Paper 16 / 2019
Contexto de debate sobre la Ciberreserva en España
Al menos desde 2014[i] lleva activo en España el debate sobre la pertinencia de establecer una Reserva Estratégica en Ciberseguridad (abreviadamente Ciberreserva) centrada en la defensa del ciberespacio, siguiendo así iniciativas ya implantadas en países como Reino Unido en 2013 con la Joint Cyber Reserve Force de 2013[ii], en Francia en 2016 con la Réserve de Cyberdéfense[iii], o la que está siendo explorada[iv] en Alemania desde 2017.
Durante 2017 tanto en medios de comunicación[v] españoles, como al menos en dos sesiones de la Comisión Mixta de Seguridad Nacional[vi] de las Cortes Generales de España o en congresos de ciberseguridad[vii], se han explorado diversos ángulos de lo que implicaría una iniciativa de ciberreserva nacional.
Adoptando la filosofía de los tradicionales cuerpos de reservistas militares del mundo analógico, las ciberreservas son estructuras de personal civil voluntario que desarrolla labores de defensa del ciberespacio de manera ocasional, activándose específicamente en momentos de emergencia ante ciberataques o amenazas cibernéticas contra un país en concreto.
A efectos de establecer los límites de ese espectro de defensa del ciberespacio, en general se suele entender que la ciberreserva actuará apoyando a las estructuras de ciberdefensa y ciberseguridad de un Estado ante amenazas cibernéticas graves sobre las Administraciones Públicas, las infraestructuras críticas u operadores económicos estratégicos, o en cualquier caso ante ciberamenazas con pretensiones de actuar contra los sistemas tecnológicos de un país con un nivel de peligrosidad, de extensión o de intensidad que requeriría por parte de ese país la habilitación de mecanismos de emergencia para contener la amenaza.
Aunque una respuesta de emergencia cibernética de esa naturaleza, que aconseje que los órganos públicos de la ciberdefensa y ciberseguridad de un país se doten de la ayuda puntual proporcionada por los recursos adicionales de una ciberreserva estratégica, implicará que varios departamentos especializados de las Administraciones Públicas se coordinen entre sí e interoperen conjuntamente (en España los Ministerios de Defensa, Interior e Industria), lo común en los países que ya las han puesto en marcha es que las estructuras de ciberreserva estarán adscritas a los Ministerios de Defensa de cada nación.
Institucionalmente en España, un planteamiento que podría parecer intuitivo es que los ciberreservistas se incardinen en el Mando Conjunto de Ciberdefensa (MCCD), aunque es asunto sobre el que ni siquiera se ha abierto todavía el debate y sería susceptible de recibir distintos enfoques. De entrada y sin proponernos un análisis que estaría alejado de este capítulo introductorio, el propio mandato[viii] del MCCD podría suponer que las crisis cibernéticas sobre las que actuar con el apoyo de la ciberreserva tendrían que serle encomendadas en función de que se considerara que pueden afectar a la Defensa Nacional, lo cual no es lo habitual en los ciberataques avanzados actuales. Otra opción sería establecer un componente de ciberreserva en la Unidad Militar de Emergencias (UME), como tal adscrito a su Grupo de Intervención en Emergencias Tecnológicas y Medioambientales, puesto que la UME es una capacidad militar diseñada para la intervención en crisis de carácter civil, como podrían serlo la mayoría de los modelos de ataque cibernético actual llevados a cabo por amenazas avanzadas no estatales.
