DIEEEI09 2011ConceptoCiberdefensaOTAN
Páginas: 9 (2055 palabras)
Publicado: 9 de junio de 2015
DIRECCIÓN GENERAL DE
RELACIONES INSTITUCIONALES
MINISTERIO
DE DEFENSA
INSTITUTO ESPAÑOL DE
ESTUDIOS ESTRATEGICOS
DOCUMENTO INFORMATIVO DEL IEEE 09/2011
NUEVO CONCEPTO DE CIBERDEFENSA DE LA OTAN
(MARZO DE 2011)
1.
INTRODUCCIÓN
El pasado 10 de marzo los Ministros de Defensa de la OTAN aprobaron el Nuevo Concepto
de Ciberdefensa de la Alianza. Este concepto define la protección de las redes dela OTAN
como una responsabilidad fundamental de los aliados.
También se destacó la importancia de cooperar con sus socios y otros organismos
internacionales en ciberdefensa, y la necesidad de integrar las ciberamenazas en el
planeamiento de defensa de la OTAN. Se espera que los ministros de Defensa aprueben una
revisión de la Política de Ciberdefensa y una Acción de Ciberdefensa en la próximareunión
de junio.
Durante la reunión, los Ministros de Defensa comprobaron el progreso de un conjunto de
medidas que se decidieron en la Cumbre de Lisboa del pasado mes de noviembre de 2010
para conseguir que la Alianza sea más efectiva y eficiente a la hora de abordar las nuevas
amenazas a la seguridad.
2.
CONTEXTO Y EVOLUCIÓN
Aunque la OTAN siempre ha protegido sus sistemas de información ycomunicaciones, la
Cumbre de Praga de 2002 incluyó esta función en su agenda política. En la Cumbre de Riga
de 2006 los aliados reiteraron la necesidad de proteger los sistemas de información propios
de la organización.
Los ciberataques a Estonia en la primavera de 2007 marcaron un hito y un reto histórico para
la OTAN 1. Fue la primera vez que un país miembro solicitó apoyo a la OTAN por un ataque asus sistemas de información y comunicaciones. En aquel momento la OTAN no disponía de
un plan de acción para el caso de un ciberataque a un Estado miembro. En la reunión de
junio de 2007 los ministros de Defensa acordaron trabajar urgentemente sobre este tema.
En un informe de octubre de ese mismo año2 la OTAN recomendaba la implementación de
un conjunto de medidas orientadas a mejorar laprotección ante los ciberataques. También
se acordó desarrollar una Política de Ciberdefensa.
1
Para más información véase el capítulo IV del Cuaderno de Estrategia nº 149 “Ciberseguridad. Retos y
Report of the examination of the lessons learned from the recent cyber attacks”, -AC/322-D(2007)0050 01.10.2007
2
EL NUEVO CONCEPTO DE CIBERDEFENSA DE LA OTAN
17 de marzo de 2011
Los ciberataques continuaronevolucionando rápidamente en frecuencia y complejidad,
como demostraron los casos de Lituania y Georgia en julio de 2008 y el ciberataque a
Kirguistán en enero de 2009. La guerra de Georgia del verano de 2008 demostró que los
ciberataques eran un componente más de los conflictos.
La OTAN se enfrentó a este problema en la Cumbre de Bucarest de 2008, de cuya
declaración se desprendían tres líneasde acción que consistían en medidas a adoptar:
por la propia OTAN para mejorar su capacidad de ciberdefensa
por las naciones para mejorar la protección de los sistemas de información crítica
desplegados en sus territorios y
por ambas partes, OTAN y naciones, para mejorar la coordinación, intercambio de
información y el apoyo mutuo.
Entre las medidas adoptadas por la OTAN para mejorar suscapacidades de ciberdefensa, el
Consejo de la OTAN firmó la Política de Ciberdefensa en enero de 20083 con el objetivo de
mejorar la capacidad de la OTAN para proteger los sistemas de información y
comunicaciones de importancia crítica para la Alianza frente a los ciberataques; desarrolló el
concepto de ciberdefensa4; aceleró el proceso para conseguir una capacidad operativa
completa de respuesta anteincidentes informáticos-NCIRC5.
Tanto el Nuevo Concepto Estratégico como la Declaración de la Cumbre de Lisboa inciden en
que la protección de los sistemas de información y comunicación de la Alianza es una tarea
urgente de la que depende el futuro de la seguridad.
En concreto, la Cumbre de Lisboa ordenó el desarrollo de una nueva Política de Ciberdefensa
y un Plan de Acción para finales de junio de...
