La contrainteligencia:

disciplina y coordinación al
más alto nivel
La contrainteligencia es un conjunto de actividades que son establecidas de
manera colectiva por una contraparte con el propósito de entorpecer e interceptar
las
bySergio Campos Loaiza (Estudiante)Jul 03, 2013

La contrainteligencia es un conjunto de actividades que son establecidas de

manera colectiva por una contraparte con el propósito de entorpecer e interceptar
las diversas fuentes de información inteligentes del enemigo+ por medio de
códigos, censura, tretas, trampas o mentiras, con el fin de generar confusión.

Se trata de un conjunto de actividades destinadas a anular la eficacia de las

acciones de inteligencia enemigas y a proteger la información contra el espionaje,
los disturbios, la infraestructura, el sondeo o algún tipo de sabotaje. Sus
desarrolladores son conscientes de que los sistemas de seguridad deben ser cada
vez más fuertes e implacables y que dependen de un planeamiento que tiene que
ser muy efectivo.

A lo largo de la historia de la humanidad siempre ha existido esta arriesgada

forma de contrapeso. Las primeras unidades de contrainteligencia y espionaje
organizadas se remontan al siglo I en la antigua Roma: los frumentarii, quienes
eran básicamente soldados legionarios que ejecutaban funciones articuladoras y
sistematizadoras para proteger el dominio imperial. Sus tareas se encauzaron
hacia el espionaje político, hasta convertirse gradualmente en la policía secreta
del imperio.
La contrainteligencia eficiente es sorpresiva. Usada enormemente en las
actividades políticas, militares y electorales, es un juego estratégico que utiliza
medidas defensivas y ofensivas que actúan para preocupar, desmentir y
entorpecer las acciones del otro. El descontrol y la desinformación son factores
que pueden cambiar el escenario de cualquier proceso. Mientras la inteligencia
consiste en recopilar, organizar, proteger y transferir información, la
contrainteligencia intenta privar al adversario de conocer las competencias y
debilidades para no otorgar ningún tipo de ventaja.

Los movimientos de contrainteligencia son de ejecución y no excluye una

planificación, proyección o programación previa de cada una de las acciones a
emprender, no obstante, su tiempo de respuesta debe ser urgente y realizado de
manera permanente, para imposibilitar, o al menos supeditar, que el adversario
obtenga información sobre planes, operaciones y acciones, aplicando medidas de
rechazo, desaprobación y, sobre todo, de seguridad.

Como ocupación tiene perspectivas que le otorgan una conducta detectivesca y

un proceder policial, debido a los métodos utilizados para detectar, impedir,
delatar y atrapar a los transgresores de la seguridad e inteligencia.
El ciberespionaje nace como una práctica inmediata que ayuda a formar
imágenes de los sistemas de defensa y logísticos, así como las capacidades
militares y electorales relacionadas que pueden explotarse en una crisis.
Tiene que ser coordinada al más alto nivel y con gran responsabilidad pues
depende, en gran parte, de diversos y numerosos órganos y procedimientos de
averiguación, búsqueda e indagación. Se trata de un orden organizacional muy
relevante y extenso, que depende de una maquinaria tecnológica, militar y
electoral, que tiene que estar muy bien constituida para no ser descubierta y
subyugada.

La figura del espía se profesionaliza cada vez más. Su trabajo experto en

interrogación, traducción, meteorología, comunicación y acción militar, por
mencionar algunos, es crucial para controlar la seguridad policial, las
agrupaciones políticas, la seguridad fronteriza, la seguridad portuaria y censurar
los medios de comunicación masivos.
Aunque sea antagónico, es un arte del drama y del disfraz que exige compromiso,
empeño y obligación, pues la indisciplina, la instrucción defectuosa, la
negligencia, la distracción y la holgazanería, son causa de incumplimientos y
errores cuya magnitud puede llegar hasta el fracaso absoluto de una determinada
operación.

