Skip to main content

Global Overview Magazine

Revista de actualidad política, religiosa, económica, social, cultural, científica y educativa con alcance internacional
ISSN 2618-1916

CIBERESPIONAJE


CIBERESPIONAJE:


LA GRAN AMENAZA GLOBAL A LA DEFENSA NACIONAL

Autor:  MARIO RAMON DUARTE

ABOGADO (UCASAL)
JUEZ ADM. FALTAS (CTES. – ARG.) M/C
ESP. DER. PUB. CONT. (UCSF)
MIEMBRO DOSSIER GEOPOLITICO (CBA. – ARG)
COLABORADOR CENEGRI (RJ – BRA)
ESP. CIBERSEGURIDAD Y CIBERDEFENSA

Cuando se hace referencia a la nueva era tecnológica y sus consecuencias ya sean en cuestiones de Ciberseguridad y Ciberdefensa, un tema ineludible a tratar como prioritario por lo que su implicancia demanda para los Estados es el Ciberespionaje. Sin dudas una de las grandes problemáticas que se padecen en la actualidad y del que aun, lejos de ir disipando va in-crecendo, por ende es menester estudiar a fondo dicha cuestión, a los efectos de brindar soluciones aplicables, pero por sobre todo con capacidad inmediata de actualización ante los diversos Ciberataques que mutan a un ritmo vertiginoso en nuestro día a día.
En la última década, numerosos estudios e investigaciones han caracterizado al Ciberespacio como un dominio de naturaleza militar. En esta línea, la conveniencia de desarrollar capacidades militares de Ciberdefensa por parte de los Estados ha pasado a ocupar cada vez más espacios en los debates sobre la Defensa Nacional y el diseño de las fuerzas militares. Sin embargo, a diferencia de los tradicionales escenarios de batallas –la tierra, el mar, el aire y el espacio–, este nuevo dominio militar no es físico, sino virtual. Esta caracterización abre un abanico de interrogantes desde el punto de vista de la defensa nacional: pensar el ciberespacio como un entorno con sus propios medios y reglas, con la particularidad de no poseer locación física específica, implicaría un cuestionamiento a la utilidad de las categorías tradicionales con las que abordamos la guerra real.
En relación con este punto, algunos autores entienden que la revolución informática causará cambios en cómo las sociedades pueden entrar en conflicto y en la forma en que sus fuerzas armadas librarán las guerras. Sin embargo, a la hora de precisar los alcances de estos ajustes y los efectos físicos que podrían derivarse de la utilización del ciberespacio con fines militares, los acuerdos se diluyen. Así, las preguntas más recurrentes entre los analistas refieren, por ejemplo, a si es posible que una guerra se desarrolle fuera de ambientes físicos, a la conveniencia de analizar el ciberespacio como un escenario militar y a la capacidad de los Estados de proteger militarmente este ámbito.
Para una mayor comprensión de lo mencionado ut-supra, se hace necesario e imprescindible, enunciar el significado más certero y preciso sobre el Ciberespionaje.
Así entendido esta introducción, se desprende que el Ciberespionaje o Espionaje Cibernético, es el acto o práctica de obtener secretos sin el permiso del poseedor de la información, esto implica sin dudas un delito o Ciberdelito, siendo cualquiera la naturaleza de la información, es decir personal, sensible o de naturaleza clasificada de individuos, competidores, rivales, grupos, gobierno y enemigos para ventaja personal, económica, política o militar usando métodos en la internet, redes o computadoras individuales a través del uso de técnicas de cracking y software maliciosos incluyendo Troyanos y Spyware.
Puede ser totalmente perpetrado en línea desde las computadoras de escritorio de profesionales en las bases en países muy lejanos o puede implicar la infiltración en el hogar por espías convencionales entrenados en computación o en otros casos puede ser la obra criminal de un hacker malicioso amateur y programadores de software.
El Ciberespionaje típicamente supone tales usos de acceso a los secretos y archivos clasificados o el control de ordenadores individuales o redes enteras para una estrategia avanzada y para psicológica, política y físico subversión actividades y sabotaje. ​
Tales operaciones, no como el espionaje cibernético normalmente son ilegales en el país de la víctima mientras que son apoyadas totalmente por el más alto nivel de gobierno en el país del atacante. La situación ética igualmente depende del punto de vista de uno mismo, particularmente de la opinión de los gobiernos involucrados.
En respuesta a los reportes de espionaje cibernético por parte de China contra Estados Unidos, Amitai Etzioni del instituto para el estudio de la policía comunitaria ha sugerido que China y Estados Unidos deberían aceptar una política de aseguramiento mutuo con respecto al Ciberespacio. Esto supondría permitir a ambos estados el tomar las medidas que ellos crean necesarias para su propia defensa mientras que simultáneamente acuerdan el abstenerse de asumir tomar pasos ofensivos o colaborar con el espionaje cibernético; esto también implicaría el investigar estos acuerdos. En septiembre de 2015, los Estados Unidos y China acordaron no permitir a las partes en sus naciones de espionaje cibernético unos de otros para obtener ganancias comerciales, pero no prohíben el espionaje gubernamental.
Sin ir más lejos los casos respecto al Ciberespionaje a nivel global, en la actualidad se cuenta por decenas de miles entre las naciones más potentes del mundo con permanentes acusaciones cruzadas, especialmente las denuncias efectuadas por el gobierno de EEUU contra China, Rusia, Irán y Corea del Norte, también la comunidad Europea acusa a estos países de Ciberespionaje, perpetrado por grupos hackers.
España se ha pronunciado fuertemente en torno a esta problemática cuando denuncio que el Ciberespionaje constituye la mayor amenaza para la Seguridad Nacional de España, tal y como ha alertado en numerosas ocasiones el Centro Criptológico Nacional (CCN), dependiente del Centro Nacional de Inteligencia (CNI). Los Ciberataques más graves que han sacudido a nuestro país en los últimos meses provienen de China, Corea del Norte, Irán y Rusia, según informa este viernes el diario ‘El País’ tras consultar a expertos del CCN. Se trata de una ‘guerra silenciosa’ que se ha cebado principalmente con organizaciones y corporaciones estatales de importancia estratégica en España.
Empresas aeronáuticas, bufetes, bancos y organismos públicos han sufrido 36 ataques en total, por parte de varios grupos de hackers identificados como APT29 y Snake (Rusia), APT39 y APT33 (Irán), Emissary Panda (China) y Cobalt Gang (Corea del Norte), todos ellos se cree que están patrocinados por sus respectivos Estados.