RELACIONES INSTITUCIONALES
MINISTERIO
DE DEFENSA
INSTITUTO ESPAÑOL DE
ESTUDIOS ESTRATEGICOS
DOCUMENTO INFORMATIVO DEL IEEE 09/2011
NUEVO CONCEPTO DE CIBERDEFENSA DE LA OTAN
(MARZO DE 2011)
1.
INTRODUCCIÓN
El pasado 10 de marzo los Ministros de Defensa de la OTAN aprobaron el Nuevo Concepto
de Ciberdefensa de la Alianza. Este concepto define la protección de las redes dela OTAN
como una responsabilidad fundamental de los aliados.
También se destacó la importancia de cooperar con sus socios y otros organismos
internacionales en ciberdefensa, y la necesidad de integrar las ciberamenazas en el
planeamiento de defensa de la OTAN. Se espera que los ministros de Defensa aprueben una
revisión de la Política de Ciberdefensa y una Acción de Ciberdefensa en la próximareunión
de junio.
Durante la reunión, los Ministros de Defensa comprobaron el progreso de un conjunto de
medidas que se decidieron en la Cumbre de Lisboa del pasado mes de noviembre de 2010
para conseguir que la Alianza sea más efectiva y eficiente a la hora de abordar las nuevas
amenazas a la seguridad.
2.
CONTEXTO Y EVOLUCIÓN
Aunque la OTAN siempre ha protegido sus sistemas de información ycomunicaciones, la
Cumbre de Praga de 2002 incluyó esta función en su agenda política. En la Cumbre de Riga
de 2006 los aliados reiteraron la necesidad de proteger los sistemas de información propios
de la organización.
Los ciberataques a Estonia en la primavera de 2007 marcaron un hito y un reto histórico para
la OTAN 1. Fue la primera vez que un país miembro solicitó apoyo a la OTAN por un ataque asus sistemas de información y comunicaciones. En aquel momento la OTAN no disponía de
un plan de acción para el caso de un ciberataque a un Estado miembro. En la reunión de
junio de 2007 los ministros de Defensa acordaron trabajar urgentemente sobre este tema.
En un informe de octubre de ese mismo año2 la OTAN recomendaba la implementación de
un conjunto de medidas orientadas a mejorar laprotección ante los ciberataques. También
se acordó desarrollar una Política de Ciberdefensa.
1
Para más información véase el capítulo IV del Cuaderno de Estrategia nº 149 “Ciberseguridad. Retos y
Report of the examination of the lessons learned from the recent cyber attacks”, -AC/322-D(2007)0050 01.10.2007
2
EL NUEVO CONCEPTO DE CIBERDEFENSA DE LA OTAN
17 de marzo de 2011
Los ciberataques continuaronevolucionando rápidamente en frecuencia y complejidad,
como demostraron los casos de Lituania y Georgia en julio de 2008 y el ciberataque a
Kirguistán en enero de 2009. La guerra de Georgia del verano de 2008 demostró que los
ciberataques eran un componente más de los conflictos.
La OTAN se enfrentó a este problema en la Cumbre de Bucarest de 2008, de cuya
declaración se desprendían tres líneasde acción que consistían en medidas a adoptar:
por la propia OTAN para mejorar su capacidad de ciberdefensa
por las naciones para mejorar la protección de los sistemas de información crítica
desplegados en sus territorios y
por ambas partes, OTAN y naciones, para mejorar la coordinación, intercambio de
información y el apoyo mutuo.
Entre las medidas adoptadas por la OTAN para mejorar suscapacidades de ciberdefensa, el
Consejo de la OTAN firmó la Política de Ciberdefensa en enero de 20083 con el objetivo de
mejorar la capacidad de la OTAN para proteger los sistemas de información y
comunicaciones de importancia crítica para la Alianza frente a los ciberataques; desarrolló el
concepto de ciberdefensa4; aceleró el proceso para conseguir una capacidad operativa
completa de respuesta anteincidentes informáticos-NCIRC5.
Tanto el Nuevo Concepto Estratégico como la Declaración de la Cumbre de Lisboa inciden en
que la protección de los sistemas de información y comunicación de la Alianza es una tarea
urgente de la que depende el futuro de la seguridad.
En concreto, la Cumbre de Lisboa ordenó el desarrollo de una nueva Política de Ciberdefensa
y un Plan de Acción para finales de junio de...
Leer documento completo
Regístrate para leer el documento completo.