En torno a esos futuribles de intervención en crisis cibernéticas de carácter civil, se ha planteado que el propósito de la ciberreserva sería aportar talento (y no sólo talento, sino habilidades profesionales accionables en el día a día de una crisis cibernética) y recursos que se sumarían a la infraestructura público-privada para afrontar puntualmente un ciberataque complejo. También que ese ciberespacio atacado así definido no sería dominio específico de la defensa militar. Un escenario de ejemplo recurrente para invocar que una ciberreserva no sea específicamente militar es el derivado del ciberataque global por el ransomware Wannacry[ix] de 2017, que afectó a una multitud de países y de infraestructuras económicas críticas o sensibles, que no tenía naturaleza militar y que involucró tanto victimología como respuesta principalmente civil. De este modo y siguiendo este ejemplo, que podría ser prototípico de la mayoría de escenarios que llegarán en el futuro, se podría exponer que la ciberreserva debería estar adscrita a una especie de “protección civil cibernética”, al Centro Nacional de Protección de Infraestructuras Críticas o incluso a cualquier órgano de nueva creación. Tampoco serían extrañas propuestas que consideraran que una fuerza de ciberreserva en España podría estructurarse con dos componentes, una más centrada en la ciberseguridad civil e incardinada en los mecanismos de protección civil del Estado; y otra más orientada a la ciberdefensa nacional y por tanto de naturaleza militar. En todo caso, el encaje institucional es al final un problema solucionable a poco que se ponga voluntad e imaginación; por tanto, no nos vamos a detener en este punto.
Fuera de esos escenarios de crisis cibernética, los ciberreservistas estarían desactivados y dedicados a cualquiera que sea la función profesional o académica que desempeñen cotidianamente en su vida civil. Si como ocurre en otros aliados de España en la OTAN se deciden adscripciones institucionales al Ministerio de Defensa, los ciberreservistas pueden ser organizados en unidades militares con despliegue territorial, por ejemplo con estructura regional como en el caso de Francia.
Ante la propuesta del ciberreservismo en España, y principalmente desde sectores profesionales en ciberseguridad, además de las dificultades relativas tanto al estatuto y mencionado encuadre institucional que tendrían los voluntarios ciberreservistas, en la mayoría de las opiniones se ha puesto de manifiesto que una dimensión problemática de una ciberreserva, sea cual fuere el modelo a adoptar, será su financiación; y en el contexto de esa financiación, si los voluntarios ciberreservistas recibirán algún emolumento o contraprestación por la prestación de sus servicios. Hasta el momento, las posiciones defendidas públicamente por representantes del Ministerio de Defensa de España han venido inclinándose hacia la voluntariedad, sin salario alguno, para aquellos enrolados en una posible Reserva Estratégica de Ciberseguridad: por ejemplo en noviembre de 2017 el General de División Carlos López de Medina como Jefe del MCCD sugería[x] que la ciberreserva sería una labor voluntaria al servicio de España, sin remuneración económica. Esta opción de voluntariado sin sueldo levanta suspicacias entre la comunidad de profesionales en ciberseguridad, principal cantera de reclutamiento para los potenciales candidatos a la ciberreserva.
Pensar en ciber lo ciber: Cibertecnología para organizar la Ciberreserva
Por lo que vemos, en este contexto de debate sobre la ciberreserva en España, las dos cuestiones que aparecen como nucleares son la organización institucional de una posible unidad militar de ciberreservistas y su dotación económica. En ambos casos y aun cuando se trata de un escenario propio de operaciones en el ciberespacio, el debate no se está mirando a través de lo que podríamos entender metafóricamente como una lente cibernética (es decir, pensar lo ciber con conceptos ciber) sino se está canalizando y desarrollando desde la perspectiva analógica clásica, incluso sin pensar que los modos y realidades del ciberespacio podrían estar ofreciendo ya planteamientos tecnológicos que serían aplicables a esas dos tareas nucleares de organizar y financiar.
Por el contrario, si abrimos el prisma de la búsqueda de soluciones hacia el ámbito propiamente cibernético, nos encontramos con que una tecnología se revela precisamente como diseñada tanto para organizar como para financiar procesos o estructuras: la conocida como cadena de bloques o blockchain.
