La OTAN utiliza herramientas de respuesta integral y preventiva con tecnologías emergentes y disruptivas para combatir las amenazas híbridas, uniendo instrumentos militares y no militares. En concreto, para combatir la actividad híbrida de China y Rusia.
En el Reporte Anual del Secretario General de la OTAN de 2021 presentado el 31 de marzo de 2022, se tratan las amenazas cibernéticas llevadas a cabo por actores estatales y no estatales, indicando que en 2021 hubo un aumento en campañas cibernéticas disruptivas y maliciosas, así como ataques de ransomware dañinos.
Estos ataques, según la Alianza Atlántica, han sido dirigidos a infraestructuras críticas y cadenas de suministro, que son “especialmente sensibles” por ser pilares fundamentales para el correcto funcionamiento de los Estados, así como para la seguridad de los mismos.
Para hacer frente a esta situación, los países aliados han respaldado la Política Integral de Defensa Cibernética de la OTAN, y están decididos a emplear “todas sus capacidades para disuadir y contrarrestar las amenazas cibernéticas” con el mandato defensivo de la OTAN y el Derecho Internacional, para lo que se requiere un enfoque integral uniendo esfuerzos a nivel político, militar y técnico.
Este compromiso, que fue adoptado en 2016 en la Cumbre de Varsovia, ha sido y sigue siendo clave para desarrollar la resiliencia nacional. Así los Aliados continúan trabajando para desarrollar su fuerza cibernética, reclutando expertos, desarrollando programas de reserva cibernética, e invierten en capacidades y experiencia de defensa cibernética, todo ello basándose en el artículo 3 del Tratado del Atlántico Norte:
“A fin de lograr más eficazmente la realización de los fines del presente Tratado, las Partes, actuando individual y conjuntamente de manera continua y efectiva mediante la aportación de sus propios medios y prestándose asistencia mutua, mantendrán y acrecentarán su capacidad individual y colectiva de resistir a un ataque armado.”
En julio de 2021, el Consejo del Atlántico Norte, junto con los aliados individuales, países socios y otras organizaciones internacionales, emitió una declaración condenando las actividades cibernéticas maliciosas, incluyendo el compromiso de Microsoft Exchange Server, para promover un ciberespacio libre, abierto, pacífico y seguro.
Los Estados hostiles o actores no estatales utilizan una combinación de herramientas militares y no militares que son un desafío de seguridad importante. Los ataques cibernéticos tienen como objetivo golpear a las nacionales aliadas por debajo del umbral del ataque armado, para desestabilizar y dividir a las comunidades.
Estas amenazas híbridas socaban la defensa de la OTAN, como ocurre cuando atacan las infraestructuras críticas. Por esta razón, la OTAN utiliza herramientas no militares para apoyar las tres tareas principales de la Alianza, que son la defensa colectiva, la gestión de crisis y la seguridad cooperativa.
Desde 2021, la OTAN ha comenzado a trabajar con herramientas de respuesta integral y preventiva, para estas amenazas híbridas, uniendo instrumentos militares y no militares. En concreto, para la actividad híbrida de China y Rusia, con tecnologías emergentes y disruptivas.
En septiembre de 2021, se desplegó un Equipo de Apoyo contra Híbridos en Lituania por parte de la OTAN, formado por un equipo de expertos que ayudaba a las autoridades lituanas a analizar la campaña relacionada con la migración realizada por Bielorrusia, reforzando su resiliencia en amenazas híbridas.
También, en noviembre de 2019, se desplegó el primer Equipo de Apoyo contra Híbridos para Montenegro, siendo el de Lituania el segundo, demostrando que la OTAN ayuda a sus Aliados a responder a las amenazas híbridas. Así, la OTAN ha trabajado conjuntamente con la Unión Europea en este tipo de amenazas en el Centro Europeo de Excelencia para la Lucha contra las Amenazas Híbridas.
Las amenazas híbridas, según establece la Estrategia Nacional de Ciberseguridad de 2019 del Gobierno de España, “son acciones coordinadas y sincronizadas dirigidas a atacar de manera deliberada las vulnerabilidades sistémicas de los estados democráticos y las instituciones, a través de una amplia gama de medios, tales como acciones militares tradicionales, ciberataques, operaciones de manipulación de la información, o elementos de presión económica.”
