spot_img

¿Cuál es el nivel de amenaza hacia los cables submarinos en la Unión Europea?

Análisis

Sonia Fernández Palma
Sonia Fernández Palma
Docente, consultora y divulgadora en Ciberseguridad y Alfabetización Digital. Emprendedora y Experta en transformación digital para empresas. Cibercooperante en INCIBE (Instituto Nacional de Ciberseguridad). Formación especializada en Análisis de Inteligencia, Investigación en Informática Forense, Ciberderecho, Dirección Comercial y Marketing. Profesora del Curso de Concienciación en Ciberseguridad de LISA Institute y alumna certificada del Máster Profesional de Analista de Inteligencia de LISA Institute.

El Trabajo Final de Máster (TFM) del Máster Profesional de Analista de Inteligencia de LISA Institute consiste en la elaboración de un Informe de Inteligencia profesional, en forma y contenido, aplicando las técnicas y métodos de obtención y análisis aprendidas, simulando un entorno profesional real, con un destinatario concreto en una empresa o una institución pública de elección del alumno.

Esta metodología docente inmersiva, simulando entornos profesionales reales, permite al alumno desarrollar habilidades clave y obtener un aprendizaje único que le servirá a nivel profesional.

En LISA News difundimos de forma limitada los TFM’s de los alumnos, destacando los resultados y conclusiones a los que han llegado los alumnos en sus Informes de Inteligencia. Por tanto, no se muestran todas las fases realizadas del Ciclo de Inteligencia: Fase de Dirección y Planificación, Fase de Obtención, Fase de Tratamiento de la Información, Fase de Análisis, Fase de Difusión y Fase de Retroalimentación.

Si quieres saber más sobre cómo se redacta un Informe de Inteligencia o la importancia del Ciclo de Inteligencia te recomendamos esta Masterclass, una de las más de veinte Másterclass organizadas por LISA Institute en el contexto del Máster Profesional de Analista de Inteligencia.

Si quieres formarte en Inteligencia a nivel profesional puedes realizar el Curso de Experto en Análisis de Inteligencia (2 meses) o el Máster Profesional de Analista de Inteligencia de LISA Institute (9 meses).


Título: Análisis de las amenazas de seguridad a la infraestructura de cables submarinos de comunicaciones – Impacto en la Unión Europea

Alumno: Sonia Fernández Palma

Tutor: Antonio Herrera. Information & Knowledge Manager en la Misión de la Unión Europea en Georgia (EUMM). Anteriormente, Jefe del Centro de Gestión de la Información en la misión de la OSCE en Ucrania; Intel FS Manager en OTAN (Holanda); Security Officer (Fuerza Naval Unión Europea); Jefe de Enlace MAEC (España) en Cuba; Security Project Officer en ISAF (Afganistán). Profesor del Máster Profesional de Analista de Inteligencia y del Máster Profesional de Analista Internacional y Geopolítico de LISA Institute.

Fecha de entrega: Diciembre 2022

Itinerario: Seguridad y Defensa


Fase previa y destinatario del Informe de Inteligencia

El destinatario de este Informe de Inteligencia es el Departamento de Seguridad Nacional (DSN) – Gabinete de la Presidencia del Gobierno – Gobierno de España y el objetivo es el de realizar un análisis evaluativo de utilidad estratégica sobre el nivel de amenaza de seguridad a la infraestructura de la Red de Cables Submarinos de Comunicaciones en la Unión Europea en 2023.

La necesidad del Informe de Inteligencia se sustenta en salvaguardar los intereses de la Unión Europea. Para ello es preceptivo adecuar y mejorar la protección de la Red de Cables Submarinos de Comunicaciones promoviendo un estudio en profundidad sobre los aspectos técnicos, legales y de seguridad que tenga por objeto mejorar su seguridad y sirva de base a la Unión Europea para una mejora de la legislación en su territorio y a nivel internacional. Para dar respuesta a la petición del Informe de Inteligencia se establecen como necesidades prioritarias de información:

Escenario

  • La Red de Cables Submarinos de Comunicaciones es el sustento de la conectividad mundial. Hasta el 99% del tráfico global de datos es soportado por estas infraestructuras esenciales.
Fuente: Informe de Inteligencia de Sonia Fernández de Palma para LISA Institute.
  • España con 32 puntos de aterrizaje conecta 4 continentes: Europa, África, Asia y Norteamérica y es el punto estratégico de conexión global de la Unión Europea.
Fuente: Informe de Inteligencia de Sonia Fernández de Palma para LISA Institute.
  • La propiedad, explotación y gestión de los cables submarinos de comunicaciones se encuentran en manos de Consorcios Privados Internacionales participados por múltiples empresas y nacionalidades.

