Diálogos es una nueva iniciativa de CAPSI, que por medio de una serie de entrevistas llevadas a adelante por el Mg. Ehsan Sherbi se abordarán diferentes temas y problemáticas en materia de Seguridad y Defensa.
En esta oportunidad, dialogando con la Mg. Ana A. Albarracín Keticoglu (Consejera CAPSI) se indaga y analizan el sistema de Ciberseguridad y ciberdefensa de la República Argentina.
¿Cómo podemos evidenciar la vinculación entre el mundo virtual y el mundo físico en el campo de la seguridad?
Lo más evidente es pensar que actualmente la seguridad se vincula a componentes tecnológicos. A modo de ejemplo, en 2011, a través de un malware se logró desestructurar los sistemas de seguridad de las centrífugas de la planta nuclear de Natanz (Iran) gracias a un gusano informático que era capaz de reproducirse y desconfigurar lo programado pasando desapercibido para el sistema. Esto hizo que un gran número de centrífugas se vean afectadas, logrando retrasar el programa de enriquecimiento de uranio.
Otro caso emblemático es el de Estonia. En 2007 una serie de ataques cibernéticos hicieron necesario que el gobierno tome la decisión de dejar de funcionar durante 48 horas, paralizando el país, dada la incapacidad de hacer frente a la cantidad y calidad de ataques cibernéticos recibidos.
Lo que se pretende con esto, es visualizar que si bien la dimensión virtual se encuentra separada del mundo físico, el primero tiene incidencia sobre el segundo. Esto vuelve necesario que se tomen medidas de seguridad.
¿Cómo distinguimos la ciberdefensa de la ciberseguridad?
Cada país tiene su propio concepto de ciberseguridad y ciberdefensa, los cuales dependen de la concepción de defensa y seguridad. Por su parte, la ciberseguridad suele tener un componente más amplio que la ciberdefensa. Para distinguirlas cabe mencionar que la ciberdefensa encuentra en su concepto una dimensión militar.
Si bien no existe un concepto único en estas cuestiones, dado que la conceptualización se encuentra en pleno desarrollo, vemos que el término ciberdefensa se refiere a los componentes militares del Estado que son utilizados para defender el ciberespacio. En esta línea, la OTAN la define como la habilidad de salvaguardar los sistemas de comunicación y de información en respuesta a acciones potenciales e inminentes que hayan sido o no originadas en el ciberespacio.
La ciberseguridad, por su parte, también cuenta con una concepción de protección de infraestructuras, redes, sistemas de comunicación y de información, pero no se acota a lo estrictamente militar, es decir, la ciberseguridad se enmarca en una concepción mucho más amplia.
¿Cuál es el impacto de la dimensión virtual en una nación?
Esto depende del grado de dependencia tecnológica de cada nación, que tan informatizado y conectado a las TIC’s se encuentre cada país. A mayor dependencia tecnológica, mayor es la exposición y el grado de vulnerabilidad al que se encuentran expuestos.
Si queremos visualizar el impacto económico que tiene una parte de la cuestión cibernética a nivel mundial, podemos visualizar las cifras del Observatorio de la Ciberseguridad que, en 2016, estimaba que el cibercrimen le cuesta al mundo 575.000 millones de dólares al año, lo que equivaldría al 0,5% del PIB global.
En definitiva, las tecnologías sirven como herramienta para la comisión de delitos, para la realización de operaciones militares y de inteligencia. Todo lo que antes sólo ocurría dentro de las fronteras de un Estado, incluso aquellos delitos y cuestiones que cobraban forma rompiendo las fronteras físicas de un país, hoy tienen sitio también en la dimensión virtual. De esta forma, encontramos que delitos criminales complejos como el tráfico de personas, drogas, órganos, armas, piratería, pornografía infantil, captación de personas por células terroristas, delitos financieros, robo de identidades, operaciones de inteligencia para la obtención de información clasificada, operaciones de disrupción del servicio de sistemas de armas o cualquier tipo de sistema operativo de infraestructuras críticas, operaciones que tiene como objeto el apoyo de operaciones militares tradicionales y muchas otras, cobran forma en la dimensión virtual, logrando desestabilizar el orden público.
