Ciberguerras. Hace poco tiempo nuestro país, al igual que el resto, empezó a trabajar en la ciberdefensa / Foto: Mauricio Centurión - Uno Santa Fe
El lunes 28 de septiembre se llevó a cabo en la Universidad Tecnológica Nacional, Regional Santa Fe, una jornada sobre ciberdefensa organizada por el Grupo de Investigación en Seguridad de las TICs de la UTN (GISTIC ) y el Ministerio de Defensa de la Nación. En la misma participaron y expusieron el director general de Ciberdefensa de la Nación, Oscar Niss; y el jefe de Gabinete de Asesores del ministro de Defensa, Sergio Rossi, el decano de la UTN Santa Fe, Eduardo Donnet y el director del Departamento Ingeniería en Sistemas de Información Aldo Vecchietti, entre otros.
En diálogo con Diario UNO, Niss habló de la labor que se realiza en el área, definió a la ciberdefensa como la protección de una estructura crítica de algún activo del Estado, y sostuvo que particularmente el área que preside se encarga de la defensa del instrumento militar. Contó además que desde 2010 existe un comando de ciberdefensa dentro del estado mayor conjunto que está integrado por civiles y militares y una Dirección de Ciberdefensa, que en su mayoría está compuesta por civiles.
—¿Qué es y qué implica la política nacional de protección de las infraestructuras críticas?
—No solo tiene que ver con el Ministerio de Defensa, sino que tiene que ver con otras áreas del Estado como la Jefatura de Gabinete de ministros, donde se creó hace muy poco la Subsecretaría de Protección de Infraestructuras Críticas de la Nación. Esta área está armando su plan estratégico donde al Ministerio de Defensa le compete la protección de activos críticos de nuestra jurisdicción. Es decir, la defensa de los instrumentos militares dependientes. Cuando hablamos de esto, lo que estamos diciendo en primera instancia es la protección de redes de datos, servidores, sistemas de comando y control del instrumento militar. Estamos hablando de la protección contra ataques informáticos de estos elementos.
—¿Hubo un cambio de paradigma dentro de las fuerzas militares a partir de la concepción de la ciberdefensa?
—Yo no hablaría de un cambio de paradigma, es simplemente un nuevo elemento, transversal a las demás fuerzas, que agrega otro campo más al que hay que prestar atención en cuanto a la defensa.
—¿Qué desarrollo tiene Argentina en relación a otros países de la región?
—Con respecto a los países del Unasur estamos más o menos todos a un mismo nivel. El tema de la ciberdefensa se viene adoptando desde 2010 o 2011, dependiendo de los países, pero es algo muy nuevo, diría yo que casi a nivel mundial. No es algo que viene de hace 50 años, y alguien lo pudo haber adoptado hace 40. Lo que es ciberdefensa se viene adoptando desde los últimos cuatro años. Por lo tanto, nosotros estamos a un nivel similar al de los países vecinos. Estamos además trabajando con ellos en el Consejo de Defensa del Unasur en un marco de cooperación en el intercambio de información y generación de capacidades.
—¿Cuánto influyó la aparición de filtraciones de información denunciadas por Julian Assange o Edward Snowden en la ciberdefensa?
—Sin dudas fue un detonante a nivel mundial, no solamente en nuestro país. Fue algo que hizo que los distintos países y los distintos Estados se pongan a trabajar de una manera mucho más importante en este tema. También hubo otros elementos que por ahí tuvieron menos prensa quizás, pero que fueron detonantes para todo esto. Uno de ellos fue el caso de Estonia, que fue bastante anterior a lo de Assange, donde aparentemente fue el primer ciberataque real. Ese fue el elemento más importante que desencadenó la preocupación por la ciberdefensa a nivel global.
—Hizo tomar conciencia de todo lo que estaba en riesgo.
—Exactamente, y es un poco lo que hablábamos al principio, la vulnerabilidad de los instrumentos de comando y control de los ejércitos, y de los activos críticos de cualquier Estado. Estamos hablando de usinas eléctricas, activos financieros, represas, y cualquier centro de energía, por ejemplo.
—¿Hace cuanto se están aplicando protocolos de defensa cibernética?
—Acá hay que dividir la respuesta en dos partes. Una en lo que es la protección de seguridad informática de activos que no son de defensa, propiamente dicha, como una central atómica o una represa, por ejemplo. Donde cada uno tiene su propia estructura de defensa cibernética y por otro lado, está lo nuestro. Me refiero al Ministerio de Defensa, donde hace cuatro años estamos trabajando fuertemente y se han hecho inversiones relativamente muy importantes para lo que es nuestro país. Hace un año y medio se puso en valor un edificio para toda el área de ciberdefensa del Ministerio y del comando, y se empezó a instalar equipamiento, software y a desarrollar las capacidades de la gente que trabaja ahí adentro. En tanto, en lo que es seguridad informática de áreas civiles, cada uno tiene su propia seguridad, y sí la Oficina Nacional de Tecnologías de la Información ha dictado determinados estándares, y ha normado las políticas de seguridad de la información para toda la administración pública nacional. Pero esto es más específico de la seguridad informática que está distribuida dentro de cada dependencia.
—¿Cómo se trabaja en la capacitación de los cibersoldados que se desempeñan en la ciberfensa?
—Yo diría más ciberdefensa, porque hay civiles también que participan. La capacitación va desde cursos de capacitación de distinta duración en áreas muy específicas, como en forense o en seguridad en redes, hasta planes de capacitación más formales que estamos llevando adelante como la creación de la maestría en ciberdefensa. Es una maestría de dos años y está en el ámbito de la nueva Universidad de la Defensa Nacional que se creó el año pasado. Así, de esa forma se genera la capacitación del personal.
Coqui Toum / jorge.toum@uno.com.ar
No hay comentarios:
Publicar un comentario