Con menos de una semana de diferencia, el Departamento de Defensa de EE.UU. publicó la Estrategia de Ciberseguridad de la Base Industrial de Defensa y la Estrategia de Integración del Espacio Comercial. Los ambiciosos objetivos y las audaces declaraciones inherentes a los documentos, indican una clara tendencia hacia la militarización del sector privado y del pensamiento empresarial estadounidense en general, advierte Leonid Savin en un artículo publicado por Oriental Review.
Por Leonid Savin
Con menos de una semana de diferencia, el Departamento de Defensa de EE.UU. publicó la Estrategia de Ciberseguridad de la Base Industrial de Defensa y la Estrategia de Integración del Espacio Comercial, que se centran en una estrecha cooperación con el sector empresarial privado para satisfacer las necesidades del Pentágono. Aunque no se trata de documentos clave en los ámbitos en cuestión, sí que pretenden optimizar el flujo de trabajo y modificar en cierta medida los planteamientos existentes.
La Estrategia de Ciberseguridad de la Base Industrial de Defensa tiene los siguientes objetivos.
1. Reforzar la estructura de gobernanza del DoD para la ciberseguridad de la DIB:
1.1: Reforzar la colaboración entre agencias para cuestiones transversales de ciberseguridad.
1.2: Acelerar el desarrollo de instrumentos estatutarios para regular las responsabilidades en materia de ciberseguridad de los contratistas y subcontratistas de la industria de defensa.
2. Mejorar el nivel de la Estrategia de Ciberseguridad de la Base Industrial de Defensa:
2.1: Evaluar la coherencia de la base industrial de defensa con los requisitos de ciberseguridad del DoD.
2.2: Mejorar el intercambio de información sobre amenazas, vulnerabilidades y ciberinformación con la base industrial de defensa.
2.3. Identificar vulnerabilidades en los ecosistemas de ciberseguridad de la tecnología de la información (TI) de la DIB.
2.4. Recuperarse de la ciberactividad maliciosa.
2.5. Evaluar la eficacia de los reglamentos, políticas y requisitos de ciberseguridad.
3. Preservar la resistencia de las capacidades críticas de la DIB en un entorno cibercontestado:
3.1: Dar prioridad a la resistencia cibernética de las capacidades críticas de producción del DIB.
3.2: Establecer en la política el enfoque prioritario en la ciberseguridad para proveedores e instalaciones críticas.
4. Mejorar la colaboración en materia de ciberseguridad con la DIB:
4.1. 4.1. Aprovechar la colaboración con proveedores comerciales de servicios de Internet, nube y ciberseguridad para mejorar el conocimiento de las ciberamenazas de la DIB.
4.2. Trabajar con el SCC de la DIB para mejorar la comunicación y la colaboración con la DIB.
4.3. Mejorar la comunicación bidireccional con el DIB y ampliar la colaboración público-privada en materia de ciberseguridad.
En pocas palabras, tal y como se afirma en el documento, “La Estrategia de Ciberseguridad de la Base Industrial de Defensa del Departamento de Defensa (DoD) es un marco de actuación para sostener una Fuerza Conjunta y un ecosistema de defensa más resistentes, uno que prevalezca dentro y a través de uno de los dominios más disputados de la actualidad: el ciberespacio”. El resto es una mera formalidad, que se deriva de los cambios en el marco normativo y de una mayor concienciación tanto dentro del Pentágono como entre los posibles contratistas.
El apéndice dice además que China representa una cierta amenaza para Estados Unidos porque tiene el monopolio de la producción de metales de tierras raras y también invierte dentro de Estados Unidos, en particular, en su sector agrícola. En consecuencia, esto se deriva de la competencia mundial y del reconocimiento de que China aventaja a Estados Unidos en una serie de ámbitos. De hecho, dadas las numerosas publicaciones y declaraciones de funcionarios estadounidenses de que muchos ciberataques graves contra Estados Unidos proceden de China, la mención de este país era bastante esperada. En realidad, Washington no quiere perder su monopolio. Por ello, está tratando de reformular los enfoques existentes para manejar a los contratistas. Como el ámbito del ciberespacio es bastante prometedor, atrae una atención prioritaria.
En una rueda de prensa sobre la estrategia, David McKeown, Deputy CIO of Cybersecurity & Senior Information Security Officer del Pentágono, señaló que “estábamos distanciados de varias partes interesadas… Muchos socios se quejaban de que no teníamos un único punto de contacto”. El objetivo de esta estrategia es trazar un camino a seguir para que tengamos un enfoque más centralizado y convincente en el que todos en el departamento sepan cuál es su papel”.
