de las operaciones antiterroristas en 2001. En este artículo uno de los participantes nos explica cómo mantienen la seguridad marítima. Si el nuevo entorno de seguridad favorece la diplomacia frente a la potencia de fuego, la cooperación frente a la coacción y la conectividad a la red frente al número, el brillante papel que desempeña la OTAN en el Mediterráneo ofrece una buena pauta para el futuro. Además de una gran autopista para el comercio marítimo, este mar representa un cruce de caminos histórico y estratégico, y sigue ofreciendo una magnífica oportunidad para conformar el futuro de la OTAN. Con la Operación Active Endeavour (OAE) actuando como catalizador, sus iniciativas en Supervisión del Entorno Marítimo (MSA) y Operaciones de Seguridad Marítima (MSO) han llevado a la OTAN a la primera línea de la comunidad marítima mundial en lo referente a aplicaciones tecnológicas y desarrollo de conceptos. La misión principal de la OAE es disuadir, defender y desarticular el posible uso del mar Mediterráneo con propósitos terroristas. Desde su nacimiento a finales de 2001 ha sido la primera y hasta ahora única operación basada en el Artículo V, contando con un gran reto inherente: saber discriminar las actividades terroristas entre la infinidad de actividades marítimas.
[3] Las ciberamenazas a la seguridad de la Alianza se están volviendo cada vez más frecuentes, complejas, destructivas y coactivas. Los aliados han dado pasos importantes en ciberdefensa las últimas décadas. Más recientemente, en 2018, acordaron cómo integrar los ciberefectos soberanos, proporcionados voluntariamente por los aliados, en las operaciones y misiones OTAN así como establecer en nuevo Cyberspace Operations Centre. Pero, ¿está haciendo OTAN lo suficiente para hacer frente a los complejos y cambiantes desafíos del ciberespacio?
[4] OTAN CCD COE, oficialmente el Centro de Excelencia de Ciberdefensa Cooperativa de la OTAN es uno de los Centros de Excelencia de la OTAN, ubicado en Tallin, Estonia. El Centro fue establecido el 14 de mayo de 2008, recibió la acreditación completa de la OTAN y obtuvo el estatus de Organización Militar Internacional el 28 de octubre de 2008. El Centro de Excelencia Cooperativo de Defensa Cibernética de la OTAN es una Organización Militar Internacional con la misión de mejorar la capacidad, la cooperación e intercambio de información entre la OTAN, sus países miembros y socios en ciberdefensa en virtud de la educación, la investigación y el desarrollo, las lecciones aprendidas y la consulta.
[5] La pandemia de COVID-19 es una pandemia derivada de la enfermedad por coronavirus 2019 (COVID-19), ocasionada por el virus SARS-CoV-2 (coronavirus del síndrome respiratorio agudo grave tipo 2). Se identificó por primera vez en diciembre de 2019 en la ciudad de Wuhan,capital de la provincia de Hubei, en la República Popular China, al reportarse casos de un grupo de personas enfermas con un tipo de neumonía desconocida. La mayoría de individuos afectados tenían vinculación con trabajadores del Mercado Mayorista de Mariscos del Sur de China de Wuhan. La Organización Mundial de la Salud (OMS) la reconoció como una pandemia el 11 de marzo de 2020. Hasta el día 19 de octubre de 2020, se ha informado de más de 40.6 millones de casos de la enfermedad en 220 países y territorios en el mundo (los cinco países con mayor número de infectados son Estados Unidos, India, Brasil, Rusia y Argentina), con más de 1.1 millón de muertes (los cinco países con mayor cantidad de fallecidos son Estados Unidos, Brasil, India, México y Reino Unido), más de 30.3 millones de casos de personas recuperadas (los cinco países con mayor número de personas recuperadas son India, Estados Unidos, Brasil, Rusia y Colombia) y más de 9.1 millones de casos activos (los cinco países con mayor número de casos activos son Estados Unidos, Francia, India, Brasil y Rusia).
