CIBERESPIONAJE:
LA GRAN AMENAZA
GLOBAL A LA DEFENSA NACIONAL
Autor: MARIO RAMON DUARTE
ABOGADO (UCASAL)
JUEZ ADM. FALTAS (CTES. – ARG.) M/C
ESP. DER. PUB. CONT. (UCSF)
MIEMBRO DOSSIER GEOPOLITICO (CBA. – ARG)
ESP. CIBERSEGURIDAD Y CIBERDEFENSA
Cuando
se hace referencia a la nueva era tecnológica y sus consecuencias ya
sean en cuestiones de Ciberseguridad y Ciberdefensa, un tema
ineludible a tratar como prioritario por lo que su implicancia
demanda para los Estados es el Ciberespionaje. Sin dudas una de las
grandes problemáticas que se padecen en la actualidad y del que aun,
lejos de ir disipando va in-crecendo, por ende es menester estudiar a
fondo dicha cuestión, a los efectos de brindar soluciones
aplicables, pero por sobre todo con capacidad inmediata de
actualización ante los diversos Ciberataques que mutan a un ritmo
vertiginoso en nuestro día a día.
En
la última década, numerosos estudios e investigaciones han
caracterizado al Ciberespacio como un dominio de naturaleza militar.
En esta línea, la conveniencia de desarrollar capacidades militares
de Ciberdefensa por parte de los Estados ha pasado a ocupar cada vez
más espacios en los debates sobre la Defensa Nacional y el diseño
de las fuerzas militares. Sin embargo, a diferencia de los
tradicionales escenarios de batallas –la tierra, el mar, el aire y
el espacio–, este nuevo dominio militar no es físico, sino
virtual. Esta caracterización abre un abanico de interrogantes desde
el punto de vista de la defensa nacional: pensar el ciberespacio como
un entorno con sus propios medios y reglas, con la particularidad de
no poseer locación física específica, implicaría un
cuestionamiento a la utilidad de las categorías tradicionales con
las que abordamos la guerra real.
En
relación con este punto, algunos autores entienden que la revolución
informática causará cambios en cómo las sociedades pueden entrar
en conflicto y en la forma en que sus fuerzas armadas librarán las
guerras. Sin embargo, a la hora de precisar los alcances de estos
ajustes y los efectos físicos que podrían derivarse de la
utilización del ciberespacio con fines militares, los acuerdos se
diluyen. Así, las preguntas más recurrentes entre los analistas
refieren, por ejemplo, a si es posible que una guerra se desarrolle
fuera de ambientes físicos, a la conveniencia de analizar el
ciberespacio como un escenario militar y a la capacidad de los
Estados de proteger militarmente este ámbito.
Para
una mayor comprensión de lo mencionado ut-supra, se hace necesario e
imprescindible, enunciar el significado más certero y preciso sobre
el Ciberespionaje.
Así
entendido esta introducción, se desprende que el Ciberespionaje o
Espionaje Cibernético, es el acto o práctica de obtener secretos
sin el permiso del poseedor de la información, esto implica sin
dudas un delito o Ciberdelito, siendo cualquiera la naturaleza de la
información, es decir personal, sensible o de naturaleza clasificada
de individuos, competidores, rivales, grupos, gobierno y enemigos
para ventaja personal, económica, política o militar usando métodos
en la internet, redes o computadoras individuales a través del uso
de técnicas de cracking y software maliciosos incluyendo Troyanos y
Spyware.
Puede
ser totalmente perpetrado en línea desde las computadoras de
escritorio de profesionales en las bases en países muy lejanos o
puede implicar la infiltración en el hogar por espías convencionales
entrenados en computación o en otros casos puede ser la obra
criminal de un hacker malicioso amateur y programadores de software.
El
Ciberespionaje típicamente supone tales usos de acceso a los
secretos y archivos clasificados o el control de ordenadores
individuales o redes enteras para una estrategia avanzada y para
psicológica, política y
físico subversión actividades y sabotaje.