Como se sabe, blockchain es la solución tecnológica sobre las que están desarrolladas las criptomonedas (los conocidos Bitcoin y otras como Monero o Ethereum), pero en síntesis es una manera criptográficamente segura y descentralizada de organizar una base de datos de nodos (por ejemplo personas) que pueden participar en una tarea común, tarea sobre de la que se puede derivar algún tipo de ganancia mediante una divisa electrónica. El modelo, así planteado, encaja intuitivamente en el concepto de ciberreserva. De hecho, el Coronel Ángel Gómez de Agreda, quien fuera Jefe de Cooperación del MCCD, expresaba su opinión[xi] también en el referido 2017 de que la <<la ciberreserva no es más que una libreta de direcciones>> o una <<lista de personas dispuestas a ayudar>>, es decir y en términos tecnológicos, una base de datos.
Aunque a blockchain le persigue la mala reputación de ser una tecnología difícil de entender para los legos, en síntesis no es más que una base de datos distribuida en donde los nodos (usuarios) que componen la estructura descentralizada de esa base de datos almacenan todos los registros de información. Esos registros de información están organizados en bloques (los block) que se van encadenando (chain) entre sí a medida que se añade información. Tanto la información almacenada en los bloques, como los encadenamientos entre ellos o las relaciones de los usuarios con toda la cadena se articulan a través de funciones criptográficas que aseguran la autenticación de los usuarios y la integridad de la información.
Al contrario de lo que habitualmente se suele subrayar respecto a la tecnología blockchain, por influencia de la retórica del anonimato asociada principalmente a los Bitcoin, los usuarios pueden ser anónimos o estar identificados, dependiendo de cómo se diseñe la estructura tecnológica a la que blockchain prestará servicio: por ejemplo, tan recientemente como en octubre de 2018 el órgano de Administración del Ciberespacio en China ha abierto un período de consultas sobre la promulgación de legislación que obligará a los operadores de Bitcoin en el país a tener identificados a los nodos de las cadenas de bloques de esta criptodivisa[xii]. En cuanto a los nuevos registros de información en esta base de datos descentralizada pueden ser anotaciones financieras, por ejemplo la transacción de un pago con criptomoneda, pero también de cualquier otro tipo, generándose para el nuevo registro un bloque que es diseminado a toda la red de nodos y acordado como válido en base a unas reglas definidas.
La posibilidad de realizar transacciones (de información o de divisas) seguras y validadas por nodos con la debida autenticación, todo en un entorno parametrizado por funciones criptográficas, ha resultado en que la tecnología blockchain ha pasado de ser un generador de criptodivisas o monedas electrónicas para convertirse en un recurso con potencial de ser utilizado para otro tipo de servicios donde blockchain sea aplicable. De este modo, la tecnología se amplía desde las criptomonedas a los denominados criptoactivos (cryptoassets), es decir, cualquier producto resultado de la aplicación de la tecnología blockchain.
Tras las monedas electrónicas, el criptoactivo más interesante a nuestros efectos son los los smart contracts (contratos inteligentes), principalmente algoritmos que establecen qué sucederá, cuál será el efecto, si se cumplen determinadas condiciones por los nodos participantes en una transacción, es decir, en un acuerdo jurídicamente vinculante. Los efectos se ejecutan automáticamente por la cadena de bloques cuando el sistema detecta que las condiciones se han dado. Ejemplos de estos “efectos” que se ejecutan automáticamente por un contrato inteligente cuando se alcanzan unas determinadas condiciones pueden ser desde el más habitual de realizarse una transferencia a un nodo cuando ha cumplido un contrato, hasta las más interesantes en términos organizativos como la habilitación de acceso a un nodo a una determinada plataforma ajena a la blockchain para iniciar un determinado proceso (una misión): en este último caso, lo que registra y valida la cadena de bloques es el registro contable de que el nodo es habilitado por cumplir con un contrato, pero manteniéndose al margen el contenido de la misión, que puede estar en otra base de datos compartimentada en otra arquitectura distinta de los blockchain.
De entre los distintos desarrollos que han proliferado en los últimos años con tecnología blockchain, la arquitectura Ethereum[xiii] ha sido diseñada tanto para soportar criptoactivos de contrato inteligente como de moneda electrónica. Además el software de Ethereum es de código abierto, de manera que puede programarse para desarrollar entornos adaptados a necesidades específicas.
