Paul de Souza es el director y presidente de CSFI (Cyber Security Forum Initiative). Fue director federal de entrenamiento y educación para Norman Data Defense Systems y enseña estrategias para la defensa cibernética en la Universidad de George Washington. Souza tiene más de 15 años de experiencia en el campo de la ciberseguridad y trabajó como ingeniero en jefe de seguridad para AT&T entre otras empresas e instituciones públicas y privadas.
i-Durante los últimos meses los ataques cibernéticos perpetrados por yihadistas hicieron noticia. Los franceses reportaron un ataque cibernético masivo contra su infraestructura, y cuentas en redes sociales de medios occidentales y agencias norteamericanas fueron hackeadas. ¿Cómo cree que los Gobiernos pueden enfrentarse a la yihad islámica en el frente del ciberespacio? ¿Es la así llamada "división de hackers del Estado Islámico (ISIS)" un peligro real?/i
En este punto, el ISIS o DAESH para ser más respetuoso de la comunidad islámica, tiene capacidades no del todo claras que pueden realmente causar destrucción física por medios cibernéticos. La mayoría de los ataques van dirigidos a hackear cuentas, deformar páginas webs, y a realizar campañas de información mediante una propaganda muy bien ejecutada, usando videos muy caros. DAESH también tiene una muy bien coordinada campaña en las redes sociales, que atrae nuevos reclutas de todo el mundo.
i-En su último libro, Henry Kissinger sugiere que el ciberespacio se convertirá en un frente de batalla recurrente en el siglo XIX. Indica que todavía no hay un marco teórico para este escenario, y que por ende nuevos enfoques y teorías son necesarias para explicar y predecir situaciones de conflicto en el ciberespacio. Si usted tuviera que esbozar semejante teoría, ¿por dónde empezaría?/i
Los conflictos en el ciberespacio son muy difícil de explicar y predecir. Eso es lo que hacen las agencias de inteligencia. En Estados Unidos recientemente se creó la Cyber Threat Intelligence Integration Center (CTIIC), que se centrará en "conectar los puntos" en relación a amenazas foráneas provenientes del ciberespacio. Las teorías y la doctrina de inteligencia para ayudar a predecir las amenazas del presente y el futuro ya existen, algunas más maduras que otras. Realmente elogio a la comunidad de inteligencia por la iniciativa de crear una agencia centralizada para comprometerse en el campo de la ciberseguridad. Este esfuerzo cubriría en parte lo que Henry Kissinger sugirió.
i-¿Piensa que naciones librando guerras en el ciberespacio se convertirá en una característica recurrente del siglo XXI? /i
El ciberespacio es un campo de combate tanto como lo es el aire, la tierra, el mar, y el espacio. El ciberespacio puede ser aprovechado para ser utilizado como un arma para causar efectos sin gastar mucho dinero. La mayoría de los países, si es que no todos los países, pueden desarrollar armas pensadas para el ciberespacio y usarlas contra los superpoderes.
i-La guerra cibernética está nublada en la clandestinidad. Aunque algunos grupos puedan asumir o negar responsabilidad por este tipo de ataques, es muy difícil determinar exactamente quien lanzó un ataque, y quizás más importante, desde dónde, y esto sin mencionar bajo órdenes de quien. ¿Cómo pueden los Gobiernos responder a tales desafíos sin interferir con la privacidad de sus ciudadanos? /i
Mientras las leyes convencionales sobre la guerra son claras, aquellas concernientes a la guerra cibernética están en pañales, y en la mayoría de los casos no existen. Los avances en el campo cibernético siempre están por delante de la ley y de la política. Para cualquier país es un gran desafío poder encontrar el balance adecuado entre la privacidad y la seguridad nacional.
i-En relación con la pregunta anterior; ya que el ciberespacio ofrece anonimato para aquellos que conocen la forma de saltearse firewalls y medidas de seguridad, ¿cómo pueden los Gobiernos, incluso aliados, cooperar en materia de ciberseguridad en plena confianza?/i
Es importante que las personas entiendan que el espionaje no atenta contra las leyes internacionales, pero que es parte de lo que los países hacen desde el principio del tiempo. Esto no va a desaparecer. Habiendo dicho esto, hay aliados que tienen vínculos más cercanos y relaciones de confianza. La confianza entre democracias puede ser construida a partir de la integración de sus capacidades cibernéticas, en tanto trabajen en conjunto en pos de los mismos objetivos.
i-Por último, siendo que grupos terroristas han utilizado el ciberespacio para sus fines, y considerando, en esta ocasión, que Argentina sufrió dos ataques terroristas; ¿Cree que los Gobiernos latinoamericanos deberían invertir más en ciberseguridad?/i
La capacitación y educación en las operaciones en el ciberespacio es el paso más importante. Las tecnologías por sí solas no pueden resolver el problema. Lo que se necesita es una sólida combinación de doctrina militar en la planeación de operaciones para el ciberespacio, una fuerza de trabajo adecuada, y esto junto con tecnologías superiores, puede convertirse en un activo de seguridad nacional muy importante para cualquier país. América del Sur debería aprender cómo defender sus intereses como cualquier otra región, y la transición natural sería el uso inteligente de las capacidades que ofrece el ciberespacio.