CIBERATAQUES. ESTAMOS AL DEBE
René Leiva V.
El Tipógrafo, Columnas de Opinión, 26/09/2022
Los recientes y bullados ciberataques al Estado Mayor Conjunto, al Poder Judicial (Cryptolocker, informado por CHV) y a la Banca, nuevamente llevan la atención a la necesidad permanente y crítica de resguardar la seguridad de la información de las personas, el estado y la sociedad toda, en un plano de lograr un ciberespacio libre, abierto, seguro y resiliente para el país.
Pero todos estos casos no son lo mismo y su alcance implica la delimitación de la disyuntiva entre ciberdefensa y ciberseguridad.
La Ciberdefensa contempla la capacidad del Estado para prevenir y contrarrestar toda amenaza o incidente de naturaleza cibernética que afecte la soberanía nacional. Por ello, la ciberdefensa se relaciona con el desarrollo y aseguramiento de capacidades, preocupándose de sus recursos, actividades, tácticas y procedimientos para preservar la seguridad de los sistemas y la información que manejan, así como permitir la explotación y respuesta sobre los sistemas necesarios para garantizar el libre acceso al ciberespacio.
El Estado de Chile para ello tiene una Política Nacional de Ciber Defensa, conteniendo los alcances de ello.
Lo ocurrido en el ciberataque al Estado Mayor Conjunto es parte de la Ciberdefensa. Por su parte la Ciberseguridad, en la definición que nos da Jeimy Cano, puede ser entendida como el conjunto de actividades dirigidas a proteger el ciberespacio contra el uso indebido del mismo, defendiendo su infraestructura tecnológica, los servicios que prestan y la información que manejan. Entonces, asegura el uso de las redes propia y niega su empleo irregular, ilegal o malicioso de ello a terceros.
A mayor abundamiento, el concepto de ciberseguridad es descrito por Larrieu-Let como “El conjunto de herramientas, políticas, conceptos de seguridad, directrices, métodos de gestión, acciones, formación, prácticas idóneas, seguros y tecnologías que pueden utilizarse para proteger los activos de una organización y a los usuarios en el ciberentorno”. Por ello, comporta un conjunto de acciones de carácter preventivo que tienen por objeto asegurar el uso de las redes propia y negarlo a terceros.
La UIT (Unión Internacional de Telecomunicaciones) dice que la ciberseguridad garantiza que se alcancen y mantengan las propiedades de seguridad de los activos de la organización y los usuarios contra los riesgos, cuales son amenazas, de seguridad correspondientes en el ciberentorno.
Sintéticamente entonces, la ciberseguridad puede ser definida como la capacidad del Estado para minimizar el nivel de riesgo al que están expuestos sus ciudadanos, ante amenazas o incidentes de naturaleza cibernética.
Para ese entorno, el Estado de Chile tiene definida una Política Nacional de Ciberseguridad.
Lo eventualmente ocurrido en lo Judicial es parte de la Ciberseguridad. Dado lo indicado, podemos concluir que la ciberseguridad tiende a ser un objetivo y la ciberdefensa apunta a ser un medio para su concreción.
En una analogía de los conceptos de Seguridad y Defensa Nacional, que sabemos se encuentran férreamente relacionados; también la ciberseguridad y la ciberdefensa en términos generales están estrechamente vinculados, donde la diferencia consiste en que la segunda (ciberdefensa) tiene como propósito preservar la ciberseguridad, haciendo frente a un conjunto particular de riesgos y amenazas, los que identificados, controlados, neutralizados y/o contenidos darán paso a una condición de ciberseguridad.
Lo presentado en estos días nos ha dado cuenta de que, si no se controla adecuadamente el ciberespacio, desde allí una nación puede ver amenazada su libertad de acción y su Seguridad, no sólo su ciberseguridad sino todo su entorno seguro.
El ciberespacio es pues un espacio estratégico a considerar, con objetivos a alcanzar y medidas de prevención, disuasión, protección y reacción de la ciberdefensa.
También la ciberseguridad y la ciberdefensa tienen puntos de encuentro en la forma como impulsan, aglutinan y coordinan los diferentes estamentos del Estado (incluidas sus Fuerzas Armadas y Policía), privados y académicos para generar un uso con libertad de acción del ciberespacio.
Independiente de quién lidere estos esfuerzos, lo importante es que exista el concepto de empleo interagencial o multiactores, porque los esfuerzos de compartimientos estancos poco o nada podrán hacer contra una amenaza que se presentará asimétrica, plurifocal, artera y sorpresiva.
A ese respecto, en su coordinación a nivel nacional, los hechos nos demuestran que estamos “al debe”.
Un aporte del Director de la Revista UNOFAR, Antonio Varas Clavel
Las opiniones en esta sección, son de responsabilidad de sus autores y no reflejan necesariamente el pensamiento de la Unión de Oficiales en retiro de la Defensa Nacional