Hasta que el debate sobre las campañas de desinformación como una forma de guerra híbrida (acciones combinadas de robo de información, filtración interesada y ciberpropaganda) no saltó a las primeras páginas de los medios de comunicación, el principal riesgo en el ciberespacio parecían ser los delincuentes informáticos. A esta conclusión era fácil llegar teniendo en cuenta que la primera fuente de información en este ámbito, para el público en general, la constituyen las noticias sobre incidentes recogidas por los medios, que tienden a poner el foco en hechos relacionados con el cibercrimen.

No solo eso. Algunos documentos, como la Agenda de Ciberseguridad Global de la Unión Internacional de Telecomunicaciones (UIT), estaban centrados en la lucha contra la ciberdelincuencia como marco prioritario, cuando no único, de su estrategia. Igual puede decirse de la labor de los legisladores. El Parlamento español, por ejemplo, ha dedicado varias comisiones y subcomisiones a analizar desde distintos enfoques la peligrosidad de Internet o de algunas de sus herramientas; como la subcomisión de Estudio sobre las Redes Sociales que puso en marcha la comisión de Interior del Congreso en la X Legislatura o, mucho antes, en la VI legislatura, la comisión Especial Sobre Redes Informáticas. Esa sensación ni siquiera cambió tras el goteo de las filtraciones de Edward Snowden –cuyo escaso impacto político aún hoy llama la atención– que sacaron a la luz las numerosas operaciones de los servicios de inteligencia de Estados Unidos para tener un control casi absoluto de cualquier actividad digital de cualquier persona.

Actores estatales

Sin embargo, por más que pueda sorprender, el principal riesgo para la seguridad en la Red son los Estados. Así lo ponen de manifiesto de forma reiterada los informes anuales del Centro Criptológico Nacional (CCN), organismo adscrito al Centro Nacional de Inteligencia (CNI) y responsable de la…