80
Seguridad del Estado
CIBERTERRORISMO
«…EL CIBERTERRORISMO EXISTE PORQUE ES EN EL REINO CIBERNÉTICO DONDE SON
MÁS DÉBILES LA MAYORÍA DE LAS NACIONES INDUSTRIALIZADAS».
Jefatura del
Servicio de
Información
UNIDAD CENTRAL
ESPECIAL Nº 3
DIRECCIÓN
GENERAL DE LA
GUARDIA CIVIL
E
n los últimos años la generali-
zación de las Tecnologías de la
Información y las Comunica-
ciones (TIC) ha propiciado un fenóme-
no sin precedentes y con profunda
influencia en lo político, social y econó-
mico. Internet ha pasado de ser un
sueño de visionarios allá por los años
70 o un valioso instrumento de investi-
gación en los 80, a constituir en la
actualidad el mayor fenómeno social
conocido, con marcada influencia en lo
cotidiano. Resulta incuestionable que
esta revolución tecnológico-social ha
aportado aspectos muy positivos,
como lo es la globalización del conoci-
miento. Con la extensión de la Red se
ha posibilitado la accesibilidad a millo-
nes de sitios web con información de
todo tipo desde cualquier parte del
Planeta, así como un mecanismo ágil y
global de comunicación; pero como
con demasiada frecuencia ocurre que
esta creación humana también ha sido
y está siendo utilizado para satisfacer
los ilícitos intereses de individuos y
grupos faltos de escrúpulos que han
visto en Internet una oportunidad para
Nº 1 „ Enero / Febrero 2006
saciar sus oscuros intereses. De ahí
que la casuística en la comisión de
hechos ilícitos a través de la Red au-
mente a diario, incluido el facilitar la
actividad de elementos antisociales de
tipo subversivo y terrorista.
Desde que la organización terrorista
Al Qaeda cometió los brutales atenta-
dos del 11-S todas las miradas se han
vuelto hacia este entorno y han descu-
bierto el sin fin de perversas posibili-
dades que ofrece a todos aquellos que
optan por el terror como forma de
No se debe subestimar la
amenaza creciente que
supone Internet como
medio e instrumento para
el «ciberterrorosmo»
vida. Llegado este punto se debe
desmitificar pero no subestimar la
amenaza creciente que supone
Internet como medio e instrumen-
to de lo que se viene denominando
«Ciberterrorismo». Desde entonces
y hasta la fecha, la barbarie y la sinra-
zón del terrorismo islamista ha experi-
mentado un dramático recrudecimien-
to, sacudido los cinco continentes y
golpeado a multitud de países, incluida
España aquel fatídico 11-M que causó
casi dos centenares de víctimas morta-
les y un millar largo de heridos y afec-
tados; teniendo todo ello un claro re-
flejo en la actividad de estos grupos
terroristas a través de Internet y un
amplio eco en los medios de comuni-
cación.
Pero no debemos caer en el error
de infravalorar otras amenazas terro-
ristas, el mal denominado terrorismo
«doméstico», que en el caso de nues-
tra Nación y a lo largo de más de
treinta años ha causado un millar de
muertos y más de una decena de mi-
llar de heridos, cercenando la ilusión y
el futuro a muchas familias españolas
y que aún hoy sigue causando dolor y
desasosiego a muchos conciudadanos;
pues bien, muchas de sus tácticas y
objetivos pueden ser perfectamente
trasladables a la Red, como más ade-
lante se concretará.
No existe una definición general y
globalmente aceptada del término
ciberterrorismo, así que haremos una
aproximación a la misma mediante
citas y referencias de terceros comple-
mentada con nuestra propia experien-
cia: Los Estados Unidos es sin duda el
país más sensibilizado, aunque quizás
también sea el más «paranoico», si
bien motivos no le falten. Desde el 11-
S se ha endurecido su legislación so-
bre el uso de Internet y se han agluti-
nado los esfuerzos de diversas agen-
cias federales alrededor del Centro
Nacional de Protección de
82
Seguridad del Estado

