Propuesta para una Ciberreserva en España
Paper 16 / 2019
Contexto de debate sobre la Ciberreserva en España
Al menos desde 2014[i] lleva activo en España el debate sobre la pertinencia de establecer una Reserva Estratégica en Ciberseguridad (abreviadamente Ciberreserva) centrada en la defensa del ciberespacio, siguiendo así iniciativas ya implantadas en países como Reino Unido en 2013 con la Joint Cyber Reserve Force de 2013[ii], en Francia en 2016 con la Réserve de Cyberdéfense[iii], o la que está siendo explorada[iv] en Alemania desde 2017.
Durante 2017 tanto en medios de comunicación[v] españoles, como al menos en dos sesiones de la Comisión Mixta de Seguridad Nacional[vi] de las Cortes Generales de España o en congresos de ciberseguridad[vii], se han explorado diversos ángulos de lo que implicaría una iniciativa de ciberreserva nacional.
Adoptando
la filosofía de los tradicionales cuerpos de reservistas militares del mundo
analógico, las ciberreservas son estructuras de personal civil voluntario que
desarrolla labores de defensa del ciberespacio de manera ocasional, activándose
específicamente en momentos de emergencia ante ciberataques o amenazas
cibernéticas contra un país en concreto.
A
efectos de establecer los límites de ese espectro de defensa del ciberespacio,
en general se suele entender que la ciberreserva actuará apoyando a las
estructuras de ciberdefensa y ciberseguridad de un Estado ante amenazas
cibernéticas graves sobre las Administraciones Públicas, las infraestructuras
críticas u operadores económicos estratégicos, o en cualquier caso ante
ciberamenazas con pretensiones de actuar contra los sistemas tecnológicos de un
país con un nivel de peligrosidad, de extensión o de intensidad que requeriría
por parte de ese país la habilitación de mecanismos de emergencia para contener
la amenaza.
Aunque
una respuesta de emergencia cibernética de esa naturaleza, que aconseje que los
órganos públicos de la ciberdefensa y ciberseguridad de un país se doten de la
ayuda puntual proporcionada por los recursos adicionales de una ciberreserva
estratégica, implicará que varios departamentos especializados de las
Administraciones Públicas se coordinen entre sí e interoperen conjuntamente (en
España los Ministerios de Defensa, Interior e Industria), lo común en los
países que ya las han puesto en marcha es que las estructuras de ciberreserva
estarán adscritas a los Ministerios de Defensa de cada nación.
Institucionalmente
en España, un planteamiento que podría parecer intuitivo es que los
ciberreservistas se incardinen en el Mando Conjunto de Ciberdefensa (MCCD),
aunque es asunto sobre el que ni siquiera se ha abierto todavía el debate y
sería susceptible de recibir distintos enfoques. De entrada y sin proponernos
un análisis que estaría alejado de este capítulo introductorio, el propio
mandato[viii] del
MCCD podría suponer que las crisis cibernéticas sobre las que actuar con el
apoyo de la ciberreserva tendrían que serle encomendadas en función de que se
considerara que pueden afectar a la Defensa Nacional, lo cual no es lo habitual
en los ciberataques avanzados actuales. Otra opción sería establecer un
componente de ciberreserva en la Unidad Militar de Emergencias (UME), como tal
adscrito a su Grupo de Intervención en Emergencias Tecnológicas y
Medioambientales, puesto que la UME es una capacidad militar diseñada para la
intervención en crisis de carácter civil, como podrían serlo la mayoría de los
modelos de ataque cibernético actual llevados a cabo por amenazas avanzadas no
estatales.
