La ciberseguridad y la ciberdefensa, en Argentina una necesidad pendiente ante una de las nuevas amenazas.
17/11/17
Licenciado Ivanovich Hernán Daniel, Comisario, Jefe de la División Pericias Técnicas. Superintendencia de Comunicaciones.
En los tiempos en que se viven actualmente, uno de los mayores cambios que ha tenido el mundo ha sido el desarrollo de las denominadas Nuevas Tecnologías que se encuentran asociadas, además, a la constante e imparable evolución de Internet como nuevo medio de interacción, servicios y comunicación entre personas, no sólo de una misma sociedad sino de cualquier parte de este planeta que tiende a globalizarse en todo sentido.
Estas Nuevas Tecnologías han coadyuvado al bienestar y progreso de las sociedades, de forma que la gran parte de las relaciones públicas y privadas hoy dependen de ellas. Podemos observar, así, una realidad totalmente distinta en comparación con tiempos pretéritos ya que la inserción de la informática en la sociedad, en un principio como herramienta de gestión de información y posteriormente como medio de comunicación masiva e intercambio y alojamiento de datos, ha logrado infiltrarse en nuestros quehaceres diarios de manera tal que actualmente marca una línea de división entre los que tienen acceso a las redes informáticas y los que carecen de ello.
Ahora bien, todos estos avances tecnológicos, que implican cambios en las relaciones sociales, económicas, políticas y culturales, están íntimamente relacionados con conductas humanas y estas conductas, en muchos casos, pueden asociarse a actividades antijurídicas o a acciones no deseadas que ponen en peligro la seguridad de un país o de un conjunto de ellos, pudiendo actuar en forma individual, grupal o participar, aún sin conocerse entre sí, en grupos organizados.
En un mismo orden de cosas, estas nuevas formas de comunicación y tratamiento de la información muestran importantes cambios en las relaciones de poder entre las distintas naciones dado que desde esa perspectiva también se han modificado los conceptos que determinan los riesgos y amenazas en función a un nuevo entorno de seguridad a proteger. Por lo tanto, es necesario crear, consecuentemente, nuevas alternativas de defensa o de seguridad ante nuevos actos y actores de naturaleza heterogénea.
Es aquí donde nace un nuevo paradigma que evoluciona en el tiempo al mismo ritmo que las nuevas tecnologías. Por un lado, "el ciberespacio" como una nueva dimensión como entorno operativo que puede ser utilizado como campo de batalla virtual para cometer ataques o como medio para delinquir. Por otro lado, este nuevo escenario tan intangible como maleable, crea nuevos perfiles de potenciales atacantes, ciudadanos sin fronteras que actúan como enemigos desconocidos con armas no convencionales, con modalidades subjetivas mutantes, intereses variados, capacidades determinantes, amenazando desde un lugar muy distinto a los tradicionales: terrestre, marítimo y espacial, situación que coloca en emergencia a los distintos Estados, provocando que muchos de ellos hoy ya estén llevando a cabo una profunda revisión y transformación de sus políticas de seguridad y defensa.
Planteo y justificación de un problema complejo
El concepto de "ciberespacio" como nuevo entorno o medio a proteger ha generado por consiguiente la necesidad de crear nuevas estructuras o readaptar las existentes para poder garantizar la ciberseguridad y la ciberdefensa en Argentina.
Este nuevo paradigma, a diferencia del espacio terrestre, el espacio aéreo nacional y/o el espacio marítimo nacional, es un concepto contemporáneo nuevo, es un recurso compartido que depende de la infraestructura digital imprescindible para el funcionamiento de los sistemas de información, tanto del Sector Público Nacional como del Sector Privado, para cumplir sus funciones y alcanzar sus objetivos, debiendo obtener con ello la libertad de acción en pos de prosperar libre de amenazas y proseguir el Estado con su propio desarrollo y progreso.
