Introducción
Hablar del
contexto de los ciber conflictos, es hablar de un terreno que, para algunos,
puede ser inverosímil o inexistente y para otros, una realidad silenciosa cuyas
manifestaciones actuales pueden ser sólo la punta del iceberg, de aquello que
yace profundamente entretejido en las brechas de seguridad, los intereses
nacionales y las tensiones geopolíticas.
Los conflictos
por lo general están motivados por intereses, deseos de control y apropiación
de activos estratégicos y posicionamiento de uno de los bandos. En el contexto
de la guerra regular, cada uno de ellos medianamente conoce las capacidades de
los otros, por lo que en el juego de la estrategia los movimientos utilizados
no advierten sorpresas o acciones inesperadas que puedan sorprender
dramáticamente a los otros.
En el contexto
de operaciones militares en el ciber espacio, denominado recientemente como un
nuevo teatro de operaciones, las condiciones de la estrategia cambian. Si bien,
las capacidades inherentes de cada parte en conflicto se mantienen, como son
las defensivas, ofensivas, disuasivas, diplomáticas y de inteligencia, el
desarrollo y aplicación de las mismas son inciertas. En este sentido, el ciber
conflicto crea un conjunto de variables aleatorias y posibilidades infinitas,
que mantiene una tensión permanente en el escenario de combate, donde se sabe
que al final cualquier estrategia defensiva, será comprometida, vulnerada y
superada por cuenta de la inevitabilidad de la falla.
En este ambiente, donde las personas del común hacen parte de las operaciones de cada
bando, se establecen vectores de ataque cuyas configuraciones y alcances, no
están determinados exclusivamente por el conocimiento de las tecnologías y sus
vulnerabilidades, sino por la forma como es posible combinar aspectos de las
prácticas tradicionales con las novedades de las propuestas emergentes. Así las
cosas, lo que se puede motivar a través de comunidades emergentes en el ciber
espacio, puede ser tan desequilibrante como la aplicación de técnicas de hacking tradicionales sobre aspectos
novedosos de las tendencias tecnológicas.
En un combate
claramente asimétrico, es decir, cambiante, incierto, inesperado y donde no hay
reglas conocidas a la fecha, las ciber operaciones en el ciber espacio generan efectos
no deseados en personas, procesos y tecnología, con impactos de alcance local y
global. En este sentido, las tácticas usadas por cualquiera de los bandos,
exhiben técnicas, métodos o trucos que logran desestabilizar a su oponente en
el corto plazo, sin perjuicio de visiones, principios y decisiones que se
piensen en el largo plazo, ejecutadas generalmente de forma sigilosa y
silenciosa, con impactos de alcance global y resultados que resulten
irrelevantes para los ojos del contrario, pero claves y decisivas para el
adversario (Rubio, 2014).
Formulación de la estrategia
En el ciber
espacio, el objetivo de una estrategia de defensa no puede ser proteger la
organización contra el futuro, sino alinearla con éste y tomar ventaja del
mismo (Aurik, Fabel y Jonk, 2015, p.18). Esto implica crear una vista de
defensa inspirada en el futuro, que permita comprender los riesgos competitivos
emergentes, para que desde el presente se ganen espacios estratégicos relevantes
e influyentes. Lo anterior, supone identificar tendencias fundamentales claves
que hagan difícil predecir las oportunidades disponibles para la organización,
por parte de los contrarios, y crear disparadores tácticos (distractores
creíbles) que mantengan la atención de la contraparte, fuera de los objetivos
estratégicos que se persiguen desde el comando central de la empresa.
De acuerdo con
Aurik, Fabel y Jonk (2015) tres son los pasos claves que se deben tener en
cuenta para desarrollar una estrategia: inspirarse
en el futuro, ser organizacionalmente
inclusivo y adoptar un enfoque de
portafolio. A renglón seguido se presenta un resumen de estos pasos, sus
factores críticos de éxito y riesgos claves, con el fin de contextualizar los análisis
de una estrategia de defensa en el ciber espacio que dé cuenta de las
inestabilidades actuales y defina las acciones claves para hacer más resistente
y disuasivo el ejercicio de los combates en este escenario.