Infraestructuras (NIPC – National

Infraestructure Protection Center). Ya
en los 80 se empezó a acuñar el tér-
mino con definiciones simples como ...
«La convergencia del ciberespacio con
el terrorismo»1 o en los 90 ... «El
ciberterrorismo es el ataque premedi-
tado y políticamente motivado contra
información, sistemas, programas y
datos informatizados no combatientes,
por parte de grupos terroristas o
agentes encubiertos de potencias ex-
tranjeras»2 si bien en la actualidad el
concepto aparece más y mejor defini-
do ... «El ciberterrorismo es la ejecu-
ción de un ataque sorpresa por parte
de un grupo (o persona) terrorista,
extranjero subnacional, con objetivo
político, utilizando tecnología informá-
tica e Internet para paralizar o
desactivar las infraestructuras electró-

Se debe entender por

ciberterrorismo el
empleo de las TIC, por
parte de grupos Instrumento de comisión del delito.

terroristas para la
consecución de sus
objetivos
nicas y físicas de una nación, provo-
cando de este modo la pérdida de
servicios críticos, como energía eléctri-
ca, sistemas de emergencia telefónica,
servicio telefónico, sistemas bancarios,
Internet y otros muchos ... El objeto
de un ataque ciberterrorista no es solo
impactar sobre la economía de una
región o país, sino amplificar los efec-
tos de un ataque terrorista físico tradi-
cional provocando confusión y pánico
adicionales en la población en general
... El ciberterrorismo existe porque es
en el reino cibernético donde son más
débiles la mayoría de las naciones
industrializadas». 3
En el seno de la Unión Europea ya
en el año 2002 y a través de una Deci-
sión Marco del Consejo al analizar la
amenaza de ataques terroristas contra
los sistemas de información vitales de
la UE se vislumbró la naturaleza del
riesgo de ciberataques y empleó expre-
samente el término ciberterrorismo.
Desde la Guardia Civil se considera que
se debe entender por ciberterrorismo
el empleo de las TIC, por parte de gru-
pos terroristas para la consecución de
sus objetivos; utilizando Internet como
instrumento de comisión del delito
ó como acción del delito . Esta doble
vertiente del concepto engloba tanto la
utilización de las TIC y más concreta-
mente Internet como elemento de apo-
yo a la infraestructura de sus organiza-
ciones (comunicaciones, apología y
propaganda, recluta, financiación,
etc...) y como objetivo de la acción
directa (ataques informáticos contra
objetivos tecnológicos tales como ope-
radores de telecomunicaciones,
4
infraestructuras críticas, etc...)...
Ante la cuestión de si se ha mate-
rializado de alguna manera la amena-
za ciberterrorista, significar que como
instrumento existen pruebas evidentes
de que las organizaciones terroristas
vienen aprovechando las posibilidades
que les ofrecen las TIC en su propio

Nº 1 „ Enero / Febrero 2006

84
Seguridad del Estado
beneficio, así y a titulo de ejemplo
destacar el empleo del correo electró-
nico y chat para sus comunicaciones,
securizadas mediante la utilización de
programas de encriptación como el
PGP y empleo de protocolos seguros
como HTTPS y SSL, unidos a técnicas
de enmascaramiento y ocultación
como la steganografía y la Alternate
Data Stream, la utilización de comuni-
caciones de voz sobre IP y el empleo
de dispositivos móviles de conexión a
través de puntos de acceso
inalámbricos vulnerables. Como medio
reseñar que el empleo de las TIC les
está reportando claros beneficios a la
hora de facilitar las relaciones y cola-
boraciones entre diferentes organiza-
ciones, grupos o células, favorece sus
objetivos de guerra psicológica al posi-
bilitar la desinformación y difusión de
amenazas, posibilita e identifica cana-
Las acciones no
pretenderían causar
daños físicos directos
pero sí daños psicológicos
en una sociedad que se
sentiría vulnerable y
ridiculizada
les de financiación, fomenta la recluta,
sirve de base para todo su aparato de
propaganda y constituye una inestima-
ble fuente de información de todo tipo
sobre potenciales objetivos. En la me-
moria colectiva han quedado gravadas
las horrendas imágenes de rehenes
asesinados y acciones terroristas en
Irak ó Chechenia, filmadas y posterior-
mente difundidas a través de la Red,
los videos con mensajes propagandís-
ticos del propio Osama Bin Laden, o
Nº 1 „ Enero / Febrero 2006
los últimos comunicados de la organi-
zación terrorista ETA. Finalmente
Internet como objetivo es la razón
última del ciberterrorismo; y a la pre-
gunta de cuales serían los objetivos
propios del terrorismo a través de
Internet la respuesta resulta obvia; los
mismos que ya lo son en la actualidad,
telecomunicaciones, infraestructuras
críticas, economía y empresa, servicios
públicos en general y Administración y
Estado.
En el ámbito nacional resaltar que
la organización terrorista ETA, tradicio-
nalmente ha tenido entre sus objetivos
repetidores de radio y televisión,
subestaciones eléctricas, infraestructu-
ra ferroviaria, entidades financieras,
fabriles y de comercio e instalaciones
de los operadores de telefonía; ¿por
qué no trasladar estos objetivos al
entorno ciberterrorista?, nodos de
telecomunicaciones y servidores raíz,
infraestructura telemática de medios
de difusión, empresas e instituciones,
etc... . Pudiendo incrementar la lista
con otros objetivos tradicionales de
GRAPO ( Edificios Oficiales, ETT,s, De-
legaciones de Hacienda e INEM,
etc...). Por lo que respecta a los colec-
tivos encuadrados en los denominados
grupos antisistema se está generali-
zando su presencia y actividad en
Internet a través del denominado
hactivismo (sinónimo de «hacker-acti-
vista» ó «pirata informático compro-
metido»), promoviéndose diversas
actividades de resistencia o desobe-
diencia como por ejemplo las denomi-
nadas «sentadas virtuales».
Al Qaida, según información publi-
cada en el diario árabe Al-Awsat5 ha
creado la «Universidad de Ciencias de
la Yihad» integrada por dos facultades,
una de «Ciencias del Yihad electróni-
co» y otra de «Uso y Manejo de armas
y coches bomba»; indicando que ya
cuenta con la primera promoción de No compor ta riego físico al terr
comporta orista.
terrorista.
dirigentes y licenciados «la Yihad In-
formática» y «la Yihad Electrónica». La

