Un ciudadano intenta ingresar en la web de su banco para consultar su saldo y realizar pagos, pero la operación no puede realizarse. En ese mismo instante, en una oficina estatal, un empleado quiere enviar un correo con datos sensibles y tampoco puede. En simultáneo, un grupo de periodistas cubre una protesta con disturbios, pero, al igual que el empleado y el usuario, no pueden subir sus trabajos a la web. Todo esto, que parece el guion de una película de cine catástrofe, ocurrió de verdad. Fue el 26 de abril de 2007 y afectó a más de un millón de personas: ese día, Estonia protagonizó uno de los primeros ciberataques de la historia y quedó paralizado, y así dejó al descubierto las vulnerabilidades de un Estado frente a los posibles ataques a su estructura digital.
Los conflictos del futuro, en materia de defensa, ya están entre nosotros y avanzan con la misma velocidad con la que lo hace la tecnología. ¿Cómo se preparan las Fuerzas Armadas locales para enfrentar estos desafíos? DEF dialogó con el general Aníbal Luis Intini, quien está a cargo del Comando de Ciberdefensa del Estado Mayor Conjunto, un organismo creado en el año 2014 que debió evolucionar y equiparse ante el avance de los ciberataques.
-¿Cuál es el terreno sobre el que opera este Comando?
-El ciberespacio es un dominio, tanto físico como virtual, muy complejo. Allí se desarrollan actividades de creación, procesamiento, almacenamiento, intercambio y visualización de información usando software y hardware interconectado. Lo constituyen tanto la Internet como todas aquellas redes aisladas que se utilizan con finalidades particulares.
A diferencia de los dominios terrestre, aeroespacial y marítimo -donde se pueden desarrollar operaciones militares- el ciberespacio, es de características artificiales. Por ejemplo, en los espacios tradicionales, aún si se interrumpiera el suministro de energía eléctrica o nadie estuviera en esos lugares, ese ambiente seguiría existiendo.
-Ante este fenómeno, ¿por qué hablamos de ciberdefensa?
-Básicamente, el ciberespacio es un ambiente en el que las personas desarrollan actividades de distinto tipo, con una injerencia cada vez mayor en la sociedad. Como tal, se convierte en un escenario de conflictos de múltiples características, desde incidentes relacionados con ciberdelitos hasta aquellos que afectan objetivos nacionales de valor estratégico. En este último caso, es donde se sustenta la necesidad de establecer un sistema que permita proteger, y si es necesario responder, ante amenazas que atenten contra la soberanía nacional, como parte integral de la defensa nacional y del Instrumento militar.
En ese sentido, el control digital de movimientos y accionamiento a través de redes de datos, resulta una gran herramienta de automatismo industrial. Pero, a su vez, presenta un escenario de nuevas vulnerabilidades, que en algún caso pueden alcanzar riesgo de vida. Por ejemplo, tomando el control de la apertura de las compuertas de un dique, se podría inundar un valle con las graves consecuencias que eso acarrearía.
-Estos ataques pueden dañar a una población entera…
-En la historia hay ejemplos: como el sabotaje al sistema digital de control de las instalaciones nucleares iraníes, en 2010, mediante un arma cibernética conocida como Stuxnet, que destruyó las centrifugadoras que purificaban el uranio. Si esa destrucción hubiese sido lo suficientemente violenta, podría haber habido riesgo de vida.
De hecho, a raíz del concepto de IoT (Internet de las cosas), hoy existen en el mercado electrodomésticos que pueden ser conectados a la red. Si un atacante tomara el control de alguno de ellos podría generar acciones mecánicas que provoquen daños como roturas o incendios. En otro orden de magnitud, se puede pensar en ataques, con consecuencias impensadas, contra centrales hidroeléctricas o plantas potabilizadoras de agua corriente o centrales nucleares.
-En este contexto, ¿existen objetivos nacionales que se tengan que proteger más que otros?
-Sí, y es necesario proteger los objetivos de valor estratégico del ataque de una fuerza externa que, además, es difícil de identificar. Por lo general, nadie se hace responsable de los ciberataques. Por ejemplo, el que recibió Estonia produjo un caos importante y, si bien se presume que fue Rusia, la atribución nunca se ha podido probar de manera fehaciente.
-¿Quiénes definen estos objetivos?
-Estamos en un proceso de definición de la nueva Directiva Política de Defensa Nacional, de la que derivará la Política de Ciberdefensa para la jurisdicción. Asimismo, permitirá establecer nuevas responsabilidades para este Comando, además de definir el marco de actuación dentro de la estrategia multicapa, actualmente, en estudio en el Estado Mayor Conjunto de las Fuerzas Armadas. De acuerdo con las leyes de Defensa y Seguridad Interior vigentes, nuestra misión está apuntada a asegurar el adecuado funcionamiento del instrumento militar.
A nivel nacional, la definición de las infraestructuras críticas a proteger corresponde a la determinación que realicen los más altos niveles de la conducción política. En un ejercicio intelectual, se podría pensar en centrales hidroeléctricas, nucleares o plantas potabilizadoras de agua, como así también en las instalaciones asociadas a las tecnologías de la información y las comunicaciones. Estas definiciones, y las cuestiones relacionadas con el marco legal asociado, son desafíos que también enfrenta el resto del mundo, dada la reciente aparición de esta problemática.
UN FENÓMENO QUE CAMBIÓ TODO
-¿Cuáles son las operaciones que llevan adelante?
-Llevamos adelante operaciones de protección de las infraestructuras críticas del Instrumento Militar, junto con las Direcciones de Ciberdefensa de cada una de las Fuerzas. Controlamos permanentemente los sistemas de comando y control, detectando amenazas, determinando posibles ciberataques y evitando que ocurran. Nos preparamos, de ser necesario, para generar una respuesta.
