Podemos sostener que a lo largo de estos últimos 10 años ha habido un enfoque de continuidad para mantener políticas en materia de Ciberdefensa en el país. Desde la conformación del Comando Conjunto de Ciberdefensa, el país ha avanzado a pequeños pero sostenidos pasos en la conformación de capacidades practicas que se adaptan a lo que la violenta dinámica internacional exige. Si bien la incorporación de capacidades y recursos en esta materia en el ámbito de la Defensa Nacional se ha atado a las magras arcas, algunos avances han podido establecerse. Algunos ejes de estos avances desde la conformación del CCCD han sido la incorporación de un importante numero de equipamiento para el procesamiento de datos, almacenamiento y otros elementos en cuanto a servidores y redes, además de haberse avanzado en el entrenamiento de personal especializado para atender en la responsabilidad de proteger a la Argentina en un dominio etéreo pero con impacto tangible.
Pese a algunos avances, es importante contextualizar la ciberdefensa con el periodo político que el pais viene transitando. Es innegable que se vislumbra un cambio a nivel época en materia de relaciones exteriores, atado al inminente cambio de gestión a darse el próximo 10 de diciembre. A la luz de las palabras de las próximas autoridades a ocupar distintos cargos de responsabilidad nacional en materia de defensa y política exterior, sin juicios de valor, podemos asumir una eventual transformación del posicionamiento de la Argentina en cuanto al concierto internacional, previendo una política mas asertiva en cuanto a lo que la Argentina considera bueno y malo de otros Estados. Dejando al borde del plato la aproximación pragmática de su política exterior, el posible nuevo enfoque del pais en tono liberal, puede llevar a tensionar algunas cuerdas con actores de gran relevancia y peso especifico en el mundo.
El “reposicionamiento liberal” de la Argentina, como mencionamos, puede romper con ciertos pragmatismos a la hora de pensar en la política exterior, empujando a posiciones donde imperen los acercamientos en función de ciertas consideraciones políticas o ideológicas y llevando a la postre a mayor calor con ciertos Estados y una frialdad mayor con otros. Para ser un poco mas claros, podemos prever para la Argentina un dial que tienda mas a una sintonía occidental en detrimento de otros rincones del orbe, en particular aquellos que presionan por un cambio en el sistema internacional. Todo esto, en un momento en la historia global de enormes roces internacionales, guerras y conflictos tercerizados, donde el ciberespacio es ya un campo de batalla más.
Algo importante de mencionar para los detractores de la importancia de lo ciber en materia de Defensa: este dominio contempla al ataque como una herramienta barata y extremadamente camuflada para generar costos a un rival o enemigo. También para cualquier Estado que oscile hacia un posicionamiento antagónico o diferente. Los ataques cibernéticos, potenciados por agentes estatales, pero tercerizados en otros actores, resultan molestias muy costosas para un Estado puesto como objetivo y que, en términos generales, se dan en el limbo entre la paz y la guerra. Para peor, fenómenos en este campo como los que estamos observando en la actualidad en todo el mundo, muestran que pese a existir relaciones diplomáticas y comerciales entre Estados, la dinámica y el tenor de los ataques en el dominio cibernético es altamente activo. El concepto histórico de paz con el auge de los nuevos “commons” ha mutado completamente.
¿Cómo metemos a la Argentina dentro de esto? Teniendo en cuenta un reposicionamiento, la Argentina debe avanzar en una solida Estrategia de Ciberdefensa actualizada y efectiva. Resulta imperativo que nuestro país pueda hacer frente a este tipo de amenazas fomentando un mayor desarrollo de personal capacitado y una inversión solida en materia de sistemas informativos, redes de conectividad y otros elementos ligados al dominio del ciberespacio con el objetivo de defender ya no solo los sistemas propios que se engloban dentro del espectro de las Fuerzas Armadas, sino con mayor fuerza sobre lo que la Argentina considera como infraestructura critica. Si la Argentina toma carrera para un enfoque mas asertivo en el plano internacional de cara a valores de la corriente liberal, debe prepararse para el embate de aquellos Estados que abrazan otro tipo de enfoques políticos, culturales y sociales. Y en este sentido, la linea de la ciberdefensa es básica y primigenia.
Si bien se ha detallado en los últimos años cuales son los focos que el Sistema de Defensa Nacional considera como infraestructura critica, es menester contemplar que un ataque a los sistemas de una represa, central nuclear, sistemas de información previsional, bases de datos bancarias, sistemas ligados a la producción y traslado de energía, entre otras cuestiones, pueden afectar enormemente el desarrollo económico, político y social de nuestro país… Y siempre pero siempre hay que pensar que cualquier ataque a nivel cibernético se cuantifica, al menos, en costos económicos importantes. Por el lado del agresor camuflado y triangulado a lo largo de redes de conectividad, el costo del ataque es infinitamente menor al daño que puede generar.
