Academia Nacional de Estudios Políticos y Estratégicos - Ministerio de Defensa Nacional Domingo, 23 de Noviembre de 2014  |  English  Português

Ciberseguridad: enfrentando riesgos y amenazas en un mundo globalizado

Por: Profesora Carolina Sancho Hirane

 

“The short-lived existence of false information on its site is

generally unlikely to result in severe real-world consequences;

however, it is conceivable that a false rumour spreading virally

through social networks could have a devastating impact before

being effectively corrected”[1].

 

            Una de las principales manisfestaciones del fenómeno de globalización que caracteriza los actuales tiempos, es la Internet, resultado de una revolución de las tecnologías de la información que nos permite el intercambio de información en forma instantánea sin distinción de la distancia entre las personas que interactúan, los cual es posible por la existencia de la información electrónica que es gestionada (generada, almacenada, modificada y distribuida) en forma virtual a través del ciberespacio.

            En esta actividad participan activamente el sector público y privado, permitiendo que empresas, Estados, ciudadanos y ONG´s realicen una gran cantidad de acciones en forma simultánea (por ejemplo, bajar un documento de internet, conversar por Skype con una persona a miles de kilómetros de distancia y publicar una foto en Facebook, entre otras), ahorrando tiempo y recursos, porque el desarrollo de esas mismas actividades hechas de otro modo (no usando el ciberespacio) tendría un costo económico mayor y su realización implicaría el uso de más tiempo.

            Sin embargo, el uso de las tecnologías de la información y la comunicación (TICs) permite que ello sea más sencillo y barato, evidenciando los beneficios que ésta ofrece. No obstante, su uso sin la existencia de adecuadas medidas de seguridad, particularmente en organizaciones complejas, puede generar serios daños tanto a ésta como al país e inclusive gran parte del mundo.

            En efecto, el Informe de Riesgos Mundiales 2013 elaborado por Foro Económico Mundial (FEM)[2] y difundido en enero de este año, nos advierte del peligro de los “incendios digitales en un mundo hiperconectado”[3], en efecto, con ello se refiere a las consecuencias sociales -e inclusive políticas- que puede generar la información falsa difundida en Internet, sea resultado de un error humano o una acción deliberada, siendo esta última la que genera mayores desafíos desde la perspectiva de la seguridad de la información en el ciberespacio. Asimismo, nos alerta como una serie de variables relacionadas con espacio virtual al ser mal manejadas por parte de los diversos actores involucrados pueden generar complicadas situaciones que afectarán la seguridad y economía de los países, éstas variables se  presentan en la figura n°1.

            Adquiere relevancia este “riesgo” -según el planteamiento del FEM- con declaraciones realizadas en el mes de marzo de este año, por autoridades del gobierno de EE.UU. quienes identifican los ataques cibernéticos como un peligro mayor que los ataques terroristas para la seguridad nacional y las entienden como una amenaza seria a la seguridad del país desde una perspectiva política, económica, social y tecnológica.

            En este sentido, James Clapper, Director de la  Oficina de Inteligencia Nacional, en una exposición ante el Comité de Inteligencia del Senado con motivo del informe que todos los años se presenta sobre los peligros que EE.UU enfrenta, abordó uno de los problemas que enfrentan en seguridad cibernética al señalar que “en algunos casos, el mundo está aplicando tecnologías digitales con mayor rapidez que nuestra capacidad para entender las implicaciones que se puedan derivar para nuestra seguridad y para tratar de mitigar los nuevos riesgos”[4]. Junto a lo anterior, el general Keith Alexander, Jefe del Comando Cibernético del Pentágono, ha señalado que se han “creado 13 unidades especiales de programadores y expertos informáticos para desarrollar contraofensivas en países extranjeros en el caso de que las principales redes informáticas de EE UU se vieran atacadas”[5], dejando entrever que la ciberseguridad no sólo tiene una arista defensiva, sino también una ofensiva.

            Sin embargo, más allá de toda previsión, las autoridades de EE.UU, los medios de comunicación, el mercado bursátil y la opinión pública mundial durante algunos minutos fueron sorprendidos con la noticia publicada en el twitter de la agencia Associated Press (AP) que indicaba “Dos explosiones en la Casa Blanca y el Presidente Obama herido” (figura n° 2), la cual correspondió a difusión de información falsa resultado de un hackeo a la cuenta de twitter de AP. No obstante, hubo consecuencias inmediatas, como por ejemplo, la baja en las acciones, según lo reflejó ese día el DOW Jones (figura n° 3).

            Esta situación nos recordó la vulnerabilidad de los sistemas de información cibernéticos y la importancia de contar con niveles mínimos de seguridad en la gestión de la información digital, tanto en lo referido a la generación de ésta, como en su almacenamiento y distribución. Asimismo, nos recuerda la variedad de posibles amenazas que estos sistemas pueden ser objeto, por ejemplo: hackeo; ataques distribuidos por denegación de servicio (DDoS); robo de información y; los diferentes tipos de virus que pueden afectar al sistema de información digital, entre otros.

            Chile no ha estado al margen de este problema. Hemos sido objeto de diversos tipos de ataques en los últimos meses. Por ejemplo, en el mes de Mayo de este año, Anonymous no sólo avisó de un ataque a páginas web de Chile, sino que finalmente cumplió en la fecha indicada oportunamente su mensaje, bloqueando el servicio de varias páginas chilenas el 22 de abril de este año[6], tal como lo anunció una semana antes. Sin embargo, no es el único problema que nuestro país debe abordar al revisar la seguridad de la información digital, particularmente -pero no exclusivamente- en el ámbito estatal.

