Ciberseguridad
Ciberseguridad
Por Ulises LeĂłn Kandiko
La ciberdefensa y la ciberseguridad son un tema estratégico para cualquier Estado, sobre todo desde que el ciberespacio conforma el nuevo escenario en el que se desarrollan las operaciones militares. En los próximos diez años, los gobiernos de todo el mundo deberån desarrollar nuevas capacidades estratégicas ante el surgimiento de amenazas cibernéticas regulares e irregulares que puedan amenazar su seguridad nacional.
Todo iniciĂł en la dĂ©cada de los â60 cuando ARPA, hoy conocida mundialmente como DARPA (por su siglas en inglĂ©s Defense Advanced Research Projects Agency) comenzĂł a trabajar sobre una soluciĂłn para enlazar a los computadores de ese entonces y brindar un canal de comunicaciones de alta velocidad, seguro y estable para el gobierno federal y las fuerzas armadas de Estados Unidos, conocido por todos como âInternetâ.
En la actualidad, y dentro del mundo de la Internet, nos encontramos ante muchos ciberâŠalgo. Aunque pareciera que todo comenzĂł allĂĄ lejos en el tiempo con el famoso cibercafĂ©, despuĂ©s y de acuerdo a la naturaleza humana aparecieron el cibercrimen, la ciberdelincuencia, la ciberseguridad, el ciberterrorismo, la ciberguerra, el ciberataque y la ciberdefensa entre otros.
Este ciberespacio se caracteriza por tener una escasa regulaciĂłn, lo que hace necesario y vital poseer un alto nivel de intercambio de informaciĂłn para afrontar amenazas. Al igual que sucede por ejemplo con el terrorismo, se hace difĂcil lograr definiciones comĂșnmente aceptadas por todas las partes intervinientes. En el presente, todos los Estados, sean estos mĂĄs o menos desarrollados, estĂĄn llevando adelante estrategias, doctrinas y estructuras que los ayuden a optimizar y hasta obtener la superioridad en el uso del ciberespacio, en especial en las operaciones militares.
Lo cierto es que el ciberespacio no es solamente propiedad de los Estados sino también de las empresas privadas y de la sociedad civil toda. A partir de esta premisa es que actualmente no sirven los instrumentos clåsicos para combatir o mitigar al menos los riesgos que conlleva su utilización.
Siguiendo el eje de los inconvenientes que presenta el ciberespacio, vale tener en cuenta que la AsociaciĂłn de Internet para la AsignaciĂłn de Nombres y NĂșmeros (ICANN por sus siglas en inglĂ©s) es la que aglutina a los internautas, empresas y entes de gobierno, ya que es la que gestiona las direcciones de IP, asigna nĂșmeros y es responsable de su registro, y lo mĂĄs relevante es que es una empresa privada.
Obviamente, como empresa privada, atiende a sus intereses propios y particulares sin mĂĄs regulaciĂłn que la que establece para tal fin los Estados Unidos de NorteamĂ©rica (ICANN tiene asiento en USA). En algĂșn punto la sinfonĂa de los Estados ha querido regular el ciberespacio en forma general. En tal direcciĂłn la UniĂłn Internacional de Telecomunicaciones (ITU por sus siglas en inglĂ©s), que es el organismo especializado de las Naciones Unidas para las tecnologĂas de la informaciĂłn y la comunicaciĂłn, ha tratado de formalizar algĂșn tipo de control sobre el ciberespacio sin mayores Ă©xitos al momento, similar situaciĂłn sucede con el Foro de Gobernanza en Internet (IGF por sus siglas en inglĂ©s), Ăłrgano de trabajo tambiĂ©n bajo el paraguas de las Naciones Unidas.
El ciberespacio es de todos y de nadie, es Fuenteovejuna. Pero para que ello vaya paulatinamente cambiando, muchos organismos internacionales y agencias locales van tratando de consensuar definiciones, entre las que podemos encontrar las siguientes:
Si bien sus concepciones son bien disĂmiles, tienen en comĂșn las caracterĂsticas de las amenazas, vale decir, sabemos que las amenazas cibernĂ©ticas son sustancialmente diferentes a las otras amenazas a la seguridad, ya que las amenazas del mundo cibernĂ©tico se caracterizan porque brindan un alto grado de anonimato, bajo costo y su trazabilidad es sumamente difĂcil lograr.