En consecuencia, la dimensión virtual tiene, por un lado, un impacto económico para las naciones, al tratarse de un medio facilitador para la comisión de delitos financieros, para la promoción de empresas ilegales y por el fomento al surgimiento de monedas digitales. Por otro lado, posee un impacto social que se encuentra vinculado a lo legal, ya que es un ambiente pocas veces regulado, en el que entran en juego los derechos de la privacidad y la libre expresión de los usuarios/individuos en contraposición de la intervención del Estado en la dimensión virtual.
¿Cuál es el panorama actual en Argentina sobre ciberdefensa y la ciberseguridad?
En Argentina, estas cuestiones son relativamente nuevas. A pesar de esto, el grado de exposición de nuestro país al fenómeno cibernético es relevante. Relativamente hablando, Argentina se encuentra entre los primeros cuarenta blancos (a nivel mundial) de ciberataques.
Ya en 2015, Argentina era considerada por los expertos de la OEA como uno de los países con actividad cibernética criminal más alta del mundo. Esto ha hecho que el gobierno deba tomar precauciones para superar las vulnerabilidades y mantenerse alerta ante posibles ataques cibernéticos. En 2016, la ciberseguridad (bajo la carátula de combate contra el narcotráfico y mejora de la inseguridad) tomó mayor impulso por parte del gobierno al convertirse en el objetivo prioritario número 74/100 del gobierno de Mauricio Macri.
¿Qué instrumentos y medidas existen en Argentina para contrarrestar las amenazas globales en el nivel virtual?
En 2011 se creó el Programa Nacional de Infraestructuras Críticas de la Información y la Ciberseguridad. Con él, se comenzó a pensar formalmente en la seguridad de información, creando recursos tales como un CERT nacional, brindando recomendaciones para los organismos de la Administración Pública Nacional, estableciendo políticas de seguridad de la información y más.
Por su parte, el Ministerio de Defensa empezó a pensar en cuestiones relacionadas a la defensa cibernética antes de 2010. Su proceso de creación de estructuras culminó en 2015, luego de creado el Comando Conjunto de Ciberdefensa y la Dirección Nacional de Ciberdefensa (denominada Subsecretaria de Ciberdefensa a partir de 2016). Por su parte, el Comando posee funciones operativas, siendo el encargado de detectar ciberamenazas, contrarrestarlas, lograr la resiliencia de los instrumentos afectados y alertar al Instrumento Militar sobre las vulnerabilidades del sistema. En consonancia con esto, la Subsecretaría tiene funciones relacionadas a las negociaciones para compras de insumos, trazados de políticas de ciberdefensa, supervisión del Comando Conjunto de Ciberdefensa, entre otros.
De esta forma, el instrumento militar se encuentra dotado de instrumentos tales como un Centro de Operaciones Cibernéticas y un Centro de Ingeniería Cibernética, aunque cada una de las fuerzas ha ido desarrollando su propia estructura y cuenta también con funciones y direcciones operativas que complementan al Estado Mayor Conjunto y al Ministerio de Defensa, pero que a la vez cumplen funciones propias de cada fuerza con el objeto de apoyar sus operaciones militares.
En el caso del Ministerio de Seguridad, recientemente se creó la Dirección Nacional de Investigaciones de Ciberdelito. Dicha estructura se encarga de asistir en la elaboración de políticas y estrategias vinculadas al ciberdelito, investigar los delitos cibernéticos con soporte de las fuerzas de seguridad, estudiar el modus operandi de los distintos delitos cibernéticos y diseñar e implementar un plan de prevención. Por otra parte, en 2017 el MINSEG creó el Comité de Respuesta de Incidentes de Seguridad Informática que tiene por objeto prevenir, detectar y mitigar los incidentes cibernéticos dirigidos al Ministerio de Seguridad.
Por su parte, existe también el Comité de Ciberseguridad, creado en 2017, integrado por los Ministerios de Modernización, Defensa y Seguridad, que tiene por objeto ser el órgano rector en materia de seguridad cibernética, elaborar una estrategia nacional de ciberseguridad y definir las políticas y normativas pertinentes para contrarrestar dichas amenazas.
A modo de cierre, las medidas arriba mencionadas son algunas (a mi parecer las más significativas) de las que ha ido tomando el gobierno a lo largo del tiempo. Vemos que estas medidas se encuentran vinculadas al ámbito político, a través de la elaboración de estrategias que serán aquellas que definirán los pasos a seguir y el objetivo de las políticas de ciberdefensa y ciberseguridad, a la vez de que existen aquellos instrumentos netamente operativos, que tienen por objeto mitigar las amenazas reales que enfrenta actualmente el mundo virtual.