La contrainteligencia es una actividad basada en el control, la vigilancia y la

alerta constante en donde el desarrollo de la ciencia, la tecnología y la técnica
obliga a una paulatina especialización de sus prácticas. Así, la seguridad siempre
será esencial para preservar el poder, porque el principio conductivo de la
contrainteligencia influye en el planeamiento, coordinación y ejecución de las
operaciones políticas, económicas, militares y las que están enlazadas con el
juego electoral.

Su impulso destructivo aplicado a las operaciones modernas que otorgan poder

exige sagacidad, para promover la ejecución de sus acciones, así como pericia
para crear medidas propensas para contrarrestarlas, neutralizarlas y evitarlas.

La contrainteligencia no es un legado de los Gobiernos ni el tema central de

series televisivas. En la actualidad, contrainteligencia es sinónimo de prioridad
para los negocios que desean guardar con celo su activo más preciado: los
datos.
¿Has puesto en marcha acciones de contrainteligencia en tu empresa?
¿Planeas hacerlo en el marco de una nueva estrategia de seguridad de la
información?

Contrainteligencia no es inteligencia competitiva

Pese a que el término puede dar lugar a dudas y lo manido de este término en la
ficción confundir a quienes se responsabilizan de la toma de decisiones
empresarial, la contrainteligencia no es espionaje industrial.
Contrainteligencia consiste en lo contrario precisamente. El término podría
definirse como el conjunto de acciones encaminadas a salvaguardar la
integridad de los datos de la organización. Y, por tanto, su objetivo es
proteger información tan variada como:

 Datos sensibles de clientes, como sus números de cuenta o de teléfono.

 Información personal de trabajadores, como su domicilio o salario.
 Cuestiones relacionadas con la innovación, como resultados de pruebas o
evaluaciones de prototipos.
 Información operacional, en relación con los procesos internos y externos.
 Datos recogidos de fuentes externas y que se almacenan con fines
analíticos.

El acceso no autorizado a la mayoría de estos datos podría suponer un grave

perjuicio para el negocio, sus operaciones y su imagen. Las consecuencias
variarían, dependiendo de los casos, pero tendrían el potencial de llegar a
causar la pérdida de clientes, las sanciones administrativas, la pérdida de
credibilidad que afectase a las relaciones con proveedores, distribuidores y
socios de negocio y la conflictividad interna.
Pero existe una forma de evitar todas ellas: la contrainteligencia.

Las claves de una contrainteligencia efectiva

La contrainteligencia no es sólo una opción hoy día, sino que se ha
convertido en una necesidad.WannaCry nos confirmaba que no sólo las grandes
empresas multinacionales debían preocuparse de la protección de sus activos y,
por eso, actualmente compañías de todo tipo y tamaño deben tener programas de
seguridad que les ayuden a velar por la integridad de su propiedad intelectual,
secretos comerciales, procesos comerciales, objetivos estratégicos y también la
de sus marcas.
La construcción de un programa de contrainteligencia corporativa termina
siendo el paso necesario para complementar el plan de seguridad
informática empresarial. Es la forma más efectiva de plantar cara a la amenaza y
responder a las sofisticadas técnicas de ataque empleadas en los últimos tiempos.
Apoyado en la tecnología más puntera, un programa eficaz de
contrainteligencia asegurará que la empresa cuenta con las capacidades
necesarias para identificar sus activos más vulnerables, comprender las
amenazas a esos activos y tener claro cuáles son los puntos más débiles, los
que aumentan el riesgo haciendo que el negocio sea susceptible a la explotación.
Tomar las medidas apropiadas para mitigar los riesgos requiere de algunos pasos
previos. Se trata de los siguientes:
 1. Realizar una evaluación de contrainteligencia de forma periódica.
2. Determinar cuáles son los activos más vulnerables.
3. Establecer prioridades.
4. Identificar la amenaza.
5. Evaluar el grado de vulnerabilidad.

¿Todavía no cuentas con un programa de contrainteligencia empresarial en

tu negocio?

