Cuando el pasado mes de abril la práctica totalidad del territorio español se quedó sin electricidad, lo primero que pensaron muchas personas es que se trataba de un ciberataque.
Las campañas híbridas y los ciberataques pueden afectar directamente a la seguridad, la economía y la sociedad de la UE
Está claro que las infraestructuras críticas son un objetivo clave para las bandas organizadas de ciberdelincuentes. Por eso, la Unión Europea acaba de actualizar su plan estratégico para “gestionar mejor las crisis e incidentes de ciberseguridad”.
El plan advierte de que “el que la sociedad esté cada vez más interconectada y digitalizada conlleva también un aumento del riesgo de incidentes de ciberseguridad y ciberataques. Las campañas híbridas y los ciberataques pueden afectar directamente a la seguridad, la economía y la sociedad de la UE”.
El Plan Director de la UE para la Gestión de Crisis de Ciberseguridad da respuesta a los incidentes a gran escala
Respuesta a gran escala
El Plan Director de la UE para la Gestión de Crisis de Ciberseguridad, en el que se dan “orientaciones para la respuesta de la UE a los incidentes de ciberseguridad a gran escala o crisis de ciberseguridad”.
El objetivo es “responder ante ellos, así como recuperarse y aprender de la experiencia”, según explica Krzysztof Gawkowski, vicepresidente del Consejo de Ministros y ministro de Digitalización de Polonia, país que ostenta la presidencia de la Unión.
Campañas híbridas
Pero, ¿qué son las campañas híbridas? La UE explica que “suelen referirse a actividades perjudiciales coordinadas que se planifican y llevan a cabo con fines malintencionados”.
Su meta es “perjudicar a un objetivo, como un Estado o una institución, a través de diversos medios, a menudo combinados. Esos medios pueden incluir la manipulación de la información, los ciberataques, la influencia o la coerción económicas, las maniobras políticas encubiertas, la diplomacia coercitiva o las amenazas de fuerza militar”.
Estados
No solo las utilizan las organizaciones de ciberdelincuentes. Como explica la UE, “son utilizadas por agentes tanto estatales como no estatales y cada vez son más complejas y sofisticadas. Además del riesgo para la seguridad, suponen una amenaza para la democracia que ataca a sus valores fundamentales y que tiene por objeto fracturar la sociedad y socavar la toma de decisiones políticas”.
Son especialmente peligrosas porque “están diseñadas de tal manera que es difícil detectarlas y defenderse frente a ellas. Están concebidas para mantenerse por debajo del umbral que podría constituir un acto de guerra o percibirse como tal”.
Desinformación
Uno de los principales problemas es la desinformación, que la UE define como “la difusión de contenido falso o engañoso con la intención de inducir a error o con fines económicos o políticos”.
La difusión “estratégica y coordinada de desinformación, que entra en el ámbito de la manipulación de la información e injerencia por parte de agentes extranjeros, puede ser llevada a cabo por agentes estatales o no estatales, a menudo en el contexto de campañas híbridas más amplias, con el objetivo de manipular los entornos de información con fines políticos, de seguridad u otros fines estratégicos”.
Consecuencias
La UE considera que este tipo de prácticas “tienen consecuencias de gran alcance para los derechos humanos y los valores democráticos. Esas actividades son una amenaza para la libertad de pensamiento, el derecho a la intimidad y el derecho a la participación democrática y socavan la confianza de los ciudadanos en las instituciones democráticas y los medios de comunicación”.
Uno de los momentos más peligrosos son las elecciones, que “representan una oportunidad para que los intentos de manipulación de la información y de injerencia por parte de agentes extranjeros y las campañas de desinformación tengan una gran repercusión, debido al alto nivel de atención que reciben las elecciones y a la importancia de sus resultados”.
Las técnicas utilizadas son diferentes y abarcan “el uso de discursos divisorios, el hecho de disuadir a las personas de votar, la intimidación, el cuestionamiento de la credibilidad del proceso electoral y sus resultados, el fomento de la abstención o la invalidación de papeletas electorales, las acciones dirigidas contra candidatos y partidos políticos, la financiación ilegal de campañas, el soborno de votantes y los ciberataques contra infraestructuras electorales”.
Además, “esas campañas no se limitan a las urnas: también se desarrollan antes, durante y después de las elecciones. De cara a las elecciones al Parlamento Europeo de junio de 2024, la Presidencia belga del Consejo activó el Dispositivo de la UE de Respuesta Política Integrada a las Crisis para que los Estados miembros y las instituciones de la UE intercambiasen información sobre injerencias extranjeras”.
