Estrategia - Relaciones Internacionales - Historia y Cultura de la Guerra - Hardware militar. Nuestro lema: "Conocer para obrar"
Nuestra finalidad es promover el conocimiento y el debate de temas vinculados con el arte y la ciencia militar. La elección de los artículos busca reflejar todas las opiniones. Al margen de su atribución ideológica. A los efectos de promover el pensamiento crítico de los lectores.

sábado, 5 de enero de 2013

Brasil y su política cibernética de defensa.


ESPACIO ESTRATEGICO

 
Política de Defensa y Política Cibernética de Defensa de Brasil

Un análisis comparativo preliminar

Prof. Dr. Roberto Uzal (*) 

El pasado 27 de diciembre de 2012, en el Boletín Oficial (Diario Oficial de la Uniãu) [1], Brasil dio a conocer su Política Cibernética de Defensa.
Como suele ser habitual en ese país, las realizaciones concretas precedieron a la conceptualización del tema. El CDCiber - Centro de Defensa Cibernética del Brasil había comenzado a funcionar en junio del año 2012 [2]. Al Jefe del CDCiber, General José do Santos [3], le fue asignada la misión de monitorear la reunión de Jefes de Estado realizada en julio del 2012 en Río de Janeiro (Río+20).


Todo parece indicar que Brasil había venido investigando en profundidad las causas del apagón que dejó a decenas de millones de personas sin energía eléctrica durante horas en 18 estados de ese país en el año 2009. Las numerosas agresiones que se han registrado, desde el 2007 a la fecha, entre estados naciones y que han estado dirigidas en muchos casos a la infraestructura crítica de los estados involucrados y otros elementos de juicio han alimentado las presunciones de que el mencionado apagón bien podría no haber sido un accidente.
Por otro lado, existen numerosos elementos de juicio de que las autoridades políticas de Brasil tienen en claro que, lo peor que le puede ocurrir a un estado nación en este contexto, es recibir un ataque cibernético y, por no haberse preparado al respecto, ni siquiera poder discernir si se trató de un hecho accidental o un ataque cibernético de otro estado nación, de organizaciones terroristas o del crimen organizado transnacional [4].
No está incluido en el “ser nacional brasileño” el “perfil bajo”. Por otro lado le resultaría imposible una postura de “perfil bajo” a la quinta potencia económica mundial. Conclusión parcial: La infraestructura crítica de Brasil es un blanco potencial, con una alta probabilidad asociada de serlo realmente, de ataques cibernéticos devastadores.
En el año 2014 tendrá lugar en Brasil el próximo Campeonato Mundial de Futbol y, en el año 2016 se realizarán en ese país los Juegos Olímpicos. Ambos eventos presentan numerosas vulnerabilidades respecto de ataques cibernéticos que necesariamente deben ser atendidas; nos estamos refiriendo a las próximas responsabilidades concretas del CDCiber del General do Santos [5].
La “Política Cibernética de Defensa” de Brasil, que se citó al comienzo, define en primer término que dicho documento tiene la finalidad de orientar las actividades de Defensa Cibernética en el nivel estratégico y las de la Guerra Cibernética en los niveles operativos y tácticos así como el monitoreo respecto de la consecución de los objetivos.
Respecto de su aplicación el documento citado explicita que la Política Cibernética de Defensa aplica a todos los componentes de naturaleza militar del “Poder Nacional” así como a aquellas entidades que participen eventualmente en actividades de Defensa o Guerra Cibernética.
Existen en el documento “Política Cibernética de Defensa” de Brasil varios artículos que merecen destacarse [6] sobre todo los que contienen previsiones sobre acciones cibernéticas de carácter ofensivo (Art. 1.3 b.) y una definición respecto de que las acciones cibernéticas destinadas  a asegurar la utilización del espacio cibernético impidiendo o minimizando los efectos de ciberataques contra los intereses del país (Art. 1.3 g.). 
En relación a las previsiones sobre la “Producción de Conocimiento de Inteligencia” debe resaltarse la creación de “Estructuras de Inteligencia Cibernética” con un enfoque eminentemente científico, para detectar amenazas, reales y potenciales al estado brasileño así lo fueren (las ciberamenazas) de carácter interno o externo.                             
En la “Política Cibernética de Defensa” de Brasil están también comprendidas actividades de Investigación y Desarrollo que podrán encararse tanto en el ámbito del Ministerio de Defensa como en organizaciones no militares, públicas o privadas. Están también previstos programas de I&D mediante distintos tipos de alianzas y esquemas colaborativos que involucren a los sectores empresariales del ámbito de las Tecnologías de la Información y Comunicaciones. Como ejemplo cabe mencionar a ENIGMA The Brazilian Journal of Information Security and Criptography, casualmente auspiciado por el Ministerio de Defensa [7].
Se citan en el documento analizado el tratamiento del caso de la infraestructura crítica de Brasil, los órganos asistencia correspondientes, los fundamentos para compartir información acerca de incidentes y de los “artefactos” (malware) detectados  y también acerca del desarrollo de “herramientas cibernéticas”. También como ejemplo se cita a la Comunidade de Segurança da Informação e Criptografia.
En nuestro país el tema de las Ciberamenazas ha sido encarado, por ahora, sólo a nivel introductorio. Durante el año 2012 se realizaron diversos eventos y se expusieron iniciativas. Sin ser exhaustivas, se efectúan citas correspondientes a las acciones concretadas en este contexto:

 
-        Conferencia en el Centro de Oficiales de las FFAA: Nuevos escenarios, nuevos conflictos, nuevas armas, nuevos soldados: Cyber War; 24 de abril de 2012.
 
