Webs de diaris tan influents com The Independent, Daily Telegraph, Chicago Tribune, Forbes, la CNBC o inclús Al-Jazeera van patir l'atac d'aquesta milícia cibernètica. L'atac va consistir a difondre a les pàgines del diaris atacats informació sobre el SEA. Cal tenir present, que aquest no ha estat el primer atac del SEA , ja l'any 2013 el SEA va atacar els prestigiosos The New York Times o The Guardian o l'agència de noticies Associated Pres. L'atac a aquesta agència de notícies, va consistir en la difusió mitjançant el seu compte de twitter, de la notícia relativa a un fals atemptat amb dues bombes a la Casa Blanca on havia resultat ferit el president Obama. Aquesta notícia, abans que fos desmentida per la Casa Blanca, va provocar un flash crash a Wall Street que va suposar la pèrdua 136.000 milions de dòlars.

Catalunya no ha estat exempt de ciberatacs de característiques similars, una prova molt recent ,van ser els fets ocorreguts el 9 de novembre. Segons fonts del govern de la Generalitat de Catalunya, el 90% dels atacs informàtics de l'estat espanyol durant el dia 9 de novembre es dirigien a pàgines catalanes. El mateix President de la Generalitat, referint-se a aquests atacs va dir " Mai no s'havia rebut un atac organitzat tan greu... van fer perillar la prestació de serveis bàsics de la Generalitat". Segons el President, van intentar atacar departaments sensibles de la Generalitat com ara l'accés al servei d'emergències mèdiques, els historials clínics i la recepta electrònica. Segons les mateixes fonts de la Generalitat, aquests atacs van consistir en DDoS, és a dir peticions d'informació sobre sistemes operatius. Aquestes peticions es van multiplicar per vint mil el dissabte 8 de novembre i per seixanta mil el 9 de novembre provocant el col·lapse del sistema.

Però en què van consistir exactament aquests atacs? L'objectiu d'un atac DDoS és inhabilitar un servidor, un servei o una infraestructura mitjançant la sobrecàrrega de l'ampla de banda del servidor o acumulant tots els recursos del servidor fins a esgotar-los. Durant un atac DDoS (atacs distribuïts de denegació de servei), s'envien una gran quantitat de sol•licituts simultàniament des de molts ordinadors que es comuniquen amb un sistema informàtic de forma simultània, per exemple visitant una pàgina web o una xarxa i sol•licitant determinades dades, fins aconseguir que aquest es col·lapsi i deixi de ser accessible. Per aconseguir aquesta capacitat de computació necessària per a inundar els servidors amb prous peticions, s'utilitzen els anomenats botnets que són xarxes d'ordinadors que es controlen de forma remota. Normalment, aquests ordinadors, anomenats "zombies", han estat infectats per un virus informàtic i els seus propietaris sense saber-ho estan contribuint a generar aquest tràfic de dades que col•lapsarà la web o la xarxa objecte de l'atac. Actualment, existeixen organitzacions criminals que lloguen aquests botnets per uns preus aproximats de 1000€ l'hora.

S'havia donat a l'estat espanyol un atac similar?. En primer lloc, cal tenir en compte que els atacs cibernètics són molt més habituals que els que arriben a transcendir a l'opinió pública com a conseqüència del recel existent dins del sector privat i públic de no airejar que han estat objecte d'atacs cibernètics, en definitiva, de no airejar les seves febleses. Això, sense cap mena de dubte, dificulta enormement l'estudi d'aquest tema. Tot i així, un dels episodis més recents, exceptuant l'atac del SEA, i d'una gran repercussió mediàtica a l'estat espanyol va ser l'atac cibernètic del qual van ser víctima diaris digitals i pàgines webs de moviments socials i d'esquerra, com Diagonal, Periodismo Humano, Ràdio Klara, Kaosenlared, Arainfo, La Directa... a l'octubre del 2013. En aquests atacs les peticions provenien d'uns trenta-dos mil ordinadors. Aquests atacs DDoS van iniciar-se a les 00:00 hores del 12 d'octubre i es van mantenir durant deu dies i van enregistrar l'acció simultània de trenta-dos mil ordinadors, alguns d'aquests botnets van ser localitzats a la Xina. Tot i la dimensió de l'atac la policia espanyola va detenir a un jove simpatitzant de Falange i membre de l'anomenat "Comando Cibernético Fascista del Imperio Español". En el moment de la detenció la policia espanyola va comissar entre d'altre material ,dos ordinadors portàtils.