Así también la Inteligencia de República Islámica de Irán afirmo ha mediado del año pasado que había desmantelado una red de Ciberespionaje de la CIA. La noticia en cuestión reza: “Hace algún tiempo, una de las redes más sofisticadas de la CIA, que estaba involucrada en el espionaje cibernético y era parte importante de la capacidad operacional de la CIA en los países-objetivos para EEUU, fue descubierta y atacada por la inteligencia", dijo Shamkhani citado por la televisión estatal. Agregó que Irán compartió la información necesaria sobre lo ocurrido con otros países socios donde operaba la red de la CIA.
Ahora bien en torno a lo que ocurre en nuestro país y cotejando con lo enunciado precedentemente, es preciso comenzar y analizar dicha problemática, repensando cuestiones básica, clásicas y elementales para encarar esta temática con un diagnostico actual acertado, teniendo presente como que: la Defensa Nacional es una de las funciones básicas del Estado, cuyo propósito es proteger a la población, preservar el territorio nacional y resguardar la capacidad del Estado para el ejercicio de su soberanía, frente a amenazas externas, contra estos elementos fundamentales del país, todos ellos a través de su instrumento militar: las Fuerzas Armadas, que serán empleadas ante agresiones de origen externos perpetradas por fuerzas armadas pertenecientes a otros Estados, ya sea en forma disuasiva o efectiva, con el objeto de poner coto a las mencionadas agresiones.