Mientras que dentro del país, los espacios aéreos, marítimos y terrestres se hallan custodiados físicamente por las Fuerzas Armadas ante eventuales agresiones externas perpetradas por Fuerzas Armadas de otro/s Estados/s, y por otra parte, las situaciones de hecho que ponen en riesgo a la Seguridad Interior son repelidas por las Fuerzas Policiales y de Seguridad para resguardar la libertad, la vida y el patrimonio de los habitantes, sus derechos y garantías y la plena vigencia de las instituciones del sistema representativo, republicano y federal que establece la Constitución Nacional. El ciberespacio, como nuevo medio no contemplado a proteger en Argentina, se convierte en un objeto fuertemente codiciado por actores diversos, organizaciones estatales y no estatales, grupos o individuos que competirán por controlarlo, atacarlo o vulnerarlo. Esta situación conducirá inevitablemente a potenciales conflictos quedando, esa infraestructura digital, expuesta a constantes amenazas que, en caso de materializarse, pueden ocasionar graves incidentes en los sistemas de información y comunicaciones, tal como fue la ola de ciberataques a nivel mundial, denominada "RASOMWARE", técnica malintencionada que ha puesto en jaque a varios países del planeta.
En ese sentido y del análisis de la legislación vigente en Argentina, actualmente no es posible enfrentar a potenciales conflictos como el descrito, con conceptos de siglos anteriores, toda vez que la ciberseguridad y la ciberdefensa tendrían que formar parte como un componente muy importante de la Seguridad Nacional, pero íntimamente relacionado además con la Seguridad Interior. Es decir que si no se controla adecuadamente el ciberespacio o bien no existe ninguna política nacional que analice los riesgos que se generan ante esta situación de indefensión, o no se crean o se adaptan los mecanismos para custodiar y combatir este flagelo, Argentina ve amenazada su libertad de acción y su seguridad.
Ahora bien, en los tiempos actuales y ante la concepción de estos nuevos paradigmas el cimiento de la Seguridad Nacional, en cualquier país desarrollado del mundo se origina en el entendimiento de la naturaleza dinámica de los conflictos, en la determinación de las nuevas amenazas y en la adaptación de los objetivos a alcanzar y las medidas de prevención, disuasión, protección y reacción en función a esos cambios. Tengamos en cuenta, además, que a un mundo globalizado le corresponden amenazas globales y los distintos sistemas de Defensa y de Seguridad Interior deben readaptarse para hacer frente a éstas con garantías de éxito.
Pero desde esta óptica, además, existen diferentes doctrinas que hacen referencia a distintas realidades. Es decir que si se intenta copiar modelos externos habría que analizar minuciosamente la visión que tiene cada Estado ante conceptos generales y específicos relacionados con la Seguridad Nacional, la Defensa Nacional y la Seguridad Interior, términos que pueden ser aplicados, invocados, manipulados, acomodados a las ideologías, retorcidos o ignorados en función de las conveniencias particulares o intereses abiertos o encubiertos.
Argentina hoy, a pesar de haber comenzado a evaluar esta problemática desde el punto de vista técnico, desarrollando políticas tendientes a intentar disminuir el riesgo y proteger las infraestructuras críticas de información mediante sistemas de protección acorde a las circunstancias, aún está muy lejos estratégicamente de presentar un mecanismo completo y robusto para enfrentar este tipo de amenazas, que tienen una naturaleza heterogénea y un alto grado de innovación.
Si bien se ha sancionado la Ley Nro. 26.388 de Delitos Informáticos como complemento del Código Penal Argentino, con su puesta en vigencia se ha presentado un sinnúmero de interrogantes desde el punto de vista del Derecho Penal y de su procedimiento, ya que el surgimiento del delito global que despliega sus efectos en diferentes lugares a la vez, plantean graves dificultades en cuanto a la persecución, la determinación de la jurisdicción y la competencia, la tipicidad y la ley aplicable.
La cooperación policial y judicial en el ámbito internacional y la creación de organismos de investigación y persecución de hechos relacionados con la tecnología se plantea como una cuestión imprescindible que en Argentina, hoy, se improvisa desde sectores con capacidades individuales y no se encara en forma colectiva. No obstante a la problemática planteada, la Ley 26.388 de delitos informáticos no deja de ser un buen punto de partida ante esta necesidad pendiente.