Inspirarse en el futuro
El énfasis pasa
de centrarse en la investigación, el análisis y extrapolaciones de los
problemas actuales a mirar hacia el futuro en busca de inspiración estratégica
y propósito. El pensamiento estratégico toma señales directas de las tendencias
fundamentales que están afectando a la empresa ahora o puedan afectarla en el
futuro. Los megabytes de análisis no conducen necesariamente a la inspiración,
mientras que las tendencias fundamentales apoyadas por ejemplos, datos, cifras
e historias, si lo hacen.
Factor crítico de éxito:
Contar con
personas expertas, con conocimiento especializado del entorno, que tengan la
capacidad de, no solo “conectar los puntos” en el entorno empresarial y global,
sino proponer “nuevos puntos”, para visualizar propuestas de dirección
estratégica y orientación organizacional, que generen mayor agilidad
empresarial y posicionamiento estratégico continuado en su sector de negocio.
Riesgos claves:
Al detectar
oportunidades competitivas para la empresa, es importante revisar si se cuentan
con las capacidades necesarias para asumirlas y desarrollarlas. En este
sentido, es importante valorar previamente los elementos organizacionales
requeridos para dar cuenta de esta oportunidad y advertir las decisiones claves
requeridas para hacerlas realidad.
Ser organizacionalmente
inclusivo
Una estrategia
efectiva es aquella que es organizacionalmente comprensiva y conecta a las
personas en todos los niveles de la empresa en su formulación. En este sentido
proporcional la capacidad multidisciplinar para traducir las tendencias
fundamentales, en oportunidades relevantes para la creación de ventajas
competitivas, para luego desplegarlas en iniciativas apropiadas.
Factor crítico de éxito:
Proporcionar la
inspiración necesaria en cada una de las personas que participan en el
ejercicio estratégico, con el fin de hacer frente a los retos y oportunidades
que se presenten con una vista holística y sistémica. Esto es, entender que estamos
conectados y en la medida que se comprendan las relaciones y sus significados
subyacentes, es posible visualizar más oportunidades para innovar y crear
formas diferentes de capturar valor.
Riesgos claves:
Ser organizacionalmente
inclusivo demanda entender la responsabilidad que le asiste a todos aquellos
que participan en el ejercicio. Esto es, entender que las brechas de ejecución
y sus impactos serán parte inherente de su participación, lo que significa ser
solidariamente responsable con los resultados de la aplicación y puesta en
marcha de las oportunidades. El pensamiento de sistemas deberá ser la práctica
permanente no sólo para ver nuevos espacios de oportunidad, sino los riesgos
competitivos que pueden comprometer el posicionamiento estratégico de la
empresa.
Adoptar un enfoque de
portafolio
Pensamos en
términos de un portafolio de oportunidades competitivas. Las oportunidades
están conectadas por un plan de juego estratégico general (donde se encuentra
el propósito de la organización), las cuales crecen continuamente y son
seleccionadas por personas dentro de la organización. En este sentido, las
actividades de la empresa estarán alineadas con sus objetivos competitivos y
sincronizados con el cambiante entorno empresarial.
Factor crítico de éxito:
Cultivar y
mantener de manera permanente la inspiración e inclusión de las personas de la
organización, como un marco estratégico de orientación, que incremente la
confianza y el respeto mutuo en el ejercicio de proponer y desarrollar
oportunidades para crear nuevos puntos de reflexión empresarial, en el contexto
de los objetivos estratégicos.
Riesgos claves:
El enfoque de
portafolio supone que se comparte una vista transversal de oportunidades e
impactos para la organización. Cuando esa vista no se mantiene en la ejecución
y resquebraja la imagen conjunta de aquello que les inspira, se motiva una
vista de silos o parcializada, lo cual debilita la inspiración aumentando una
vista competitiva entre áreas que degrada la confianza y respeto de aquellos
que participan. El ejercicio deja de ser inclusivo, para que surjan sectores
exclusivos que manejan agendas e intereses diferentes a los corporativos.
Evaluando tendencias fundamentales para la defensa
Hacer que el
futuro ocurra, implica establecer las tendencias fundamentales relevantes en el
entorno, alineando el olfato corporativo para revelar aquellas que serán parte
inherente del ejercicio de reflexión y análisis, que permita alcanzar las
ventajas competitivas, desde la lectura de las propuestas en el presente.
Realizar este
ejercicio para construir una estrategia de defensa, necesariamente pasa por un
análisis extendido del ambiente de operaciones de la empresa o la nación, que
lleno de múltiples variables y tensiones, hace exigente y demandante descifrar los
escenarios y contextualizar las necesidades para lograr el propósito requerido
al plantear la estrategia.
Para ello, se
hace necesario evaluar las tendencias fundamentales del entorno con el fin de construir
la ilusión estratégica que se proyectará sobre el campo de operaciones, la cual
deberá ser finamente articulada con la intención estratégica y competitiva que
la organización persigue, creando vínculos personales, psicológicos y
profesionales profundos que motiven conductas y actitudes que desafíen
cualquier expectativa racional de un analista.
Alta
(Exponencial)
|
I. Mantenerla en lista de vigilancia de disrupciones
competitivas
|
IV. Debe atenderla por el potencial disruptivo y sus
impactos
|
Tendencia
fundamental “Velocidad del cambio”
Baja
(Lineal)
|
II. Parquearla
|
III. Debe atenderla por el impacto competitivo
|
Baja
|
Alta
|
|
Importancia de la tendencia fundamental para la compañía
en el futuro
|
||
Figura No.1 Evaluación de tendencias fundamentales (Tomado
de: Aurik, Fabel y Jonk, 2015, p.27)
Siguiendo la
lógica planteada en la figura No.1 existen cuatro formas de efectuar la
evaluación de la tendencia fundamental. En el eje x de acuerdo con la
importancia para la empresa en el futuro y en el eje y de acuerdo con las
observaciones o expectativas de la
velocidad del cambio.
Todo aquello
que se sitúe en el cuadrante cuatro (IV), son aquellas tendencias fundamentales
claves y estratégicas que deberán tomarse para inspirar y crear el futuro de la
defensa y que deberán mimetizarse en el ejercicio del desarrollo de la misma en
medio de la cotidianidad de las operaciones.
Aquellas que
sean valoradas en cuadrante tres (III) serán las que debe usar la organización
para crear la ilusión estratégica, la cuales son claves para la empresa, pero
cuya velocidad de cambio es lenta. Esto crea una lectura de comodidad y de
cambios progresivos, en los adversarios, los cuales se pueden leer como inercia
empresarial y baja capacidad de respuesta, creando un imaginario tranquilidad y
poca atención que podría ser capitalizado por la contraparte.
Lo que se
refleje en el cuadrante uno (I) son las tendencias latentes que pueden cambiar
con el tiempo y crear verdaderos cambios en el campo de operaciones y cambiar
las reglas de juego. Es una lista de observación permanente que debe ser parte
del análisis de escenarios de la mente del estratega, pues allí puede haber
oportunidades y riesgos para el desarrollo de sus planes tácticos y
desequilibrantes contra sus adversarios. Es importante, anotar que este juego
de contrainteligencia se debe jugar teniendo claro siempre aquello que inspira
la estrategia de defensa.
Finalmente lo
que se registra en el cuadrante dos (II) es aquello que se comparte entre las
partes en conflicto, lo que se ve y advierte en la generalidad del entorno y
que claramente no define movimientos
estratégicos relevantes para crear acciones superiores de unos contra otros.
Una lectura
actual de esta gráfica en medio de los acontecimientos recientes donde
empresas, países y personas se han visto involucradas en actividades de ciber
espionaje, robos de propiedad intelectual, revelación de datos personales,
movimientos hacktivistas y amenazas ciber criminales, podría reflejar algunas
indicaciones de las condiciones y movimientos que los diferentes actores del
conflicto hacen para crear posiciones estratégicas y cambios geopolíticos
relevantes.
Alta
(Exponencial)
|
I. Botnets
Amenazas persistentes avanzadas
Ataques de día cero
|
IV. Técnicas de evasión avanzadas
Ciber pandemias
Computación oscura
|
Tendencia
fundamental “Velocidad del cambio”
Baja
(Lineal)
|
II. Ingeniería social
Denegación de servicio
Fuga de información
|
III. Twitter como vector de ataque
Spear phishing
Ciber espionaje
|
Baja
|
Alta
|
|
Importancia de la tendencia fundamental para la compañía o nación en el futuro
|
||
Figura No.2 Lectura conceptual de tendencias
fundamentales (Adaptado de: Aurik, Fabel y Jonk, 2015, p.27)
Con este
escenario, las estrategias de defensa que se planteen en medio de los ciber conflictos
deberán evolucionar rápidamente para crear nuevos significados que resistan los
análisis de los adversarios, manteniendo la esencia de los conflictos bélicos, la
confusión y la información limitada.
Reflexiones finales
Así las cosas,
las enseñanzas y lecciones aprendidas de los conflictos regulares expuestas por
Sun Tzu, Napoleón, Atila, Gengis Khan, Alejandro, Churchill, entre otros
(Rubio, 2014), son insumos determinantes para ganar batallas en el ciber
espacio, pero no las que se requieren para superar a un adversario y acabar un
ciber conflicto. Estas últimas aún no están escritas, pues la novedad de su desarrollo
apenas se puede intuir a través de las noticias y los eventos que se conocen,
dejando en la incertidumbre, el miedo y las dudas, una lectura borrosa para la
ciudadanía en general.
Latente o no,
realidad o mito, los ciber conflictos son parte de la cultura del ciber
espacio, como quiera que la realidad de la guerra no es ajena a una vista
extendida de la sociedad en un espacio de interacción amplio, generoso e
internacional, donde las posibilidades están en la mente de sus participantes y
los linderos en el imaginario de sus propuestas.
Es claro que
continuarán las manifestaciones de ataques masivos destructivos, operaciones
encubiertas internacionales, violaciones de datos personales en los países y
campañas militares informáticas estratégicas y tácticas, que darán cuenta de
los intereses y necesidades de control de las naciones y empresas, pues en un
escenario donde las reglas aún no están escritas, cualquier posibilidad es
viable y cualquier actividad bélica informática será válida.
Por tanto,
desarrollar la capacidad para evaluar las tendencias fundamentales del entorno,
será una virtud de las empresas y naciones, toda vez que podrá hacerse una
lectura diagnóstica de la situación actual de la organización y al mismo tiempo
organizar los recursos y prácticas para crear el ejercicio de defensa que
determine la posición estratégica de un adversario, sin que se exponga la
agenda oculta de la contraparte.
La estrategia
de defensa en el escenario de los ciber conflictos, no es ajena a las doctrinas
militares tradicionales, sino que deben ser leídas desde las tensiones
internacionales y las posibilidades tecnológicas, para construir imaginarios en
los nuevos analistas y especialistas informáticos en el sector de la defensa,
que reafirmen los intereses que defienden y la soberanía que está en juego.
No podemos
inspirar el futuro, sin ser inclusivos ni mantener un portafolio. Esto es, no
podemos crear una defensa efectiva en el ciber espacio, que sea resistente a
los análisis y los ataques de los adversarios, sin capitalizar las diferentes
lecturas del entorno y sus datos, así como las posiciones y contradicciones de
los actores en conflicto. Por tanto, el portafolio de oportunidades competitivas
y diferenciadoras que se prevea, deberá capitalizar a la inseguridad de la
información como su aliada estratégica en la ejecución, para degradar la confianza
y el respeto del contrario, fortaleciendo la inspiración estratégica que guía su
posición.
Referencias
Aurik, J., Fabel, M. y Jonk, G. (2015) The future of strategy. A transformative approach to strategy for a
World that won’t stand still. McGraw Hill.
Rubio, A. (2014) Así en la empresa como en la guerra. La estrategia bélica como paradigma del triunfo empresarial. Barcelona, España:Espasa.
Mucho. Bl@bLa bla y nada del hacer, que mejor sería una infografia o mapa mental al respecto
ResponderEliminar