¿Qué iniciativas existen para luchar contra el terrorismo desde el prisma de la ciberseguridad? María José, colaboradora de LISA News, analiza los proyectos puestos en marcha desde las principales instituciones a nivel europeo y a nivel nacional desde España.
Desde la Organización de las Naciones Unidas
La ONU ha observado que existe un uso indebido de la tecnología de la información y las comunicaciones por parte de terroristas, cuestión que preocupa, ya que estos la utilizan para cometer actos terroristas y realizar actividades de incitación, reclutamiento, financiación o planificación de dichos actos. Es por esto que los Estados miembros de la ONU deben cooperar para hacer frente a esta amenaza.
Con la Resolución 2341 de 2017 el Consejo de Seguridad obliga a los Estados Miembros a “establecer o reforzar las alianzas nacionales, regionales e internacionales con las partes interesadas, tanto públicas como privadas, según proceda, para intercambiar información y experiencias a fin de prevenir, proteger, mitigar e investigar los daños causados por atentados terroristas contra instalaciones de infraestructura vital, así como para responder a ellos y recuperarse de ellos, en particular mediante actividades conjuntas de capacitación, y la utilización o el establecimiento de redes de alerta de emergencia o de comunicación pertinentes”.
¿Qué iniciativas existen para luchar contra el terrorismo desde la ciberseguridad?
Estas iniciativas, además de un proyecto sobre el uso de las redes sociales para reunir información de fuentes abiertas y pruebas digitales a fin de combatir el terrorismo y el extremismo violento, respetando los derechos humanos, son de la Oficina de las Naciones Unidas de Lucha contra el Terrorismo (OLCT).
Concretamente, es el Programa de Ciberseguridad y Nuevas Tecnologías, que pretende fomentar las capacidades de los Estados Miembros y organizaciones privadas para poder prevenirse de ciberataques realizados por terroristas que vayan dirigidos a infraestructuras críticas, así como mitigar el uso indebido de los avances tecnológicos por estos.
Para ello, deben basarse en ciertos principios rectores fijados por la Carta de 2015 del Consejo de Seguridad (S/2015/939) que son:
Principio rector 25: “Los Estados Miembros deberían considerar la posibilidad de revisar la legislación nacional a fin de que las pruebas obtenidas mediante técnicas especiales de investigación o procedentes de países de destino o las pruebas obtenidas mediante la tecnología de la información y las comunicaciones y los medios sociales, en particular mediante la vigilancia electrónica, puedan ser admitidas como pruebas en casos relacionados con combatientes terroristas extranjeros, respetando al mismo tiempo el derecho internacional de derechos humanos, en particular la libertad de expresión”.
Principio rector 26: “Los Estados Miembros deberían fomentar la capacidad y los conocimientos especializados en materia forense y de tecnología de la información y las comunicaciones en los organismos nacionales encargados de hacer cumplir la ley y fortalecer la capacidad de esos organismos para vigilar el contenido de las redes sociales relacionado con el terrorismo a fin de prevenir el flujo de combatientes terroristas extranjeros de una manera que sea conforme con las obligaciones internacionales de derechos humanos de los Estados”.
Con la Resolución 2370 de 2017, el Consejo de Seguridad insta a los Estados Miembros a que cooperen para impedir que los terroristas adquieran armas, incluso mediante tecnologías de la información y las comunicaciones.
En el Sexto Examen de la Estrategia Global de las Naciones Unidas contra el Terrorismo A/RES/72/284 expresaron su “preocupación ante el creciente uso, en una sociedad globalizada, por los terroristas y quienes los apoyan, de las tecnologías de la información y las comunicaciones, en particular Internet y otros medios, y ante el uso de esas tecnologías para cometer actos terroristas y en actividades de incitación, reclutamiento, financiación o planificación para actos de terrorismo”.
En 2019, tuvo lugar el Cyber Challenge donde se abordó la actividad terrorista en línea, donde las categorías fueron:
- Ciberataques con consecuencias físicas a infraestructuras críticas y dispositivos interconectados, el Internet de las Cosas.
- Propagación de los contenidos terroristas en línea.
- Comunicaciones entre terroristas en Internet.
- Financiación del terrorismo digital.
En el Cyber Challenge de la ONU son 15 equipos de jóvenes innovadores que presentan sus soluciones y reciben orientación de expertos para que generar nuevas ideas, que van desde la prevención y lucha contra el extremismo violento hasta herramientas de avanzada.