[6] Phishing es un término informático que distingue a un conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza (suplantación de identidad de tercero de confianza), para manipularla y hacer que realice acciones que no debería realizar (por ejemplo revelar información confidencial o hacer click en un enlace). Para realizar el engaño, habitualmente hace uso de la ingeniería social explotando los instintos sociales de la gente, como es de ayudar o ser eficiente. A veces también se hace uso de procedimientos informáticos que aprovechan vulnerabilidades. Habitualmente el objetivo es robar información pero otras veces es instalar malware, sabotear sistemas, o robar dinero a través de fraudes
[7] La Organización Internacional de Policía Criminal (INTERPOL) es la mayor organización de policía internacional, con 194 países miembros, por lo cual es una de las organizaciones internacionales más grandes del mundo, superando en uno, la cifra de países unidos a las Naciones Unidas. Creada en 1923 bajo el nombre de Comisión Internacional de Policía Criminal, tomó el nombre común de INTERPOL a partir de su dirección telegráfica. La sede central de la organización está en Lyon, Francia. El secretario general es Jürgen Stock, quien asumió el cargo el 7 de noviembre de 2014 durante la 83ª reunión de la Asamblea General de INTERPOL. El presidente interino es Kim Jong Jang, reemplazando a Meng Hongwei, que renunció en octubre de 2018 después de haber sido detenido por las autoridades en su país de origen. Debido al papel políticamente neutral que debe jugar, la constitución de la Interpol prohíbe en su artículo 3 cualquier tipo de relación con crímenes políticos, militares, raciales y religiosos. Su trabajo se centra en la seguridad pública, terrorismo, crimen organizado, tráfico de drogas, tráfico de armas, tráfico de personas, lavado de dinero, pornografía infantil, crímenes económicos y corrupción
[8] La Oficina Federal de Investigación, es la principal agencia de investigación criminal del Departamento de Justicia de Estados Unidos. Si bien el nombre de Buró Federal de Investigaciones es el usado en español oficialmente por la agencia, se suele traducir frecuentemente en España como Oficina Federal de Investigación. Las oficinas centrales del FBI están ubicadas en el Distrito de Columbia, y también hay 56 oficinas locales ubicadas en las principales ciudades de los Estados Unidos, así como más de 400 organismos residentes en pequeñas ciudades y pueblos en toda la nación, y más de 50 oficinas internacionales, llamadas Diplomacias Legales, en embajadas de Estados Unidos en varios países. El artículo 28, del Código de los Estados Unidos, en la sección 533, autoriza al secretario de Justicia a «designar a funcionarios para descubrir delitos […] contra los Estados Unidos», y otros estatutos federales dan la autoridad y la responsabilidad al FBI de investigar delitos específicos. Actualmente, el FBI tiene jurisdicción investigadora sobre más de 200 categorías de delitos federales. De esta forma se convierte en la agencia policial federal más grande del mundo. La lista de Los diez sospechosos más buscados ha sido usada desde 1949 para informar a la población de los fugitivos más peligrosos.
[9] IBM X-Force Research es uno de los equipos de investigación de seguridad comercial más prestigiosos del mundo. Estos profesionales de seguridad supervisan y analizan los problemas de seguridad de diversas fuentes, proporcionando contenido de inteligencia sobre amenazas como base del portfolio de seguridad de IBM. IBM X-Force genera muchos activos de investigación de seguridad líderes de opinión para ayudar a clientes, investigadores y al público en general a comprender mejor los últimos riesgos de seguridad, y estar a la vanguardia de las amenazas emergentes. El equipo de IBM X-Force Research proporciona la base para adoptar un enfoque preventivo hacia la seguridad en Internet. IBM X-Force Exchange es una plataforma de uso compartido de información sobre amenazas basada en cloud que permite a los usuarios investigar con rapidez las últimas amenazas de seguridad globales, acumular conocimientos aplicables y colaborar con sus homólogos. IBM X-Force Exchange se basa en inteligencia generada tanto por humanos como por máquinas y optimiza la escala de IBM X-Force.