En
torno a esos futuribles de intervención en crisis cibernéticas de carácter
civil, se ha planteado que el propósito de la ciberreserva sería aportar
talento (y no sólo talento, sino habilidades profesionales accionables en el
día a día de una crisis cibernética) y recursos que se sumarían a la
infraestructura público-privada para afrontar puntualmente un ciberataque
complejo. También que ese ciberespacio atacado así definido no sería dominio
específico de la defensa militar. Un escenario de ejemplo recurrente para
invocar que una ciberreserva no sea específicamente militar es el derivado del
ciberataque global por el ransomware
Wannacry[ix] de
2017, que afectó a una multitud de países y de infraestructuras económicas
críticas o sensibles, que no tenía naturaleza militar y que involucró tanto
victimología como respuesta principalmente civil. De este modo y siguiendo este
ejemplo, que podría ser prototípico de la mayoría de escenarios que llegarán en
el futuro, se podría exponer que la ciberreserva debería estar adscrita a una
especie de “protección civil cibernética”, al Centro Nacional de Protección de
Infraestructuras Críticas o incluso a cualquier órgano de nueva creación. Tampoco
serían extrañas propuestas que consideraran que una fuerza de ciberreserva en
España podría estructurarse con dos componentes, una más centrada en la
ciberseguridad civil e incardinada en los mecanismos de protección civil del
Estado; y otra más orientada a la ciberdefensa nacional y por tanto de
naturaleza militar. En todo caso, el encaje institucional es al final un
problema solucionable a poco que se ponga voluntad e imaginación; por tanto, no
nos vamos a detener en este punto.
Fuera
de esos escenarios de crisis cibernética, los ciberreservistas estarían
desactivados y dedicados a cualquiera que sea la función profesional o
académica que desempeñen cotidianamente en su vida civil. Si como ocurre en
otros aliados de España en la OTAN se deciden adscripciones institucionales al
Ministerio de Defensa, los ciberreservistas pueden ser organizados en unidades
militares con despliegue territorial, por ejemplo con estructura regional como
en el caso de Francia.
Ante
la propuesta del ciberreservismo en España, y principalmente desde sectores
profesionales en ciberseguridad, además de las dificultades relativas tanto al
estatuto y mencionado encuadre institucional que tendrían los voluntarios
ciberreservistas, en la mayoría de las opiniones se ha puesto de manifiesto que
una dimensión problemática de una ciberreserva, sea cual fuere el modelo a
adoptar, será su financiación; y en el contexto de esa financiación, si los
voluntarios ciberreservistas recibirán algún emolumento o contraprestación por
la prestación de sus servicios. Hasta el momento, las posiciones defendidas
públicamente por representantes del Ministerio de Defensa de España han venido
inclinándose hacia la voluntariedad, sin salario alguno, para aquellos
enrolados en una posible Reserva Estratégica de Ciberseguridad: por ejemplo en
noviembre de 2017 el General de División Carlos López de Medina como Jefe del MCCD
sugería[x] que la
ciberreserva sería una labor voluntaria al servicio de España, sin remuneración
económica. Esta opción de voluntariado sin sueldo levanta suspicacias entre la
comunidad de profesionales en ciberseguridad, principal cantera de reclutamiento
para los potenciales candidatos a la ciberreserva.
Pensar en ciber lo ciber:
Cibertecnología para organizar la Ciberreserva
Por
lo que vemos, en este contexto de debate sobre la ciberreserva en España, las
dos cuestiones que aparecen como nucleares son la organización institucional de
una posible unidad militar de ciberreservistas y su dotación económica. En
ambos casos y aun cuando se trata de un escenario propio de operaciones en el
ciberespacio, el debate no se está mirando a través de lo que podríamos
entender metafóricamente como una lente
cibernética (es decir, pensar lo ciber
con conceptos ciber) sino se está
canalizando y desarrollando desde la perspectiva analógica clásica, incluso sin
pensar que los modos y realidades del ciberespacio podrían estar ofreciendo ya
planteamientos tecnológicos que serían aplicables a esas dos tareas nucleares
de organizar y financiar.
Por
el contrario, si abrimos el prisma de la búsqueda de soluciones hacia el ámbito
propiamente cibernético, nos encontramos con que una tecnología se revela
precisamente como diseñada tanto para organizar como para financiar procesos o
estructuras: la conocida como cadena de bloques o blockchain.