Seguridad del Estado
primera reivindicación de un ataque
ciberterrorista tuvo lugar el pasado día
19 de febrero cuando la
autodenominada «brigada Abu-Nafsa»
se atribuyó la autoría de un supuesto
ciberataque contra la infraestructura
energética de EE.UU. que derivó en el
mayor apagón de su historia (verano
del 2003); a este comunicado se le ha
dado poca credibilidad por lo extempo-
ráneo si bien la causa real del inciden-
te sigue siendo un misterio.6
Reflexionemos sobre las ventajas y
en su caso los inconvenientes que
tendría el ciberterrorismo frente al
terrorismo tradicional: Las ventajas del
Ciberterrorismo frente al terrorismo
tradicional resultan evidentes ya que
no comporta riesgo físico al terrorista,
su ámbito geográfico de actuación es
ilimitado toda vez que desde cualquier
lugar del Mundo se puede alcanzar
otro, la gran repercusión de las accio-
nes puesto que cualquier actuación
sobre la Red o intereses críticos sopor-
tados por la misma tendría un amplio
e inmediato eco en los medios y con
ello un efecto propagandístico eviden-
te y por último la relación coste-bene-
ficio resulta óptima. Los inconvenien-
tes, por decir que tiene alguno, radica-
rían exclusivamente en el hecho de
que para cometer una acción
ciberterrorista con éxito, se precisan
amplios conocimientos técnicos. Por
ello ante la pregunta de si es previsi-
ble que las organizaciones terroristas
utilicen procedimientos de
ciberterrorismo y cuándo, la respuesta
no puede ser otra que sí y que lo ha-
rán en cuanto sus conocimientos y su
nivel de capacitación técnica o acceso
a ésta se lo permitan.
Realmente existen elementos tangi-
bles de la amenaza, aunque a nivel
nacional aún no podríamos hablar de
proyección real de una amenaza con-
creta, pero a nivel internacional y más
concretamente de EE.UU. sí, toda vez
que existen evidencias reales de que
85
algunos sistemas informáticos de ad-
ministración remota de
infraestructuras críticas están compro-
metidos, concretamente los denomina-
dos sistemas Scada; «los ataques con
éxito sobre los sistemas SCADA po-
drían producir terror a gran escala. En
las cuevas de Afganistán, las tropas de
EE.UU. encontraron planes de Al
Qaeda para atacar esos sistemas.»7
Sin duda son las denominadas
infraestructuras críticas las que están
en el ojo del huracán ya que cualquier
interferencia grave en su normal fun-
cionamiento acarrearían graves pro-
blemas a una sociedad cada vez más
dependiente de la tecnología y de los
servicios que ésta sustenta; así mismo
la actividad económica también es
objetivo.
Las ventajas del
Ciberterrorismo frente al
terrorismo tradicional
resultan evidentes ya que
no comporta riesgo físico
al terrorista
Las acciones que venimos descri-
biendo mayormente no pretenderían
causar daños físicos directos a las per-
sonas e instalaciones afectadas pero sí
daños psicológicos en una sociedad
que se sentiría vulnerable y ridiculiza-
da, con el consiguiente quebranto en
la confianza hacia las instituciones y
empresas. Aunque no es de descartar
que como consecuencia de la pérdida
de ciertos servicios y por lo que po-
dríamos llamar efecto dominó, se in-
dujeran alteraciones en otros servicios
y procedimientos productivos que sí
indujeran daños físicos en personas y
bienes. De hecho se estima que una
Nº 1 „ Enero / Febrero 2006
86
Seguridad del Estado