[10] El Banco Central Europeo (BCE) es el banco central de los países de la Unión Europea que tienen el euro como moneda. Conforma, junto con los bancos centrales de los demás estados de la UE ajenos a la eurozona, el Sistema Europeo de Bancos Centrales. El Banco Central Europeo se creó en junio de 1998 como órgano encargado de la gestión de la política monetaria de la Unión. Tiene su sede en Fráncfort del Meno (Alemania) y está presidido por Christine Lagarde. En la actualidad se encuentra regulado en los artículos 282 a 284 del TFUE. No fue hasta el año 2009 con el Tratado de Lisboa cuando adquirió la condición de Institución de la Unión Europea. El objetivo del Banco Central Europeo es la estabilidad de precios en la zona euro, definida por el Consejo de Gobierno como una inflación (Índice de Precios al Consumo Armonizado) cercana, pero inferior, al 2%. A diferencia de otros organismos como, por ejemplo, la Reserva Federal de los Estados Unidos, el BCE no tiene objetivos tales como el crecimiento económico o el pleno empleo. Las principales tareas del Banco Central Europeo son definir y ejecutar la política monetaria de la zona euro, dirigir las operaciones de cambio de divisas, cuidar de las reservas internacionales del Sistema Europeo de Bancos Centrales y promover el buen funcionamiento de la infraestructura del mercado financiero. Además, tiene el derecho exclusivo de autorizar la emisión de billetes de euro. Los estados miembros pueden emitir monedas de euro, pero la cantidad debe ser autorizada de antemano por el BCE. El Banco Central Europeo también debe cooperar en la Unión Europea y a nivel internacional con organismos y entidades de terceras partes. Por último, contribuye a mantener un sistema financiero estable y a la vigilancia del sector bancario. Esto se pudo observar, por ejemplo, en la intervención del BCE durante la crisis crediticia de 2007, en la que se prestó millones de euros a los bancos para estabilizar el sistema financiero. Aunque el Banco Central Europeo se rige directamente por la legislación de la Unión Europea de rango superior a la legislación mercantil aplicable a las empresas privadas, su puesta en marcha se asemejó a la de una sociedad anónima en el sentido de que el BCE tiene acciones y capital social. Su capital actual es de 10 760 millones de euros, que está en manos de los bancos centrales de los Estados miembros que actúan como accionistas, aunque inicialmente contaba con 5760 millones. La clave (distribución) de la asignación de capital inicial se determinó en 1998 basada en la población de los estados y el PIB, pero esa clave es regulable y ha sido modificada en seis ocasiones. Las acciones del BCE no son transferibles y no pueden utilizarse como garantía
[11] El Mundo ha sufrido profundas transformaciones en las dos últimas décadas impulsadas por la caída del Muro de Berlín; la penetración de Internet; la violenta irrupción del terrorismo; y la crisis económica occidental. Entre las consecuencias de ese cambio sobresale el alumbramiento de un mundo multipolar, el (re)surgimiento de las potencias emergentes y la deriva del eje de gravedad del poder global hacia el Este y hacia el Sur. La Humanidad entera se enfrenta a importantes retos comunes (sobrepoblación, envejecimiento, calentamiento global, dependencia energética, pobreza, terrorismo y crimen organizado) que exigen respuestas también comunes y, en muchos casos, inmediatas. La morosidad en la puesta en marcha de esas respuestas y la falta de una firme dirección en los asuntos globales provoca desasosiego (malaise). La aparición en la escena internacional de nuevos actores –y muy especialmente los BRIC– es a la vez una oportunidad de desarrollo económico y un desafío para el medio ambiente y la escasez de energía y otros recursos naturales, como también lo es para encontrar un sistema adecuado de gobernanza al nuevo orden –o desorden– mundial. La expresión nuevo orden mundial se ha usado para referirse a un supuesto nuevo período de la historia caracterizado por cambios dramáticos en las ideologías políticas y en el equilibrio de poderes a nivel global. En el ámbito popular, el término se utiliza como parte de diversas teorías de conspiración, así como en relatos apocalípticos relacionados con las escrituras bíblicas. El primer uso de esta expresión aparece en el documento de los Catorce Puntos del Presidente Woodrow Wilson haciendo un llamado después de la Primera Guerra Mundial para la creación de la Liga de Naciones, antecesora de las Naciones Unidas. La frase fue usada con cierta reserva al final de la Segunda Guerra Mundial cuando se describían los planes para la creación de las Naciones Unidas y los Acuerdos de Bretton Woods debido a la asociación negativa resultante del fracaso de la Liga de Naciones.