Es possible que un hacker aficionat ocasionés els atacs del cap de setmana del 9 de novembre, o inclús els atacs del 12 d'octubre?. Recentment, el president del Centre de Seguretat de la Informació de Catalunya (CESICAT), Jordi Puigneró va assegurar que l'atac informàtic als webs del Govern amb motiu del procés participatiu del 9N no va ser obra de hackers aficionats, sinó que es va fer "...per encàrrec i finançat". El mateix senyor Puigneró va manifestar que un atac d'aquestes característiques requereix un pressupost d'uns 100.000 euros al mateix temps va senyalar que és molt difícil determinar la responsabilitat de l'autoria d'un atac d'aquestes característiques. Ara bé, si descartem que cap hacker aficionat o inclús de forma individual hagi pogut dur a terme un atac d'aquesta envergadura qui ha pogut ser l'autor d'aquests atacs?

Dins de la comunitat de la seguretat i la defensa, és ben conegut el paper més rellevant que cada vegada tenen els anomenats grups de hackers polítics o milícies cibernétiques. Cal tenir present que les restriccions legals, morals i ètiques imposades a serveis d'intel·ligència o a d'altres organitzacions controlades pels Estats no són d'aplicació respecte d'aquests grups de hackers polítics o milícies cibernètiques. Tot i que sembla que l'aparició d'aquestes milícies cibernètiques sigui recent, ja trobem els primers grups de hacktivistes polítics a la dècada dels 90, així per exemple podem destacar el grup de hacktivistes polítics anomenats "The dead cult cow" un grup de hacktivistes que es van fer famosos a la década dels 90 per crear un programa que permetia accedir sense permís a ordinadors amb sistema operatiu Windows 95 o 98. Tot i que aquestes milícies han evolucionat, des de l'època dels "The dead cult cow" fins a l'actualitat, la seva principal característica continua sent el seu desig de promoure els objectius estratègics, polítics o militars del seu propia estat, règim, ideologia o religió, mitjançant atacs cibernètics contra un estat, règim, ideologia o religió que consideren competència.

Actualment, aquests grup són cada vegada més freqüents a Asia i Orient Mitjà. Aquestes són organitzacions de voluntaris, la majoria dels quals no tenen relacions formals amb els estats que defensen, tot i que en ocasions s'hagin intentat relacionar, com es el cas del SEA amb Bashar al Assad. Molts d'ells estan altament organitzats i jerarquitzats i no només realitzen operacions cibernètiques, sinó que també realitzen operacions d'informació utilitzant xarxes socials. La majoria d'aquests grups tenen comptes de Twitter, i pàgines a Facebook, mitjançant els quals porten a terme una campanya també d'informació o desinformació en benefici del que ells consideren els millors interessos pels seus propis Estats, règims, ideologies o religions. Es cert que fins ara, els tipus d'atacs d'aquestes milícies cibernètiques no han passat de ser accions molestes. No obstant això, cal tenir en compte que la utlització de sistemes d'informació per tal d'ocasionar danys cinètics (físics) ja ha estat provada experimentalment i operativament amb un resultat d'èxit, pel que considerem que es qüestió de temps que aquestes milícies es converteixin encara en un problema més greu del que suposen actualment, ja que podran ocasionar danys més greus i perillosos amb resultats físics.

Tenint en compte l'augment del nombre d'aquestes milicies cibernètiques a moltes regions del món, es molt probable que aquests models de milicies s'acabin consolidant també a Europa i Amèrica. Per aquest motiu, diverses democràcies occidentals ja estan tractant aquest tema per tal que no s'arribin a convertir en un problema en el futur. La intenció d'aquestes democràcies occidentals, respecte al paper de les milícies cibernètiques, és la d'aprofitar-les, però alhora introduir limitacions legals.

Rain Ottis l'any 2011 a la seva obra " Theoretical Offensive Cyber Militia Models " ja parlava de tres models de milícia cibernètica, segons com s'articulin, l'autor destacava els models següents:
- el model de fòrums: els fòrumss són bàsicament comunitats en línia on la seva naturalesa dependrà de la pròpia naturalesa dels seus membres. Per tant, segons destaca Ottis, un fòrum on els seus membres estiguin formats per professionals de la seguretat i tècnics pot ser molt útil per poder dur a terme, per part d'un Estat, operacions cibernètiques limitades. El seus principals inconvenients, segons Ottis, són els derivats del control de l'estat sobre aquests grups de hackers. Aquestes dificultats es concretaran en la impossibilitat de l'estat per fer que aquests grups compleixin amb les restriccions morals i ètiques, al mateix temps que també resultaria molt difícil per part de l'estat controlar les accions individuals dels membres d'aquests fòrums que decideixin actuar de forma individual lluny de les accions pròpies del grup.