Como
se sabe, blockchain es la solución
tecnológica sobre las que están desarrolladas las criptomonedas (los conocidos
Bitcoin y otras como Monero o Ethereum), pero en síntesis es una manera
criptográficamente segura y descentralizada de organizar una base de datos de
nodos (por ejemplo personas) que pueden participar en una tarea común, tarea
sobre de la que se puede derivar algún tipo de ganancia mediante una divisa
electrónica. El modelo, así planteado, encaja intuitivamente en el concepto de
ciberreserva. De hecho, el Coronel Ángel Gómez de Agreda, quien fuera Jefe de
Cooperación del MCCD, expresaba su opinión[xi] también
en el referido 2017 de que la <<la ciberreserva no es más que una libreta
de direcciones>> o una <<lista de personas dispuestas a
ayudar>>, es decir y en términos tecnológicos, una base de datos.
Aunque
a blockchain le persigue la mala
reputación de ser una tecnología difícil de entender para los legos, en
síntesis no es más que una base de datos distribuida en donde los nodos
(usuarios) que componen la estructura descentralizada de esa base de datos
almacenan todos los registros de información. Esos registros de información
están organizados en bloques (los block)
que se van encadenando (chain) entre
sí a medida que se añade información. Tanto la información almacenada en los
bloques, como los encadenamientos entre ellos o las relaciones de los usuarios
con toda la cadena se articulan a través de funciones criptográficas que
aseguran la autenticación de los usuarios y la integridad de la información.
Al
contrario de lo que habitualmente se suele subrayar respecto a la tecnología blockchain, por influencia de la
retórica del anonimato asociada principalmente a los Bitcoin, los usuarios
pueden ser anónimos o estar identificados, dependiendo de cómo se diseñe la
estructura tecnológica a la que blockchain
prestará servicio: por ejemplo, tan recientemente como en octubre de 2018
el órgano de Administración del Ciberespacio en China ha abierto un período de
consultas sobre la promulgación de legislación que obligará a los operadores de
Bitcoin en el país a tener identificados a los nodos de las cadenas de bloques
de esta criptodivisa[xii]. En
cuanto a los nuevos registros de información en esta base de datos
descentralizada pueden ser anotaciones financieras, por ejemplo la transacción
de un pago con criptomoneda, pero también de cualquier otro tipo, generándose
para el nuevo registro un bloque que es diseminado a toda la red de nodos y
acordado como válido en base a unas reglas definidas.
La
posibilidad de realizar transacciones (de información o de divisas) seguras y
validadas por nodos con la debida autenticación, todo en un entorno
parametrizado por funciones criptográficas, ha resultado en que la tecnología blockchain ha pasado de ser un generador
de criptodivisas o monedas electrónicas para convertirse en un recurso con
potencial de ser utilizado para otro tipo de servicios donde blockchain sea aplicable. De este modo,
la tecnología se amplía desde las criptomonedas a los denominados criptoactivos
(cryptoassets), es decir, cualquier
producto resultado de la aplicación de la tecnología blockchain.
Tras
las monedas electrónicas, el criptoactivo más interesante a nuestros efectos
son los los smart contracts
(contratos inteligentes), principalmente algoritmos que establecen qué
sucederá, cuál será el efecto, si se cumplen determinadas condiciones por los
nodos participantes en una transacción, es decir, en un acuerdo jurídicamente
vinculante. Los efectos se ejecutan automáticamente por la cadena de bloques
cuando el sistema detecta que las condiciones se han dado. Ejemplos de estos “efectos”
que se ejecutan automáticamente por un contrato inteligente cuando se alcanzan
unas determinadas condiciones pueden ser desde el más habitual de realizarse
una transferencia a un nodo cuando ha cumplido un contrato, hasta las más
interesantes en términos organizativos como la habilitación de acceso a un nodo
a una determinada plataforma ajena a la blockchain
para iniciar un determinado proceso (una misión): en este último caso, lo que
registra y valida la cadena de bloques es el registro contable de que el nodo
es habilitado por cumplir con un contrato, pero manteniéndose al margen el
contenido de la misión, que puede estar en otra base de datos compartimentada
en otra arquitectura distinta de los blockchain.
De
entre los distintos desarrollos que han proliferado en los últimos años con
tecnología blockchain, la
arquitectura Ethereum[xiii] ha
sido diseñada tanto para soportar criptoactivos de contrato inteligente como de
moneda electrónica. Además el software de Ethereum es de código abierto, de
manera que puede programarse para desarrollar entornos adaptados a necesidades
específicas.