[12] Es el banco central de los Estados Unidos. Es un consorcio público-privado que controla la estructura organizativa en la cual participa una agencia gubernamental, conocida como Junta de Gobernadores, con sede en Washington D. C. Así, algunos consideran esto como el aspecto público del sistema, y los 12 Bancos de la Reserva de todo el país el aspecto privado. Está encargada de custodiar parte de las reservas de los «bancos miembros» estadounidenses: los federales, y los estatales asociados voluntariamente. La Junta de Gobernadores del Sistema de la Reserva Federal es una agencia gubernamental independiente, sin embargo está sujeta a la Ley de Libertad de Información (Freedom of Information Act). Como muchas de las agencias independientes, sus decisiones no tienen que ser aprobadas por el Presidente o por alguna persona del poder ejecutivo o legislativo: son decisiones de carácter unilateral. La Junta de Gobernadores no recibe dinero del Congreso, y su mandato tiene una duración que abarca varias legislaturas. Una vez que el presidente designa a un miembro de la junta, este actúa con «independencia», aunque puede ser destituido por el presidente según lo establecido en la sección 242, Título 12, del Código de Estados Unidos. El Sistema de la Reserva Federal fue creado el 23 de diciembre de 1913 por la Ley de la Reserva Federal (Federal Reserve Act). Todos los bancos nacionales tuvieron que unirse al sistema. Los billetes de la Reserva Federal (Federal Reserve Notes) fueron creados para tener una oferta monetaria «flexible”
[13] Proveniente del mundo anglosajón, el concepto de gobernanza se ha vuelto muy popular en la teoría y la práctica de la administración y las políticas públicas en América Latina. Es un concepto popular pero impreciso, como acota R. Rhodes en su muy citado artículo “The New Governance: Governing without Government” (Rhodes, 1996). Esta imprecisión se mantiene hasta la fecha y el concepto sigue requiriendo un esfuerzo de definición previo a su empleo. Antes de proponer su propia definición, Rhodes describe seis usos comunes del término gobernanza (aunque aclara que existen otros más): como estado mínimo, como gobierno corporativo, como nueva gestión pública, como buen gobierno, como sistema sociocibernético y como redes autoorganizadas. Posteriormente, Rhodes formula su propia definición con elementos de estos términos, en especial —según aclara— de las relativas al estado mínimo, el sistema sociocibernético y las redes autoorganizadas: la gobernanza se refiere a redes interorganizacionales autoorganizadas, que complementan a las jerarquías y a los mercados como estructuras de gobierno en la asignación autoritativa de recursos, con ejercicio de control y coordinación.
[14] El multilateralismo consiste en la cooperación entre tres o más países para alcanzar un objetivo común. Esta cooperación puede darse en el marco de organizaciones internacionales establecidas para ese fin o directamente en negociaciones entre países, y también puede involucrar a organizaciones internacionales y no gubernamentales. De hecho, cada vez se tiene más en cuenta en las negociaciones la visión de la sociedad civil, las empresas o la academia. El opuesto al multilateralismo es el unilateralismo, por el que un Estado u otro actor actúa de forma independiente y sin tener en cuenta al resto de actores. A medio camino entre el multilateralismo y el unilateralismo está la bilateralidad, la cooperación entre dos actores internacionales. Uno de los primeros ejemplos modernos de multilateralismo es el Congreso de Viena, la cumbre en la que las potencias europeas decidieron el futuro del continente tras las guerras napoleónicas, a principios del s. XIX. Sin embargo, la organización más representativa del multilateralismo actual es la Organización de Naciones Unidas (ONU), un espacio de diálogo y cooperación internacional a nivel global. Con todo, las organizaciones multilaterales no tienen por qué tener estar formadas por todos los países del mundo: las hay de carácter regional, como la Unión Europea; también con objetivos más específicos, como la OTAN, de carácter militar, o la Organización Mundial del Comercio. Como proceso complejo que es, el multilateralismo no escapa a las críticas. La participación de muchos países dificulta llegar a consensos y tomar decisiones, y supone ceder prioridades individuales en favor del objetivo común. Además, esa lentitud puede favorecer que ciertos países decidan actuar por su cuenta mientras el resto debaten, rompiendo así el consenso. Por último, el multilateralismo puede generar una falsa sensación de inoperatividad por la que, a pesar de ser un proceso largo y trabajoso, no se llega a ningún resultado aparente.