CONTRAINTELIGENCIA Y SEGURIDAD
EMPRESARIAL
Posted at 11:38h in Inteligencia empresarial by I+L

Por José Manuel Díaz-Caneja. Analista de Inteligencia. Curso Superior de Inteligencia

de las FAS
Si actualmente existe una gran confusión en relación con la terminología y los conceptos
relativos a inteligencia, cuánto más con contrainteligencia y su relación con la seguridad.
Muchas organizaciones e individuos utilizan el término de contrainteligencia como sinónimo de
contraespionaje, lo que provoca un rechazo desde el primer momento que les impide ver lo
que de verdad puede aportar a su organización, sobre todo cuando hablamos de empresas
privadas.
Una definición muy militar de contrainteligencia sería: “el conjunto de actividades cuya
finalidad es identificar y contrarrestar la amenaza a la seguridad planteada por los servicios de
inteligencia hostiles o las organizaciones o individuos comprometidos en espionaje, sabotaje,
subversión o terrorismo”.

En el ámbito militar, a estas amenazas a las que hace frente contrainteligencia, y las que
normalmente se les une el crimen organizado, se les denomina la amenaza TESSCO.
Por realizar un análisis comparativo con alguna otra definición de inteligencia, el gobierno
argentino, en la Ley 25/520 de Inteligencia Nacional, define contrainteligencia como “la
actividad propia del campo de la inteligencia que se realiza con el propósito de evitar
actividades de inteligencia de actores que representen amenazas o riesgos para la seguridad
del Estado o Nación”.
 Como vemos en ambas definiciones, una de las actividades de contrainteligencia, pero no la
única, es evitar las acciones de inteligencia de los actores que supongan una amenaza o
riesgo para la organización. Es aquí donde vemos la relación de inteligencia con
contraespionaje.
En resumen, contrainteligencia es ese campo de la inteligencia que abarca todas las
actividades que se dedican a eliminar o reducir la efectividad de las operaciones de
inteligencia hostiles, y a la protección de la información y material propio. Inteligencia y
contrainteligencia están tan íntimamente ligadas, que una no existiría sin la otra.

El problema en las organizaciones de ámbito privado es que, al asemejar contrainteligencia

con contraespionaje, dejan de lado multitud de actividades que podrían ayudar a proteger sus
activos, como podría ser todo lo que tenga que ver con otro tipo de agresiones a la
organización como la desinformación y los ataques de reputación, por ejemplo.

CONTRAINTELIGENCIA VS SEGURIDAD
Una vez vista la definición de contrainteligencia, es importante conocer qué entendemos por
seguridad y la relación existente entre ambas.

Seguridad se podría definir como la condición alcanzada cuando determinada información,

material, personal, actividades e instalaciones están protegidas contra actos hostiles. En
especial el espionaje, sabotaje, subversión, terrorismo y crimen organizado, así como contra
pérdidas y revelaciones de información no autorizadas, ya sean intencionadas o accidentales.

Para que una organización alcance una determinada condición de seguridad se deben
implementar una serie de medidas:

 Medidas de seguridad física.Hablaríamos aquí del conjunto de medidas de protección para

la prevención de posibles accesos a información o material sensible de una organización por
parte de personas no autorizadas. Igualmente, para proporcionar las evidencias necesarias
cuando se produzca un acceso o un intento de acceso. Esto engloba todo lo relativo al
establecimiento de áreas de acceso restringido, controles de seguridad, vigilantes, sensores,
cámaras, etc.
 Medidas de seguridad en los sistemas de información y comunicaciones. Se refieren a
las condiciones específicas de manejo de información sensible en sistemas de información y
comunicaciones.
 Medidas de seguridad en el personal. Se trata del conjunto de medidas y procedimientos
establecidos para reducir, hasta un grado aceptable, el riesgo de comprometimiento de la
información y material sensible de la organización por parte del personal que tiene acceso al
mismo.
 Medidas de seguridad de la información. Se trataría del conjunto de medidas y
procedimientos establecidos para el correcto manejo y control de la información en todo su
ciclo de vida, así como para prevenir y detectar los posibles comprometimientos que puedan
afectar a su confidencialidad, integridad o disponibilidad.
Pues bien, todas estas medidas de seguridad pueden resultar ineficaces si previamente no se
han llevado a cabo una serie de análisis desde el punto de vista de contrainteligencia en
apoyo a la seguridad. Estas pueden resumirse en cuatro grupos de preguntas importantes
sobre la protección de la información y del conocimiento de una organización:

 ¿Qué debe proteger nuestra organización?

