La información es hoy más que nunca el activo más valioso con el que cuentan las organizaciones. Esto conduce a que el actor con mejor información se encuentre en una situación de ventaja. Se plantea así la necesidad de implantar mecanismos que permitan obtenerla, como son los sistemas de inteligencia estratégica, económica, etcétera. Con este fin, la consulta de fuentes abiertas proporciona información de gran interés, aunque el uso de las tecnologías está propiciando el acceso a otro tipo de información cada vez con más frecuencia.

Tan importante como conseguirla es salvaguardar toda aquella información que pueda constituir un activo para cualquier otro actor en contra de los intereses propios. Por tanto, también se hace necesario establecer los mecanismos con los que reducir el riesgo de que terceros puedan acceder a información sensible.

Ante los riesgos y oportunidades que presenta el ciberespacio, los países se están dotando con capacidades específicas en respuesta a tres necesidades crecientes de seguridad. La primera y más básica es la defensa, que permite monitorizar y evitar el acceso ilícito a los sistemas y la información contenida en estos. La siguiente es la capacidad de explotación, por la que se posibilita analizar los sistemas y capacidades de otros actores. Por último, la capacidad de respuesta es la que, cuando se produce un ataque, va a permitir limitar sus efectos, recuperar el correcto funcionamiento de los sistemas en el menor tiempo posible y, en casos extremos, inhabilitar los sistemas utilizados por los atacantes.

La política aplicada por los distintos países para abordar la ciberseguridad nacional toma distintas aproximaciones. Los miembros de la Unión Europea, en general, están adoptando una postura eminentemente defensiva. Sin embargo, otros países optan por alternativas más activas, dando mayor importancia a la capacidad de respuesta, y utilizan técnicas de legitimidad cuestionable para alcanzar…