Actualidad
Estrategias

La Guardia Civil se prepara contra el ciberterrorismo

La benemerita ya cuenta con un grupo especializado en esta materia

Los ataques cibernéticos por parte de terroristas son una amenaza real ante la que los gobiernos deben estar preparados. Con este objetivo de prevención, en España se creó en el año 2000 el Grupo de Ciberterrorismo, la unidad de más reciente creación dentro del Servicio de Información de la Guardia Civil, compuesta por una plantilla de técnicos informáticos. El Grupo ha accedido a hablar por primera vez con un medio de comunicación para explicar su actividad: combatir el terrorismo a través de la Red.

Ante la amenaza latente de posibles ataques terroristas a través de las redes, una de las predicciones de la consultora IDC para este año 2003, la Guardia Civil Española ya cuenta con un grupo especializado en esta materia. Se trata del llamado Grupo de Ciberterrorismo, perteneciente al Servicio de Información de la Benemérita, al que también pertenece el más conocido Grupo de Delitos Informáticos, creado en 1996 cuando empezaron a surgir los primeros delitos considerados informáticos, bien por los medios utilizados para su comisión o por el objeto del delito en sí. Como explica L.H., Comandante Jefe del Grupo de Ciberterrorismo, “La Guardia Civil siempre se ha marcado como objetivo prioritario la adaptación de su personal y medios materiales a las circunstancias de la sociedad a la que sirve y, lógicamente, a combatir todas aquellas formas delincuenciales que atenten contra la misma. Por ello han surgido en los últimos años especialidades dentro del cuerpo como Intervención en Montaña, Aéreo, Protección de la Naturaleza, Desactivación de Explosivos, Informática, Marítimo, Telecomunicaciones, Policía Judicial, Criminalística, etc., además de Antiterrorista y de Información, que se han sumado a los tradicionales servicios como el Rural, Seguridad Ciudadana, Fiscal y de Tráfico. Y es que la Guardia Civil no podía, ni debía, obviar el hecho de que nos encontramos en el siglo XXI, que sin duda será el de la era digital”.
La función del Grupo de Ciberterrorismo es combatir la amenaza terrorista a través de la Red y prestar apoyo, en todo lo relativo a las Tecnologías de la Información (TI) a los restantes grupos que integran el Servicio de Información. “Por un lado, realizamos acciones más pasivas de carácter preventivo como observar el estado de los sistemas, detectar vulnerabilidades de las redes, etc. y, por otro, una actividad más activa controlando la actividad de grupos concretos de terrorismo en la Red”. El perfil del grupo es el de técnicos informáticos de origen y cualificación polivalente aunque con un denominador común “Orientar nuestros esfuerzos y dedicación a lo que denominamos la informática operativa”. En este sentido, la formación de su personal es importante: “Un 40% de nuestro tiempo lo destinamos a la formación. Tenemos acuerdos con universidades como la Carlos III de Madrid, la Universidad de Murcia o la UNED (Universidad Nacional de Educación a Distancia) a las que acudimos para realizar cursos referentes al campo de la seguridad”.

Una amenaza emergente... y real
¿Es tan verdadera la amenaza del ciberterrorismo como la pintan?, pues, a pesar de la rumorología constante sobre este tipo de ataques lo cierto es que aún no ha habido ninguno reivindicado por grupos terroristas y la posibilidad de la ciberguerra apuntada al comenzar el ya finalizado conflicto bélico de Irak, se desvaneció al comenzar los EE.UU. a lanzar los misiles, bombas, etc. más que reales... Según el Comandante Jefe del Grupo de Ciberterrorismo, “Hasta la fecha no han tenido lugar acciones reivindicadas por grupos terroristas que deban ser consideradas como ciberterrorismo. Lo que sí hacen los grupos terroristas, cada vez con mayor profusión, es valerse de las múltiples posibilidades de enmascaramiento y anonimato que la Red ofrece para facilitar tanto sus comunicaciones internas como con otros grupos”.
Respecto a la posible ciberguerra, L.H. asegura que se trata de un “concepto doctrinal recogido en la táctica militar de los ejércitos modernos, pero que, afortunadamente, aún no se ha empleado. Si buscáramos un antecesor de la misma lo encontraríamos en el concepto de guerra electrónica, que sí se ha empleado con profusión en los últimos conflictos bélicos”.

Reacción ante un ciberataque
¿Qué ocurriría si se produjese un ciberataque terrorista? Según el Comandante Jefe del Grupo de Ciberterrorismo, la respuesta no está clara al no haberse producido aún ninguno. “Aunque nos movemos en el campo de la pura especulación, las posibilidades de ataque son numerosas, tanto desde el punto de vista cuantitativo como cualitativo y la respuesta intentaría adaptarse a la criticidad y alcance del supuesto ataque. Todas las medidas que se tomaran a raíz de un ataque serían paliativas y de alcance limitado pues, en realidad, lo que hay que promover son las preventivas. La primera y más básica medida que debería adoptar toda persona física como jurídica, es ser prudente en la Red y prevenir riesgos a través de una adecuada política de seguridad. El problema es que, en general y, concretamente entre los usuarios nacionales de la Red, existe una escasa o nula conciencia de seguridad”.
Para L.H., un ataque ciberterrorista resultaría idóneo para cualquier organización terrorista “Podría causar un considerable daño (especialmente económico) tendría una gran repercusión social (efecto propagandístico) y no supondría riesgo físico para el terrorista”, puntualiza. Según él, si aún no ha tenido lugar un ataque terrorista por grupos como Al Qaeda, es debido a que su capacidad técnica no se lo ha permitido. “Lo que sí se ha producido son acciones de hacktivismo, pero este es un concepto diferente, pues se trata de grupos con distintos fines y que luego no reivindican sus hechos que suelen ser bloqueo de los sistemas de Internet de determinadas organizaciones, acciones de denegación de servicio, etc. todo para demostrar sus conocimientos informáticos. Es un reto para ellos”. El verdadero problema, según el comandante, se encuentra en la hipotética unión, en un futuro, de grupos de ciberterroristas con hackers.
El responsable del Grupo de Ciberterrorismo prefiere no valorar las últimas iniciativas legales de la Administración Bush y la actitud que ha tomado tras los atentados del 11-S dirigidas a un férreo control de Internet. “No podemos valorar iniciativas legales de ningún Estado Democrático y Soberano, pero, sin duda, hay que entender y respetar el impacto emocional que supuso la tragedia del 11-S para aquellos que la sufrieron. Las medidas legales que pretenden adoptar para controlar Internet no son más que la constatación de la impunidad con la que estos grupos terroristas utilizan la Red para sus siniestros objetivos”. En cuanto a la reciente iniciativa europea de crear una agencia de seguridad en Internet, señala que “Cualquier medida que se adopte para garantizar una Red más ‘saludable’ será bueno para casi todos. Este tipo de medidas sólo deben preocupar a aquellos que tienen algo que ocultar y que utilizan la red para fines ilícitos”.

Viñeta publicada el 20 de febrero de 1870 en La Flaca n.º 35 Tendencias

ny2 ACTUALIDAD

ny2 Sociedad de la información

Día de la Movilidad y el BYOD Coffee Break