| Por Ulises León Kandiko |

Todo inició en la década de los ’60 cuando ARPA, hoy conocida mundialmente como DARPA (por su siglas en inglés Defense Advanced Research Projects Agency) comenzó a trabajar sobre una solución para enlazar a los computadores de ese entonces y brindar un canal de comunicaciones de alta velocidad, seguro y estable para el gobierno federal y las fuerzas armadas de Estados Unidos, conocido por todos como “Internet”.

En la actualidad, y dentro del mundo de la Internet, nos encontramos ante muchos ciber…algo. Aunque pareciera que todo comenzó allá lejos en el tiempo con el famoso cibercafé, después y de acuerdo a la naturaleza humana aparecieron el cibercrimen, la ciberdelincuencia, la ciberseguridad, el ciberterrorismo, la ciberguerra, el ciberataque y la ciberdefensa entre otros.

Este ciberespacio se caracteriza por tener una escasa regulación, lo que hace necesario y vital poseer un alto nivel de intercambio de información para afrontar amenazas. Al igual que sucede por ejemplo con el terrorismo, se hace difícil lograr definiciones comúnmente aceptadas por todas las partes intervinientes. En el presente, todos los Estados, sean estos más o menos desarrollados, están llevando adelante estrategias, doctrinas y estructuras que los ayuden a optimizar y hasta obtener la superioridad en el uso del ciberespacio, en especial en las operaciones militares.

Lo cierto es que el ciberespacio no es solamente propiedad de los Estados sino también de las empresas privadas y de la sociedad civil toda. A partir de esta premisa es que actualmente no sirven los instrumentos clásicos para combatir o mitigar al menos los riesgos que conlleva su utilización.

Siguiendo el eje de los inconvenientes que presenta el ciberespacio, vale tener en cuenta que la Asociación de Internet para la Asignación de Nombres y Números (ICANN por sus siglas en inglés) es la que aglutina a los internautas, empresas y entes de gobierno, ya que es la que gestiona las direcciones de IP, asigna números y es responsable de su registro, y lo más relevante es que es una empresa privada.

Obviamente, como empresa privada, atiende a sus intereses propios y particulares sin más regulación que la que establece para tal fin los Estados Unidos de Norteamérica (ICANN tiene asiento en USA). En algún punto la sinfonía de los Estados ha querido regular el ciberespacio en forma general. En tal dirección la Unión Internacional de Telecomunicaciones (ITU por sus siglas en inglés), que es el organismo especializado de las Naciones Unidas para las tecnologías de la información y la comunicación, ha tratado de formalizar algún tipo de control sobre el ciberespacio sin mayores éxitos al momento, similar situación sucede con el Foro de Gobernanza en Internet (IGF por sus siglas en inglés), órgano de trabajo también bajo el paraguas de las Naciones Unidas.

El ciberespacio es de todos y de nadie, es Fuenteovejuna. Pero para que ello vaya paulatinamente cambiando, muchos organismos internacionales y agencias locales van tratando de consensuar definiciones, entre las que podemos encontrar las siguientes:

Si bien sus concepciones son bien disímiles, tienen en común las características de las amenazas, vale decir, sabemos que las amenazas cibernéticas son sustancialmente diferentes a las otras amenazas a la seguridad, ya que las amenazas del mundo cibernético se caracterizan porque brindan un alto grado de anonimato, bajo costo y su trazabilidad es sumamente difícil lograr.

Cuando hablamos de las amenazas todos sabemos que podemos tipificarlas o categorizarlas de diversas formas, la más simple es si son externas o internas. La creencia mayoritaria fuera del ambiente es que las externas son las más preocupantes, pero lo cierto es que cerca del 80% de los incidentes de red son causados desde dentro de la misma. Otras de las formas de categorizarlas es por el efecto que producen (robo de información, destrucción de información, suplantación, etc.), y por el medio utilizado (malware, bots, spoofin de DNS, denegación, etc.).

Lo cierto es que ya sean internas, externas, por el medio utilizado o por el efecto que producen, las amenazas están y crecen constantemente; un ejemplo de ello salta a la vista con el crecimiento de amenazas que tuvo Android apps en 2013: en el segundo trimestre ascendió de 561.000 a 718.000 ataques. A modo de dato de color tengamos en cuenta que se tardó 125 años en llegar a tener 1.000 millones de teléfonos fijos y solo 11 años para celulares.

Existe esa extraña sensación que reza “eso a mí no me pasa” o la creencia de que la inseguridad en Internet es solo un mito. Para tratar de ponernos en situación les comparto estos datos obtenidos de diversas firmas de antivirus y agencias de seguridad informática:

Los más afectados por el cibercrimen:
• 64% son hombres.
• 66% son de la Generación Y.
• 63% son propietarios de dispositivos móviles.
• 68% son usuarios de redes wifi públicas/desprotegidas.

