Los sectores de Defensa y Seguridad Nacional se enfrentan a una serie de retos de ciberseguridad relacionados con las renovaciones y actualizaciones de programas y la incorporación de nuevas tecnologías como la criptografía post-cuántica. Y aunque estas preocupaciones no son exclusivas de estos sectores, es evidente que la ciberseguridad debe ser considerada en todas las fases de desarrollo del proyecto.
Entre programas de larga duración e innovaciones: la ciberdefensa en constante evolución
El ámbito de Defensa y Seguridad tienen preocupaciones específicas en muchos aspectos. Sin embargo, aunque es importante tener en cuenta sus características únicas (reglamentación, contactos, duración de los ciclos de decisión, etc.) a la hora de desarrollar ofertas de ciberseguridad, los retos y problemas a los que se enfrentan no son tan diferentes de los de otros sectores civiles.
A efectos de comparación, el ejemplo de aeronáutica civil y militar entran en el mismo espectro. En el sector de la defensa y la seguridad nacional, los programas militares tienen una vida útil limitada en los años y sujetos a requisitos muy estrictos.
Por regla general, a lo largo de la vigencia de dichos programas, se aplicarán progresivamente una serie de avances en materia de conectividad, transmisión multimedia con tierra y telecomunicaciones, todo lo cual exigirá un mayor nivel de ciberseguridad. Lo mismo ocurre en el sector de la aviación civil, donde los ciclos de vida de las aeronaves son similares y requieren actualizaciones periódicas (cabina, conectividad, etc.).
En consecuencia, estos programas de la aviación pueden provocar un desfase tecnológico entre el inicio de la producción de las aeronaves y su utilización. Por ejemplo, si hace 30 años el factor cibernético no se tenía en cuenta a la hora de diseñar aviones porque su nivel de conexión con tierra era mínimo, hoy día cada avión, ya sea civil o militar, es una concentración tecnológica de toda una serie de procesos digitalizados, asistidos y conectados.
La naturaleza hiperconectada del sector aeronáutico va en paralelo a un aumento del riesgo cibernético. De hecho, añadir un punto de conexión adicional a un appliance es análogo a agregar otra puerta a una casa, ya que aumenta el riesgo de intrusión. Por lo tanto, es de vital importancia incorporar adecuadamente todos los componentes necesarios para el "Mantenimiento en condiciones seguras" en cada etapa del "Mantenimiento en condiciones operativas".
En el caso del sector de Defensa y Seguridad Nacional, también son cada vez más interoperables y, a partir de 2024, muchos países europeos deberán adaptarse en este sentido y crear una red de alta velocidad, como columna vertebral de las comunicaciones operativas en lo que a la seguridad se refiere, compartida con emergencias y servicios públicos (policías, bomberos o servicio de ambulancias, entre otros) que podrán comunicarse entre sí y compartir información sensible.
Este tipo de proyectos industriales son de gran envergadura y extremadamente sensibles en términos de comunicaciones críticas. Por supuesto, los ciberriesgos se han tenido en cuenta desde las primeras etapas, para evitar interferencias, denegaciones de servicio o incluso el espionaje de la red durante las operaciones sensibles, y garantizar así la disponibilidad, integridad y confidencialidad de los datos.
Así pues, frente a los retos de ciberseguridad que plantea la innovación, no deben pasarse por alto los aspectos aún muy desconocidos que rodean a la computación cuántica. Los efectos de un ciberataque cuántico siguen siendo inciertos, dada la potencia de cálculo potencialmente sin parangón que ofrece esta tecnología de superposición. Aunque algunos creen que tales riesgos no se harán realidad hasta dentro de varias décadas, es imperativo que empecemos a prepararnos para ellos ahora. Esto es lo que están haciendo hoy los agentes del sector, anticipándose a ellos en sus estrategias.
Todos estos avances tecnológicos demuestran claramente la importancia de la ciberseguridad de los sistemas, que se está convirtiendo en un reto importante y una necesidad operativa clave ante la creciente complejidad y el aumento de las amenazas, en lugar de la carga como la han percibido tradicionalmente los fabricantes del sector.
Anticipar, vigilar e innovar: una regla de oro para la Defensa y la Seguridad
En un entorno tecnológico en rápida evolución, los fabricantes de los sectores de Defensa y Seguridad que deseen garantizar el máximo nivel de seguridad se rigen por tres reglas de oro:
- Anticiparse a los ciberriesgos, aplicando para ello una mejora progresiva del nivel de seguridad a todas las infraestructuras de redes y comunicaciones, así como sobre los equipos informáticos, ya sea en tierra o a bordo de vehículos de todo tipo.
- En segundo lugar, vigilan constantemente la evolución de las amenazas y las soluciones disponibles en el mercado para hacerles frente. La inteligencia tecnológica e industrial, a menudo utilizada por muchos gobiernos con fines de inteligencia económica, desempeña aquí un papel clave.
- Por último, la innovación en materia de ciberseguridad es crucial. En este sentido, es necesaria la colaboración de las diversas empresas de tecnologías punteras, capaces de aportar los conocimientos necesarios y que, junto con la financiación pública, se podrá estimular dicha innovación en este ámbito.
Ciberseguridad apoyada por los poderes públicos
Mientras los profesionales de la defensa y la seguridad aplican esta terna de medidas (Anticipar, Vigilar, Innovar), las autoridades públicas regulan la ciberseguridad para convertirla en una condición sine qua non. Las obligaciones impuestas por las nuevas normativas, como la directiva NIS2, no son meros sellos: contribuyen a proteger contra los riesgos de ataques geopolíticos, industriales o comerciales y de espionaje.
Las normativas evolucionan para preparar a toda nuestra economía, y no únicamente a los sectores de la defensa y la seguridad, a hacer frente a los nuevos riesgos generados por nuestros entornos hiperconectados. Al fin y al cabo, el objetivo sigue siendo el mismo para todos los ámbitos del Estado: asegurar la soberanía de las tecnologías de la información y garantizar una seguridad sin fisuras de las infraestructuras, con el fin de proteger los bienes y las personas que integran un país.
En este sentido, las industrias de defensa y seguridad están en primera línea por el papel crucial que desempeñan en el mantenimiento del orden público y la seguridad nacional. Cuando la seguridad nacional y la defensa se convierten en objetivos, lo que está en juego es el buen funcionamiento del aparato del Estado y, en última instancia, de las economías.
Aplicando la ciberseguridad desde el diseño en las soluciones de seguridad y defensa y, lo que es más importante, explotando una forma soberana de ciberseguridad, estaremos en condiciones de anticiparnos a las amenazas e innovar, manteniendo así una ventaja tecnológica sobre los actores emergentes que son extremadamente activos, y posiblemente incluso beligerantes, en un entorno cibernético que tiene múltiples puntos de entrada.