Desde la Unión Europea
A nivel europeo también existe un Cyber Challenge, llamado European Cyber Security Challenge (ECSC), organizado por la Agencia de la Unión Europea para la Seguridad de las Redes y la Información (ENISA). El INCIBE se encarga de organizar y confeccionar al equipo nacional que se presenta en nombre de España, ya que participan un grupo de países europeos organizadores de competiciones nacionales de ciberseguridad. Los objetivos de esta competición son identificar talento en materia de ciberseguridad, poner la ciberseguridad al servicio de la sociedad, promover las relaciones amistosas y de cooperación entre asistentes y atraer a una audiencia más amplia, así como aumentar el nivel de concienciación.
Además, ENISA también organiza la International Cybersecurity Challenge (ICC) cuyo objetivo es poner la ciberseguridad al servicio de la sociedad, dar visibilidad a los mejores expertos en seguridad del futuro y fomentar la cooperación entre distintas regiones del mundo.
Además de ello, debemos tener en cuenta que la región de Europa cuenta con tres organizaciones intergubernamentales que se encargan de cuestiones relativas a la lucha contra el terrorismo, son el Consejo de Europa, la Unión Europea y la Organización para la Seguridad y la Cooperación de Europa (OSCE).
Consejo de Europa
Fundado por el Tratado de Londres en 1949 y cuya finalidad “consiste en realizar una unión más estrecha entre sus miembros para salvaguardar y promover los ideales y los principios que constituyen su patrimonio común y favorecer su progreso económico y social”.
Los instrumentos que aprueba el Consejo son aprobados por el Comité de Ministros, integrado por los Ministros de Relaciones Exteriores de los Estados miembros, y la Asamblea Parlamentaria del Consejo de Europa.
El principal trabado aprobado por el Consejo es el Convenio del Consejo de Europa para la Prevención del Terrorismo (CEST nº 196) de 16 de mayo de 2005 que sustituye al Convenio Europeo para la Represión del Terrorismo (CEST nº 90) de 27 de enero de 1977. En 2015 se aprueba el Protocolo Adicional al Convenio del Consejo de Europa para la Prevención del Terrorismo (CEST nº 217) donde se tipifican varios actos terroristas, a partir de entonces, se tienen en cuenta los actos de reclutamiento, entrenamiento, preparación, financiación de viajes, todo ello, a través de internet.
Unión Europea
Sus 27 Estados miembros forman parte también del Consejo, y cuenta con distintas instituciones que desarrollan leyes y políticas relacionadas con la lucha contra el terrorismo, como son el Parlamento Europeo, el Consejo Europeo y la Comisión Europea.
Los ejes en los que se basa la Unión Europea para combatir el terrorismo a nivel mundial respetando los derechos humanos se enmarcan en la Estrategia de la Unión Europea de Lucha contra el Terrorismo de 2005 y son:
- Prevenir que se creen nuevos terroristas.
- Proteger a la ciudadanía e infraestructuras esenciales.
- Perseguir a terroristas, investigándolos e impidiendo que se comuniquen, viajen, planifiquen, etc.
- Responder coordinadamente para minimizar las consecuencias de los ataques terroristas.
En 2016, Europol establece el Centro Europeo contra el Terrorismo (ECTC)[13] para dar respuesta a las estrategias cambiantes del Estado Islámico. Este centro es el organismo central de operaciones antiterroristas de Europa, cuyos objetivos cubren los 4 pilares de la estrategia de seguridad:
- Proporciona apoyo operativo a la investigación.
- Gestiona amenazas externas.
- Comparte inteligencia sobre financiación del terrorismo.
- Aborda la propaganda y el extremismo del ciberterrorismo.
- Previene el tráfico ilegal de armas.
- Facilita autoridades internacionales de contraterrorismo.
Trabaja junto con el Centro Europeo de Ciberdelincuencia (European Cybercrime Centre EC3) y el Centro Europeo de Contrabando de Migrantes.
Debemos conocer la Agenda Digital Europea 2020-2030 cuyos objetivos son una tecnología al servicio de las personas, una economía justa y competitiva y una sociedad abierta, democrática y sostenible. Con base a esta Agenda, la Unión Europea propuso la Brújula Digital con los objetivos que deben alcanzarse antes de 2030.
Organización para la Seguridad y la Cooperación en Europa (OSCE)
Formada por 57 Estados de todo el mundo, donde se lleva a cabo el diálogo político sobre valores compartidos en gran variedad de cuestiones de seguridad.
La primera decisión tomada por el Consejo Ministerial fue la Decisión nº 1 sobre lucha contra el terrorismo (MC(9)DEC/1 (2001)) y su Anexo, el Plan de Acción de Bucarest.