Otros datos:
• 26% usan smartphones/tablets sin asegurar.
• 104 mil millones de dólares es el costo a escala mundial del cibercrimen (2013).
• 378 millones de víctimas al año (2013).
• 49% usan dispositivos móviles para el trabajo y ocio indistintamente.
• 30% de los padres permiten a sus hijos jugar, descargar y comprar online con un dispositivo móvil del trabajo.
• 49% recibe correos personales en los dispositivos móviles del trabajo.
• 34% accede a redes sociales en los dispositivos móviles del trabajo.
• 39% de usuarios de redes sociales no cierran sesión al desconectarse.
• 25% usuarios comparte sus claves de redes sociales con terceros.

En materia de Defensa, tema reservado al empleo de las fuerzas armadas de cada país, no se está ajeno a esta situación y existencia del ciberespacio. En 2010 el entonces secretario de Defensa de Estados Unidos de Norteamérica, William J. Lynn, declaraba que “como asunto de doctrina, el Pentágono reconoce formalmente al ciberespacio como un nuevo dominio en la guerra… llegará a ser tan crítico para las operaciones militares como en tierra, mar, aire y espacio”.

Es así, el ciberespacio es un nuevo dominio que junto a los tradicionales mar, aire, tierra y espacio, conforman el nuevo escenario en el que se desarrollan las operaciones militares. Pero no nos quedemos solamente con la idea, porque la realidad es mucho más y son varios los casos que se han producido como ciberataques, entre ellos se destacan los siguientes:

Uno de los casos más completos sobre ciberguerra fue el que sufrió Estonia en el 2007. Este es el desarrollo cronológico del ataque cibernético:

Hemos hecho un recorrido sucinto sobre la cuestión de la ciberseguridad, ciberdefensa y las amenazas; vimos el crecimiento constante de los medios, recursos informáticos y de la red, así como también pudimos observar que más allá de las cuestiones conocidas en materia de ciberseguridad hay amenazas y acciones contra los Estados y sus infraestructuras críticas que requieren no solo un tratamiento local, de imponer Centros de Ciberdefensa, sino también la interacción con el resto de los Estados.

Podemos convenir en que los riesgos de un ataque cibernético a las redes interconectadas de un país son cada vez más altos; cuanto más se extienda el uso de Internet en un país y se aumente la dependencia de las infraestructuras y tecnologías informáticas, el nivel de vulnerabilidad se incrementará. Esta situación tiene que ser atendida con el objetivo de evitar situaciones como la que vivió Estonia en el 2007.

La ciberdefensa y la ciberseguridad son un tema estratégico para cualquier Estado. Ante el surgimiento de amenazas cibernéticas regulares e irregulares, que están en posición de amenazar la seguridad nacional de cualquier país, los gobiernos y fuerzas militares del mundo han empezado a considerar la ciberdefensa y la ciberseguridad como capacidades estratégicas prioritarias a fortalecer en los próximos diez años.

El ciberespacio no solo controla su dominio, sino que traspasa y actúa en la esfera de las acciones humanas y por consiguiente se materializa en acciones concretas y esto afecta sensiblemente el desarrollo de las sociedades. Por ejemplo, en casi todos los países del mundo occidental se logró establecer una política de Estado por la cual las fuerzas armadas no son empleadas en las cuestiones de seguridad interior o ciudadana –uno de los ejemplos más antiguos es la legislación de Estados Unidos que por medio de la Posse Comitatus Act, que data del 18/6/1878, prohibía el uso de las fuerzas armadas como fuerzas del orden; en nuestro país, y con su historia violenta de los ’70, se sancionó el 18/12/1991 la Ley de Seguridad Interior Nº 24.059 que tiene el mismo temperamento−. Sin embargo, lo cíber trajo de la mano la aparición de la ciberdefensa y los megacentros de ciberseguridad, donde en muchos países empiezan a verse mezclados analistas y especialistas informáticos civiles con uniformados de diversas fuerzas y jerarquías, donde lo militar con su poderío y en aras de la libertad y la seguridad, en forma paulatina comienza a aparecer en temas que son más del orden interno. Lo cíber y su falta de regulación extienden un manto grisáceo sobre lo que era una clara línea divisoria entre el empleo de fuerzas armadas y el uso de las fuerzas del orden. El ciberespacio no reconoce esa divisoria y lo militar avanza sobre ese escenario. Allí donde en el mundo de lo tangible hay límites, en lo cíber no sucede lo mismo.

Todo esto nos obliga a poner en constante tensión las libertades con la seguridad. Esta situación ha llegado en un envase que dice Internet, sin que ello implique que todo lo que de ahí proviene sea malo o atente contra la seguridad. Ya decía Robert Strange McNamara: “En una sociedad que se moderniza, seguridad significa desarrollo. La seguridad no es la quincallería militar, aunque pueda incluirla; la seguridad no es la actividad militar tradicional, aunque puede abarcarla. La seguridad es desarrollo y sin desarrollo no puede haber seguridad. Una nación en desarrollo, que, de hecho, no se desarrolla, no puede permanecer segura, por la poderosísima razón de que sus propios ciudadanos no pueden desarrollar su naturaleza humana”.