Definiciones en tiempos actuales.
Las relaciones sociales, económicas, políticas y culturales dependen, cada vez más, de las Tecnologías e infraestructuras de la información y comunicación (Ciberespacio), haciendo necesario articular un sistema nacional de seguridad (ciberseguridad) y defensa (Ciberdefensa) que identifique, conceptualice y gestione los riesgos que amenazan su funcionamiento.
Los términos "ciberespacio", "ciberseguridad" y "ciberdefensa" gozan ya de un uso generalizado por amplios sectores de nuestra sociedad internacional. En un mundo tan hiperconectado como el nuestro el riesgo de sufrir ataques cibernéticos, como una de las nuevas amenazas, se incrementa en función al crecimiento tecnológico ya que existen cada vez más servicios implementados sobre redes informáticas y consecuentemente más usuarios conectados a ellas.
El "ciberespacio" es el conjunto de medios, físicos o lógicos, y procedimientos basados en las Tecnologías de la Información y la Comunicación configurados para la prestación de servicios. Está constituido por hardware, software, Internet, servicios de información y sistemas de control que garantizan la provisión de aquellos servicios esenciales para la actividad socioeconómica de cualquier nación y, en especial, aquellos ligados a sus infraestructuras críticas.
Ampliando el concepto y relacionándolo con experiencias geoestratégicas que nos va dejando la historia se lo considera -después de las aguas internacionales, el espacio aéreo y el espacio exterior fuera de la atmósfera terrestre- como el cuarto concepto común que, sin estar sujetos a la soberanía de ningún país, es utilizado por las naciones para obtener y trasportar bienes, brindar servicios o transitar por ellos de manera virtual.
Intentando relacionar al ciberespacio con estos conceptos ya conocidos y a efectos de poder delimitarlo dentro de un Estado, así como existe un espacio aéreo nacional o un mar territorial, es posible pensar que si bien el ciberespacio no tiene fronteras se puede considerar un ciberespacio nacional u provincial como conjunto de entidades, con capacidades electrónicas claramente definidas compuestos por ciberespacios personales, corporativos, organizaciones e instituciones pertenecientes a un país o a una provincia, pero con nexos indisolubles hacia fuera, toda vez que muchos de los acontecimientos que se generan dentro de este límite referencial pueden estar ocurriendo en cualquier otro país distinto donde se encuentre la información físicamente.
La "ciberseguridad" estaría dada por la protección de esos ciberespacios personales, corporativos, de organizaciones y de instituciones pertenecientes a un país o de una provincia. Es decir, la protección de los datos alojados en ellos, la protección de información que se intercambia, la protección del funcionamiento de los sistemas, la protección de la conectividad de los mismos a otros sistemas y la protección de los procedimientos que se gestionan. De esta forma, se amplía el concepto de seguridad y defensa clásicos a nociones más propias relacionadas con ese nuevo entorno denominado ciberespacio, involucrando términos como la integridad, disponibilidad, autenticidad, confidencialidad o denegación de servicios.
En ese camino es imprescindible, tanto a nivel nacional como a niveles provinciales, crear políticas y estrategias de ciberseguridad concatenadas, definiendo objetivos y prioridades sobre la base de una estructura organizativa que incluya la coordinación y trabajo en conjunto de las distintas Fuerzas de Seguridad Nacional, Fuerzas Policiales de cada estado provincial íntimamente relacionadas con el Sector Privado. Todo sustentado bajo un firme marco normativo genérico y abarcativo que intente reducir normas dispersas, implementadas mediante el uso de herramientas tecnológicas de ultra vanguardia, con capacitación profesional constante y un avanzado nivel de estudio y conocimiento permanente sobre la cibersituación de último momento, donde se priorice y articule un mecanismo de manejo de información compartida entre todos los actores, que permita fomentar la Investigación y el Desarrollo.
Ciberseguridad, Ciberdefensa