De
esta manera, la tecnología blockchain,
por ejemplo a través de su variante Ethereum, podría articularse para organizar
una base de datos segura de nodos (individuos) almacenando información y
acuerdos bajo contratos electrónicos inteligentes, y con la posibilidad de
generar monedas electrónicas vinculadas a la actividad asociada a los nodos de
esa base de datos. Aunque sólo sea intuitivamente, si se identifican los nodos
con cibervoluntarios; las transacciones de información con los cometidos de una
ciberreserva; los contratos inteligentes con la adscripción de los
cibervoluntarios a las misiones de la ciberreserva; e incluso la posibilidad de
generar monedas electrónicas con algún tipo de dimensión financiera de la
ciberreserva; podría muy bien comenzar a contemplarse -por más que inicialmente
sea sólo en modo tormenta de ideas- la tecnología blockchain para organizar una ciberreserva en España.
Ideas para una prueba de concepto
En
este marco aproximativo que se propone para considerar un modo tecnológico de
organizar una ciberreserva en España, aterrizarlo de un modo más o menos
práctico requeriría operacionalizar blockchain
para dos procesos: 1) articular la ciberreserva como una base de datos de nodos
que se activan ante determinadas circunstancias y cuyas misiones se derivan de
contratos inteligentes; y 2) posibilitar un criptoactivo que sirviera para
financiar la ciberreserva, principalmente en lo relativo a sueldos o
contraprestaciones económicas para los ciberreservistas voluntarios.
En
lo que refiere a la primera dimensión, la organización de la ciberreserva sobre
una base de datos en blockchain que
opere con contratos inteligentes, a priori parece complicado programar
condiciones en automático del tipo <<si se cumple esto, que suceda
aquello>> en un entorno de ciberreserva enfrentándose a complejas crisis
desencadenadas por ciberataques avanzados: demasiadas variables involucradas.
Además, la activación de los ciberreservistas tiene que ser muy rápida, puesto
que por definición van a responder de manera sobrevenida, es decir, cuando ya
se esté ejecutando sobre una parte del ciberespacio español un ciberataque de
los considerados tan graves como para movilizar los recursos extraordinarios de
una ciberreserva.
Obviamente,
un entorno robotizado de contratos sería inabordable actualmente si se pretende
que un sistema tecnológico sea el que detecte y parametrice automáticamente las
condiciones ambientales para activar un contrato de ciberreserva, entendidas
las condiciones ambientales como un determinado escenario de ciberataque. Sin
embargo, una vez fijadas por humanos qué condiciones activan a un
ciberreservista y la respuesta que cada cibervoluntario debe proporcionar en
función de su contrato, éstas se podrían parametrizar y vincularlas a una
multiplicidad de smart contracts en
una cadena de bloques. Habría que diseñar y acordar esas condiciones, que
podrían ser distintas para distinto tipo de ciberreservistas. No pretendemos
definirlas ahora y resolver todo el ejercicio de parametrización necesario,
sino sólo mencionar la posibilidad. Esta infraestructura de ciberreservistas
comprometidos mediante contratos inteligentes podría denominarse Quixote (la X del nombre emula al
castellano antiguo, no al inglés, aunque bien sirve para internacionalizarlo),
nombre que evoca simbólica e identitariamente a España.
Una
estructura de contratos inteligentes sobre una cadena de bloques habilitaría
‘Quixote’ como una plataforma donde nodos autenticados de manera segura serían
activados mediante misiones, computándose el tiempo en que ese nodo estaría
operativo realizando tareas. Como se ha mencionado, el contenido de las tareas
no tiene que estar inscrito en la base de datos de ‘Quixote’, sino únicamente
la transacción informacional de su activación, que además podría ser la
condición necesaria (condición por contrato) para emitir un token (un código criptográfico) que
sirviera para autenticar al ciberreservista en una plataforma operativa más
tradicional radicada en la unidad donde la ciberreserva estuviera adscrita y
desde la que se estuviera coordinando la respuesta a un determinado
ciberataque.