Cuando hablamos de las amenazas todos sabemos que podemos tipificarlas o categorizarlas de diversas formas, la mĂĄs simple es si son externas o internas. La creencia mayoritaria fuera del ambiente es que las externas son las mĂĄs preocupantes, pero lo cierto es que cerca del 80% de los incidentes de red son causados desde dentro de la misma. Otras de las formas de categorizarlas es por el efecto que producen (robo de informaciĂłn, destrucciĂłn de informaciĂłn, suplantaciĂłn, etc.), y por el medio utilizado (malware, bots, spoofin de DNS, denegaciĂłn, etc.).
Lo cierto es que ya sean internas, externas, por el medio utilizado o por el efecto que producen, las amenazas estån y crecen constantemente; un ejemplo de ello salta a la vista con el crecimiento de amenazas que tuvo Android apps en 2013: en el segundo trimestre ascendió de 561.000 a 718.000 ataques. A modo de dato de color tengamos en cuenta que se tardó 125 años en llegar a tener 1.000 millones de teléfonos fijos y solo 11 años para celulares.
Existe esa extraña sensaciĂłn que reza âeso a mĂ no me pasaâ o la creencia de que la inseguridad en Internet es solo un mito. Para tratar de ponernos en situaciĂłn les comparto estos datos obtenidos de diversas firmas de antivirus y agencias de seguridad informĂĄtica:
Los mĂĄs afectados por el cibercrimen:
* 64% son hombres.
* 66% son de la GeneraciĂłn Y.
* 63% son propietarios de dispositivos mĂłviles.
* 68% son usuarios de redes wifi pĂșblicas/desprotegidas.
Otros datos:
* 26% usan smartphones/tablets sin asegurar.
* 104 mil millones de dĂłlares es el costo a escala mundial del cibercrimen (2013).
* 378 millones de vĂctimas al año (2013).
* 49% usan dispositivos mĂłviles para el trabajo y ocio indistintamente.
* 30% de los padres permiten a sus hijos jugar, descargar y comprar online con un dispositivo mĂłvil del trabajo.
* 49% recibe correos personales en los dispositivos mĂłviles del trabajo.
* 34% accede a redes sociales en los dispositivos mĂłviles del trabajo.
* 39% de usuarios de redes sociales no cierran sesiĂłn al desconectarse.
* 25% usuarios comparte sus claves de redes sociales con terceros.
En materia de Defensa, tema reservado al empleo de las fuerzas armadas de cada paĂs, no se estĂĄ ajeno a esta situaciĂłn y existencia del ciberespacio. En 2010 el entonces secretario de Defensa de Estados Unidos de NorteamĂ©rica, William J. Lynn, declaraba que âcomo asunto de doctrina, el PentĂĄgono reconoce formalmente al ciberespacio como un nuevo dominio en la guerra... llegarĂĄ a ser tan crĂtico para las operaciones militares como en tierra, mar, aire y espacioâ.
Es asĂ, el ciberespacio es un nuevo dominio que junto a los tradicionales mar, aire, tierra y espacio, conforman el nuevo escenario en el que se desarrollan las operaciones militares. Pero no nos quedemos solamente con la idea, porque la realidad es mucho mĂĄs y son varios los casos que se han producido como ciberataques, entre ellos se destacan los siguientes:
Uno de los casos mås completos sobre ciberguerra fue el que sufrió Estonia en el 2007. Este es el desarrollo cronológico del ataque cibernético:
Hemos hecho un recorrido sucinto sobre la cuestiĂłn de la ciberseguridad, ciberdefensa y las amenazas; vimos el crecimiento constante de los medios, recursos informĂĄticos y de la red, asĂ como tambiĂ©n pudimos observar que mĂĄs allĂĄ de las cuestiones conocidas en materia de ciberseguridad hay amenazas y acciones contra los Estados y sus infraestructuras crĂticas que requieren no solo un tratamiento local, de imponer Centros de Ciberdefensa, sino tambiĂ©n la interacciĂłn con el resto de los Estados.
