Política
de Defensa y Política Cibernética de Defensa de Brasil
Un
análisis comparativo preliminar
El
pasado 27 de diciembre de 2012, en el Boletín Oficial (Diario Oficial de la Uniãu)
[1], Brasil dio a conocer su Política Cibernética de Defensa.
Como
suele ser habitual en ese país, las realizaciones concretas precedieron a la
conceptualización del tema. El CDCiber - Centro de Defensa Cibernética del
Brasil había comenzado a funcionar en junio del año 2012 [2]. Al
Jefe del CDCiber, General José do Santos [3], le fue asignada la misión de
monitorear la reunión de Jefes de Estado realizada en julio del 2012 en Río de
Janeiro (Río+20). Todo parece indicar que Brasil había venido investigando en profundidad las causas del apagón que dejó a decenas de millones de personas sin energía eléctrica durante horas en 18 estados de ese país en el año 2009. Las numerosas agresiones que se han registrado, desde el 2007 a la fecha, entre estados naciones y que han estado dirigidas en muchos casos a la infraestructura crítica de los estados involucrados y otros elementos de juicio han alimentado las presunciones de que el mencionado apagón bien podría no haber sido un accidente.
Por otro lado, existen numerosos elementos de juicio de que las autoridades políticas de Brasil tienen en claro que, lo peor que le puede ocurrir a un estado nación en este contexto, es recibir un ataque cibernético y, por no haberse preparado al respecto, ni siquiera poder discernir si se trató de un hecho accidental o un ataque cibernético de otro estado nación, de organizaciones terroristas o del crimen organizado transnacional [4].
No está incluido en el “ser nacional brasileño” el “perfil bajo”. Por otro lado le resultaría imposible una postura de “perfil bajo” a la quinta potencia económica mundial. Conclusión parcial: La infraestructura crítica de Brasil es un blanco potencial, con una alta probabilidad asociada de serlo realmente, de ataques cibernéticos devastadores.
En el año 2014 tendrá lugar en Brasil el próximo Campeonato Mundial de Futbol y, en el año 2016 se realizarán en ese país los Juegos Olímpicos. Ambos eventos presentan numerosas vulnerabilidades respecto de ataques cibernéticos que necesariamente deben ser atendidas; nos estamos refiriendo a las próximas responsabilidades concretas del CDCiber del General do Santos [5].
La “Política Cibernética de Defensa” de Brasil, que se citó al comienzo, define en primer término que dicho documento tiene la finalidad de orientar las actividades de Defensa Cibernética en el nivel estratégico y las de la Guerra Cibernética en los niveles operativos y tácticos así como el monitoreo respecto de la consecución de los objetivos.
Respecto de su aplicación el documento citado explicita que la Política Cibernética de Defensa aplica a todos los componentes de naturaleza militar del “Poder Nacional” así como a aquellas entidades que participen eventualmente en actividades de Defensa o Guerra Cibernética.
Existen en el documento “Política Cibernética de Defensa” de Brasil varios artículos que merecen destacarse [6] sobre todo los que contienen previsiones sobre acciones cibernéticas de carácter ofensivo (Art. 1.3 b.) y una definición respecto de que las acciones cibernéticas destinadas a asegurar la utilización del espacio cibernético impidiendo o minimizando los efectos de ciberataques contra los intereses del país (Art. 1.3 g.).
En relación a las previsiones sobre la “Producción de Conocimiento de Inteligencia” debe resaltarse la creación de “Estructuras de Inteligencia Cibernética” con un enfoque eminentemente científico, para detectar amenazas, reales y potenciales al estado brasileño así lo fueren (las ciberamenazas) de carácter interno o externo.
En la “Política Cibernética de Defensa” de Brasil están también comprendidas actividades de Investigación y Desarrollo que podrán encararse tanto en el ámbito del Ministerio de Defensa como en organizaciones no militares, públicas o privadas. Están también previstos programas de I&D mediante distintos tipos de alianzas y esquemas colaborativos que involucren a los sectores empresariales del ámbito de las Tecnologías de la Información y Comunicaciones. Como ejemplo cabe mencionar a ENIGMA The Brazilian Journal of Information Security and Criptography, casualmente auspiciado por el Ministerio de Defensa [7].