Con
todo, lo más interesante de ‘Quixote’ no sería la estructura organizativa y de cumplimiento
de contratos inteligentes vinculada a blockchain,
que podría resolverse de otra multitud de formas, incluso todas analógicas. Lo
más prometedor sería que ‘Quixote’ podría albergar la generación de monedas
electrónicas que se ejecutaran en transacciones como pago a los servicios
–misiones- de los ciberreservistas activados por un contrato inteligente.
‘Quixote’
podría generar transacciones financieras en una moneda electrónica basada en Ether, que es la divisa de Ethereum, y
que continuando con la simbología en los nombres podría llamarse Sancho.
‘Sancho’
tendría un saldo para cada ciberreservista alimentado tras el cumplimiento de
contratos de misión. Cada vez que un ciberreservista fuera activado en la
plataforma ‘Quixote’ para cumplir una misión, su trabajo en horas sería abonado
en ‘Sanchos’. Los contratos inteligentes de la cadena de bloques definirían las
condiciones de cada misión asignada, su aceptación por parte del
ciberreservista y el pago en monedas electrónicas tras la finalización de cada
misión.
Además
y para ser atractivos, los ‘Sanchos’ deberían tener algún valor de cambio en
las relaciones de los nodos ciberreservistas con la Administración del Estado
en España. Habría que diseñar este escenario de valor, pero a primera vista parece
justo que un servicio voluntario por la ciberdefensa y la ciberseguridad
nacionales tenga algún tipo de contrapartida, aunque no sea directamente
lucrativa. No sería una excepción que el colectivo de ciberreservistas tuviera,
por ejemplo, ventajas por servicios prestados ante procesos selectivos en
oposiciones a puestos en las administraciones públicas; o ventajas fiscales con
las condiciones y las limitaciones que se establezcan (alguna casilla de
deducción específica en el IRPF, por citar una posibilidad). Las ventajes
necesarias para obtener esos beneficios se cuantificarían en ‘Sanchos’, a su vez
obtenidos mediante la prestación de servicios en la ciberreserva.
Igualmente,
habría que regular cómo se realizaría la minería necesaria para el funcionamiento
de ‘Quixote’. En cualquier estructura basada en Ethereum, o en general en blockchain,
numerosos nodos realizan tareas automáticas de verificación de transacciones y
de construcción de los bloques que almacenan los registros de notaría que se producen en la base de datos. Todas
esas tareas, conjuntamente denominadas “minería”, requieren esfuerzo
computacional que se paga a sus proveedores en divisa electrónica, en este caso
en ‘Sanchos’. De esta manera los nodos (ciberreservistas) de una cadena de bloques
recibirían ingresos en ‘Sanchos’ por su participación en misiones de la
ciberreserva pero también por aportar recursos de sus dispositivos tecnológicos
(ordenadores, smartphones) a los
procesos computacionales que sustenten la infraestructura blockchain de ‘Quixote’.
Conclusiones
No
caeremos en la frivolidad de insinuar que el propio hecho de que una
ciberreserva española como ‘Quixote’ se organizara a través de blockchain ya atraería, por la propia
adopción de esa tecnología, a un porcentaje de participantes interesados en la
innovación que representa la cadena de bloques, y con habilidades tecnológicas
que aportar. Sin embargo, es cierto que no sólo supondría para España adoptar
un enfoque conceptual y procedimentalmente avanzado en la conformación de su
ciberreserva, sino para los potenciales candidatos a ciberreservista, que ya tengan
una vocación incipiente de servir a la ciberdefensa de España, un incentivo en
función de un doble reclamo: 1) trabajar en un entorno operacionalizado a
través de una tecnología de futuro; 2) la posibilidad de recibir un salario por
sus servicios como ciberreservista voluntario en una criptomoneda que sea
canjeable inicialmente por otra serie de transacciones con el Estado.