La Defensa debería ser considerada un bien público en un sentido integral de su concepción. Pero, ¿qué ocurre o como actuamos ante los nuevos desafíos, que se nos presentan, en la Era de la Revolución Tecnológica? y el concepto de Defensa (tradicional) que estudiamos, analizamos, a través del devenir de los tiempos, ¿deberíamos re-pensarlo ante estos nuevos prototipos que ya se encuentran entre nosotros?
Es más que sabido que sin inversión no hay tecnología y sin tecnología, no hay desarrollo y sin desarrollo, no hay defensa. El Derecho de vivir libremente conlleva la responsabilidad de defender esa libertad frente a cualquier ataque. Solo quienes pueden ver esto se dan cuenta de que falta algo.

Nuestro país sin dudas aun, es totalmente débil en torno a la prevención tecnológica; es más, no se precisa coordinación de estos con los programas de la AFI, y ello implica un gran desafío para las nuevas autoridades a cargo del Ministerio de Defensa, quienes deben tratar en lo inmediato de entender cómo se enfrentan, desde un sistema tecnológico, a Estados hostiles y grupos terroristas, especialmente consultando con socios comerciales, no dando un buen indicio de resultados positivos, puesto que esta amenaza mundial, no conoce de amigos. Se cuentan por trillones de Dólares y Euros los gastos presupuestarios que se realizan anualmente en pro de los sistemas de defensa ante los llamados Cyber Attack, y son muy pocos los países que llevan la delantera respecto a la lucha contra este flagelo, entre ello mencionamos a: EE.UU., Rusia, China, Israel, Irán y Alemania.

Por ello es menester apostar a una inversión más que considerable en materia de Ciber Defensa Nacional, para la lucha contra el Ciberataque, siempre desde una planificación seria de Inteligencia, además de un soporte técnico y logístico, siendo todas estas operaciones realmente complejas y que demandan absoluta importancia de personal híper profesionalizado, donde hay que entender que las nuevas municiones se llaman bytes y las muertes pueden ser masivas y sin estridencias.

Por eso, ante este panorama totalmente desalentador y de índole catastrófico, la seguridad virtual se coloca a la cabeza de las prioridades de nuestro país en materia de Seguridad y Defensa. Si bien hoy día el escenario de Ciberdefensa en nuestro país, pasa por dos ámbitos naturales, uno: la Ciberseguridad (éste dado por el Ministerio de Seguridad, en conjunto con las fuerzas a su mando que están afectadas al Ciberterrorismo y Cibercrimen) y dos: la Ciberdefensa (bajo la órbita del Ministerio de Defensa y Fuerzas Armadas con trabajo en conjunto).

Por lo mencionado ut-supra considero a modo de aporte para que las nuevas autoridades en cuestión que llevan adelante esta transformación en materia de defensa lo estudien a fondo, con la debida importancia que ello amerita desde una óptica Geoestratégica.  Porque sin esta óptica, el no tener control de la Territorialidad Virtual, donde el Ciberespacio no es una entidad neutra, ahistórica y supraestatal que avanza sobre los Estados, obligando a éstos a una Geopolítica que abarque la totalidad del escenario, incluyendo no solo la web sino todo el espacio de la Red, sobre todo la internet profunda. Por eso, este análisis de Seguridad debe realizarse desde la óptica de la Geopolítica, no desde la infraestructura y el software. Así entendido el desafío actual de los Estados, y por ende el nuestro, es incorporar un nuevo ejército, el Ciberejército, encargado de la Ciberdefensa, con sus propias estructuras orgánicas y sus propias armas: los subordenadores capaces de defender las Ciberfronteras y de esta manera estar preparado para llevar a cabo la guerra digital de internet, en resguardo de nuestra Soberanía.

