“La ciberdefensa frecuentemente falla si está basada en conceptos de batallas del siglo pasado”. Esta frase, tomada de la presentación del Comando de Prueba y Evaluación del Ejército de EE.UU., estableció el tono para una conversación franca sobre las iniciativas en marcha y que deben desarrollarse en más profundidad para enfrentar los desafíos presentados por las amenazas de ciberseguridad actuales.

Durante tres días, las Fuerzas Armadas, seguridad pública, el sector privado y profesionales académicos de informática y ciberseguridad de 18 paises amigos en América se reunieron en un taller auspiciado por el Comando Sur de Estados Unidos (SOUTHCOM), sobre Comunicaciones, Comando, Control, Sistemas Informáticos (PNC4S) y/o de cibernética.

Del 14 al 16 de abril, el taller proporcionó un foro para el diálogo entre profesionales militares sobre tecnología informática, intercambio de información y las mejores prácticas de seguridad, según información de la División de Ciberdefensa y el Centro Cibernético Conjunto de SOUTHCOM, organizadores del evento.

“El principal objetivo era reunir una variedad de perspectivas, desarrollar capacidades y fortalecer la cooperación regional y la interoperabilidad en el sector cibernético”, señalaron los organizadores. “Y la meta final era abrir puertas para la colaboración futura con el fin de ayudar a enfrentarnos a nuestros desafíos comunes de seguridad regional”.

En esta ocasión, el Comando Norte de EE.UU. también asistió con una delegación de la Secretaría de Defensa Nacional (SEDENA) y la Secretaría de la Marina (SEMAR) de México. En un país con 46 millones de cibernautas –el 43,5 por ciento de la población de México– sus esfuerzos por avanzar las actuales iniciativas de ciberseguridad son de primordial importancia, y los representantes escucharon muy atentos las iniciativas de otros países en ese respecto.

Para el Coronel del Ejército brasileño Alan Denilson Lima Costa, jefe auxiliar del Centro de Ciberdefensa del Ejército (CD Ciber), el cual está encargándose de un monumental desafío de seguridad cibernética e informática de cara a los próximos Juegos Olímpicos de 2016, que serán organizados por Brasil, este tipo de iniciativa [reunir a personal cibernético de paises amigos] facilita conversaciones abiertas acerca de las ciber amenazas y los aspectos tácticos que los rodean.

“Es una excelente iniciativa para todos los que estamos aquí, pero todavía existe un vacío en cuanto a las operaciones de defensa militar en el dominio cibernético”, explicó. El Coronel Alan sugirió que un ejercicio práctico específicamente para operaciones de ciberdefensa sería excelente como próximo paso. “Incluso aunque Brasil realiza iniciativas de planificación para la ciberdefensa, se necesita más en cuanto a doctrina y esfuerzos de planificación conjunta”, agregó.

Un aspecto significativo del diálogo de tres días fue la presentación de Trinidad y Tobago sobre sus iniciativas para avanzar el desarrollo nacional de la ciberseguridad. Por medio de su Comité Interministerial (IMC) para la ciberseguridad, son la primera nación caribeña en haber publicado una estrategia nacional de ciberseguridad en 2012.

El Mayor de la Fuerza de Defensa de Trinidad y Tobago Fareed Ian Mohammed, de la Dirección de Dominio de Sistemas de Comunicaciones, habló sobre los desarrollos del IMC para esta iniciativa y de la importancia de proteger sus ciberentornos, dado que el sector energético es la principal fuente de ingresos del país, generando un 40 por ciento del producto interior bruto de la nación.

“Además del desarrollo de la estrategia nacional para 2012, de 2013 a 2014, el IMC también desarrolló una Política Nacional de Cibercrimen, la Agencia de Ciberseguridad de la nación, un Equipo de Respuesta a Incidentes de Seguridad Computacional, y una Ley nacional de Ciberseguridad [aunque desde entonces ha expirado]”, explicó.