Tales
operaciones, no como el espionaje cibernético normalmente son
ilegales en el país de la víctima mientras que son apoyadas
totalmente por el más alto nivel de gobierno en el país del
atacante. La situación ética igualmente depende del punto de vista
de uno mismo, particularmente de la opinión de los gobiernos
involucrados.
En
respuesta a los reportes de espionaje cibernético por parte de China
contra Estados Unidos, Amitai
Etzioni del
instituto para el estudio de la policía comunitaria ha sugerido que
China y Estados Unidos deberían aceptar una política de
aseguramiento mutuo con respecto al Ciberespacio.
Esto supondría permitir a ambos estados el tomar las medidas que
ellos crean necesarias para su propia defensa mientras que
simultáneamente acuerdan el abstenerse de asumir tomar pasos
ofensivos o colaborar con el espionaje cibernético; esto también
implicaría el investigar estos acuerdos. En septiembre de 2015, los
Estados Unidos y China acordaron no permitir a las partes en sus
naciones de espionaje cibernético unos de otros para obtener
ganancias comerciales, pero no prohíben el espionaje gubernamental.
Sin
ir más lejos los casos respecto al Ciberespionaje a nivel global, en
la actualidad se cuenta por decenas de miles entre las naciones más
potentes del mundo con permanentes acusaciones cruzadas,
especialmente las denuncias efectuadas por el gobierno de EEUU contra
China, Rusia, Irán y Corea del Norte, también la comunidad Europea
acusa a estos países de Ciberespionaje, perpetrado por grupos
hackers.
España
se ha pronunciado fuertemente en torno a esta problemática cuando
denuncio que el Ciberespionaje constituye la mayor amenaza para la
Seguridad Nacional de España, tal y como ha alertado en numerosas
ocasiones el Centro Criptológico Nacional (CCN), dependiente del
Centro Nacional de Inteligencia (CNI). Los
Ciberataques más graves que han sacudido a nuestro país en los
últimos meses provienen de China, Corea del Norte, Irán y Rusia,
según informa este viernes el diario ‘El País’ tras consultar a
expertos del CCN. Se trata de una ‘guerra silenciosa’ que se ha
cebado principalmente con organizaciones y corporaciones estatales de
importancia estratégica en España.
Empresas aeronáuticas, bufetes, bancos y organismos
públicos han sufrido 36 ataques en total, por
parte de varios grupos de hackers identificados como APT29 y Snake
(Rusia), APT39 y APT33 (Irán), Emissary Panda (China) y Cobalt Gang
(Corea del Norte), todos ellos se cree que están patrocinados por
sus respectivos Estados.
Así
también la Inteligencia de República Islámica de Irán afirmo ha
mediado del año pasado que había desmantelado una red de
Ciberespionaje de la CIA. La noticia en cuestión reza: “Hace algún
tiempo, una de las redes más sofisticadas de la CIA, que estaba
involucrada en el espionaje cibernético y era parte importante de la
capacidad operacional de la CIA en los países-objetivos para EEUU,
fue descubierta y atacada por la inteligencia", dijo Shamkhani
citado por la televisión estatal. Agregó que Irán compartió la
información necesaria sobre lo ocurrido con otros países socios
donde operaba la red de la CIA.
Ahora
bien en torno a lo que ocurre en nuestro país y cotejando con lo
enunciado precedentemente, es preciso comenzar y analizar dicha
problemática, repensando cuestiones básica, clásicas y elementales
para encarar esta temática con un diagnostico actual acertado,
teniendo presente como que: la Defensa Nacional es una de las
funciones básicas del Estado, cuyo propósito es proteger a la
población, preservar el territorio nacional y resguardar la
capacidad del Estado para el ejercicio de su soberanía, frente a
amenazas externas, contra estos elementos fundamentales del país,
todos ellos a través de su instrumento militar: las Fuerzas Armadas,
que serán empleadas ante agresiones de origen externos perpetradas
por fuerzas armadas pertenecientes a otros Estados, ya sea en forma
disuasiva o efectiva, con el objeto de poner coto a las mencionadas
agresiones.
