La última advertencia de que la OTAN está adoptando una postura más dura contra los ataques cibernéticos y electrónicos, es que el Secretario General Jens Stoltenberg ha dicho recientemente, que la alianza defensiva no seguirá siendo puramente defensiva.
La última advertencia de que la OTAN está adoptando una postura más dura contra los ataques cibernéticos y electrónicos, es que el Secretario General Jens Stoltenberg ha dicho recientemente, que la alianza defensiva no seguirá siendo puramente defensiva.Stoltenberg dijo a los asistentes a la Cyber Defence Pledge en Londres: «No estamos limitados a responder en el ciberespacio cuando somos atacados en él».
Los miembros de la OTAN ya han «acordado integrar las capacidades cibernéticas nacionales o cibernéticas ofensivas en las operaciones y misiones de la Alianza», dijo.
Pero los parámetros de una respuesta de la OTAN a los ciberataques siguen sin definirse. En 2015, Stoltenberg dijo que un ataque cibernético contra un país miembro podría desencadenar una respuesta colectiva en virtud del Artículo 5 por parte de todos los miembros. Sin embargo, sólo una vez se ha invocado una respuesta colectiva, y fue a petición de los Estados Unidos tras los atentados del 11 de septiembre de 2001.
La OTAN es una organización defensiva, por lo que el aspecto de una postura cibernética ofensiva sigue siendo un misterio. Una respuesta al artículo 5 puede adoptar muchas formas diferentes.
Esa es la fuerza del artículo, según la Secretaria General Adjunta de la OTAN, Rose Gottemoeller. Sin embargo, si bien una respuesta al artículo 5 puede ser impredecible, debe ser coordinada, lo que también puede ser difícil con socios diferentes que poseen capacidades diferentes.
En un acto celebrado en mayo, Gottemoeller dijo que la OTAN estaba en proceso de establecer un nuevo “consejo de innovación” para «reunir a todas las partes y piezas de la OTAN que tienen que luchar con estas nuevas tecnologías, para intentar realmente conseguir un flujo de información. Muchos de ustedes, que han servido en cualquier institución o gobierno internacional, ya saben cómo son las cosas. Así que estamos decididos a romper esas limitaciones, especialmente en lo que respecta a la innovación», dijo.
La OTAN está creando un mando cibernético, que estará plenamente operativo en 2023 y coordinará y dirigirá todas las operaciones cibernéticas ofensivas. Hasta entonces, sea lo que sea que la OTAN haga ofensivamente, dependerá en gran medida de Estados Unidos y de la discreción de los comandantes estadounidenses, según Sophie Arts, coordinadora del programa de seguridad y defensa del German Marshall Fund, quien explica en este informe de diciembre.
«Los comentarios de ayer indican que los líderes de la OTAN están pensando más seriamente en reforzar la postura de disuasión de la Alianza en el ciberespacio y abordar las amenazas que caen bajo el umbral de una violación del Artículo 5», dijo a Defense One.
«Este informe analiza los recientes cambios de estrategia adoptados por varios aliados de la OTAN, entre ellos Estados Unidos, que integran las operaciones cibernéticas ofensivas, como una herramienta importante para abordar de forma proactiva los casos cada vez más frecuentes de interferencia cibernética por parte de actores hostiles».
Pero Arts señala que no existe un manual de campo para coordinar las operaciones cibernéticas ofensivas entre aliados individuales, incluyendo a los grandes actores en ciberespacios como Estonia, el Reino Unido y los Estados Unidos, que mantienen el mando y el control sobre sus activos.
En 2017, Gregory Edwards, entonces director de servicios de infraestructura de la Agencia de Comunicación e Información de la OTAN, expuso cómo podría ser. «Se puede tomar una decisión caso por caso sobre cómo responder a los ataques, dijo. «Necesitas tener una política que diga, ‘si nuestra operación es perturbada, tomaremos una acción específica.’ Esta acción deberá estar catalogada. Se catalogarán las cosas que el comandante está autorizado a hacer en ese sentido. Será una acción específica».
En una reunión de planificadores de políticas de la OTAN celebrada en abril en Washington D.C., Kiron Kanina Skinner, director de Planificación de Políticas del Departamento de Estado de Estados Unidos, dijo que se habían pasado la mayor parte de su tiempo durante la reunión discutiendo cómo coordinar los efectos cibernéticos y las políticas.
El tema competía con las preocupaciones tradicionales de la OTAN e incluso con temas como la acumulación militar rusa en la frontera de Europa del Este. «Hoy no hablamos del flanco oriental, sino de la ciberseguridad», dijo.
Fte. Defense One