Podemos convenir en que los riesgos de un ataque cibernĂ©tico a las redes interconectadas de un paĂs son cada vez mĂĄs altos; cuanto mĂĄs se extienda el uso de Internet en un paĂs y se aumente la dependencia de las infraestructuras y tecnologĂas informĂĄticas, el nivel de vulnerabilidad se incrementarĂĄ. Esta situaciĂłn tiene que ser atendida con el objetivo de evitar situaciones como la que viviĂł Estonia en el 2007.
La ciberdefensa y la ciberseguridad son un tema estratĂ©gico para cualquier Estado. Ante el surgimiento de amenazas cibernĂ©ticas regulares e irregulares, que estĂĄn en posiciĂłn de amenazar la seguridad nacional de cualquier paĂs, los gobiernos y fuerzas militares del mundo han empezado a considerar la ciberdefensa y la ciberseguridad como capacidades estratĂ©gicas prioritarias a fortalecer en los prĂłximos diez años.
El ciberespacio no solo controla su dominio, sino que traspasa y actĂșa en la esfera de las acciones humanas y por consiguiente se materializa en acciones concretas y esto afecta sensiblemente el desarrollo de las sociedades. Por ejemplo, en casi todos los paĂses del mundo occidental se logrĂł establecer una polĂtica de Estado por la cual las fuerzas armadas no son empleadas en las cuestiones de seguridad interior o ciudadana âuno de los ejemplos mĂĄs antiguos es la legislaciĂłn de Estados Unidos que por medio de la Posse Comitatus Act, que data del 18/6/1878, prohibĂa el uso de las fuerzas armadas como fuerzas del orden; en nuestro paĂs, y con su historia violenta de los â70, se sancionĂł el 18/12/1991 la Ley de Seguridad Interior NÂș 24.059 que tiene el mismo temperamentoâ. Sin embargo, lo cĂber trajo de la mano la apariciĂłn de la ciberdefensa y los megacentros de ciberseguridad, donde en muchos paĂses empiezan a verse mezclados analistas y especialistas informĂĄticos civiles con uniformados de diversas fuerzas y jerarquĂas, donde lo militar con su poderĂo y en aras de la libertad y la seguridad, en forma paulatina comienza a aparecer en temas que son mĂĄs del orden interno. Lo cĂber y su falta de regulaciĂłn extienden un manto grisĂĄceo sobre lo que era una clara lĂnea divisoria entre el empleo de fuerzas armadas y el uso de las fuerzas del orden. El ciberespacio no reconoce esa divisoria y lo militar avanza sobre ese escenario. AllĂ donde en el mundo de lo tangible hay lĂmites, en lo cĂber no sucede lo mismo.
Todo esto nos obliga a poner en constante tensiĂłn las libertades con la seguridad. Esta situaciĂłn ha llegado en un envase que dice Internet, sin que ello implique que todo lo que de ahĂ proviene sea malo o atente contra la seguridad. Ya decĂa Robert Strange McNamara: âEn una sociedad que se moderniza, seguridad significa desarrollo. La seguridad no es la quincallerĂa militar, aunque pueda incluirla; la seguridad no es la actividad militar tradicional, aunque puede abarcarla. La seguridad es desarrollo y sin desarrollo no puede haber seguridad. Una naciĂłn en desarrollo, que, de hecho, no se desarrolla, no puede permanecer segura, por la poderosĂsima razĂłn de que sus propios ciudadanos no pueden desarrollar su naturaleza humanaâ.
ArtĂculos de este nĂșmero
La (sin) razĂłn de la fuerza. El conflicto global y las armas en el siglo XXI
La entente nuclear como âgame changerâ para IrĂĄn en relaciĂłn a israelĂes y ĂĄrabes
El genocidio a partir de una mirada histĂłrica. Desde el siglo XX y el Genocidio Armenio hasta los crĂmenes contra la humanidad del siglo XXI
La evoluciĂłn de la inversiĂłn en armamentos a nivel global y su implicancia en la seguridad internacional y el equilibrio de poder
Con el coyote no hay aduana. Migraciones forzadas, irregulares y gobernabilidad (migratoria) global