Amenazas

  • Sabotajes. La inestabilidad geopolítica a causa de la guerra de Rusia en Ucrania, junto con las tensiones en Asia-Pacífico protagonizadas por China, EEUU y Corea del Norte han puesto de manifiesto como las infraestructuras marítimas de comunicaciones pueden ser objeto de sabotajes. Sabotajes de difícil atribución. Sin embargo, dada la alta dificultad de su ejecución solo pueden tener su origen en Estados y Grupos Patrocinados. Tal ha sido el caso del reciente sabotaje a los gaseoductos NORD STREAM 1 y 2.
  • Ciberespionaje. Las intrusiones digitales ilícitas en la red de cables submarinos a través de la inserción de software malicioso con el objeto de extraer datos especialmente relevantes y sensibles se ha convertido en una prioridad para actores maliciosos como Organizaciones Terroristas y Criminales y adversarios como Estados o grupos patrocinados.
  • Ciberterrorismo. El robo o secuestro de los datos para obtener beneficio económico es una actividad creciente por parte de organizaciones criminales. Tal es el caso del alto crecimiento de los ciberataques utilizando software malicioso de tipo ramsonware.
  • Terrorismo Cognitivo. El terrorismo cognitivo tiene por objeto la manipulación social. Se sirve del Big Data o aprovechamiento de los datos digitales lo que incrementa las amenazas sobre los cables submarinos al transportarse en ellos hasta el 99% de las comunicaciones digitales globales.
  • Burbuja Tecnológica. La crisis económica mundial ha puesto de manifiesto la debilidad de las Grandes Empresas Tecnológicas tales como Alphabet; Amazon; Meta o Microsoft líderes en Big Data; Propietarias de cables submarinos y usuarias de estos con una cuota de mercado del 60%. Estas debilidades agravan la posibilidad de que sufran incidentes de seguridad que expongan los datos que custodian de un alto porcentaje de la población mundial.
  • Uso descontrolado. El uso descontrolado del espacio marítimo por parte de organizaciones criminales dedicadas al narcotráfico potencia la amenaza sobre la integridad física de los cables submarinos.
  • Normativas internacionales deficientes. La seguridad de los cables submarinos de comunicaciones está amparada por el Convenio Internacional para la Protección de los Cables Telegráficos Submarinos de 1884 y por la Convención de las Naciones Unidas sobre el Derecho del Mar de 1994. Ambas normas no han sido revisadas en los últimos 20 años y por tanto su nivel de seguridad no contempla la alta dependencia actual de los Estados a la conectividad global.
  • Alcance limitado de la legislación de la Unión Europea y de los Estados miembro. La Unión Europea es reconocida internacionalmente por su alta capacidad legislativa, por su calidad y por su idoneidad. Sin embargo, ni las normativas comunitarias ni las normativas individuales de sus Estados miembro alcanzan o cubren la totalidad de la infraestructura y ecosistema industrial de los cables submarinos de comunicaciones existiendo un vacío legislativo que puede ser aprovechado por los actores maliciosos y adversarios.

Impacto

  • Agravamiento crisis económica y quebranto de la paz social. La interrupción de acceso a Internet debido a actos de sabotaje o al uso descontrolado del espacio marítimo impactaría de forma grave en la economía de la Unión Europea. El motivo principal es la dependencia de conectividad digital global en un nivel alto e impactaría en la paz social dado el alto nivel de actividades -tanto privadas como públicas- que los ciudadanos realizan a través de internet y que se verían afectadas.
  • Menoscabo de la soberanía de la UE. La obtención de datos de forma ilícita y especialmente sensibles o incluso secretos de la propia Unión Europea o de sus Estados miembro a través de acciones de ciberespionaje implica un menoscabo en su soberanía y en sus capacidades negociadoras internacionales.
  • Destrucción de tejido productivo. Las actividades de ciberterrorismo como el secuestro de datos y extorsión mediante la inserción del software malicioso del tipo ransonware provoca que el 60% de las empresas atacadas se vean en la obligación de suspender su actividad.
  • Daño a las libertades individuales. Las acciones de terrorismo cognitivo se siguen mostrando muy efectivas para lograr la manipulación de grandes grupos de población logrando modificar la opinión de los individuos y con ello una mayor polarización y desestabilización social.
  • Incapacidad para sancionar. Las normas internacionales actuales no contemplan la imposición de sanciones derivadas del mal uso o uso ilegítimo del espacio marítimo. Ambas normas no han sido revisadas en los últimos 20 años y por tanto su nivel de seguridad no contempla la alta dependencia actual de los Estados a la conectividad global.

