El pasado mes de marzo tuvo lugar la II edición del Workshop on the Future of Government y Lucas Kello, Senior Lecturer in International Relations y Director del Centre for Technology and Global Affairs en el Departamento de Política y Relaciones Internacionales de la Universidad de Oxford, tras su intervención, señaló los dos principales retos a los que la política de seguridad se enfrenta en el ámbito de las ciberamenazas; un dominio en el que, según Kello, la estrategia ofensiva es superior a la defensiva y en el que debemos suponer que los adversarios más avanzados siempre encontrarán la manera de penetrar en nuestros sistemas.
El primer reto en el terreno de la ciberseguridad es el de la necesidad de invertir la teoría tradicional sobre seguridad, que asumía que una política era exitosa si, como consecuencia de la misma, se conseguía mantener al adversario fuera del terreno o sistema nacional. Kello advierte de que este paradigma ha cambiado y, como consecuencia, la premisa de partida de la política de seguridad debería ser la de asumir que, al menos los adversarios más avanzados, ya están dentro de nuestras infraestructuras informáticas más importantes.
Hay que asumir que el atacante ya habita en nuestros sistemas informáticos sin ser conscientes de ello.
El segundo reto, según Kello, es el de definir el dominio del concepto de ciberataque ya que, hasta ahora, todos estos actos, incluidos los de mayores consecuencias, han quedado por debajo de los límites establecidos tradicionalmente para considerar un ataque como un «acto de guerra» (causar destrucción física significativa y pérdida de vidas). Kello señala que, si bien los países occidentales han sido bastante eficaces lidiando con situaciones que claramente encajaban en situaciones de guerra o de paz, los nuevos ciberataques no encajan en estos baremos y, sin embargo, tienen la capacidad de crear grandes daños.
Otros países, como por ejemplo Rusia, han entendido este problema mucho mejor, y son conscientes, no solo de los importantes importantes daños sociales, políticos y económicos que pueden generarse a través de un ciberataque, sino también de la posibilidad de salir indemnes de ellos, al no sobrepasar los límites tradicionales para considerarlos actos de guerra.
Los ciberataques no cumplen necesariamente los criterios de «guerra», pero sí provocan importantes daños sociales, políticos y económicos.
Por estas razones, Lucas Kello advierte de que nos encontramos ante un tipo de actividad a caballo entre el binomio tradicional guerra-paz y considera la necesidad de crear un nuevo concepto que denomina unpeace o «no paz». Las consecuencias para la política de seguridad de este nuevo dominio de acción requieren de una reflexión profunda para España y el resto de Europa.