De esta manera, la tecnología blockchain, por ejemplo a través de su variante Ethereum, podría articularse para organizar una base de datos segura de nodos (individuos) almacenando información y acuerdos bajo contratos electrónicos inteligentes, y con la posibilidad de generar monedas electrónicas vinculadas a la actividad asociada a los nodos de esa base de datos. Aunque sólo sea intuitivamente, si se identifican los nodos con cibervoluntarios; las transacciones de información con los cometidos de una ciberreserva; los contratos inteligentes con la adscripción de los cibervoluntarios a las misiones de la ciberreserva; e incluso la posibilidad de generar monedas electrónicas con algún tipo de dimensión financiera de la ciberreserva; podría muy bien comenzar a contemplarse -por más que inicialmente sea sólo en modo tormenta de ideas- la tecnología blockchain para organizar una ciberreserva en España.
Ideas para una prueba de concepto
En este marco aproximativo que se propone para considerar un modo tecnológico de organizar una ciberreserva en España, aterrizarlo de un modo más o menos práctico requeriría operacionalizar blockchain para dos procesos: 1) articular la ciberreserva como una base de datos de nodos que se activan ante determinadas circunstancias y cuyas misiones se derivan de contratos inteligentes; y 2) posibilitar un criptoactivo que sirviera para financiar la ciberreserva, principalmente en lo relativo a sueldos o contraprestaciones económicas para los ciberreservistas voluntarios.
En lo que refiere a la primera dimensión, la organización de la ciberreserva sobre una base de datos en blockchain que opere con contratos inteligentes, a priori parece complicado programar condiciones en automático del tipo <<si se cumple esto, que suceda aquello>> en un entorno de ciberreserva enfrentándose a complejas crisis desencadenadas por ciberataques avanzados: demasiadas variables involucradas. Además, la activación de los ciberreservistas tiene que ser muy rápida, puesto que por definición van a responder de manera sobrevenida, es decir, cuando ya se esté ejecutando sobre una parte del ciberespacio español un ciberataque de los considerados tan graves como para movilizar los recursos extraordinarios de una ciberreserva.
Obviamente, un entorno robotizado de contratos sería inabordable actualmente si se pretende que un sistema tecnológico sea el que detecte y parametrice automáticamente las condiciones ambientales para activar un contrato de ciberreserva, entendidas las condiciones ambientales como un determinado escenario de ciberataque. Sin embargo, una vez fijadas por humanos qué condiciones activan a un ciberreservista y la respuesta que cada cibervoluntario debe proporcionar en función de su contrato, éstas se podrían parametrizar y vincularlas a una multiplicidad de smart contracts en una cadena de bloques. Habría que diseñar y acordar esas condiciones, que podrían ser distintas para distinto tipo de ciberreservistas. No pretendemos definirlas ahora y resolver todo el ejercicio de parametrización necesario, sino sólo mencionar la posibilidad. Esta infraestructura de ciberreservistas comprometidos mediante contratos inteligentes podría denominarse Quixote (la X del nombre emula al castellano antiguo, no al inglés, aunque bien sirve para internacionalizarlo), nombre que evoca simbólica e identitariamente a España.
Una estructura de contratos inteligentes sobre una cadena de bloques habilitaría ‘Quixote’ como una plataforma donde nodos autenticados de manera segura serían activados mediante misiones, computándose el tiempo en que ese nodo estaría operativo realizando tareas. Como se ha mencionado, el contenido de las tareas no tiene que estar inscrito en la base de datos de ‘Quixote’, sino únicamente la transacción informacional de su activación, que además podría ser la condición necesaria (condición por contrato) para emitir un token (un código criptográfico) que sirviera para autenticar al ciberreservista en una plataforma operativa más tradicional radicada en la unidad donde la ciberreserva estuviera adscrita y desde la que se estuviera coordinando la respuesta a un determinado ciberataque.