 ¿Qué intentan descubrir nuestros competidores/adversarios (o agencias de gobiernos
extranjeros) sobre nosotros? ¿Y por qué?
 ¿Cómo están tratando de hacerlo? ¿Qué capacidades tienen? ¿Aplican un enfoque técnico o
están intentando sobornar a nuestros empleados?
 ¿Qué podemos hacer, y qué estamos haciendo, para reducir sus posibilidades de obtenerlo?
¿Qué tácticas legítimas de denegación y engaño podríamos emplear para salvaguardar
nuestra información? ¿y nuestras patentes? ¿nuestros desarrollos de I+D?
 Si no somos capaces de dar respuesta a las dos primeras preguntas de manera clara y
precisa, seremos incapaces de responder a las dos últimas. En este caso, el resultado sería
que nuestra organización adoptaría medidas de seguridad ineficaces para la protección de la
información clave.
Por eso es importante el apoyo de contrainteligencia para analizar e identificar ¿quién?,
¿cuándo?, ¿cómo?, ¿dónde? y ¿por qué? están intentando acceder a la información clave de
la empresa, para implementar las medidas de seguridad adecuadas y evitar revelaciones
intencionadas o accidentales.

ACTIVIDADES DE CONTRAINTELIGENCIA EN APOYO A LA

ACTIVIDAD EMPRESARIAL
Como he dicho en otras ocasiones, la contrainteligencia corporativa es necesaria para
proteger de manera organizada el material, la información y los secretos de la compañía. Una
capacidad de contrainteligencia sumado a políticas y procedimientos efectivos agregarán valor
y permitirán a las compañías competir con más confianza en el mercado global.

Asimismo, debe considerarse una parte integral de todas las actividades comerciales de una
empresa, por lo que los programas de contrainteligencia deben extenderse a todos los niveles
de la organización. En este sentido, el viejo dicho de es mejor prevenir que curar es totalmente
cierto.
 Como se ha visto, el objetivo básico de contrainteligencia es proteger la información de
aquellos que no están autorizados a recibirlo, para contrarrestar posibles amenazas y mejorar
la seguridad, llevando a cabo diversas actividades, como se puede ver en el gráfico siguiente.

Aunque a priori, actividades como las operaciones encubiertas, quedan fuera del campo de
acción de la contrainteligencia empresarial, se pueden realizar otras muchas:

 Investigaciones sobre la fiabilidad de los empleados con acceso a información clave.

 Acciones de decepción para engañar al competidor.
 Inspecciones rutinarias y extraordinarios de las instalaciones que almacenan información y
material sensible.
 Asesoramiento para la elaboración, implantación y revisión de los procedimientos de
seguridad para contrarrestar cada una de las amenazas identificadas.
 Investigación de posibles socios comerciales.
 Análisis de amenazas a los empleados desplazados en zonas de riesgo y contribución a los
planes de contingencia.
Además, contrainteligencia en el ámbito empresarial puede, y debe, contribuir a la protección
de la imagen corporativa mediante:

 La identificación de actores que lleven a cabo campañas que afecten a la reputación de la

compañía.
 Contrarrestando dichos ataques mediante la planificación de campañas específicas.
Esta es una actividad importante en apoyo de la empresa, ya que este tipo de ataques buscan
destruir a la organización por medio del desprestigio.
 El desprestigio o ataques a la imagen de una empresa pueden asemejarse a las operaciones
de influencia de unos Estados contra otros, en lo que la contrainteligencia, en el ámbito
estatal, tiene mucho que decir.

