En la introducción de la nueva Estrategia de Estrategia Cibernética de la Defensa de los Países Bajos leemos: "La Evaluación de Seguridad Cibernética de los Países Bajos 2018 [..] deja claro que la mayor amenaza cibernética para nuestra seguridad nacional se basa en el estado".
Sobre la base de la reciente evaluación, por lo tanto, fue necesario volver a escribir la estrategia de defensa cibernética del 2012 para tener en cuenta las nuevas condiciones, una estrategia emitida a través del documento estratégico publicado en noviembre pasado.
Vamos a ver rápidamente lo que es.
El documento es sencillo y fácil de leer, claro para el nivel de toma de decisiones, absolutamente no técnico.
Se divide en una introducción y tres capítulos:
- la contribución de la Defensa a la seguridad cibernética de los Países Bajos y la OTAN;
- victoria cibernética en las operaciones;
- Precondiciones: personal, desarrollo de conocimiento e innovación, criptografía.
En la introducción, los objetivos identificados a través de la nueva estrategia cibernética se enumeran de inmediato:
- ser capaz de mantener el control de sus sistemas de TI y sistemas de armas y salvaguardar su resistencia cibernética;
- mejorar aún más las capacidades de inteligencia en el dominio cibernético;
- Adquirir mayores capacidades de disuasión ante los ciberataques;
- salvaguardar la seguridad de los Países Bajos y de las infraestructuras y procesos vitales en caso de conflicto en el que se emplean herramientas cibernéticas;
emplear los activos cibernéticos para ganar y mantener la superioridad en las operaciones militares.
Finalmente, muy claramente, los Países Bajos declaran que el objetivo ambicioso pero necesario es convertirse en un "poder cibernético".
En el primer capítulo (la contribución de la defensa a la seguridad cibernética de los Países Bajos y la OTAN) se identifican riesgos, principalmente a nivel estatal, que tienden a socavar la economía y la infraestructura vital del país. También se hace referencia a las prácticas de algunos países no identificados a los que ingresan a sabiendas. el malware por dentro Sistemas de Control Industrial Vital para el país, en preparación para un posible conflicto. El fortalecimiento y la creación de nuevas capacidades cibernéticas se enmarca dentro de la máxima cooperación con la OTAN y la Defensa está llamada a invertir en las siguientes capacidades:
- inteligencia;
- contribuir a la disuasión militar en el campo cibernético;
- defensa cibernética y protección de sus redes y sistemas;
- investigación en el campo de la supervivencia de los sistemas críticos nacionales;
- ayuda militar y apoyo a las autoridades civiles;
- Colaboración con agencias del orden público.
El documento hace especial hincapié en el desarrollo de la inteligencia en el sector cibernético, también con el fin de identificar a los atacantes con la mayor certeza posible para permitir su atribución técnica pero sobre todo política y jurídica necesaria para tomar las contramedidas.
Con respecto a la contribución a la disuasión militar a través de las capacidades cibernéticas, se reconoce claramente la capacidad cibernética para influir en diferentes dominios y ser influenciado por otros dominios. Tener una capacidad ofensiva creíble en el dominio cibernético también se reconoce como una necesidad, ya que actúa como un elemento disuasorio eficaz.
El segundo capítulo (victoria cibernética en las operaciones) destaca el importante papel de los ciberespacios en los conflictos venideros y la necesidad de crear equipos interforce para ser utilizados en las misiones, incluso mediante la integración del personal del Servicio de Seguridad e Inteligencia de la Defensa (DISS). Reconocida la importancia del dominio cibernético en las operaciones militares, el paso hacia la planificación es corto: de hecho, se dice que "el punto de vista cibernético deberá tomarse en cuenta desde la etapa de planificación inicial de cada misión potencial".
Para concluir, en el tercer capítulo (precondiciones: personal, desarrollo del conocimiento e innovación, criptografía), destacamos la imposibilidad de perseguir los objetivos indicados anteriormente sin tener en cuenta ciertas precondiciones:
- personal: la necesidad de un conocimiento profundo y la escasez de personal especializado representan un riesgo. La Defensa, en consecuencia, deberá investigar las posibilidades de reclutar y retener personal cibernético, civil y militar. Además, habrá que perseguir el desarrollo del conocimiento y la innovación en el sector. Una de las herramientas a utilizar es la "Plataforma de seguridad holandesa para la educación superior y la investigación" (DCYPHER), a la que se ha adherido la Defensa. El capítulo también se refiere a la necesidad de trabajar en estrecha colaboración con la industria nacional que se ocupa de sistemas o tecnologías que tratan con secretos de estado.
Finalmente, se reconoce la importancia de la criptografía y la necesidad de continuar el desarrollo de la capacidad en el sector.
Aquí hay un resumen de lo que se espera en la nueva estrategia cibernética de defensa de los Países Bajos.
Naturalmente, todo esto tendrá que verificarse a la luz de las inversiones de los años futuros del sector, ya que ciertamente no puede lograrse sin costo alguno.
Para saber más:
- https://blog.cyberwar.nl/2018/11/dutch-defense-cyber-strategy-2018-inves...
- https://english.nctv.nl/binaries/CSBN2018_EN_web_tcm32-346655.pdf
- https://www.thehaguesecuritydelta.com/news/newsitem/1167-ministry-of-def...