Con todo, lo más interesante de ‘Quixote’ no sería la estructura organizativa y de cumplimiento de contratos inteligentes vinculada a blockchain, que podría resolverse de otra multitud de formas, incluso todas analógicas. Lo más prometedor sería que ‘Quixote’ podría albergar la generación de monedas electrónicas que se ejecutaran en transacciones como pago a los servicios –misiones- de los ciberreservistas activados por un contrato inteligente.
‘Quixote’ podría generar transacciones financieras en una moneda electrónica basada en Ether, que es la divisa de Ethereum, y que continuando con la simbología en los nombres podría llamarse Sancho.
‘Sancho’ tendría un saldo para cada ciberreservista alimentado tras el cumplimiento de contratos de misión. Cada vez que un ciberreservista fuera activado en la plataforma ‘Quixote’ para cumplir una misión, su trabajo en horas sería abonado en ‘Sanchos’. Los contratos inteligentes de la cadena de bloques definirían las condiciones de cada misión asignada, su aceptación por parte del ciberreservista y el pago en monedas electrónicas tras la finalización de cada misión.
Además y para ser atractivos, los ‘Sanchos’ deberían tener algún valor de cambio en las relaciones de los nodos ciberreservistas con la Administración del Estado en España. Habría que diseñar este escenario de valor, pero a primera vista parece justo que un servicio voluntario por la ciberdefensa y la ciberseguridad nacionales tenga algún tipo de contrapartida, aunque no sea directamente lucrativa. No sería una excepción que el colectivo de ciberreservistas tuviera, por ejemplo, ventajas por servicios prestados ante procesos selectivos en oposiciones a puestos en las administraciones públicas; o ventajas fiscales con las condiciones y las limitaciones que se establezcan (alguna casilla de deducción específica en el IRPF, por citar una posibilidad). Las ventajes necesarias para obtener esos beneficios se cuantificarían en ‘Sanchos’, a su vez obtenidos mediante la prestación de servicios en la ciberreserva.
Igualmente, habría que regular cómo se realizaría la minería necesaria para el funcionamiento de ‘Quixote’. En cualquier estructura basada en Ethereum, o en general en blockchain, numerosos nodos realizan tareas automáticas de verificación de transacciones y de construcción de los bloques que almacenan los registros de notaría que se producen en la base de datos. Todas esas tareas, conjuntamente denominadas “minería”, requieren esfuerzo computacional que se paga a sus proveedores en divisa electrónica, en este caso en ‘Sanchos’. De esta manera los nodos (ciberreservistas) de una cadena de bloques recibirían ingresos en ‘Sanchos’ por su participación en misiones de la ciberreserva pero también por aportar recursos de sus dispositivos tecnológicos (ordenadores, smartphones) a los procesos computacionales que sustenten la infraestructura blockchain de ‘Quixote’.
Conclusiones
No caeremos en la frivolidad de insinuar que el propio hecho de que una ciberreserva española como ‘Quixote’ se organizara a través de blockchain ya atraería, por la propia adopción de esa tecnología, a un porcentaje de participantes interesados en la innovación que representa la cadena de bloques, y con habilidades tecnológicas que aportar. Sin embargo, es cierto que no sólo supondría para España adoptar un enfoque conceptual y procedimentalmente avanzado en la conformación de su ciberreserva, sino para los potenciales candidatos a ciberreservista, que ya tengan una vocación incipiente de servir a la ciberdefensa de España, un incentivo en función de un doble reclamo: 1) trabajar en un entorno operacionalizado a través de una tecnología de futuro; 2) la posibilidad de recibir un salario por sus servicios como ciberreservista voluntario en una criptomoneda que sea canjeable inicialmente por otra serie de transacciones con el Estado.