A lo anterior, se deben unir campañas de concienciación. No solamente hay que protegerse

contra procedimientos de obtención de información posiblemente ilegales, sino también
contra aquellos que son llevados a cabo de manera abierta y legal, y que también pueden
dañar a una empresa y afectar su capacidad para competir en su mercado. El robo de
material sensible o estratégico no solo afectaría a las pérdidas económicas de la empresa,
sino que también repercutiría en la imagen pública de la firma de cara a su consumidor final.
Por ello, los programas de contrainteligencia deben detectar las señales de peligro, frustrar
el espionaje industrial, evitar actividades ilegales como el espionaje electrónico, controlar
cuidadosamente la información crítica que una compañía pública sobre sí misma y proteger
aquellas áreas vulnerables.
CONTRAINTELIGENCIA OFENSIVA Y DEFENSIVA
Como se puede observar en el gráfico anterior, las actividades de contrainteligencia se
pueden dividir en ofensivas y defensivas. La contrainteligencia defensiva tiene como
objetivo contrarrestar lo que un adversario puede hacer e incluye medidas preventivas tales
como informes de sensibilización, contramedidas de la vigilancia técnica y pruebas de las
medidas y procedimientos de seguridad establecidos.
La contrainteligencia ofensiva difiere de la contrainteligencia defensiva en que, una vez la
amenaza ha sido detectada e identificada, se investigará y se llevarán a cabo operaciones
para eliminar cualquier actividad en curso.
Es necesario resaltar que aplicar únicamente un enfoque defensivo no es suficiente. La
estructura de contrainteligencia debe de ser ofensiva, proactiva.

El personal de contrainteligencia debe de estar continuamente analizando y elaborando

hipótesis sobre posibles amenazas y riesgos. Para ello debe conocer:
 El entorno de trabajo de la empresa, a su personal y todas las vulnerabilidades de la
organización.
 La modificación de rutinas.
 Los fallos sin importancia en las medidas de seguridad.
 Cualquier otro aspecto puede ser un indicador de que se esta poniendo al descubierto
información, ya sea de manera accidental o intencionada.
En actividades como las de contrainteligencia, la selección y formación del personal es clave.
Deben ser personas dotadas de ciertas características como pueden ser: la capacidad de
análisis y observación, memoria, empatía, discreción en el trabajo y que no se vean afectados
por la rutina.

El trabajo en contrainteligencia es rutinario y en muchas ocasiones provoca la animadversión

de los propios compañeros de la organización, pero es necesario, ya que la mera aplicación
de medidas de seguridad física no es suficiente para proteger a una compañía del amplio
espectro de amenazas, y es aquí donde contrainteligencia entra a jugar.

La contrainteligencia es el conjunto de acciones orientadas a prevenir, detectar y

posibilitar la neutralización de aquellas actividades de servicios extranjeros, grupos o
personas que pongan en riesgo, amenacen o atenten contra el ordenamiento
constitucional, los derechos y libertades de los ciudadanos españoles, la soberanía,
integridad y seguridad del Estado, la estabilidad de sus instituciones, los intereses
económicos nacionales y el bienestar de la población.

La Estrategia de Seguridad Nacional plantea como objetivo en el ámbito de la

contrainteligencia adoptar medidas en defensa de los intereses estratégicos, políticos y
económicos de España, para prevenir, detectar y neutralizar las agresiones encubiertas
procedentes de otros Estados, de sus servicios de inteligencia, y de grupos o personas
que estén dirigidas a la obtención ilegal de información.

Entre las líneas de acción estratégica que plantea para alcanzar este objetivo
encontramos la elaboración de una normativa actualizada para regular la protección de
la información clasificada; así como el impulso y refuerzo de las capacidades de los
órganos nacionales de inteligencia, con objeto de garantizar la disposición de los
medios humanos y técnicos necesarios para contrarrestar eficazmente esta amenaza.

También se enfatiza la necesidad de una sensibilización permanente y a todos los

niveles del personal, tanto de las Administraciones Públicas como de las empresas y
organizaciones, que maneja información clasificada o que, por su relevancia, pueda ser
objeto de agresión.