La
Defensa debería ser considerada un bien público en un sentido
integral de su concepción. Pero, ¿qué ocurre o como actuamos ante
los nuevos desafíos, que se nos presentan, en la Era de la
Revolución Tecnológica? y el concepto de Defensa (tradicional) que
estudiamos, analizamos, a través del devenir de los tiempos,
¿deberíamos re-pensarlo ante estos nuevos prototipos que ya se
encuentran entre nosotros?
Es
más que sabido que sin inversión no hay tecnología y sin
tecnología, no hay desarrollo y sin desarrollo, no hay defensa. El
Derecho de vivir libremente conlleva la responsabilidad de defender
esa libertad frente a cualquier ataque. Solo quienes pueden ver esto
se dan cuenta de que falta algo.
Nuestro
país sin dudas aun, es totalmente débil en torno a la prevención
tecnológica; es más, no se precisa coordinación de estos con los
programas de la AFI, y ello implica un gran desafío para las nuevas
autoridades a cargo del Ministerio de Defensa, quienes deben tratar
en lo inmediato de entender cómo se enfrentan, desde un sistema
tecnológico, a Estados hostiles y grupos terroristas, especialmente
consultando con socios comerciales, no dando un buen indicio de
resultados positivos, puesto que esta amenaza mundial, no conoce de
amigos. Se cuentan por trillones de Dólares y Euros los gastos
presupuestarios que se realizan anualmente en pro de los sistemas de
defensa ante los llamados Cyber
Attack, y
son muy pocos los países que llevan la delantera respecto a la lucha
contra este flagelo, entre ello mencionamos a: EE.UU., Rusia, China,
Israel, Irán y Alemania.
Por
ello es menester apostar a una inversión más que considerable en
materia de Ciber
Defensa Nacional,
para la lucha contra el Ciberataque,
siempre desde una planificación seria de Inteligencia, además de un
soporte técnico y logístico, siendo todas estas operaciones
realmente complejas y que demandan absoluta importancia de personal
híper profesionalizado, donde hay que entender que las nuevas
municiones se llaman bytes y
las muertes pueden ser masivas y sin estridencias.
Por
eso, ante este panorama totalmente desalentador y de índole
catastrófico, la seguridad virtual se coloca a la cabeza de las
prioridades de nuestro país en materia de Seguridad y Defensa. Si
bien hoy día el escenario de Ciberdefensa en
nuestro país, pasa por dos ámbitos naturales, uno:
la Ciberseguridad (éste
dado por el Ministerio de Seguridad, en conjunto con las fuerzas a su
mando que están afectadas al Ciberterrorismo y Cibercrimen) y dos:
la Ciberdefensa (bajo
la órbita del Ministerio de Defensa y Fuerzas Armadas con trabajo en
conjunto).
Por
lo mencionado ut-supra considero a modo de aporte para que las nuevas
autoridades en cuestión que llevan adelante esta transformación en
materia de defensa lo estudien a fondo, con la debida importancia que
ello amerita desde una óptica Geoestratégica. Porque sin esta
óptica, el no tener control de la Territorialidad
Virtual,
donde el Ciberespacio no
es una entidad neutra, ahistórica y supraestatal que avanza sobre
los Estados, obligando a éstos a una Geopolítica que abarque la
totalidad del escenario, incluyendo no solo la web
sino todo el espacio de la Red, sobre todo la internet profunda. Por
eso, este análisis de Seguridad debe realizarse desde la óptica de
la Geopolítica, no desde la infraestructura y el software. Así
entendido el desafío actual de los Estados, y por ende el nuestro,
es incorporar un nuevo ejército, el Ciberejército,
encargado de la Ciberdefensa,
con sus propias estructuras orgánicas y sus propias armas: los
subordenadores capaces de defender las Ciberfronteras y
de esta manera estar preparado para llevar a cabo la guerra digital
de internet, en resguardo de nuestra Soberanía.
