Cómo Estonia se convirtió en el país experto en ciberseguridad

Con poco más de un millón de habitantes, el país báltico está por encima del resto del mundo en materia de ciberdefensa

Tallin, ciudad capital de Estonia, alberga el centro de ciberdefensa de la OTAN, el centro de excelencia cooperativo de ciberdefensa. EP
Tallin, ciudad capital de Estonia, alberga el centro de ciberdefensa de la OTAN, el centro de excelencia cooperativo de ciberdefensa. EPKASPERSKY KASPERSKY

Si hablamos de ciberseguridad, podemos pensar en Estados Unidos o Rusia. También nos puede venir a la mente China o Corea del Norte. Sin embargo, la sorpresa viene cuando ninguno de estos países es el experto en ciberdefensa, sino una mucho más pequeño y que apenas acapara el foco del resto del mundo: Estonia.

Con solo 1,3 millones de habitantes, el país báltico está muy por encima de su peso en lo que respecta a la seguridad en línea. La capital es Tallin, que alberga el Centro de Ciberdefensa de la OTAN, el centro de excelencia cooperativo de ciberdefensa.

“Estonia se digitalizó mucho antes que otros países, se centró en cosas como la educación en línea y los servicios gubernamentales en línea y adoptó un enfoque más proactivo de la tecnología”, dijo Esther Naylor, analista de investigación de seguridad internacional en Chatham House.

Casi todo lo que una persona pueda querer o necesitar del gobierno se puede hacer en línea. Estonia ha creado sistema de IT seguros, ha fomentado la cooperación internacional y ha invertido mucho dinero y tiempo en formar a sus ciudadanos. Y sobre todo, el país está en continua búsqueda de mejoras en su sistema, en una época en el que los piratas informáticos y los ciberataques están cada vez más presentes.

Según CNN, un nuevo informe de la Unión Europea mostró que los ataques cibernéticos graves en Europa y Estados Unidos se han multiplicado en el último año. En la cumbre del pasado miércoles celebrada en Ginebra entre el presidente de Estados Unidos, Joe Biden, y el mandatario de Rusia, Vladimir Putin, uno de los temas tratados fue el de ciberseguridad. “Ciertas áreas de infraestructura crítica deberían estar fuera de los límites de los ataques cibernéticos, pero Estados Unidos tiene una capacidad cibernética significativa y responderá a cualquier incursión adicional, dijo el actual presidente norteamericano.

Pero Estonia sabe, como Biden y como gran parte del planeta, que Rusia se presenta como una amenaza cibernética, y ya la ha sufrido en sus carnes. En 2007, se decidió trasladar un monumento de la era soviética del centro de Tallin a un cementerio militar. En el país del Mar Báltico, se generaron protestas contra los soviéticos, por lo que Estonia se convirtió en objetivo de ciberataques. Moscú siempre lo negó, pero, para el gobierno estonio, fue un acto de guerra. Bancos, medios de comunicación o servicios gubernamentales fueron el blanco de estos ataques, obligando a estos a interrumpir sus servicios durante cierto periodo de tiempo -en algunos casos, hasta tres semanas- e, incluso, a retirarse.

Ese ciberataque fue un punto de inflexión

Han pasado casi quince años desde entonces. El país ya era líder gracias a sus servicios como votación en línea y firmas digitales. “Empezamos a comprender que las noticias falsas son realmente importantes y que las personas pueden ser manipuladas, y que tenemos que proteger mejor nuestros sistemas, y que esto no se trata solo de los sistemas, sino también de comprender el papel que desempeñan las personas en los sistemas.”, asegura Birgy Lorenz, científica en ciberseguridad de la Universidad Tecnológica de Tallín.

Y a partir de ese ciberataque, el gobierno báltico se tomó todavía más en serio sus sistema cibernéticos. Estonia comenzó a presionar por una mayor cooperación internacional -a través de la OTAN y otras organizaciones-; estableció una embajada de datos en Luxemburgo, un centro de datos súper seguro que contiene copias de seguridad en caso de un ataque al territorio; fue uno de los primeros en adoptar la tecnología blockchain, y creó una unidad cibernética dentro de su Liga de Defensa de Estonia.

Pero bien es sabido que todas las innovaciones pueden ser un arma de doble filo, y, al igual que se crean para hacer el bien, se pueden utilizar para hacer el mal. Pero esto no pasó en Estonia, puesto que el gran secreto de este liderazgo fue, con toda (ciber)seguridad, su gente.

“Incluso si construye el sistema más seguro posible, si el usuario hace algo malo o equivocado o algo que no está autorizado a hacer, entonces el sistema se degrada muy rápidamente”, comenta Sotiris Tzifas, experto en ciberseguridad y director ejecutivo de Trust-IT VIP Cyber Intelligence.

Una alta inversión

El gobierno de Estonia ha invertido mucho en programas de educación y formación en los últimos años, y los gobernantes se aseguran de que todos los estonios tengan acceso a una formación que necesitan para mantener seguros los sistemas informáticos del país.

El cerebro detrás de estos programas es Lorenz. “Para conseguir el talento se necesita la masa para elegir los talentos, así que ya tenemos entrenamientos y concursos para niños de primaria”, asegura la científica.

Conciencia ciudadana, monitoreo de posibles ataques y contramedidas flexibles. La receta que te da una ciberdefensa exitosa. La canciller alemana, Angela Merkel, o el rey de Bélgica ya han pedido consejos a Estonia.