Se citan en el documento analizado el tratamiento del caso de la infraestructura crítica de Brasil, los órganos asistencia correspondientes, los fundamentos para compartir información acerca de incidentes y de los “artefactos” (malware) detectados y también acerca del desarrollo de “herramientas cibernéticas”. También como ejemplo se cita a la Comunidade de Segurança da Informação e Criptografia.
En nuestro país el tema de las Ciberamenazas ha sido encarado, por ahora, sólo a nivel introductorio. Durante el año 2012 se realizaron diversos eventos y se expusieron iniciativas. Sin ser exhaustivas, se efectúan citas correspondientes a las acciones concretadas en este contexto:
-
Conferencia en el Centro de Oficiales de
las FFAA: Nuevos escenarios, nuevos conflictos, nuevas armas, nuevos soldados:
Cyber War; 24 de abril de 2012.
-
Artículo de opinión sobre Cyber War en
la Revista DEF de Agosto de 2012.
-
Reportaje sobre Cyber War - Canal de TV
C5N el 19 de agosto a las 23 horas.
-
Reportaje sobre Guerra Cibernética
realizado por la Revista DEF ON LINE – Agosto de 2012 http://www.defonline.com.ar/?p=9064.
-
Consejo Profesional de Ingenieros
Electrónicos y en Telecomunicaciones – COPITEC – Guerra Cibernética, 4 de julio
de 2012.
-
Primeras Jornadas de Concientización
sobre Infraestructuras Críticas a nivel nacional, 9 de Octubre, en el Palacio
San Marín, Buenos Aires, Argentina, organizadas por Sr. Pedro Janices, Director
Nacional en Oficina Nacional de Tecnologías de Información (ONTI).
-
Consejo Argentino de Relaciones
Internacionales, seminario sobre "Crimen Organizado Transnacional y
Ciberamenazas", 11 de noviembre de 2012.
-
Sociedad Científica Argentina. Seminario
sobre Guerra Cibernética dirigido a los Oficiales del Ejército de la
Especialidad Informática; 21 de noviembre de 2012.
-
Jornadas por un Ciberespacio más
seguro y confiable: “Ciberamenazas, escenarios y propuestas”; organizadas por
la Facultad de Ciencias Físico Matemáticas y Naturales de la Universidad
Nacional de San Luis (UNSL) el 18 de diciembre de 2012 http://webfmn.unsl.edu.ar/boletines/boletin418/boletin418.html
Merece
especial mención el trabajo llevado adelante, en el ámbito de las Ciberamenazas,
por Grupo Especial de Asuntos
Tecnológicos de la Cancillería a cargo de Embajador Alfredo MORELLI. En este
equipo cabe destacar los aportes del Dr. Raúl Palenque.
Como
conclusiones de estas limitadas citas comparativas es posible mencionar:
-
Las Ciberamenazas se han posicionado
como uno de los temas más relevantes a ser encarados por los Gobiernos en
general y por las áreas Defensa de dichos Gobiernos en particular. Esto ha sido
comprendido por las autoridades brasileñas y las mismas han encarado acciones
efectivas correspondientes a este nuevo escenario.
-
Argentina posee el potencial como para
tomar medidas análogas proporcionales a la valorización que se haga respecto de
la protección de su infraestructura crítica (energía, transporte, seguridad social,
salud, etc.)
-
Un análisis seriamente encarado de la
forma en la que Brasil ha encarado el tema de las Ciberamenazas sería un
excelente punto de partida para la intervención de las más altas Autoridades
Políticas en general y de las Autoridades del Área Defensa en particular.
-
Una alianza estratégica con Brasil en el
tema de las Ciberamenazas aparece como viable, conveniente y oportuna.
-
La formación de Recursos Humanos
realmente aptos para actuar en el ámbito de la Ciberdefensa aparece como uno de
los temas más urgentes y prioritarios.
-
El marco legal ocupa un lugar no menor,
incluyendo en él claras Reglas de Actuación de las unidades de Ciberdefensa que
se organicen.
(*) Director
del Doctorado en Ingeniería Informática (UNSL), Investigador
Categoría I, (Programa
de Incentivo a la Investigación en Universidades Nacionales).
No hay comentarios:
Publicar un comentario