En relación con el taller en sí, el Mayor Mohammed señaló que todo en el dominio cibernético es nuevo para ellos, una nación que está desarrollando su estrategia nacional en este respecto, pero no es inmune a los hackers y riesgos de ciberseguridad. “Es importante colaborar con nuestros socios para desarrollar este nuevo dominio; no hay cabida para nuestras formas de pensar antiguas y tradicionales para responder a un nuevo dominio, como el cibernético”, agregó. “Es muy importante crear asociaciones para colaborar conjuntamente”.

Colombia, que ha realizado grandes progresos en el desarrollo de su estrategia cibernética nacional en los últimos años, explicó a los participantes su enfoque interagencial y las responsabilidades y áreas cubiertas por cada una de las ciberagencias involucradas. Éstas incluyen el Comando Conjunto Cibernético a nivel nacional (CCOC), las unidades de ciberdefensa de cada una de las tres ramas de las Fuerzas Armadas, el Centro Cibernético de la Policía Nacional (CCP) y el Grupo de Respuesta a Emergencias Cibernética (colCERT), que está constituido por un equipo a nivel nacional responsable de la coordinación de aspectos relacionados con la seguridad de la información.

Entre otros temas, el Capitán de Fragata de la Armada colombiana José William Hernández Murillo, jefe de operaciones del CCOC, informó sobre la composición de la comisión interagencial. Las tres agencias “proporcionan asistencia técnica para coordinar la gestión de incidentes, desarrollar capacidades operacionales, proporcionar información de ciberinteligencia y apoyo y guía relacionados con la ciberdefensa para colaborar conjunta y activamente en la resolución de incidentes”, explicó.

“Hemos desarollado y expandido [la estrategia y estructura cibernéticas de la nación] con la construcción de nuestras capacidades en la arena cibernética por medio de acuerdos, capacitaciones, certificaciones y el aumento del número de especialistas profesionales capacitados en ciberseguridad”, precisó el Capitán de Fragata Hernández a Diálogo .

El Capitán de Fragata de la Marina mexicana Jorge Daniel Berdon Lara, que trabaja con la Seguridad Informática en SEMAR, explicó que tener este tipo de intercambio de información con homólogos regionales es beneficioso. “Este taller nos ha dado la oportunidad de crear contactos para iniciar vínculos de cooperación conjunta con nuestros homólogos regionales en el sector”, indicó. “Este evento abre puertas y facilita el intercambio de información al respecto. Tenemos diferentes perspectivas y una visión estratégica sobre las ciber amenazas comunes a todos nosotros, especialmente en Latinoamérica”.

Las mesas redondas y presentaciones grupales permitieron a los participantes trabajar en colaboración para combinar sus experiencias y lo aprendido en la arena cibernética con el público general. Cada grupo recibió diferentes categorías de amenazas cibernéticas para los cuales debían buscar el tipo de actividades que conllevan, quiénes los realizan, sus objetivos y la motivación tras ellos, ya sea política, social o una que reporte una ganancia económica.

Como uno de los representantes del grupo, el Coronel Alan indicó que “los objetivos tras la frecuente actividad de los hackers observada en Brasil eran de carácter social, como forma de protesta para causar la desestabilización política y desacreditar al gobierno”.

Pero otros ejemplos de rupturas de la seguridad se refirieron al robo de información por parte de una gama de usuarios, desde empleados contrariados, estados con un interés particular, a hackers y grupos del crimen organizado que buscaban obtener información personal por medio de ingeniería social para obtener ganancias económicas, la necesidad de obtener acceso a la tecnología, o simplemente para sembrar miedo y caos.

Los sistemas de mando y control también fueron un tema relevante de conversación, puesto que todas las naciones participantes se enfrentan a este reto al desarrollar sus políticas de ciberseguridad nacional y sus marcos de trabajo. Aunque puede que no exista una respuesta a las preocupaciones comunes en este sentido, quedó claro a todos los presentes que una ciberamenaza contra los sistemas de mando y control implica un posible riesgo para la seguridad nacional de cualquier nación, independientemente de su tamaño, posición económica o fuerza.

 

Por Claudia Sánchez-Bustamante

Fuente: dialogo-americas.com

Anuncios