¿Qué tipo de políticas públicas deben promocionar los gobiernos para fortalecer la ciberdefensa y la ciberseguridad?
Desde mi propia perspectiva, considero que lo más importante y lo primero que debería hacer cualquier gobierno para fortalecer las cuestiones de ciberdefensa y ciberseguridad es capacitar a los usuarios y a toda la sociedad en general. El eslabón más débil respecto al fenómeno cibernético es el usuario. La mayoría de las veces, son los errores humanos los que generan las puertas de entrada a los distintos tipos de malware que terminan afectando la seguridad de los sistemas informáticos, es por esto que es igualmente importante tener sistemas de seguridad adecuados como también usuarios capacitados para detectar anomalías y ser meticulosos a la hora de utilizar los procedimientos de seguridad.
Otra política necesaria es la de incentivar la investigación y desarrollo en esta temática, dado que se trata de una amenaza capaz de mutar día a día, que posee sus propios matices según el objeto a atacar. No es lo mismo como se manifiesta el fenómeno cibernético en países como Alemania, China, Rusia y Estados Unidos, a las amenazas cibernéticas que enfrenta Argentina, Brasil o México[1]. Es por eso que debe haber un análisis detallado, exhaustivo y oportuno de cuáles son las vulnerabilidades que enfrenta cada sector del país.
Una vez emprendidas estas políticas, se vuelve necesario la elaboración de una estrategia nacional holística de ciberseguridad que contemple la actuación coordinada de los distintos órganos de gobierno, la designación de un órgano de gobierno a cargo de las cuestiones de ciberseguridad y ciberdefensa, la puesta en práctica de procedimientos comunes para la protección y clasificación de datos, y medidas adecuadas para la protección de Infraestructuras Críticas. Estas son sólo algunas de las políticas necesarias para el fortalecimiento del Estado en materia de ciberseguridad.
¿Qué nivel de I+D existe en Argentina y cuáles son los segmentos más destacados en este campo?
En general, es un tema cada vez más estudiado por la academia. Al ser un fenómeno relativamente nuevo en la concepción de amenazas de nuestro país, podemos ver que la oferta académica se encuentra en desarrollo. En este sentido vemos que la UBA junto con la Escuela Nacional de Inteligencia está dictando un posgrado en ciberseguridad y ciberdefensa. Por su parte, la Universidad de la Defensa Nacional (UNDEF) ha decidido abrir cursos de especialización en materia de seguridad informática y ciberdefensa para el ciclo lectivo 2019. Desde CAPSI, durante 2018 se dictó, con gran éxito, una diplomatura de ciberseguridad. La oferta académica promueve también la investigación. Dentro de la UNDEF, por ejemplo, existen proyectos de financiación para investigar temas vinculados a la Defensa Nacional, dentro de estos proyectos, existen investigaciones en curso sobre ciberdefensa que abordan distintas perspectivas.
En materia de desarrollo propiamente dicha, el Comando Conjunto de Ciberdefensa cuenta con recursos humanos capacitados para desarrollar sistemas que le permitan llevar a cabo sus funciones de forma más eficiente. Un ejemplo de esto es el desarrollo de un simulador que les permite analizar fehacientemente las amenazas a las que se encuentran expuestos.
Aunque lo arriba mencionado no es una lista exhaustiva de lo que actualmente existe en Argentina, lo cierto es que para tener políticas de I+D se requiere un presupuesto acorde que por el momento es inexistente.
¿Qué grado de incidencia y desarrollo tienen en Argentina el ciberdelito, ciberespionaje y el ciberterrorismo?
Argentina (junto con México y Brasil) es uno de los países de la región con mayor índice de actividad cibernética criminal. Ahora bien, no todas las ciberamenazas afectan de la misma forma o en la misma medida a nuestro país.
En general, los ciberdelitos han ido mutando en su grado de incidencia. Dependiendo de la fuente y del período de tiempo en estudio, podemos ver la mutación de la incidencia de cada ciberdelito. Para Kaspersky Lab, en 2017 la lista, en Argentina, era encabezada por troyanos. En 2016, PWC entendía que el costo del fraude cibernético en Argentina era uno de los más altos de la región, siendo el robo de información sensible una de las principales preocupaciones empresariales. Si consideramos los medios de comunicación, Argentina es uno de los principales blancos (a nivel mundial) de correos basura o spam que generan grandes pérdidas económicas.
