Nos encontramos en un momento decisivo, caracterizado por la crisis económica, la consolidación de nuevas potencias regionales, la translación del principal centro de gravedad estratégico global a la zona Asia-Pacífico y la creciente irrelevancia europea. Además de estos cambios geopolíticos, la proliferación de actores estatales y no-estatales con capacidades bélicas, la imparable dependencia tecnológica de nuestras sociedades o los nuevos riesgos para la seguridad global, sitúan a muchas naciones ante una situación de riesgo permanente. Si añadimos la beligerancia en el ciberespacio – consolidado ya como la quinta dimensión del entorno operativo – a esta explosiva mezcla, el resultado podría desencadenar en una “tormenta perfecta” tal y como planteó el exsecretario de Defensa estadounidense Robert Gates tras conocer el plan de recortes previsto para el Pentágono.
La inmensa mayoría de las naciones afrontan su adaptación al ciberespacio desde la urgencia; una urgencia inherente a una dimensión en continua mutación que exige a todos los actores – estatales y no-estatales – mecanismos ágiles y robustos para llevar a cabo una gestión eficiente y eficaz del cambio. Durante las últimas semanas se han producido una serie de acontecimientos que ilustran la heterogeneidad en el nivel de urgencia con la que los diferentes gobiernos actúan sobre la seguridad y la defensa de sus ciberespacios. Por un lado, el Gobierno francés ha invertido 1.500 millones de euros para mejorar su resiliencia cibernética y adquirir capacidades de Ciberdefensa; por otro, el Gobierno estadounidense ha lanzado su marco de ciberseguridad (Cybersecurity Framework) fruto de la colaboración entre el gobierno y la industria nacional; y nuestro Gobierno ha constituido el Consejo Nacional de Ciberseguridad.
Las principales potencias en el ciberespacio – Estados Unidos, Israel, China, Rusia o Reino Unido – comprendieron su importancia estratégica desde su génesis y, a lo largo de los últimos treinta años, han sabido gestionar sus necesidades y carencias en esta materia, invirtiendo vastos recursos humanos, económicos y técnicos en la construcción de su potencial cibernético. Ello les ha permitido lograr, en esta dimensión, una enorme superioridad frente a otros actores. El nivel de madurez cibernético de estas potencias es sensiblemente superior a la mayoría de naciones de la comunidad internacional, cuya situación relativa es altamente heterogénea y directamente proporcional a su capacidad de asimilar la importancia estratégica de esta nueva dimensión, siempre en función de su nivel de urgencia.
Asimilar no consiste únicamente en incluir el ciberespacio en la agenda política de un gobierno y que este proclame su importancia estratégica. Asimilar es un proceso continuo y prospectivo que pone en valor y sin reservas esta importancia estratégica desde el liderazgo inequívoco del Estado que, a través de un sistema nacional de ciberseguridad integral y dinámico, posibilite una dirección y gestión eficiente de la seguridad y la defensa de su ciberespacio específico. Ello entraña, entre otros elementos, adecuar el marco legislativo con la celeridad que imponga la realidad, invertir responsablemente en la modernización de la infraestructura de tecnologías de la información y comunicaciones, posibilitar una verdadera colaboración público-privada, proteger y apostar sin reservas en la industria nacional de ciberseguridad e imponer la concienciación y educación en el uso seguro y responsable del ciberespacio en todos los sectores de la sociedad. La asimilación requiere un nivel importante de madurez política, económica y social, por lo que son pocas las naciones que puedan implementarlo.
Sin embargo, muchos países están gestionando su adaptación al ciberespacio desde el cortoplacismo propio de quien ha llegado tarde a esta nueva dimensión. Ésta situación se caracteriza por cuatro grandes elementos:
- La inclusión – inducida por parte de un tercero, normalmente socio o aliado – del ciberespacio en la agenda política nacional.
- El reconocimiento – forzado por las circunstancias pero sin que exista un convencimiento real – de su importancia estratégica.
- La creación de un sistema nacional de ciberseguridad no adecuado para gestionar el cambio con rapidez.
- La autocomplacencia sobre los logros realizados en este breve espacio de tiempo y sobre las capacidades presentes y futuras del sistema de ciberseguridad.
No obstante, aunque este cortoplacismo puede ser transitorio y servir como un paso intermedio hacia la asimilación; también existe el riesgo de que se convierta en permanente, lo que conduce indefectiblemente a la irrelevancia cibernética del país.
En otras palabras, nos hallamos en un momento decisivo en el que las decisiones que los gobiernos tomen hoy condicionarán el futuro cibernético de muchos países. Es necesario disponer tanto de una determinación política sin complejos como de una claridad de objetivos e ideas para no caer en la irrelevancia cibernética y lastrar el futuro de la nación.