Desde España
En España, los organismos que luchan contra el ciberterrorismo son el Mando Conjunto de Ciberdefensa (MCCD), la Oficina de Coordinación Cibernética (OCC), y subsidiariamente, el Grupo de Delitos Telemáticos de la Guardia Civil (GDT), la Brigada Tecnológica de la Policía Nacional (BIT), el Instituto Nacional de Ciberseguridad (INCIBE), el Centro Criptológico Nacional (CCN-CERT), la Oficina Nacional de Seguridad y el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC), todo ello en base a la Estrategia de Seguridad Nacional de 2021 y a la Estrategia Nacional de Ciberseguridad de 2019. La Ley Orgánica 2/2015, de 30 de marzo, por la que se modifica la Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal, también trata los delitos de terrorismo.
- Centro Criptológico Nacional (CCN) adscrito al Centro Nacional de Inteligencia (CNI), se rige por la Ley 11/2002, de 6 de mayo. Funciones: seguridad de las tecnologías de la información y protección de la información clasificada.
- Capacidad de Respuesta a Incidentes del Centro Criptológico Nacional (CCN-CERT). Se crea en 2006, cuyas funciones son mejorar la ciberseguridad, es centro de alerta y respuesta nacional, coopera y ayuda a responder de forma rápida y eficiente los ciberataques, afronta activamente las ciberamenazas y coordina las Capacidades de Respuesta a Incidentes o Centros de Operaciones de Ciberseguridad existentes a nivel estatal.
- Organismo de Certificación (OC): Realiza certificación Funcional, Criptológica y TEMPEST.
- Instituto Nacional de Ciberseguridad (INCIBE-CERT): Se encarga del desarrollo de la ciberseguridad y confianza digital de los ciudadanos, también es red académica y de investigación (RedIRIS). Da respuesta a los incidentes de ciberseguridad, así como trabaja para aumentar la capacidad de detección y alerta temprana de nuevas amenazas, diseña medidas preventivas, y lo más importante, atiende las necesidades de seguridad de las infraestructuras críticas, de apoyo en la investigación y lucha frente ciberdelitos y ciberterrorismo.
- Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC): Responsable del impulso, coordinación y supervisión de las políticas y actividades de las infraestructuras críticas, al amparo de la Ley 2/2011, de 28 de abril y Real Decreto 704/2011, de 20 de mayo.
- Oficina de Coordinación Cibernética (OCC): Creada en 2015, sirve como coordinadora y comunicadora entre los Centros de Respuesta a Incidentes Cibernéticos (CSIRT) y la Secretaría de Estado de Seguridad, así como es punto de contacto con la Comisión Europea.
- Departamento de Seguridad Nacional (DSN): Creado por el Real Decreto 1119/2012, de 20 de julio. Su función es asesorar al presidente del Gobierno en materia de Seguridad Nacional, mantiene el funcionamiento adecuado del Centro de Situación del Departamento de Seguridad Nacional.
- Mando Conjunto de Ciberespacio (MCCE): Su función es planear y ejecutar las acciones relativas a la Ciberdefensa en las Redes y Sistemas de Información y Telecomunicaciones del Ministerio de Defensa. Fue creado por la Orden Ministerial 10/2013.
- Unidad de Investigación Tecnológica (UIT): Es el Centro de Prevención y Respuesta E-Crime del Cuerpo Nacional de Policía. Su función es investigar y perseguir las actividades delictivas que utilicen las TIC.
- Grupo de Delito Telemático (GDT): Se encuentra en la Unidad Central Operativa de la Guardia Civil, e investiga los delitos que utilizan las TIC.
La Estrategia de Seguridad Nacional de 2021 establece:
“La actuación en materia de lucha contra el terrorismo se estructura en cuatro pilares: prevenir, proteger, perseguir y preparar la respuesta, que sirven como base para el desarrollo de las principales medidas contra esta amenaza. Así lo establece la Estrategia Nacional contra el Terrorismo 2019, que es la principal referencia nacional en esta materia y consta de dos desarrollos fundamentales: el Plan Estratégico Nacional de Prevención y Lucha Contra la Radicalización Violenta 2020 y el Plan Estratégico Nacional de Lucha Contra la Financiación del Terrorismo 2020… Para atajar las actividades terroristas o de radicalización en la red y cumplir con la normativa europea, se creará la Unidad Nacional de Notificación de Contenidos de Internet para la monitorización y retirada de contenidos ilícitos de Internet.”