Ciberseguridad

Francia y la ciberseguridad

Cada vez se desarrollan nuevas prácticas destructivas en el ciberespacio: usos delictivos de internet (ciberdelincuencia), espionaje por motivos políticos o económicos, ataques contra las infraestructuras críticas (transporte, energía, comunicaciones…) para sabotearlas.

Los ciberataques, que proceden de grupos estatales o no estatales:

  • ignoran las fronteras y las distancias;
  • son anónimos y es muy difícil identificar formalmente al atacante real, que suele actuar oculto tras enlaces involuntarios (botnets) o a través de intermediarios (proxies);
  • se pueden llevar a cabo con relativa facilidad, a bajo coste y con un riesgo muy bajo para el atacante.Pretenden poner en peligro el buen funcionamiento de los sistemas de información y comunicación (SIC) utilizados por la ciudadanía, las empresas y las administraciones, e incluso la integridad física de infraestructuras esenciales para la seguridad nacional.

La ciberseguridad abarca todas las medidas de seguridad que se pueden tomar para defenderse de estos ataques. El aumento espectacular del nivel de sofisticación y de intensidad de los ciberataques ha llevado estos últimos años a la mayoría de los países desarrollados a reforzar su resiliencia y a adoptar estrategias nacionales de ciberseguridad.

Dispositivo nacional en el campo de la ciberseguridad

Las orientaciones estratégicas adoptadas estos últimos años al más alto nivel del Estado francés han asentado la ciberseguridad como una de las prioridades de la acción del gobierno. Francia ha revisado en profundidad su política de defensa y de seguridad nacional en los libros blancos de 2008 y de 2013 y el Presidente de la República ha definido y dado el visto bueno a nuevas prioridades. Entre estas prioridades se ha identificado la prevención y la reacción a los ciberataques como una prioridad fundamental en la organización de la seguridad nacional.

  • Para hacer frente al desafío cada vez mayor que representan los ciberataques y siguiendo las recomendaciones del Libro Blanco sobre Defensa y Seguridad Nacional, se creó en julio de 2009 la Agencia Nacional de Seguridad de los Sistemas de Información (ANSSI). Se trata de una agencia interministerial dependiente del Primer Ministro. El estatuto de la ANSSI se reforzó a principios de 2011, puesto que la agencia pasó a ser la autoridad nacional de defensa de los sistemas de información.

Tras la creación de la ANSSI, Francia publicó en febrero de 2011 una Estrategia Nacional de Defensa y Seguridad de los Sistemas de Información. El Libro Blanco de 2013 ha confirmado la amenaza cibernética y ha identificado concretamente la amenaza de sabotaje de las infraestructuras críticas.

  • En el marco del refuerzo de las capacidades de ciberdefensa del Ministerio de Defensa, se creó en 2011 el cargo de Oficial General encargado de Ciberdefensa. Coordina la acción del Ministerio en este ámbito y sirve de interfaz principal en caso de producirse una crisis cibernética. Un Pacto Defensa Cibernética fijó en febrero de 2014 las ambiciones del Ministerio de Defensa hasta 2019.
  • El Ministerio del Interior (Policía y Gendarmería), por su parte, se encarga de la lucha contra la ciberdelincuencia. Se ha creado en 2014 un cargo de prefecto encargado de la lucha contra las ciberamenazas.
  • Por último, el Ministerio de Asuntos Exteriores y Desarrollo Internacional vela por la armonización de las posiciones francesas en el extranjero en cuestión de ciberseguridad. Uno de los ejes principales de la Estrategia Nacional de Ciberseguridad adoptada en 2011 es el desarrollo de las cooperaciones bilaterales de Francia: además de la puesta en marcha de relaciones bilaterales sobre el tema de la ciberseguridad, Francia contribuye de forma activa en la formulación de políticas de ciberseguridad en las organizaciones internacionales. A este respecto, Francia sigue con especial atención los trabajos que se llevan a cabo en la OTAN y en la Unión Europea sobre ciberseguridad, pero también en la ONU y en la OSCE.

Al igual que otros países, (Estados Unidos, Reino Unido, Alemania, Rusia, Japón, etc.), que han creado un cargo de Coordinador de Asuntos Cibernéticos en sus ministerios de Asuntos Exteriores respectivos, el Ministerio de Asuntos Exteriores francés encargó en 2011 la coordinación de estos asuntos al Secretario General Adjunto, antes de crear un cargo específico de Coordinador en Ciberseguridad en octubre de 2014. En la actualidad, ocupa el cargo la embajadora Florence Mangin.

Retos cibernéticos en las instancias multilaterales

En la Unión Europea, la Comisión Europea y el Servicio Europeo de Acción Exterior presentaron en febrero de 2013 una estrategia de ciberseguridad. Francia participa activamente en la aplicación de las cinco prioridades de esta estrategia:

  • resiliencia global de la UE (incluidas las instituciones de la UE),
  • lucha contra la delincuencia en la red,
  • retos de ciberdefensa en la Europa de la Defensa,
  • desafíos industriales,
  • política internacional de la UE sobre el ciberespacio.

En la OTAN, la ciberdefensa representa un desafío de suma importancia en la renovación de la Alianza y en su adaptación a las nuevas amenazas. Tras la adopción del nuevo concepto estratégico en la Cumbre de Lisboa en noviembre de 2010, los 28 acordaron una política de ciberdefensa de la OTAN en junio de 2011, que «reforzaron» en la Cumbre de Newport en septiembre de 2014.

En el G8, la Cumbre de Deauville bajo presidencia francesa en 2011 permitió reconocer la importancia del intercambio de información entre los grandes actores mundiales en cuestión de ciberseguridad y subrayó la necesidad de adoptar principios comunes sobre el comportamiento de los Estados en el ciberespacio.

En la ONU, se llevan a cabo negociaciones en el Grupo de Expertos Gubernamentales (GGE) sobre seguridad internacional en el ciberespacio. Se reúne de junio de 2014 a junio de 2015. Francia está representada por la Coordinadora de Ciberseguridad, Florence Mangin.

En la OSCE se creó un grupo de trabajo sobre cuestiones cibernéticas en 2012 con el objetivo de desarrollar medidas de confianza y de transparencia entre Estados en el ciberespacio. Se adoptó una primera lista de medidas de transparencia en diciembre de 2013.

Conferencias internacionales sobre el ciberespacio: en noviembre de 2011 se inició un ciclo de reuniones en Londres (seguido de Budapest en 2012 y de Seúl en 2013). En la actualidad, es el único foro en el que todos los grandes actores mundiales de la red (más de cincuenta países estaban presentes en Londres) se reúnen para debatir sobre una amplia gama de cuestiones relacionadas con el ciberespacio y extraer las conclusiones de los trabajos llevados a cabo en las distintas organizaciones internacionales. La próxima reunión se celebrará en La Haya en abril de 2015.

Más información:

Actualización: diciembre de 2014

MAPA DEL SITIO