Por otra parte se considera necesaria la potenciación de la protección y sensibilización

de los ciudadanos españoles que desarrollan sus actividades fuera del territorio
nacional y que, por tanto, pueden ser más vulnerables a las acciones hostiles de otros
Estados, grupos o individuos; y el incremento de la cooperación internacional en materia
de contrainteligencia, tanto en el ámbito bilateral como en los organismos
multinacionales de seguridad y defensa de los que España forma parte, para
proporcionar una respuesta integral en defensa de los intereses nacionales.
En el ámbito de la contrainteligencia, la tradicional agresividad de algunos de los
servicios de inteligencia, cuya actividad en España está constatada, se ha visto
incrementada a lo largo de 2014, como consecuencia de la aparición o continuidad de
determinadas crisis internacionales y conflictos bélicos con incidencia directa en sus
países correspondientes. El empleo del ciberespacio en este ámbito precisa adaptación
y capacidades para hacer frente a esta amenaza desde la contrainteligencia.

Desde esta perspectiva, se ha profundizado en la determinación de los orígenes,

metodología y finalidad de los ciberataques realizados por servicios de inteligencia de
otros países contra organismos de las Administraciones Públicas y los sectores
estratégicos de España.

Se ha mantenido el esfuerzo en materia de contrainteligencia y seguridad a través del

apoyo a los contingentes militares españoles desplegados en el exterior.

En 2014, se ha incrementado la negociación de acuerdos bilaterales para el intercambio

de información clasificada con terceros países y se ha llevado a cabo un amplio plan de
formación y sensibilización del personal de las Administraciones Públicas, empresas y
organizaciones en el tratamiento de la información clasificada.