Uno de los objetivos de nuestro trabajo diario es el de dar una alerta temprana ante ciberataques. Esta tarea puede resultar compleja dada la dificultad para establecer límites en el ciberespacio, tal como se definen en los otros dominios, y la determinación de la atribución del ataque.
-¿Ustedes son atacados?
-Recibimos una importante cantidad de ciberataques por mes. Nuestros sistemas registran incidentes en todo momento. De su análisis se determina cuáles corresponden a ataques y se trabaja sobre ellos para mitigar los efectos que puedan producir. Las amenazas crecen día a día y tienen múltiples orígenes. De hecho, algunos son bastante repetitivos, pero, al conocerlos, ya sabemos cómo proceder. Hay aplicaciones que se encargan de buscar permanentemente vulnerabilidades en las redes y hay otras que realizan un intento dirigido a blancos determinados.
También en el ciberespacio existen diferentes tipos de atacantes con distintas capacidades técnicas: desde aficionados que buscan el desafío de hacer algún daño, hasta países que aplican todo su poder estatal para realizar ciberoperaciones.
-Antes, el ataque se caracterizaba por la invasión de fuerzas extranjeras sobre un territorio y, hoy, eso es muy incierto…
-Además, este tipo de cuestiones ocurren a gran velocidad. Pensando en un conflicto tradicional, se podrían generar acciones que interrumpan el sistema de comando y control del enemigo y asegure el sistema propio para apoyar las operaciones del instrumento militar. Por eso la ciberdefensa es transversal al resto de los dominios.
Es un tema conflictivo porque nadie se hace cargo, incluso hay países que tercerizan los ataques. Un claro ejemplo: desde el exterior alguien puede tomar como rehén una computadora que está en determinado territorio y disparar desde ahí un ataque. Entonces surge la pregunte: ¿quién es el responsable, es un tema de seguridad interior, o se trata de un enemigo externo?
-¿Qué ocurre después de un ataque?
-Hoy se busca trabajar sobre la ciberresiliencia, que implica tener los medios adecuadamente preparados para que, en caso de ataque, la restitución de los servicios que provea la red sea lo más rápido posible y se produzca la menor pérdida posible.
DESAFÍOS CONSTANTES
-¿Cómo se capacita al personal?
-Nuestro personal proviene de las tres Fuerzas Armadas. Ellos se capacitan en instituciones civiles y en las Maestrías en Ciberdefensa que hoy dictan la Facultad de Ingeniería del Ejército en Buenos Aires y el Instituto Universitario Aeronáutico en Córdoba (en el marco de la UNDEF). En este momento, estamos avanzando sobre un proyecto para crear el Instituto de Ciberdefensa de las FF.AA. Creemos que va a ser un avance importante ya que la formación de nuestros especialistas y técnicos se realizará de acuerdo con las necesidades concretas de la ciberdefensa y del instrumento militar. Además, realizamos actividades de adiestramiento con plataformas que nos permiten entrenar a nuestro personal en las distintas destrezas requeridas por la organización.
-¿Es un área costosa?
-Menos que los sistemas clásicos de otros dominios, como un tanque, un avión de combate o un buque de guerra. Por ejemplo, si yo quisiera interferir o engañar un radar utilizando equipamiento requeriría el uso de un sistema electrónico avanzado y costoso. Pero, ingresando maliciosamente al sistema informático que controla el radar, puedo borrar, modificar o incrementar los ecos, distorsionando la observación del operador y, además, con menor inversión y a distancias que no comprometen al atacante. Ahí es donde todo esto toma relevancia. El proceso de concientización en las organizaciones debe estar siempre presente para minimizar la probabilidad de ocurrencia de estos hechos, considerando que, en estos casos, el hombre es el eslabón más débil de la cadena.
-¿Qué representa el Fondo Nacional de Defensa en este contexto?
-Abre posibilidades importantes. Sobre todo, para la adquisición de material que incremente las capacidades, en cantidad y en calidad. Eso puede traducirse en el aumento de la superficie de protección y en la renovación de licencias e incorporación de tecnología de última generación.
Además, puede representar un interesante salto tecnológico al implementar nuevas herramientas y favorecer, paralelamente, el desarrollo de una infraestructura de generación de conocimientos científicos y tecnológicos vinculados a la defensa y a un aparato industrial capaz de producir equipamiento y sistemas. El FONDEF cumple un rol complementario que oxigena con una clara finalidad: equipar a las Fuerzas Armadas.
-¿Se pretende crear un sistema nacional de protección del ciberespacio?
-Si, esto es lo que mencionaba en relación con la protección de los objetivos de valores estratégicos nacionales. A mediano plazo, la proyección es proteger a esos sistemas con el concepto de Sistema Nacional de Protección del Ciberespacio (SINPROCIBER). En ese contexto, los responsables de darles seguridad a esos objetivos podrían estar coordinados de manera de poder prevenir los ataques y mitigar aquellos que se reciban con mayor eficacia.
-Usted egresó en 1983 del Colegio Militar. ¿Cuándo fue que esto se convirtió en un asunto de Estado?
-Cuando egresé ni siquiera se hablaba de este fenómeno. Y, si bien mi capacitación siempre estuvo orientada al área de las comunicaciones y redes de datos, era muy difícil imaginar que uno iba a comandar operaciones virtuales dentro de un ciberespacio. De hecho, en el mundo, los primeros comandos con estas características se crearon a partir de 2010.
*Esta nota fue producida y escrita por una miembro del equipo de redacción de DEF
LEA MÁS