[15] Tras décadas de globalización creciente (en comercio, movimientos de capital y personas), parece que la tendencia ha girado hacia la desglobalización, impulsada también por la competición estratégica entre EEUU y China. A pesar de la incertidumbre, los efectos de la pandemia han empezado a hacer más visibles a dos agentes de cambio a nivel geopolítico, fundamental e interconectado, que ya estaban presentes antes de la pandemia. Nos referimos a la regionalización y relocalización (reshoring) y a la desvinculación o separación (decoupling).
La regionalización y relocalización estaban produciendo el regreso de empresas y medios de producción a los países de origen o próximos a ellos (desde China y otros países asiáticos). Esto es debido al aumento de los costes que ha producido el incremento de la masa salarial en los países a los que dicha producción se había desplazado, así como para asegurar el abastecimiento ante un aumento repentino de la demanda, produciendo en proximidad. Dicho proceso se vería posiblemente acentuado por la necesidad de asegurar la cercanía y acceso de los bienes considerados estratégicos, a las zonas de consumo y por la prioridad que algunos de ellos recibirán para que sean producidos en los estados originarios, evitando una dependencia crítica de otros estados. Por su parte, la desvinculación (también se utilizan los términos separación o compartimentación) es la tendencia por la que EE. UU. pretende separar a China del acceso a la tecnología occidental y cambiar a su favor el flujo global de mercancías y financiación1. El objetivo es salvaguardar intereses estratégicos preservándolos del pretendido predominio chino en el 5G, evitando así su prevalencia sobre otros ámbitos tecnológicos que pudieran reforzar su superioridad estratégica mundial. Pero esto está creando una fractura interna en el bloque occidental, ya que no todas las potencias del mismo están de acuerdo en conceder la exclusiva a Washington, ya que resultaría más cara, no aseguraría su compromiso de protección y le proporcionaría una herramienta más de presión y control sobre sus aliados y socios
[16] La invasión de Irak, que ocurrió entre el 20 de marzo y el 1 de mayo de 2003, fue llevada a cabo por una coalición de países, encabezados por los Estados Unidos junto con el Reino Unido, Australia y Polonia. Otros países estuvieron involucrados en la fase de ocupación. La invasión marcó el inicio de la guerra de Irak. Según el presidente de los Estados Unidos, George W. Bush, las razones para la invasión eran «desarmar a Irak de armas de destrucción masiva (ADM) —las cuales, nunca llegaron a encontrarse, ni su existencia quedó demostrada—, poner fin al (supuesto) apoyo brindado por Saddam Hussein al terrorismo, y lograr la «libertad» del pueblo iraquí. Los principales detractores de la guerra señalan estas razones como excusas para realizar la invasión, motivados por intereses económicos y políticos». La invasión de Irak provocó una fractura política entre las grandes potencias, que se dividieron entre aquellas que se opusieron activamente a la invasión, como Francia, Bélgica, Alemania, Rusia, China (además de otros países que mostraron una oposición pasiva), y aquellas que sí apoyaron públicamente a los Estados Unidos, como Reino Unido, España, Polonia, Portugal y otras naciones que integraron la coalición. La invasión (y por consiguiente, la guerra) también ocasionó que se diera la primera manifestación ciudadana global en la historia en contra de un conflicto.