DEFINICIÓN DE LOS CONCEPTOS En este apartado y de forma breve, se introducen los conceptos
de contrainteligencia y operaciones encubiertas, al mismo tiempo que se describen los conceptos
básicos referidos a la dimensión del ciberespacio que se tratan en este documento. En primer
lugar, la Contrainteligencia6 es la necesidad de conocer para proteger y preservar la fuerza militar,
económica y otros sectores productivos, incluida la seguridad del gobierno en los asuntos internos
y externos, frente al espionaje, sabotaje y otras formas de actividad clandestina designadas para
debilitar o destruir un Estado. Las funciones de la contrainteligencia van desde el ámbito
defensivo, con la protección de secretos para la seguridad nacional e impedir que otros servicios
de inteligencia los obtengan, entre otros; hasta la dimensión ofensiva o de contraespionaje, que
busca identificar al adversario y conocer todo lo que hay que saber tanto de los servicios de
inteligencia amigos como enemigos, además de realizar funciones de reclutamiento e infiltración u
operaciones de desinformación, entre otras muchas. En lo referente a las Operaciones
Encubiertas7 , son aquellas actividades impulsadas por un Estado para influenciar las condiciones
políticas, económicas o militares en el exterior y en las que se pretende que el papel del mismo no
sea reconocido públicamente. Es más, ese Estado siempre negará cualquier acusación de estar
detrás de la operación. En este sentido, las operaciones encubiertas se realizan porque se cree que
son el mejor procedimiento para 6 Información extraída de: EHRMAN John, “What are we talking
about when we talk about Counterintelligence?”, Studies in Intelligence, vol. 53, nº 2, June 2009,
5-20, disponible en https://www.cia.gov/library/center-for-the-study-of-intelligence/csi-
publications/csistudies/studies/vol53no2/pdfs/U-%20UnclassStudies%2053-2.pdf. Fecha de la
consulta 14.03.2013 y JOHNSON Loch, WIRTZ James, Strategic Intelligence: Windows into a secret
world, Los Ángeles, Roxbury, 2004, 287-293 y 304-314. 7 Información extraída de: JOHNSON Loch,
WIRTZ James, Strategic Intelligence: Windows into a secret world, Los Ángeles, Roxbury, 2004,
253-285 y JOHNSON Loch, “Sketches for a Theory of Strategic Intelligence”, Intelligence Theory,
cap. 3, 33-53. CIBERSEGURIDAD, CONTRAINTELIGENCIA Y OPERACIONES ENCUBIERTAS EN EL
PROGRAMA NUCLEAR DE IRÁN: DE LA NEUTRALIZACIÓN SELECTIVA DE OBJETIVOS AL “CUERPO
CIBER” IRANÍ* Xavier Servitja Roca Documento de Opinión 42/2013 6 lograr un fin deseado o un
objetivo político específico. Para ello, se utilizan instrumentos que van desde la propaganda hasta
las operaciones paramilitares, pasando por el entrenamiento de equipos o, incluso, acciones de
asesinato. Finalmente y en relación al ciberespacio, entendido como el dominio global y dinámico
compuestos por infraestructuras de tecnología de la información, incluyendo internet, redes de
telecomunicaciones y sistemas de información8 , se definen los conceptos de ciberseguridad,
ciberataque, ciberdefensa y ciberespionaje sin entrar en los cinco grandes debates que
actualmente se producen respecto al ciberespacio en términos de defensa y seguridad9 . Estos
conceptos son concebidos en este documento en su dimensión instrumental para ser empleados
en operaciones encubiertas y en contrainteligencia. Así, la ciberseguridad es el conjunto de
actividades centradas en mecanismos defensivos (ciberdefensa) y ofensivos (ciberataques)
empleados tanto para proteger el ciberespacio contra el uso indebido del mismo, defender su
infraestructura tecnológica, los servicios que prestan y la información que manejan; como para
utilizar las capacidades del ciberespacio como arma de ataque por razones de seguridad o
actividad militar. En esta dirección, la ciberseguridad se puede utilizar para propósito de espionaje,
de sabotaje o de subversión, entre otras actividades10 . En lo referente a la ciberdefensa y con
más detalle, es el conjunto de recursos, actividades, tácticas, técnicas y procedimientos para
preservar la seguridad de los sistemas de mando y control del conjunto de actividades que se
realizan utilizando el ciberespacio. Para ello, se usan instrumentos como los cortafuegos o
firewalls para bloquear accesos no autorizados; 8 Algunas definiciones en: Orden Ministerial
10/2013, de 19 de febrero, por la que se crea el Mando Conjunto de Ciberdefensa de las Fuerzas
Armadas, BOD de 26 de febrero de 2013, disponible en
http://www.ieee.es/Galerias/fichero/Varios/BOD_26.02.2013_MandoConjuntoCiberdefensa.pdf.
Fecha de la consulta 15.03.2013. 9 El primer gran debate se produce entre los “Ciberalarmistas” y
los “Ciberescépticos” y gira entorno a si realmente la amenaza ciber es tan importante como se
pretende hacer creer o no; un segundo debate se centra en si es correcto emplear el término
“Ciberguerra” porque para ello se debería interpretar un ciberataque como “uso de la fuerza” y no
todos los expertos están de acuerdo en catalogarlo así, además de no cumplir la definición clásica
de acto de Guerra de Clausewitz; el tercero es si a este ciberataque se le puede aplicar la teoría de
la Guerra Justa para iniciar una guerra (jus ad bellum) por la dificultad de identificar al atacante y
de definirlo como ataque armado intencionado, además de cómo proceder ante una ciberguerra
(jus in bello); otro debate tiene como protagonista a la teoría de la disuasión clásica (nuclear) y si
ésta es aplicable a la dimensión del ciberespacio o no son comparables; finalmente, el quinto
debate se refiere a cómo aplicar la normativa internacional para regular y controlar las actividades
del ciberespacio al considerarse un área gris en Derecho Internacional. 10 RID Thomas, “Cyber War
will not take place”, The Journal of Strategic Studies, vol. 35, nº 1, febrero 2012, 15, disponible en
http://www.tandfonline.com/doi/pdf/10.1080/01402390.2011.608939. Fecha de la consulta
20.03.2013 y MEYER Paul, “Cyber-security through arms control”, The RUSI Journal, vol. 156, nº 2,
abril-mayo 2011, 22, disponible en
http://www.tandfonline.com/doi/pdf/10.1080/03071847.2011.576471. Fecha de la