Respecto al ciberespionaje, al día de hoy, ha habido algunos hechos concretos conocidos. Careto, por ejemplo, fue un malware que espió los sectores estratégicos de 31 Estados, entre ellos Argentina, robando información confidencial entre 2007 y 2013 de instituciones de gobierno, el sector energético, empresas privadas, instituciones dedicadas a la investigación, entre otras.En 2013, un ataque dirigido al Ministerio de Defensa argentino, logró hacerse con información confidencial del personal, sistemas de armas, estado detallado de las capacidades materiales, entre otras. En 2017, el Ministerio de Seguridad fue víctima del robo de información sensible a través de medios informáticos. Estos dos últimos casos, sirven de ejemplo, no sólo de delitos cibernéticos sino también de ciberinteligencia, dado que ambos tienen como resultado la fuga de información sensible.
Aunque no conocemos en qué medida afecta concretamente el ciberespionaje a nuestro país, es posible apreciar que es una amenaza real y latente a la seguridad nacional que merece respuestas por parte del ámbito político.
En cuanto al ciberterrorismo, desde mi perspectiva su incidencia en Argentina es menor que el resto de las cuestiones, aun así, no podemos negar su existencia. Lo cierto es que ha habido casos de ataques cibernéticos que fueron adjudicados a grupos terroristas, aunque la noticia fue luego desmentida. A pesar de ello, no se puede rechazar el hecho de que grupos terroristas tienen gran capacidad de influencia a través del ciberespacio.
¿Existen en el país estrategias a mediano y largo plazo en ciberdefensa y ciberseguridad?
Lo cierto es que este tipo de estrategias se encuentran en proceso de elaboración. En julio de 2017, el gobierno de Mauricio Macri creó un Comité de Ciberseguridad integrado por los Ministerios de Modernización, Defensa y Seguridad. Dicho Comité tiene como fin la elaboración de una estrategia nacional de ciberseguridad.
Con reuniones periódicas del organismo, se estimaba que la estrategia debía estar lista en noviembre de 2018, y debía presentarse antes de la reunión de líderes mundiales del G20, aunque no fue así.
A pesar de esto, el Comité trabaja, no sólo con los órganos designados en su creación, sino también con el apoyo de la Agencia Federal de Inteligencia, el Ministerio de Relaciones Exteriores y Culto y el Ministerio de Justicia y Derechos Humanos.
Esta estrategia, será concebida bajo la influencia del CICTE (organismo abocado al terrorismo dentro de la OEA), ya que nuestro país, al igual que muchos de los de la región, decidió trabajar con las recomendaciones elaboradas por dicho organismo para la creación de estrategias nacionales de seguridad cibernética.
Se estima que al hacerse oficial esta estrategia, se elaborará también estrategias particulares para cada organismo de gobierno que tenga incidencia en estos temas, para lograr delimitar de forma más detallada cuáles serán las funciones correspondientes a cada agencia.
¿Cómo observa, en un futuro próximo, la incidencia del mundo virtual en los conflictos globales?
Creo que la tendencia será utilizar cada vez más la dimensión virtual para apoyo de operaciones militares tradicionales, pero también para conseguir adeptos a la causa realizando propagandas en contra del enemigo, influenciando el pensamiento de las masas a través de una guerra psicológica. Un claro ejemplo de este tipo de conflictos fue la guerra de Georgia, que tuvo un componente virtual muy explotado por parte de Rusia.
Creo que la tendencia a futuro será replicar estas acciones, desarrollando también operaciones de inteligencia cibernética. Las operaciones cibernéticas en todo tipo de conflictos (sean estos armados o no), brindarán grandes ventajas a quien las aplique, dado que no sólo son capaces de proporcionar información confidencial, sino también de suprimir los sentidos del oponente. Esto quiere decir que las operaciones cibernéticas tienen la capacidad de hacer llegar información errónea al oponente, robar información clasificada, pero también, cegar al enemigo al infiltrarse en sus sistemas de armas, obligándolo a tomar decisiones en un ambiente poco óptimo para hacerlo.