En la actualidad la potencia de las herramientas informáticas y su fácil acceso posibilita todo tipo de ataques cibernéticos, desde los más simples hasta los más sofisticados, pudiendo ocasionar un daño tremendo a instalaciones gubernamentales, financieras, comerciales, industriales, así como para el mando y el control de las operaciones militares si no se está preparado con una protección adecuada.
Las ciberamenazas están en constante evolución, por lo que día con día se requieren ciberdefensas fuertes y resilientes para cumplir tareas críticas como la defensa colectiva, la gestión de crisis y la seguridad cooperativa.
Por ende, estar a la vanguardia en tecnologías de ciberseguridad es importante para toda nación ya que las ciberamenazas a la seguridad son cada vez más frecuentes, complejas, destructivas y coercitivas.
Bajo este concepto el pasado 14 de enero la Secretaría de Marina informó que México recibió de Brasil la Secretaría Pro Tempore del Foro Iberoamericano de Ciberdefensa en su cuarta edición, para el periodo 2021-2022, cargo desde el que la dependencia promoverá la cooperación regional en la materia.
Este nombramiento tuvo lugar en una ceremonia virtual en el marco de la celebración de la creación de los 200 años de la Armada de México. El acto lo presidieron el almirante Luis Orozco Inclán, jefe del Estado Mayor General de la Armada, en representación del general secretario José Rafael Ojeda; así como el general César Augusto Nardi de Souza, jefe de Asuntos Estratégicos del Ministerio de Defensa de Brasil.
Para comprender la importancia de esta encomienda Vértigo entrevistó al capitán de Fragata, Cuerpo General, Diplomado de Estado Mayor, Roberto Carlos Rivas Bourguet.
—¿Cómo inició la Secretaría Pro Tempore del Foro Iberoamericano de Ciberdefensa?
—Se creó en mayo de 2016 a iniciativa de España, que tomó la rienda de la conducción el primer año y estaba formada por ocho países: Argentina, Brasil, Chile, Colombia, México, Perú y, como mencioné, España. Posteriormente este último entregó a Argentina el comando de ciberdefensa. En la gestión del Tercer Foro Iberoamericano de Ciberdefensa, a cargo de Brasil, se incorporaron Paraguay y Uruguay. El propósito del foro es fortalecer el intercambio de conocimientos, capacitación, lecciones aprendidas y experiencias mutuas en el ámbito del espacio cibernético inherente a la defensa nacional de cada país.
—¿A qué peligros nos enfrentamos sin esta cooperación en ciberdefensa?
—Como uno de los objetivos es fortalecer la cooperación esto nos ayuda a reducir la vulnerabilidad cibernética. Consideramos que las amenazas al ciberespacio constantemente están en evolución, modificando sus técnicas, sus procedimientos, mejorando cómo afectar a los ciudadanos, a las infraestructuras. Por lo tanto las Fuerzas Armadas no pueden quedarse atrás y deben continuar preparándose. La clave del éxito para mantener actualmente un ciberespacio seguro es la colaboración y cooperación ya que ninguna Fuerza Armada por sí sola, o ningún país por sí solo, aun teniendo todo el poder económico, militar y tecnológico, podría contrarrestar todas las amenazas. Es por eso que la iniciativa que tomó España de formar un foro que nos permita evolucionar más rápido y estar a la vanguardia de la tecnología y la seguridad para ir contrarrestando esas amenazas es importante.
—¿Las tecnologías que se utilizan se homologan o son independientes en cada país?
—En un inicio se comenzó con la tecnología que cada nación tenía. Durante la gestión de Brasil se logró catalogar el uso de una plataforma para el intercambio de este tipo de información. Esta es una plataforma de software libre, no tiene costo; por lo tanto lo único que tenemos que hacer es configurarla, introducir los mecanismos de confidencialidad y seguridad de la información que se requiera y compartir las claves de acceso para poder intercambiar esta información. No estamos todavía todos conectados pero uno de los objetivos que se plantea en esta gestión de la Secretaría de Marina es que todos los miembros estemos conectados en esta plataforma.
—¿Qué tipo de riesgos se observan en el panorama actual?
—En primera instancia el riesgo se forma por la combinación de varios factores, básicamente una amenaza, una vulnerabilidad y un impacto. Las amenazas en el ciberespacio existen y no podemos hacer nada más que identificarlas y tratar de contrarrestarlas cuando se lanza un ataque contra alguna infraestructura. Es decir, en el ciberespacio hay ciberdelicuentes, ciberatacantes, actores maliciosos, código malicioso, algunos extremistas que usan el ciberespacio… las ciberamenazas siempre van a estar presentes. El peligro de estas ciberamenazas es que llegue a explotar una vulnerabilidad. Cabe destacar que la vulnerabilidad es una debilidad, falla o ausencia de algo, llámese un control, una persona, un sistema que proteja una tecnología. Entonces, de la combinación de estos dos conceptos, la amenaza y la vulnerabilidad, es que empezamos a observar los riesgos. Por ejemplo si el efecto que es vulnerable soporta una infraestructura estratégica y sufre un ataque puede causar un impacto muy grande no solo a la institución militar o al organismo militar sino también a la ciudadanía. En este concepto los riesgos a los cuales estamos expuestos dependerán de cuán vulnerable sea nuestro sistema. Por tanto, en el Foro Iberoamericano de Ciberdefensa se pretenden disminuir las vulnerabilidades que podamos tener y depende mucho de los sistemas con los que contamos, de protección, de colaboración, etcétera.
Es por ello, concluye el capitán de Fragata Roberto Carlos Rivas Bourguet, que la Secretaría de Marina, por medio de la Unidad de Ciberseguridad, contribuye en el desarrollo de capacidades de seguridad en el ciberespacio para coadyuvar en la reducción de la vulnerabilidad cibernética nacional, propiciando precisamente el acceso libre y seguro en el ciberespacio a la población en general y particularmente la protección de las propias redes y las relacionadas también a aquellas instalaciones estratégicas del país que les sean asignadas.
RECUADRO
Ciberataques a instituciones en diversos países
En 2010 WikiLeaks, creada en 2006 por el australiano Julian Assange, publicó 25 mil 287 telegramas diplomáticos, intercambiados entre más de 250 embajadas de Estados Unidos y el Departamento de Estado norteamericano en Washington, poniendo en riesgo la seguridad nacional de ese país.
Presunta injerencia ilegal de Rusia vía ataques cibernéticos en la elección presidencial de EU pudo influir en los resultados de los comicios en 2016.
En 2013 Corea del Norte denunció un ciberataque contra varios sistemas informáticos de ese país, incluidas páginas oficiales. Norcorea acusó a EU del ataque pero no ha sido comprobado.
Varios ataques de denegación de servicio (DDoS) se registraron en 2016 contra los servidores de grandes empresas estadunidenses de internet como Twitter, Spotify, Github o el diario The New York Times.
En 2014 Canadá responsabilizó públicamente a China sobre un ciberataque contra el Consejo Nacional de Investigación, el principal centro de investigación de ese país.
El “gusano” informático Stuxnet infectó mil máquinas centrifugadoras usadas para enriquecer uranio de la planta nuclear de Natanz de Irán en 2010, afectando su funcionamiento y posterior autodestrucción.