A pocos días de haber finalizado las elecciones presidenciales 2019, y con un cambio de gestión en puerta, se publicó en el Boletín Oficial, la Resolución 1380/2019, por el cual el Ministerio de Defensa dicta 5° Artículos donde se re define el concepto de ciberdefensa y se establece una POLÍTICA DE CIBERDEFENSA.

Sin duda, el ciberespacio presenta un nuevo dominio de conflicto para la seguridad del Estado y del sistema internacional. Es, asimismo, un elemento de poder que ejerce una innovadora influencia estratégica en el siglo XXI, donde mediante el diseño de programas capaces de infiltrar los sistemas de una organización, pública o privada, se puede acceder a información sensible o incluso sabotear servicios público claves para el funcionamiento de la sociedad.

Para muchos actores del sistema, este nuevo dominio de conflicto presenta un escenario de vulnerabilidad donde no existen los suficientes medios para neutralizar, controlar o incluso, responder a un ataque de este tipo. La creciente hiperactividad en el ciberespacio y su vulnerabilidad frente a atacantes frecuentemente anónimos que imposibilitan la neutralización mediante los métodos convencionales de intervención, ha impulsado la necesidad de establecer al ciberespacio, como el quinto dominio soberano de la Nación, y con ello herramientas para contrarrestar las amenazas o riesgos que puedan existir.

Para ello, el Ministerio de Defensa establece en sus Artículo 1° la sustitución del Artículo 2° de la Resolución del Ministro de Defensa N° 59 del 23 de enero de 2017, con el objetivo de desarrollar capacidades que protejan la Infraestructura Crítica de la Defensa Nacional, y sobretodo, aquellas que agrupan el soporte de los Servicios Esenciales de la Nación. También, define a la Ciberdefensa como las acciones y capacidades desarrolladas por el Ministerio de Defensa, el Estado Mayor Conjunto y las Fuerzas Armadas para «anticipar y prevenir ciberataques y ciber-explotación de las redes nacionales que puedan afectar al Ministerio de Defensa y al Instrumento Militar de la Defensa Nacional, como así también a las Infraestructuras Críticas operacionales soporte de los Servicios Esenciales de interés para la Defensa o a Infraestructuras operacionales soporte de procesos industriales de fabricación de bienes sensibles para la Defensa o que posibiliten el acceso a los activos digitales estratégicos adjudicados a su custodia.”

Por consiguiente, en el Artículo 2° establece la creación de un Centro Nacional de Ciberdefensa, el Artículo 3°, la aprobación de la POLÍTICA DE CIBERDEFENSA, en el Artículo 4° la creación de la SECRETARÍA DE ESTRATEGIA Y ASUNTOS MILITARES, y en el Artículo 5° declara SECRETO MILITAR en los términos del Decreto N° 9390/63.

Asimismo, el extenso documento que a su vez cuenta con un anexo 4, afirma la importancia de continuar trabajando en el marco de acuerdos bilaterales de cooperación para desarrollar capacidades de vigilancia y control para proteger la disponibilidad del ciberespacio.

También, establece la necesidad de asegurar la libertad de acción en la conducción de operaciones militares destinadas a la defensa de la Infraestructura Crítica, y es por tal motivo, que la Subsecretaría de Ciberdefensa elabora la POLÍTICA DE CIBERDEFENSA constituída por cuatro líneas de acción principales que conjugan armónicamente tres ejes de política, a partir de lo cual se formulan el Plan de Infraestructuras Críticas Cibernéticas de la Defensa Nacional y el Plan de Adecuación de Organizaciones Militares.

De esta forma, para la protección del ciberespacio como dominio soberano de la Nación, el Ministerio de Defensa estableció objetivos que deberán ser cumplidos mediante la ejecución de estas cuatro líneas de acción y la gestión de tres políticas.

CUATRO LÍNEAS DE ACCIÓN

  • Creación del Centro Nacional de Ciberdefensa.
  • Proteger la disponibilidad del ciberespacio como espacio soberano.
  • Reingeniería de las redes de las Fuerzas Armadas, del Estado Mayor Conjunto y del Ministerio de Defensa.
  • Convergencia de las capacidades de las FFAA.

TRES POLÍTICAS A GESTIONAR PARA EL DESARROLLO DE LAS CUATRO LÍNEAS DE ACCIÓN

  • Políticas regulatorias (dictarlas, adaptarlas o interactuar)
  • Políticas de desarrollo de capacidades para la interacción en el ciberespacio.
  • Políticas de concientización y capacitación.

Como líneas más importantes, la primera, solicita la creación del Centro Nacional de Ciberdefensa donde «se concentrará el desarrollo de las capacidades para interactuar en el ciberespacio y de tal forma asegurar la libertad de acción en este QUINTO DOMINIO evitando se vea afectada la confidencialidad, integridad y disponibilidad de la información que se transporta y/o procesa en las redes y sistemas TICs de las FFAA, el EMCO y el Ministerio de Defensa, y a su vez proteger las infraestructuras críticas de la Defensa Nacional, tanto las propias como las de interés para la Defensa».

En este punto, la POLÍTICA DE CIBERDEFENSA reafirma el Decreto N° 9390 que califica como Secreto Militar a «toda noticia, informe, material, proyecto, obra, hecho, asunto, que deba, en interés de la seguridad nacional y de los medios de defensa, ser conocido solamente por personas autorizadas y manteniendo fuera del conocimiento de cualquier otra” (artículo 1°), y a la seguridad nacional como, «la situación en la que los intereses vitales de la Nación se hallan a cubierto de interferencias y perturbaciones sustanciales” (artículo 2°). Donde además, apunta que, en caso de ventilarse los detalles «de la estrategia de Ciberdefensa Nacional ella perdería su eficacia por lo que el acceso debe restringirse en aras a la Seguridad y Defensa del Estado Nacional».

En una segunda línea, asevera la necesidad de proteger la disponibilidad del ciberespacio como espacio soberano, que implica esencialmente, resguardar la Infraestructura crítica y los Servicios Esenciales de interés para la Defensa como lo son: las plantas de generación eléctrica convencionales, de energía nuclear, el sector salud, redes de transporte, entre otros.

Donde establece que las infraestructuras críticas son estratégicas, «cuyo funcionamiento es indispensable y no permite soluciones alternativas, por lo que su perturbación o destrucción tendría un grave impacto en la capacidad operacional del Instrumento Militar en el ciberespacio y/o en la prestación de los servicios esenciales así como la producción de bienes de interés para la Defensa».

También, el documento enfatiza sobre lo fundamental que es fomentar y desarrollar instrumentos educativos y de concientización. Para ello se contempla la oferta de una Maestría y Especialización en Ciberdefensa dirigidos a profesionales con experiencia y conocimiento en diferentes aspectos específicos vinculados a la ciberdefensa y la ciberseguridad, como también el dictado de cursos de formación continúa.

Organizar la ciberdefensa a nivel nacional es un desafío que recién comienza. Reducir los riesgos de la Infraestructura Crítica es un reto estratégico que requiere, como bien establece el documento, de la integración y colaboración con otras naciones para fortalecer conocimientos, fomentar la ciberseguridad desde la planificación ministerial, creando y financiando a instituciones educativas destinadas a los estudios informáticos con el objetivo de robustecer el capital humano para el presente y el futuro. Pero, sobre todo, reconocer las vulnerabilidades, y destinar esfuerzos y recursos, para reducir el número de amenazas y/o riesgos.

Attachments

Deja un comentario