Todo lo analizado en torno a lo esbozado más arriba, no se describe a modo de posibles Ciberataques y/o Ciberespionajes, nuestro país ya ha sufrido estas modalidades durante el gobierno nacional anterior cuando hackearon las páginas del Ejército Argentino, año posterior la de Gendarmería Nacional y la Policía Federal, hasta tal punto que también fue flanco de ello la ex – ministro de seguridad en su cuenta privada, quedando en evidencias las terribles vulnerabilidades en que se halla inmerso nuestro país. Otro caso emblemático en nuestro país y que afecto a parte de países vecinos en donde la totalidad de los afectados fue alrededor de 50.000.000 de personas, ocurrido con el Cibersabotaje a la red de tendido eléctrico nacional, por más que muchos hayan querido minimizar el tema, desde el ex – presidente hasta los funcionarios de más bajo rango, fueron contradichos por la prensa mundial quienes no descartaron un Ciberataque afectando de esta manera, no solo la economía del país, sino dejando nuevamente en evidencia la vulnerabilidad extrema en que nos hallamos inmersos, frente a posibles ataques Cibernéticos de esta magnitud.

Los Ciberataques y Ciberespionajes aún son un pendiente muy importante en la agenda de los Estados, a tal punto en que este último tiempo, se ha incrementado de manera exponencial entre las grandes potencias, como por ejemplo con la rotura de la tregua en la guerra cibernética que habían alcanzado en 2015 el entonces presidente de Estados Unidos, Barack Obama, y su par chino, Xi Jinping, parece estar oficialmente rota y los Ciberataques vinculados a Beijing están nuevamente en alza, de acuerdo al último informe de la compañía de Ciberseguridad CrowdStrike.

El Reporte Global de Amenazas 2019 (2019 Global Threat Report) publicado este miércoles asegura "nos encontramos en una carrera armamentística por la superioridad en el ciberespacio". Aunque, a diferencia de lo que ocurre con las armas convencionales, en el ciberespacio "cualquier actor puede convertirse en superpotencia" por los muy bajos costos de capital.

Lo que no podemos pasar por alto, ni mucho menos es el caso emblemático de Wikileaks, la organización mediática que fuera liderada por Julian Assange, publicó una serie de filtraciones a las que llamaron Vault 7 (Bóveda 7): Las herramientas de hacking de la CIA reveladas, en la problemática del Ciberespionaje. La publicación de documentos confidenciales más extensa en la historia de la organización acaparó la atención de los medios, pues confirmaba una verdad sospechada: el gobierno utilizaba y utiliza técnicas de Ciberespionaje y hackeo con fines de inteligencia. Wikileaks daba a conocer, además, que la Agencia había perdido (cuando el megacaso salió a la luz) el control de la mayoría de su arsenal de armas cibernéticas, que incluye malware, “días cero”, virus, troyanos, sistemas de control remoto y documentación asociada, y más.
Por último y ante la complejidad de la problemática analizada en este presente artículo, el Ciberespionaje es una amenaza silenciosa más y latente en el tiempo, tan peligrosa que su alcance es inimaginable, el daño que provoca a nivel país puede ser inmenso y para qué decir a nivel mundial. El Ciberespionaje es posible debido a las vulnerabilidades del sistema, a esa brecha de seguridad que siempre existirá.
En el 2019, la Ciberguerra entre países se disparó. Los ataques cibernéticos entre países son y serán la principal amenaza a la Seguridad Nacional. Es momento de actuar en consecuencia y por ende la inversión y personal hiperprofesionalizado, estamos seguro es el camino correcto a seguir de cara a los nuevos tiempos difíciles que se avecinan.





FUENTES CONSULTADAS


-Diccionario Latinoamericano de Seguridad y Geopolítica.- Dr. Miguel A. Barrios, Helio Jaguaribe, Andres Rivarola, Rafael Carduch Cervera.- Ed. Biblos (2009).-
-Consejo Sudamericano de Defensa: Desafios Geopoliticos y Perspectivas Continentales.- Dr. Miguel A. Barrios – Ed. Biblos (2011).-
-Geopolítica de la Seguridad en América Latina.- Dr. Miguel A. Barrios, Dr. Norberto Emmerich, Dra. Yesenia Torres Curiel – Ed. Biblos (2017).-