Teniendo en cuenta que volvió a ponerse de moda el concepto de oferta y demanda dentro de la opinión publica, el ámbito de los ataques cibernéticos funciona siempre en función de vulnerabilidades: a mayor vulnerabilidad, mayor es el estimulo para agentes estatales, no estatales o incluso tercerizados, para generar daños y todo en una región que busca avanzar en políticas de ciberdefensa mas solidas, que dejan a otros miembros de la región con mayor propensión al acecho.
La Argentina debe actualizar su política de defensa en materia ciber. En este sentido debe haber un esfuerzo en conjunto que avance en esta materia. A su vez, resulta fundamental que este avance y actualización de la política de ciberdefensa contemple a la mayor cantidad de actores relacionados: entre la sociedad civil, el sector productivo, el sector considerado como infraestructura critica, academia y el propio Sistema de Defensa Nacional.
Si la Argentina se vuelca por una política exterior mas asertiva, debe prepararse para una mayor contundencia por parte de los grandes actores globales.
Te puede interesar: ¿Hacia una Fuerza Aeroespacial Argentina?
.. digamos. Que un poquito bastante.. 👍🏼💪🏼
El ciberespacio es un ámbito de conflicto, otra dimensión donde se hace la guerra. No podemos quedar atrasados en este tema.
deberian contemplar tener un servidor dns propio de la argentian para en caso de desatres a nivel mundial la red argentina pueda operar internamente sin depender de los servidores centrales que estan en los paises centrales. si por ejemplo hubiera un conflicto entre rusi y estados unidos la red de internet global quedaria inutilizada por que todos los servidores dns estan en estados unidos europa y alguno en asia con oo cual lar ed sactual argentina quedaria muerta. si se tuviera servidores alternos propios tal cual lo hace china rusia y algunos paise la red interna nacional podria operar independientemente de la red global y despues si como un agregado extremadamente necesario un sistema de ciberdefensa para resguardar lo que hoy en el mundo es de incalculable valor:loa datos, infraestructuras basicas y militares y comunicaciones
¿Qué es un ciberataque? Un ciberataque es cualquier intento intencionado de robar, exponer, alterar, inutilizar o destruir datos, aplicaciones u otros activos mediante el acceso no autorizado a una red, sistema informático o dispositivo digital. Los actores de las amenazas, lanzan ciberataques por todo tipo de razones, desde pequeños robos hasta los “actos de guerra”. Utilizan diversas tácticas, como ataques de malware, ransomware, robo de contraseñas, ataques de fuerza bruta, etc., para obtener acceso no autorizado a los diversos sistemas que conforman el objetivo. Un ciberataque es un ataque, mayormente iniciado sobre internet, que intenta ocultar la identidad del que dilinque utilizando el medio con el fin de interrumpir, inutilizar, destruir o controlar maliciosamente un entorno/infraestructura informática; o destruir la integridad de los datos o robar información controlada; o también, dañar la imagen del ente, empresa u organismo afectado.
Por el momento, las FFAA se limitan a la protección de sus propias redes y sus propios sistemas. Pero en un futuro muy cercano, se deberá establecer una coordinación entre todas las FFAA y la Inteligencia Nacional para el cuidado responsable y efectivo de las infraestructuras críticas de la Nación, como puede ser la Central Nuclear Atucha, las plantas potabilizadoras de agua, las Centrales Hidroeléctricas, los radares en el País; los sistemas de comunicación; los hospitales y centros de salud, los puertos y aeropuertos, los puentes en todo el País; los accesos más importantes a las ciudades, los centros de producción para la defensa; los centros de producción de alimentos y las redes de informáticas en el País para bancos y entes como la AFIP por el valor de los datos informáticos procesados diariamente; solamente por mencionar algunos objetivos de alto valor estratégico que son completamente vulnerables haciendo una mínima hipótesis de conflicto regional e internacional (como ya es de público conocimiento, ya no hablamos solamente de Seguridad para IT, sino también, para OT).
Se deberán realizar las inversiones urgentes para dotar a las FFAA del cuidado de los equipos de la red y/o infraestructura tecnológica (sea on-premise o cloud) con un sistema avanzado que permita proteger nuestros activos e información sensible. No basta con tener “backups listos” sino con un plan integral de continuidad y como proceder frente a un posible ataque (comunmente lo que las empresas llaman “Business continuity plan o BCP”).
Será sumamente importante, retener profesionalmente a las mejores personas con las mejores capacidades; brindándoles una constante actualización informática en Institutos de ciberdefensa y protegerlos con sueldos e incentivos monetarios que les permitan ampliar sus capacidades y mejores expectativas de progreso económico, personal y familiar a largo plazo. El personal especializado en ciberdefensa no debería ser transferido a otras unidades militares para tareas que sean ajenas a la ciberdefensa, como tampoco contratar o tercierizar un servicio tan sensible como este.
La República Argentina deberá esmerar sus mejores recursos y know-how para hacer frente a los ciberataques presentes y futuros y que la ejecución de las ciber defensas sean parte activa del pensamiento estratégico nacional, político y militar.