acción ciberterrorista de gran calado namentales, con el propósito de coac-

no se materializaría de forma aislada
sino que sería el complemento o re-
fuerzo de otra acción terrorista con-
vencional. En este sentido imaginemos
por un momento qué hubiera pasado
si el fatídico 11-M hubiera fallado cual-
quiera de los sistemas informáticos del
Servicio de Emergencia 112, telefonía,
sistemas de señalización de tráfico,
gestión sanitaria, etc... o la conjunción
de varios de ellos a la vez; pues que
sencillamente, lo que todo el mundo
ha considerado un ejemplo de res-
puesta coordinada se hubiera trasfor-
mado en un auténtico caos.
Y llegados a este punto alguien se
estará preguntando si realmente los
terroristas son conscientes de esta
situación y pretenden aprovecharla o
estamos ante un mero ejercicio de
informática-ficción; pues a modo de
respuesta unas breves citas cargadas
de gran significación dada la naturale-
za de las mismas, el contexto en el
que se citan y sus autores: «Es muy
importante concentrarnos en golpear a
la economía de EE.UU. de todas las
formas posibles... buscando los pilares
clave de la economía de EE.UU. debe-
rían golpearse los pilares clave del
enemigo...( Osama Bin Laden)»8 ,
cionar o intimidar a un gobierno o a la
población civil, es claramente una ame-
naza emergente para la que debemos
desarrollar habilidades de prevención,
disuasión y respuesta.»11 y «Aunque
todavía no hemos visto a estos grupos
emplear ciberherramientas como arma
contra infraestructuras críticas, su de-
pendencia de las tecnologías de la in-
formación y la adquisición de pericia
informática son claros indicadores de
alerta.»12
El supuesto que se está planteando
es perfectamente viable ya que en la
actualidad las TIC están diariamente
comprometidas por la acción anónima
de hackers, algunas con bastante éxito
por la relevancia de los sistemas com-
prometidos, el número de ordenadores
afectados o incluso por los daños eco-
nómicos causados; pues bien, lo único
que le faltaría a cualquiera de estas
acciones para convertirse en una ac-
ción ciberterrorista es la motivación o
reivindicación por parte de una organi-
zación terrorista. tarse a la realidad social que en cada
momento le ha tocado vivir; de ahí que
en este momento sea la Fuerza de
Se estima que una acción Seguridad del Estado con mayor des-
pliegue territorial, efectivos y compe-
ciberterrorista de gran tencias, su presencia se proyecta en

»Dividid su nación, rompedla en peda-
zos, destruid su economía, quemad
sus empresas, arruinad su bienestar,
hundid sus barcos y matadles en tie-
rra, mar y aire... (Muhammad Atef)»9 ,
«... Salah había recibido cursos de
programación, cifrado y otras técnicas
de hacking y vigilancia electrónica
realizadas con la inteligencia en una
casa de huéspedes perteneciente a
Osama Bin Laden en Hyatabad, un
barrio de Peshawar, Pakistán...»10 , «El
FBI cree que el ciberterrorismo, la
utilización de ciberherramientas para
parar, degradar o denegar el acceso a
infraestructuras críticas nacionales,
como la energía, el transporte, las
comunicaciones o los servicios guber-
calado no se materializaría
de forma aislada sino que
sería el complemento de
otra acción terrorista
convencional
Y en todo el escenario descrito cuál
es la respuesta de la Guardia Civil
ante esta nueva amenaza:
Sin duda uno de las signos
diferenciadores de la Institución, a lo
largo de sus más de ciento sesenta
años de historia, ha sido el saber adap-
prácticamente todos los ámbitos de
actuación donde se requiere la presen-
cia de un cuerpo policial. Y es a través
de la especialización como trata de dar
cumplida respuesta a la demanda de la
sociedad a la que sirve. Dentro de su
organización el tratamiento que dispen-
sa a las TIC es integral ya que por un
lado, como usuaria de estas tecnologías
cuenta con órganos especializados
como son los Servicios de Informática,
Telecomunicaciones y la Oficina de Se-
guridad de los Sistemas de Información
y Comunicaciones –OSSIC, que coordi-
nadas bajo el mando y dirección de la
Jefatura de Servicios Técnicos atienden
a la demanda interna del Cuerpo, y por
otro las unidades de investigación cri-