Todo
lo analizado en torno a lo esbozado más arriba, no se describe a
modo de posibles Ciberataques y/o Ciberespionajes, nuestro país ya
ha sufrido estas modalidades durante el gobierno nacional anterior
cuando hackearon las páginas del Ejército Argentino, año posterior
la de Gendarmería Nacional y la Policía Federal, hasta tal punto
que también fue flanco de ello la ex – ministro de seguridad en su
cuenta privada, quedando en evidencias las terribles vulnerabilidades
en que se halla inmerso nuestro país. Otro caso emblemático en
nuestro país y que afecto a parte de países vecinos en donde la
totalidad de los afectados fue alrededor de 50.000.000 de personas,
ocurrido con el Cibersabotaje a la red de tendido eléctrico
nacional, por más que muchos hayan querido minimizar el tema, desde
el ex – presidente hasta los funcionarios de más bajo rango,
fueron contradichos por la prensa mundial quienes no descartaron un
Ciberataque afectando de esta manera, no solo la economía del país,
sino dejando nuevamente en evidencia la vulnerabilidad extrema en que
nos hallamos inmersos, frente a posibles ataques Cibernéticos de
esta magnitud.
Los
Ciberataques y Ciberespionajes aún son un pendiente muy importante
en la agenda de los Estados, a tal punto en que este último tiempo,
se ha incrementado de manera exponencial entre las grandes potencias,
como por ejemplo con la rotura de la tregua en la guerra cibernética
que habían alcanzado en 2015 el entonces presidente de Estados
Unidos, Barack Obama, y su par chino, Xi Jinping, parece
estar oficialmente rota y los Ciberataques vinculados a Beijing están
nuevamente en alza,
de acuerdo al último informe de la compañía de Ciberseguridad
CrowdStrike.
El Reporte
Global de Amenazas 2019 (2019 Global Threat Report) publicado este
miércoles asegura "nos
encontramos en una carrera armamentística por la superioridad en el
ciberespacio".
Aunque, a diferencia de lo que ocurre con las armas convencionales,
en el ciberespacio "cualquier
actor puede convertirse en superpotencia" por los muy bajos
costos de capital.
Lo
que no podemos pasar por alto, ni mucho menos es el caso emblemático
de Wikileaks,
la organización mediática que fuera liderada por Julian Assange,
publicó una serie de filtraciones a las que llamaron Vault 7 (Bóveda
7): Las herramientas de hacking de la CIA reveladas, en la
problemática del Ciberespionaje. La publicación de documentos
confidenciales más extensa en la historia de la organización
acaparó la atención de los medios, pues confirmaba una verdad
sospechada: el gobierno utilizaba y utiliza técnicas de
Ciberespionaje y hackeo con fines de inteligencia. Wikileaks daba a
conocer, además, que la Agencia había perdido (cuando el megacaso
salió a la luz) el control de la mayoría de su arsenal de armas
cibernéticas, que incluye malware, “días cero”, virus,
troyanos, sistemas de control remoto y documentación asociada, y
más.
Por
último y ante la complejidad de la problemática analizada en este
presente artículo, el Ciberespionaje es
una amenaza
silenciosa más y
latente en el tiempo, tan peligrosa que su alcance es inimaginable,
el daño que provoca a nivel país puede ser inmenso y para qué
decir a nivel mundial. El Ciberespionaje es
posible debido a las vulnerabilidades del sistema, a esa brecha de
seguridad que siempre existirá.
En
el 2019, la Ciberguerra entre países se disparó. Los ataques
cibernéticos entre países son y serán la principal amenaza a la
Seguridad Nacional. Es momento de actuar en consecuencia y por ende
la inversión y personal hiperprofesionalizado, estamos seguro es el
camino correcto a seguir de cara a los nuevos tiempos difíciles que
se avecinan.
FUENTES
CONSULTADAS
-Diccionario
Latinoamericano de Seguridad y Geopolítica.-
Dr. Miguel A. Barrios, Helio Jaguaribe, Andres Rivarola, Rafael
Carduch Cervera.- Ed. Biblos (2009).-
-Consejo
Sudamericano de Defensa: Desafios Geopoliticos y Perspectivas
Continentales.-
Dr. Miguel A. Barrios – Ed. Biblos (2011).-
-Geopolítica
de la Seguridad en América Latina.-
Dr. Miguel A. Barrios, Dr. Norberto Emmerich, Dra. Yesenia Torres
Curiel – Ed. Biblos (2017).-