-        Artículo de opinión sobre Cyber War en la Revista DEF de Agosto de 2012.

-        Reportaje sobre Cyber War - Canal de TV C5N el 19 de agosto a las 23 horas.
 
-        Reportaje sobre Guerra Cibernética realizado por la Revista DEF ON LINE – Agosto de 2012 http://www.defonline.com.ar/?p=9064.

-        Consejo Profesional de Ingenieros Electrónicos y en Telecomunicaciones – COPITEC – Guerra Cibernética, 4 de julio de 2012.
 
-        Primeras Jornadas de Concientización sobre Infraestructuras Críticas a nivel nacional, 9 de Octubre, en el Palacio San Marín, Buenos Aires, Argentina, organizadas por Sr. Pedro Janices, Director Nacional en Oficina Nacional de Tecnologías de Información (ONTI).


-        Consejo Argentino de Relaciones Internacionales, seminario sobre "Crimen Organizado Transnacional y Ciberamenazas", 11 de noviembre de 2012.

-        Sociedad Científica Argentina. Seminario sobre Guerra Cibernética dirigido a los Oficiales del Ejército de la Especialidad Informática; 21 de noviembre de 2012.

-        Jornadas por un Ciberespacio más seguro y confiable: “Ciberamenazas, escenarios y propuestas”; organizadas por la Facultad de Ciencias Físico Matemáticas y Naturales de la Universidad Nacional de San Luis (UNSL) el 18 de diciembre de 2012 http://webfmn.unsl.edu.ar/boletines/boletin418/boletin418.html

 Una síntesis de la ideas desarrolladas en las actividades en las que participó, directa o indirectamente la UNSL, se plasmó en un "paper" titulado "Trust in Cyberspace: New Information Security Paradigm" el cual fué presentado en la Conferencia IEEE que se realizará los días 22 y 23 de marzo de 2013 en Hangzhou, China. El trabajo ya fue aceptado por el Comité de Programa (arbitraje internacional mediante).
Merece especial mención el trabajo llevado adelante, en el ámbito de las Ciberamenazas, por  Grupo Especial de Asuntos Tecnológicos de la Cancillería a cargo de Embajador Alfredo MORELLI. En este equipo cabe destacar los aportes del Dr. Raúl Palenque.

Como conclusiones de estas limitadas citas comparativas es posible mencionar:

-        Las Ciberamenazas se han posicionado como uno de los temas más relevantes a ser encarados por los Gobiernos en general y por las áreas Defensa de dichos Gobiernos en particular. Esto ha sido comprendido por las autoridades brasileñas y las mismas han encarado acciones efectivas correspondientes a este nuevo escenario.

-        Argentina posee el potencial como para tomar medidas análogas proporcionales a la valorización que se haga respecto de la protección de su infraestructura crítica (energía, transporte, seguridad social, salud, etc.)

-        Un análisis seriamente encarado de la forma en la que Brasil ha encarado el tema de las Ciberamenazas sería un excelente punto de partida para la intervención de las más altas Autoridades Políticas en general y de las Autoridades del Área Defensa en particular.

-        Una alianza estratégica con Brasil en el tema de las Ciberamenazas aparece como viable, conveniente y oportuna.

-        La formación de Recursos Humanos realmente aptos para actuar en el ámbito de la Ciberdefensa aparece como uno de los temas más urgentes y prioritarios.

-        El marco legal ocupa un lugar no menor, incluyendo en él claras Reglas de Actuación de las unidades de Ciberdefensa que se organicen.
 

(*) Director del Doctorado en Ingeniería Informática (UNSL), Investigador Categoría I, (Programa de Incentivo a la Investigación en Universidades Nacionales).

 NOTAS:

[1] http://www.in.gov.br/visualiza/index.jsp?data=27/12/2012&jornal=1&pagina=11&totalArquivos=304

[2] http://www.defesanet.com.br/cyberwar/noticia/5954/CDCiber---Centro-de-Defesa-Cibernetica-inicia-em-Junho-

[3] http://revistaepoca.globo.com/Revista/Epoca/0,,EMI249428-15223,00-GENERAL+JOSE+CARLOS+DOS+SANTOS+PODEMOS+RECRUTAR+HACKERS.html   

[4] http://www.eluniverso.com/2009/11/12/1/1361/apagon-brasil-genera-temores.html

[5] http://cespe.espe.edu.ec/2012/10/page/2/

[6] http://sseguranca.blogspot.com.br/2012/12/politica-cibernetica-de-defesa.html

[7] http://www.enigmajournal.org/

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)