Cuanto
se ha expuesto en este documento es un esbozo de la idea, una opinión sobre la
manera en que adoptando un enfoque cibernético se puede ayudar a la transición
–que por otra parte es común a instituciones, ciudadanos y empresas orientados
hacia el ciberespacio- desde modelos tradicionales aplicados al mundo analógico
(los cuerpos de reservistas militares) hacia modelos que digitalicen lo
analógico para trasladarlo al ciberespacio (los ciberreservistas). Esa idea,
tal como ha sido expuesta, no pasa de ser una primera aproximación definitoria
que requiere su “tecnificación”: es decir, para desarrollar ‘Quixote’ habrá que
plasmar la idea inicial en un modelo teórico sistematizado de diseño; trasladar
ese diseño teórico a un pliego de requisitos técnicos; evaluar su viabilidad; y
si se ha logrado algo coherente hasta ahí, plantearse una prueba de concepto
del modelo para observarlo en movimiento en un entorno inicialmente de
laboratorio.
La
idea es por tanto atractiva y muy cibernética, aunque como todas de esta índole
requeriría de un adecuado diseño para configurar un funcionamiento eficiente.
En todo caso, en un escenario de ausencia de financiación monetaria clásica,
como parece que tendrá que ser cualquier ciberreserva en España, pero de clara
necesidad de articularla en un futuro de ciberamenazas avanzadas crecientes,
‘Quixote’ parece a primera vista una posibilidad que pondría en valor la
tecnología, el talento, el compromiso con la defensa colectiva y, quién sabe,
la entrada en el espacio de las criptodivisas de una moneda muy especial fruto
del ingenio de un Estado para afrontar los retos del ciberespacio.
Andrés Montero, presidente de la Fundación Concepto[xiv], una de cuyas líneas de trabajo es la computación del ciberespacio.
[i] Por ejemplo,
FOJÓN CHAMORRO, Enrique, “Abriendo el
debate sobre el ciber-reservismo”. Real Instituto Elcano, abril de 2014: https://blog.realinstitutoelcano.org/abriendo-el-debate-sobre-el-ciber-reservismo/.
Fecha de consulta 23.10,2018
[ii] https://www.gov.uk/government/organisations/joint-forces-command/about/recruitment
[iii] https://www.defense.gouv.fr/portail/enjeux2/la-cyberdefense/la-cyberdefense/la-reserve-de-cyberdefense
[iv] https://www.bmvg.de/de/aktuelles/cyber-reserve-bundeswehr-oeffnet-sich-fuer-it-community-11166
[v] Entre otros y sin
ánimo de exhaustividad https://www.eldiario.es/politica/Ciberdefensa-propone-unidad-reservistas-ciberataques_0_751374968.html,
https://www.elmundo.es/papel/futuro/2018/01/18/5a5f9577268e3e8c1d8b4618.html,
https://www.antena3.com/noticias/el-pp-propondra-reclutar-hackers-y-crear-una-ciberreserva-al-servicio-del-estado_201705155919b0cd0cf2161deda20071.html,
https://www.infolibre.es/noticias/opinion/blogs/foro_milicia_democracia/2018/03/23/ciberreserva_necesita_80872_1861.html
[vi] http://www.congreso.es/public_oficiales/L12/CORT/DS/CM/DSCG-12-CM-67.PDF,
http://www.congreso.es/public_oficiales/L12/CORT/DS/CM/DSCG-12-CM-73.PDF
[vii] III Jornadas de
Ciberdefensa del Mando Conjunto de Ciberdefensa, Madrid 22 al 24 de mayo de
2018: https://jornadasciberdefensa.es/2018/programa/241/es.
Fecha de consulta 22.10.2018
[viii] http://www.defensa.gob.es/ministerio/organigrama/emad/mccd/
[ix] https://www.bbc.com/mundo/noticias-39929920
[x] Véase https://www.elmundo.es/espana/2017/11/23/5a16f08eca4741a3198b45f0.html.
[xi] https://bitlifemedia.com/2017/10/la-ciber-reserva-no-es-mas-que-una-libreta-de-direcciones-angel-gomez-de-agreda/
[xii] Véase https://www.scmp.com/tech/blockchain/article/2169613/china-requires-blockchain-based-information-service-providers.
[xiii] https://www.ethereum.org
[xiv] http://www.theconcept.foundation/
Foto: DSN / Pexels
Las opiniones de este análisis son de exclusiva responsabilidad del autor