- el model de les cèl·lules públic-privades: aquest model consisteix en petits grups de hackers on normalment els seus membres tenen una relació a la vida real. Aquesta relació li dóna un major nivell de seguretat, ja que serà molt més difícil infiltrar-se en aquest tipus de grups si abans no tenen una relació a la vida real. Segons Ottis, petites modificacions en aquests tipus de grups el podrien fer molt útils per les democràcies occidentals alhora d'articular un model de milícia cibernètica compatible amb el funcionament moral i ètic d'una democràcia occidental. En principi, seria suficient amb utilitzar mètodes tradicionals de contractació o models de voluntariat per tal de fer servir aquests tipus de cèl•lules per tal que compleixin amb un determinat projecte o missió cibernètica.

- el model de reserva regular: l'ús de les reserves regulars per tal d'augmentar les forces militars en actiu no és una qüestió ni nova ni recent, a estats com els Estats Units, el Regne Unit o França. Aquests estats fan ús d'aquestes forces de reservistes voluntaris, civils que són activats com a militars a temps parcial, per formar part dels components regulars de l'exèrcit aportant les seves capacitats de la vida civil, al component regular de la força militar. De fa un temps fins ara, Ottis assenyala, que les democràcies modernes estan incorporant com a rerservistes i per tant dins de l'estructura de les seves forces armades, a ciutadans amb una alta formació tècnica a l'àmbit del ciberespai. La principal avantatge d'aquest model resideix en la idea que els reservistes que formen part d'aquests grups cibernètics formen part formalment de les forces armades del seu Estat, el que els confereix la condició legal de combatent, el que fa que estiguin sotmesos a la legalitat del propi Estat. Els principals inconvenients són els relatius a que aquest model és molt costós, com a conseqüència dels salaris i els beneficis que ofereixen els models de reserva estandars, al mateix temps, molts tècnics amb molt talent o simplement hackers no volen formal part d'una estructura militar.

Es precisament el model de reserva regular, el model utilitzat avui en dia per les democràcies occidentals per tal d'incorporar dins de l'estat aquestes milícies cibernètiques. Les forces armades dels Estats Units tenen una sèries d'unitats de reservistes que tenen com a principal missió conduir operacions cibernètiques, així podem destacar el 166 ,el 175 o el 262 Network Warfare Squadrons que pertanyen a la 24 Air Force o l'anomenat Comandament Cibernètic dels Estats Units. Totes aquestes unitats porten a terme operacions a la xarxa, tant ofensives com defensives. Cal destacar que molt dels seus membres són civils que provenen d'agències civils governamentals, contractistes del govern, comunitats acadèmiques i altres àmbits altament tècnics de la vida civil.

En el cas del Regne Unit cal destacar la creació al 2001 de la British Central Volunteer Headquarters (CVHQ) de la Royal Signals. La CVHQ està formada per 4 unitats de voluntaris: la Full Time Reserve Service (FTRS), la Land Information Assurance Group, la Land Information and Communications Services Group i la 81 Signal Squadron. Com a norma general, els membres d'aquestes unitats compten amb personal que porten a terme una carrera civil en el sector de les TIC's a empreses reconegudes com a Symantec, Oracle, Accenture, Fujitsu i Deutsche Bank.

Podem concloure que els actors no estatals, especialment en la forma de les milícies cibernètiques suposen una amenaça cada vegada més gran al ciberespai. Amenaça de la que Catalunya, com estat independent no estarà exempta. Avui en dia els seus atacs encara són molt limitats, no obstant això, es una qüestió de temps que aquestes milícies cibernètiques traspassin la línia de les accions molestes, per tal de realitzar accions més greus i perilloses. En aquest sentit, caldrà plantejar de forma seriosa quines són les necessitats que un estat com a Catalunya necessita per mitigar les amenaces que pot patir al ciberespai. Cal reconèixer que si bé el CESICAT avui en dia ha demostrat ser una eina útil, encara és clarament insuficient per una Catalunya estat. Hi ha molta feina a fer i poc temps per aconseguir-ho. En la mateixa línia, caldrà preveure com limitar i aprofitar alhora aquests grups de hackers afins al nostre estat per tal de multiplicar la nostra força al ciberespai i mitigar els efectes d'un ciberatac a gran escala.