Ciberdefensa en Argentina: ¿hecho consumado?

El ciberespacio desde hace ya dos décadas comenzó a posicionarse como un entorno de relevante interés para los Estados, en tanto su naturaleza virtual facilita el desarrollo de capacidades que pueden manifestarse en cualquier parte del mundo sin grandes inconvenientes y potencialmente tener repercusiones inclusive en el plano físico. En el ámbito de la Defensa, la evolución de las formas de hacer la guerra y la utilización de medios no convencionales ponen en relieve la necesidad de llevar a cabo un reajuste en las Fuerzas Armadas y sus capacidades operativas para hacer frente a los riesgos y las amenazas que nacen en el escenario contemporáneo caracterizado por un alto grado de dinamismo y volatilidad.

Para Argentina, el tratamiento del ciberespacio resulta relativamente novedoso. Aun reconociendo la importancia de este dominio, nuestro país es identificado como un blanco relativamente vulnerable a sufrir ciberataques: se posiciona dentro de los primeros 40 blancos de ciberataques a nivel mundial (Albarracín Keticoglu, 2019); para el año 2015 fue considerado por la OEA como uno de los países con la actividad criminal más alta del mundo (OEA, 2015); a nivel regional es reconocido como el cuarto país con mayor recepción de ataques después de Brasil, México y Venezuela (Symantec, 2019); y ha sufrido del 2005 al 2017 once ataques disruptivos a redes gubernamentales e institucionales como el de Presidencia de la Nación, la AFIP, el Ministerio de Defensa y el de Seguridad o el Banco de la Nación, en algunos de ellos donde se ha robado información confidencial (Albarracín Keticoglu, 2019).

El caso argentino muestra una serie de avances en el marco organizativo de la Defensa que evidencia la creciente importancia que se le está dando al quinto dominio como nuevo ámbito a securitizar: el proceso inició en 2006 con la creación del Comité de Seguridad de la Información y se materializó en 2014 con la creación del Comando Conjunto de Ciberdefensa, órgano que responde primariamente a contener la disponibilidad e integridad de las Infraestructuras Críticas del área de la Defensa Nacional y los valores de interés estratégico de la Nación.

Ahora bien, considerando que el sistema argentino admite una regulación distinta para el Sistema de Defensa Nacional (Ley Nº 23.554) y el de Seguridad Interior (Ley Nº 24.059), en el ciberespacio esta distinción podría ser un retroalimentador de nuestras vulnerabilidades. Según Nye (2015) y Feaking (2015) existen dos dificultades principales en el ciberespacio: por un lado, la cuestión de la identidad o el origen, donde atribuirle identidad al atacante resulta una tarea muy ardua; y por el otro, la cuestión del tiempo y cómo este implica un factor determinante en el momento de establecer cuáles fueron los daños y cuál podría ser una respuesta plausible. Entonces, ¿es tan fácil definir el marco de acción de ambas carteras cuando en materia de atribución el marco es tan difuso?

Frente a estos problemas, la inquebrantable distinción en donde la actividad criminal está a cargo del espectro de Seguridad y las amenazas externas estatales caen bajo responsabilidad del de la Defensa supone una limitación para el combate efectivo de todas las amenazas que el ciberespacio representa. ¿Cómo distinguir a un actor estatal o no estatal en este dominio, en tanto existe una tendencia hacia la tercerización? El caso más emblemático que demuestra esto es el ciberataque de Rusia a Estonia en el 2007, en donde se utilizó a un grupo de hackactivistas sponsoreados por el Kremlin para paralizar la actividad del país báltico (y miembro de la OTAN) por casi un mes. Este hecho se dio a conocer años después, cuando el daño ya estaba hecho y Rusia aun así continuó desestimando su culpabilidad.

Entonces, ¿cómo proceder? Existen varias iniciativas que podrían paliar esta situación de desventaja: en primer lugar, y esto ya fue planteado por Eissa, Gastaldi y Poczynok (2014), la intervención del Sistema de Defensa en el espacio cibernético podría estar definido no tanto por quién produce el ataque, sino sobre qué infraestructura o sistema están siendo afectados por dicho ataque. Esta idea sería una superación de la limitación de la distinción legal, aunque sólo se aplicaría a este quinto dominio.

Como alternativa, podría pensarse en un abordaje interministerial entre el Ministerio de Seguridad y de Defensa, en donde ambos instrumentos actúen de forma coordinada para repeler las amenazas en el ámbito virtual. Desde el 2017 existe un Comité de Ciberseguridad integrado por el entonces Ministerio de Modernización, el de Defensa y de Seguridad, el cual fue creado para ser el órgano rector en materia de seguridad cibernética, elaborar una Estrategia Nacional de Ciberseguridad y definir políticas para contrarrestar tales amenazas. El objetivo de la Estrategia Nacional, el más ambicioso, al día de hoy aún continúa pendiente.

Por último, se presenta un debate más trascendental que trataría “de raíz” el problema del abordaje en el ciberespacio: ¿continuar con la polarización de las esferas de Seguridad y Defensa o seguir la tendencia hacia la convergencia bajo el concepto de Seguridad Nacional? Esta dicotomía es uno de los altercados más significativos existentes en el ámbito de la Defensa argentina: por un lado, a favor de la diferencia, se sostiene que alterar el espíritu de la distinción original supone los riesgos de un accionar “ilimitado” de las Fuerzas Armadas; por otro, coherente con la idea de convergencia, se opina que es necesario incorporar en este marco una visión más amplia de amenaza para la Defensa (no sólo de carácter estatal) frente a la complejidad de la emergencia de las Nuevas Amenazas. La actividad en el ciberespacio y la proliferación de sus fenómenos (ciberguerra, ciberterrorismo, hackactivismo, etc.), sin dudas, constituye un ejemplo de estas novedosas amenazas.

Más allá de las definiciones que se den a futuro en torno a estas discrepancias, lo cierto es que el ciberespacio sienta bases cada vez más profundas en la mecánica internacional. Por ello, es necesario no desestimar las implicancias que puede tener para nuestro país. Mirar a la dinámica de la actividad cibernética de países desarrollados como eternamente lejana supone una falta de visión estratégica que nos costará caro y cuando tengamos la oportunidad de accionar, será demasiado tarde.

Comprendiendo que la Defensa sí tiene injerencia en este campo, desarrollar capacidades que puedan responder efectivamente a esas amenazas y contrarrestar nuestro status de actual vulnerabilidad. Inclusive, la gradual relevancia del ciberespacio denota una ventana de oportunidad para aquellos países que no poseen los recursos para tener un Sistema de Defensa sofisticado (en el ámbito material) como el de las grandes potencias. Y en este sentido, para un país periférico como Argentina, desarrollar unidades militares de ciberdefensa con alto nivel de formación y adiestramiento puede generar una ventaja comparativa y puede reposicionar al país en el escenario global de la Defensa.

Sobre la autora: Lic. en Gobierno y Relaciones Internacionales (UADE). Maestranda en Defensa Nacional (UNDEF). Becaria doctoral UADE-CONICET. Docente en UADE. Investigadora en el Instituto de Ciencias Sociales y Disciplinas Proyectuales (UADE) y del Centro de Investigaciones Sociales (UADE-Voices!). Editora en Politólogos al Whisky.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *