El papel de las empresas civiles de ciberseguridad en las operaciones cibernéticas militares

Resumen La guerra Rusia-Ucrania ha demostrado claramente que las infraestructuras críticas son objetivos principales para las operaciones cibernéticas además del ámbito físico. En la práctica, en muchos casos, estas infraestructuras críticas están protegidas por empresas civiles de ciberseguridad en el contexto de un servicio de seguridad gestionado, por lo que sus operaciones de defensa deben necesariamente coordinarse con las actividades de defensa militar. Esto incluye, entre otros, el intercambio de información clasificada bajo diferentes sistemas de clasificación (nacional, UE, OTAN) entre diferentes actores en la defensa cibernética nacional, la inclusión de expertos civiles apropiados en las fuerzas armadas, y el uso de tecnologías de ciberseguridad de vanguardia (por ejemplo, soluciones habilitadas por IA) que se introducen primero para uso civil, con las organizaciones militares solo accediendo a ellas más tarde o posiblemente no encontrándolas en absoluto debido a dificultades de adquisición. El objetivo principal de este documento es introducir las oportunidades y obstáculos existentes para la participación de civiles en operaciones cibernéticas militares en las áreas de legislación, tecnología y recursos humanos desde la perspectiva europea. Además, el documento aborda las cuestiones actuales del intercambio de inteligencia de ciberseguridad entre entidades civiles y militares y las acciones de la Unión Europea para mejorar la postura general de ciberseguridad de la región.