            En este sentido, la protección de los sistemas de información crítica del Estado resulta clave, tarea asignada según lo indica la letra c) del artículo 8 de la Ley 19974 / 2004 a la Agencia Nacional de Inteligencia (ANI), al señalar entre sus funciones “Proponer normas y procedimientos de protección de los sistemas de información crítica del Estado”.

            No obstante, una tarea de esta envergadura, requiere como condición necesaria mas no suficiente para su éxito, la existencia de una Estrategia Nacional de Ciberseguridad que entregue las directrices necesarias para garantizar tanto que los diversos servicios del Estado como también aquellos que siendo privados pero tienen información crítica para el país (por ejemplo, los Bancos), cumplan con niveles adecuados de seguridad -definidos según estandares internacionales- en la gestión de información digital sensible o crítica. Asimismo, debe contemplar la existencia de un monitoreo permanente en las redes sociales en materia de incidentes a la seguridad de éstas, junto a una coordinación centralizada donde sean reportados estos incidentes, por cuanto, una vez detectados pueden volver a ocurrir en diferentes reparticiones públicas sino son tomadas las medidas preventivas necesarias.

            En este sentido, la anticipación es clave en términos de la emisión de alertas correspondientes en forma oportuna.  Asimismo, la creación de una autoridad nacional que sea responsable en este tema, facilitará la coordinación de los diferentes servicios y organizaciones que requieren protección de ciberseguridad y asistencia en caso de ciber ataques.

        Actualmente hay varios países que cuentan con una Estrategia Nacional de Ciberseguridad, expresión de la existencia de una política pública sobre el tema, donde son identificadas y priorizadas las principales amenazas a la seguridad de la información digital, como también el modo en que será enfrentadas desde una perspectiva tanto preventiva como de control de daños si ésta se produce, entre otros aspectos. Por ejemplo, la Estrategia de Ciberseguridad de la Unión Europea establece 5 prioridades: “la ciberresiliencia; la reducción drástica de la delincuencia en la red; el desarrollo de una política de ciberdefensa y de las capacidades correspondientes en el ámbito de la Política Común de Seguridad y Defensa (PCSD); el desarrollo de los recursos industriales y tecnológicos necesarios en materia de ciberseguridad; el establecimiento de una política internacional coherente del ciberespacio en la UE y la promoción de los valores europeos esenciales”[7].

            En este sentido, en Chile tenemos una tarea pendiente en materia de seguridad de la información digital, particularmente en lo que dice relación con los sistemas de información críticos del Estado, se trata de la formulación de una Estrategia Nacional de Ciberseguridad, la cual en su formulación es recomendable que contemple la participación los diversos actores involucrados en el tema (públicos, privados y de la sociedad civil), por cuanto podemos confirmar que el riesgo existe y la amenaza ya se ha manifestado y dada su naturaleza tiene alcance global.

            Al concluir no debemos olvidar que una cadena es tan segura como el más débil de sus eslabones y en el ciberespacio, es posible identificar dos tipos de organizaciones, aquellas que han sido hackeadas y lo saben y aquellas que han sido hackeadas y no lo saben. En este sentido, cabe preguntarse, ¿en qué categoría se ubican las principales organizaciones, entidades y empresas con las que usted se vincula?

 

Referencias Bibliográficas

 

Documentos electrónicos:

 

EL PAIS [en línea]. Washington: Los ciberataques sustituyen al terrorismo como primera amenaza a Estados Unidos, 2013.

[Fecha de consulta: 22 de mayo de 2013]. Disponible en:

<http://internacional.elpais.com/internacional/2013/03/13/actualidad/1363187707_199021.html>

 

EMOL [en línea]. Santiago de Chile: Anonymous Chile comienza ataque en línea para protestar por el proyecto Alto Maipo, 2013.

[Fecha de consulta: 22 de mayo de 2013]. Disponible en: <<http://www.emol.com/noticias/tecnologia/2013/04/22/594800/anonymous-chile-comienza-ataque-en-linea-para-protestar-por-el-proyecto-alto-maipo.html>

 

EUROPA [en línea]. Bruselas: Plan de ciberseguridad de la UE para proteger una red abierta plena de libertad y oportunidades en línea, 2013.

[Fecha de consulta: 22 de mayo de 2013]. Disponible en: <http://europa.eu/rapid/press-release_IP-13-94_es.htm>

 

WORLD Economic Forum [en línea]. Ginebra: Global Risks, 2013. [Fecha de consulta: 22 de mayo de 2013]. Disponible en:  <http://www3.weforum.org/docs/WEF_GlobalRisks_Report_2013.pdf>



[1]    WORLD Economic Forum. Ginebra: Global Risks, 2013. p.24

[2]    Ibíd.

[3]    Ibíd. p.23

[4]    EL PAIS. Washington: Los ciberataques sustituyen al terrorismo como primera amenaza a Estados Unidos, 2013.

[5]    Ibíd.

[6]    EMOL. Santiago de Chile: Anonymous Chile comienza ataque en línea para protestar por el proyecto Alto Maipo, 2013.

 

[7]    EUROPA. Bruselas: Plan de ciberseguridad de la UE para proteger una red abierta plena de libertad y oportunidades en línea, 2013.