Ya parece común y a nadie le debe de asombrar las constantes noticias sobre ciberataques a entes privados o públicos en todos los rincones del orbe. De hecho, mientras lees este artículo miles de ataques en el ciberespacio están sucediendo, algunos con consecuencias graves a la seguridad de los estados.
Con la llegada y posterior auge del Internet y su facilidad de acceso existente en la actualidad (quizás estás leyendo esto desde tu teléfono móvil o en tu Tablet en la comodidad de tu hogar), el “cibervocabulario” ha crecido de manera exponencial, lo que lo ha llevado a ser utilizado de manera descoordinada o errónea por quienes han sido los iniciadores en exponer esta temática, al no existir una unidad de criterio en las definiciones sobre las acciones que se desarrollan en el ciberespacio. El presente artículo tiene como objeto aclarar y diferenciar algunos de los “ciberconceptos” que escuchamos a diario y de esta forma poder facilitar nuestro entendimiento y su uso que le podamos dar en el ejercicio de nuestras funciones.
Inicialmente es bueno exponer sobre la principal característica de este nuevo dominio conocido como “ciberespacio”, y que lo diferencia del resto de los dominios que conocemos (terrestre, marítimo, aéreo y espacial). El ciberespacio fue creado por el hombre. Es por esta razón, estimo, que existió en sus inicios esta suerte de explosión de conceptos asociados a él de manera poco normada y uniforme, ya que todos empezaron a utilizar el ciberespacio y con esto, comenzaron a aparecer e interactuar nuevos “ciberactores” con distintos “ciberpropósitos”. Muy común fue encasillar a todo lo que ocurría en el ciberespacio con el catalogamiento “ciber…”, sin diferenciarlo o vincularlo a una terminología más concreta. A raíz de lo anterior, numerosos entendidos en esta temática han intentado normar y diferenciar los términos mas trascendentales que permiten entender la problemática que existe en el ciberespacio.
En la actualidad mundial, las amenazas que ocurren en el ciberespacio han exigido una principal preocupación por parte de los gobiernos y a su vez de las fuerzas armadas para defenderse de los ataques informáticos y mantener la información y las infraestructuras críticas protegidas para el normal funcionamiento de los estados, siendo esto una responsabilidad explícita de cada ente gubernamental. De lo anterior es que surgen tres conceptos para tener en cuenta: CIBERESPACIO, CIBERSEGURIDAD y CIBERDEFENSA.
El Ciberespacio, de acuerdo con la real academia española (1), es definido como “ámbito virtual creado por medios informáticos”. Otra aproximación sobre el ciberespacio la entrega el Centro de Estudios Estratégicos de la Academia de Guerra del Ejército (2), definiéndolo como “El espacio virtual de carácter global y dinámico dentro del entorno de la información, donde interactúan los sistemas informáticos, redes e infraestructura asociada más allá de Internet, las que utilizan medios físicos y el espectro electromagnético para interconectarse, llegando a constituir una dimensión para controlar y dominar”. De las anteriores definiciones, lo que resulta trascendente es entender al ciberespacio como un ambiente compuesto por las infraestructuras tecnológicas, los componentes lógicos de la información y las interacciones sociales que se verifican en su interior.
En la medida que se fue masificando el empleo del ciberespacio, comenzó el surgimiento de distintas amenazas y por ende, surgió la necesidad de proteger la información que circula y se almacena en el ciberespacio. Aquí es cuando nace la ciberseguridad.
La Ciberseguridad, es definida por la unión internacional de telecomunicaciones (3) como el conjunto de herramientas, políticas, conceptos de seguridad, directrices, métodos de gestión, acciones, formación, prácticas idóneas, seguros y tecnologías que pueden utilizarse para proteger los activos de una organización y a los usuarios en el ciberespacio. Para nuestro país (4), la ciberseguridad es definida como el estado o condición de normalidad que contribuye a generar en las personas y organizaciones un grado de tranquilidad y confianza tal, que las incentiva a hacer uso del ciberespacio y sus servicios, mientras que simultáneamente las hace conscientes de los riesgos que el ciberespacio incorpora a su vida diaria.
Entendiendo entonces que la ciberseguridad es una condición en la que el estado tiene la obligación de resguardarla y mantenerla, es que este debe centrar su actuar en distintas líneas de acción: proteger su infraestructura crítica, combatir el cibercrimen y ciberterrorismo y finalmente, generar una capacidad de ciberdefensa para proteger al estado ante ataques dentro del ciberespacio, permitiendo la supervivencia de los sistemas militares y de aquellos sistemas vitales.
Entonces, podemos definir a la Ciberdefensa como un conjunto de tácticas, técnicas y procedimientos para preservar la seguridad de los sistemas de mando y control y su información, garantizando el libre acceso al ciberespacio de interés militar, permitiendo el desarrollo eficaz de las operaciones militares y el uso eficiente de los recursos (5). Siempre entendiendo que la ciberdefensa es una actividad propia del ámbito de la Defensa Nacional, que apoya a las operaciones militares, enfrentando acciones hostiles en el ciberespacio, ejecutadas con fines militares o de inteligencia por parte de otros estados u organizaciones ilícitas.
Por consiguiente, la ciberdefensa necesariamente requerirá de un esfuerzo colectivo, tanto público (fuerzas armadas y de orden y seguridad) como privado, caracterizado por el intercambio de información sobre las amenazas e incidentes en progreso entre todos los actores que custodian el ciberespacio.
Espero que en este breve artículo hayas podido diferenciar los tres grandes conceptos que son, a mi juicio, los pilares de todo el entorno ciber. El ciberespacio, como el gran dominio en el cual se ejecutan un sinnúmero de actividades, incluyendo operaciones militares; la ciberseguridad, orientada a políticas y normas de vinculación de individuos y organizaciones dentro del ciberespacio, que les permiten hacer uso de este de manera segura y confiable y finalmente la ciberdefensa, que es una línea de acción del estado para generar una respuesta militar en el ciberespacio, con el fin de proteger la infraestructura crítica, los sistemas de armas, la información y el desarrollo de las operaciones militares en todos los dominios.
- https://dle.rae.es/?id=98Wdd57
- Centro de Estudios Estratégicos de la Academia de Guerra (2018). La Ciberguerra: sus impactos y desafíos. Santiago, CHILE: CEEAG
- La UIT es el organismo especializado de las Naciones Unidas para las tecnologías de la información y la comunicación – TIC. Fue fundada en 1865 con el propósito de facilitar la conectividad internacional de las redes de comunicaciones.
- Ministerio de Defensa Nacional. DNC-2-11 Doctrina Conjunta de Ciberdefensa. Santiago de Chile: 2018.
- Gómez, A. (2014). Ciberseguridad y ciberdefensa: Dos elementos de la ciberguerra. Memorial del Ejército de Chile. 492 (1), pp. 29-49.
Militar con 20 años de experiencia. Enamorado de mi familia, mi país y mi profesión. Aprendiendo siempre y esperando aportar a futuras generaciones.
Formidable resumen del concepto Cyber. Actualizado, sintético, pedagógico y muy bien redactado. Un orgullo para el Ejército contar con este ilustrado Oficial.