Cuanto se ha expuesto en este documento es un esbozo de la idea, una opinión sobre la manera en que adoptando un enfoque cibernético se puede ayudar a la transición –que por otra parte es común a instituciones, ciudadanos y empresas orientados hacia el ciberespacio- desde modelos tradicionales aplicados al mundo analógico (los cuerpos de reservistas militares) hacia modelos que digitalicen lo analógico para trasladarlo al ciberespacio (los ciberreservistas). Esa idea, tal como ha sido expuesta, no pasa de ser una primera aproximación definitoria que requiere su “tecnificación”: es decir, para desarrollar ‘Quixote’ habrá que plasmar la idea inicial en un modelo teórico sistematizado de diseño; trasladar ese diseño teórico a un pliego de requisitos técnicos; evaluar su viabilidad; y si se ha logrado algo coherente hasta ahí, plantearse una prueba de concepto del modelo para observarlo en movimiento en un entorno inicialmente de laboratorio.
La idea es por tanto atractiva y muy cibernética, aunque como todas de esta índole requeriría de un adecuado diseño para configurar un funcionamiento eficiente. En todo caso, en un escenario de ausencia de financiación monetaria clásica, como parece que tendrá que ser cualquier ciberreserva en España, pero de clara necesidad de articularla en un futuro de ciberamenazas avanzadas crecientes, ‘Quixote’ parece a primera vista una posibilidad que pondría en valor la tecnología, el talento, el compromiso con la defensa colectiva y, quién sabe, la entrada en el espacio de las criptodivisas de una moneda muy especial fruto del ingenio de un Estado para afrontar los retos del ciberespacio.
Andrés Montero, presidente de la Fundación Concepto[xiv], una de cuyas líneas de trabajo es la computación del ciberespacio.
[i] Por ejemplo, FOJÓN CHAMORRO, Enrique, “Abriendo el debate sobre el ciber-reservismo”. Real Instituto Elcano, abril de 2014: https://blog.realinstitutoelcano.org/abriendo-el-debate-sobre-el-ciber-reservismo/. Fecha de consulta 23.10,2018
[ii] https://www.gov.uk/government/organisations/joint-forces-command/about/recruitment
[iii] https://www.defense.gouv.fr/portail/enjeux2/la-cyberdefense/la-cyberdefense/la-reserve-de-cyberdefense
[iv] https://www.bmvg.de/de/aktuelles/cyber-reserve-bundeswehr-oeffnet-sich-fuer-it-community-11166
[v] Entre otros y sin ánimo de exhaustividad https://www.eldiario.es/politica/Ciberdefensa-propone-unidad-reservistas-ciberataques_0_751374968.html, https://www.elmundo.es/papel/futuro/2018/01/18/5a5f9577268e3e8c1d8b4618.html, https://www.antena3.com/noticias/el-pp-propondra-reclutar-hackers-y-crear-una-ciberreserva-al-servicio-del-estado_201705155919b0cd0cf2161deda20071.html, https://www.infolibre.es/noticias/opinion/blogs/foro_milicia_democracia/2018/03/23/ciberreserva_necesita_80872_1861.html
[vi] http://www.congreso.es/public_oficiales/L12/CORT/DS/CM/DSCG-12-CM-67.PDF, http://www.congreso.es/public_oficiales/L12/CORT/DS/CM/DSCG-12-CM-73.PDF
[vii] III Jornadas de Ciberdefensa del Mando Conjunto de Ciberdefensa, Madrid 22 al 24 de mayo de 2018: https://jornadasciberdefensa.es/2018/programa/241/es. Fecha de consulta 22.10.2018
[viii] http://www.defensa.gob.es/ministerio/organigrama/emad/mccd/
[ix] https://www.bbc.com/mundo/noticias-39929920
[x] Véase https://www.elmundo.es/espana/2017/11/23/5a16f08eca4741a3198b45f0.html.
[xi] https://bitlifemedia.com/2017/10/la-ciber-reserva-no-es-mas-que-una-libreta-de-direcciones-angel-gomez-de-agreda/
[xii] Véase https://www.scmp.com/tech/blockchain/article/2169613/china-requires-blockchain-based-information-service-providers.
[xiii] https://www.ethereum.org
[xiv] http://www.theconcept.foundation/
Foto: DSN / Pexels
Las opiniones de este análisis son de exclusiva responsabilidad del autor