McKeown también señaló que el Departamento de Defensa pretendía “llegar a entre 50 y 75 pequeñas empresas que podrían participar en ese proyecto piloto… Si el proyecto piloto demuestra que el concepto de nube funciona, tendremos que pensar en cómo podemos ampliarlo y ofrecerlo a un número aún mayor de pequeñas empresas con el tiempo”.
Resulta revelador que, simultáneamente a la publicación de la Estrategia, el Departamento de Defensa de Estados Unidos creara el cargo de Subsecretario de Defensa para Política Cibernética (ASD(CP)) y la Oficina del Subsecretario de Defensa para Política Cibernética (OASD(CP)).
El Subsecretario de Defensa será el alto funcionario responsable de la supervisión general de la política de operaciones cibernéticas del Departamento de Defensa. Dependerá del Subsecretario de Defensa para Política (USD(P)). Además, también desempeñará el cargo de Asesor Cibernético Principal y, en el ejercicio de esa función, actuará como Asesor Principal del Secretario de Defensa en materia de fuerzas cibernéticas y actividades conexas.
Este papel ha sido asignado hasta ahora a Ashley Manning. En consecuencia, decidieron abordar a fondo las cuestiones de ciberespacio/seguridad/política/tropas.
La Estrategia de Integración del Espacio Comercial publicada el 2 de abril es similar en cuanto a concepto a la anterior. Dado que el sector espacial comercial desarrolla cada vez más capacidades y servicios que pueden contribuir potencialmente a la seguridad nacional, el Pentágono quiere aprovechar esta oportunidad y propone integrar las soluciones espaciales comerciales en la arquitectura de seguridad nacional estadounidense relativa al espacio.
Esta Estrategia establece los siguientes objetivos.
En primer lugar, para garantizar que las soluciones comerciales estén disponibles cuando se necesiten, el DoD utilizará contratos y otros acuerdos para registrar los requisitos.
En segundo lugar, el DoD logrará la integración de soluciones comerciales en tiempos de paz, incluso en la planificación, la formación y en sus operaciones cotidianas, lo que permitirá que las soluciones espaciales comerciales se utilicen sin problemas durante las crisis y los conflictos.
En tercer lugar, el Departamento de Defensa protegerá los intereses espaciales de Estados Unidos frente a las amenazas a la seguridad nacional, tanto en el espacio como en tierra, y frente a las soluciones espaciales comerciales siempre que sea necesario. El DoD promoverá la seguridad de las soluciones comerciales a través de tres áreas: reglamentos y normas, intercambio de información sobre amenazas y mecanismos de protección financiera.
En cuarto lugar, la estrategia subraya que el Departamento utilizará toda la gama de herramientas financieras, contractuales y políticas disponibles para apoyar el desarrollo de nuevas soluciones espaciales comerciales “que puedan apoyar potencialmente a la fuerza conjunta”.
Por último, el Departamento se adherirá a cuatro pilares en su estrategia: equilibrio, compatibilidad funcional, sostenibilidad y comportamiento responsable, para garantizar la integración de soluciones comerciales en la arquitectura espacial de seguridad nacional.
Ambas son coherentes con la Estrategia de Defensa Nacional general, pero también responden a las prioridades declaradas en otros documentos relacionados con el desarrollo tecnológico y el sector espacial.
Ciertamente, estas dos Estrategias encajan en la decisión de crear la Oficina de Capital Estratégico (OSC) en el Pentágono y en la Estrategia de Inversión publicada la víspera.
Si hiciéramos abstracción de los ambiciosos objetivos y las audaces declaraciones inherentes a tales documentos, todo indicaría una clara tendencia hacia la militarización del sector privado y del pensamiento empresarial estadounidense en general. Es poco probable que se pregunte a los contribuyentes cómo gastar el presupuesto. De hecho, habrá suficientes amenazas exageradas para que los grupos de presión del sector industrial de defensa utilicen los fondos asignados e incluyan a las pequeñas y medianas empresas en esa cadena. Probablemente deberíamos esperar la publicación de estrategias similares relacionadas con otras áreas, pero conectadas por la misión común de reforzar y aumentar la maquinaria militar global de Estados Unidos.
La nueva Guerra Fría de EEUU contra Rusia y China llega al ciberespacio y el espacio sideral
Fuente:
Leonid Savin, en Oriental Review: Pentagon’s New Strategies: Space and Cyberspace. 12 de abril de 2024.