Nº 1 „ Enero / Febrero 2006


minal en la materia que coordinadas y
dirigidas por la Jefatura de Investiga-
ción y Policía Judicial, atienden tanto a
las actividades de investigación (Grupo
de Delitos Telemáticos) como de análi-
sis y pericia informático-forense (Grupo
de Electrónica e Informática del Servi-
cio de Criminalística).
Pero la problemática descrita pre-
senta elementos claramente
diferenciadores como son los que afec-
tan a infraestructuras críticas y estra-
tégicas, que sean cometidos por ele-
mentos terroristas y que requieran un
tratamiento técnico y operativo dife-
renciado y específico. Es por esta ra-
zón que en el seno de la Jefatura del
Servicio de Información, órgano espe-
cializado en la lucha antiterrorista, y
encuadrado en la Unidad Central Espe-
cial Nº 3, se ha creó el denominado
Grupo Técnico Informático ó Grupo de
Ciberterrorismo. Este Grupo, concebi-
do en el año 2000 y constituido en el
Seguridad del Estado
Amenazas a las
infraestructuras críticas.
año 2003, aglutina personal especial-
mente cualificado en todas las discipli-
nas descritas en el párrafo anterior,
esto es, investigación criminal sobre
sistemas y soportes informáticos y de
telecomunicaciones, análisis
informático-forense, administradores y
gestores TIC, administración y seguri-
dad de sistemas de información y to-
dos ellos especializados en las técnicas
y procedimientos de investigación pro-
pias del Servicio de Información de la
Guardia Civil. De hecho se ha converti-
do en el equipo homogéneo y
multidisciplinar, especializado en inves-
tigación y apoyo a TIC más numeroso
y mejor dotado de medios del Cuerpo.
Para finalizar, no queda sino agra-
decer a los editores su amable ofreci-
miento de colaborar desde este primer
número de este proyecto riguroso e
ilusionante, que nace con una clara
vocación de servicio público, como es
la publicación de la Revista a+.
87
CITAS
1. Barry Collin – Instituto de Inteligen-
cia y Seguridad – California USA 1984
2. Mark M Pollitt – E.A.FBI –
Proccedings of the 20th National
Information Systems Security Conference,
oct.1997
3. Dan Verton – Periodista especializa-
do en seguridad informática y ex oficial
de inteligencia Naval de los Estados
Unidos – Washington, D.C. 2003
4. Decisión Marco del Consejo, Bruselas
19.04.2002 COM(2002)173 final
2002/0086 (CNS)
5. Noticia difundida por Agencias de
Noticias y reproducida en prensa nacio-
nal, ABC 21/11/2003
6. Informe de Andrey Belousov del
Centro de Investigación de Delitos
Informáticos de los EE.UU [Computer
Crime Research Center]
7. Cita de Mark Rasch – antiguo Jefe de
la Unidad de delitos informáticos del
Departamento de justicia de EE.UU.
8. Osama Bin Laden, entrevistado en
un medio de difusión árabe el 27 de
diciembre del 2001
9. Cita atribuida a Muhammad Atef,
antiguo comandante militar de Al
Qaeda
10. Testimonio de L’Houssaine
Kherchtou ante un tribunal de Nueva
York el 7 de febrero del 2001
11. Louis Freeh – antiguo director del
FBI en una declaración ante un Comité
del Senado de los EE.UU. en mayo del
2001
12. Leslie G Wiser, Jefe de la Sección de
Estrategia, Prospectiva y Formación del
NIPC – FBI - Manifestaciones realiza-
das ante un Comité de la Cámara de
Representantes sobre la investigación de
Ramzi Yousef, cerebro del ataque con
bomba al Wold Trade Center, agosto del
2001.
Nº 1 „ Enero / Febrero 2006