🌐 Informe de Inteligencia 🌐

PUNTOS CLAVE

  • La red de cables submarinos de comunicaciones es una infraestructura crítica esencial y es vulnerable. Hasta el 99% de las comunicaciones digitales transitan por esta red. La economía y los servicios digitales dependen totalmente de ellas.
  • La Unión Europea y sus Estados miembro apuestan por la digitalización de su economía y sociedad (Brújula Digital 2030). Su soberanía es altamente dependiente de la seguridad de estas infraestructuras.
  • La infraestructura de los cables submarinos de comunicaciones está conformada por tres escenarios que ofrecen vulnerabilidades significativas para ser objeto de distintos ataques:
Fuente: Informe de Inteligencia de Sonia Fernández de Palma para LISA Institute.
  • La inestabilidad geopolítica ha agravado las amenazas a la infraestructura de la red de cables submarinos y continuará teniendo un impacto a largo plazo. Se han identificado actores estatales con capacidades y potencial intención de causar daño a la conectividad de la UE y actores no estatales como las organizaciones terroristas que ya han demostrado su capacidad en el pasado para atentar contra infraestructuras críticas y organizaciones criminales que utilizan el espacio marítimo para sus actividades delictivas.
  • Es poco probable que en la UE se produzca un apagón total de Internet. Sin embargo, la probabilidad de un ataque que provoque interrupción o alteración del servicio en zonas geográficas concretas es plausible.
  • El impacto de estas amenazas no se ve acompañado por un debate político sobre la importancia de la infraestructura de cables submarinos de comunicaciones y el acuerdo de medidas políticas comunes que mejoren su seguridad para salvaguardar los intereses de la UE lo que puede poner en riesgo el objetivo de alcanzar la digitalización económica y social en 2030.
  • España con 32 puntos de aterrizaje de cables submarinos de comunicaciones conecta 4 continentes: Europa, África, Asia y Norteamérica y es punto estratégico de conexión global de la Unión Europea. Introducir este asunto en la agenda política de la Presidencia 2S/2023 sería un mensaje idóneo.
Fuente: Informe de Inteligencia de Sonia Fernández de Palma para LISA Institute.

ANÁLISIS

  • La red de cables submarinos – con 1,3 millones de kilómetros – se ha convertido en la nueva autopista de la economía. La infraestructura de la red de cables submarinos provee Internet y es Internet.
  • El 5G, Big Data, la Inteligencia Artificial y la Computación en la Nube forman parte de los proyectos de transformación digital económica y social de la UE. y dependen de la conectividad de los cables.
  • Los avances tecnológicos junto con la mejora de las capacidades de ataque de los actores de las amenazas pueden aumentar la vulnerabilidad de los escenarios.
  • La inestabilidad geopolítica ha agravado las amenazas a la infraestructura de la red de cables submarinos y continuará teniendo un impacto a largo plazo.

1. Ha confirmado cómo algunos Estados tienen la capacidad y la intención de causar un potencial daño a la conectividad de la UE utilizando tácticas de zona gris con objetivos políticos:

Rusia. Es conocida por sus capacidades en el ciberespacio. Las acciones de terrorismo cognitivo dirigidas a manipular la opinión, desinformar y desestabilizar las sociedades de los estados miembro son bien conocidas y no se espera que su intensidad decaiga. Desde 2015 está documentado el incremento de actividad de los submarinos rusos en las proximidades de las rutas de los cables submarinos lo que unido a la guerra de Ucrania hace que la posibilidad de destrucción física sea plausible como elemento de presión frente a la UE y OTAN.

China. Las empresas tecnológicas chinas -controladas fuertemente por el estado- han aumentado de forma significativa en los últimos años la construcción y propiedad de cables submarinos. Tal es el caso de HMN Technologies – antes Huawei Marine Network-. La monopolización de estas infraestructuras proporciona al estado chino un poder cada vez mayor para dar forma al tráfico global de Internet o para la interceptación de datos o para la creación de un escenario de mayor dependencia tecnológica.

2. Las organizaciones terroristas han demostrado su capacidad y voluntad para atacar infraestructuras críticas. Esto plantea la posibilidad de que lleven a cabo ataques contra los cables submarinos que aíslen las bases navales de los Estados miembro vitales para las operaciones de seguridad actuales en zonas especialmente sensibles como el Océano Índico Occidental y el Mar Rojo.

3. Desde finales de 2021 se ha documentado el uso de submarinos por parte de Redes Delictivas Transnacionales dedicadas al narcotráfico. Este hecho plantea la posibilidad de la destrucción física de cables submarinos debido al empleo incontrolado del espacio marítimo.

  • La UE considera Estados miembro de conexión clave a Dinamarca; Francia e Italia; Portugal y España al conectar respectivamente América del Norte; Asia; América del Sur y África. Malta e Irlanda son estados vulnerables al depender totalmente su conectividad de los cables submarinos. Estonia como estado postsoviético está expuesto potencialmente a las amenazas de Rusia. Egipto y Marruecos son terceros estados clave para la conectividad de la UE.
  • La materialización de estas amenazas tendría impacto directo en el crecimiento económico, la soberanía de la UE y la paz social de los Estados miembro al considerarse que el Estado es el garante de los servicios esenciales para los ciudadanos tales como el agua, la luz, el gas o Internet.
  • Una mayor conciencia sobre su importancia; una mejora en la coordinación y trasvase de información entre las instituciones de la UE y Estados miembro; mejoras en las capacidades de vigilancia y de los mecanismos de respuesta y reparación junto con una mayor cooperación entre estados afines y organismos internacionales, serían acciones para contemplar para minimizar las vulnerabilidades.

Te puede interesar:


spot_imgspot_img

Actualidad

Dejar respuesta:

Por favor, introduce tu comentario!
Introduce tu nombre aquí

spot_img