Miembros del Comando Conjunto de Ciberdefensa del Estado Mayor de las Fuerzas Armadas Argentinas vigilan el ciberespacio para la seguridad nacional. (Foto: Comando Conjunto de Ciberdefensa de Argentina)
En un edificio de Puerto Madero, un barrio costero de Buenos Aires, el personal militar vigila constantemente los monitores de sus computadoras. Denegación de servicio (DDoS), neutralización del antivirus o propagación de datos confidenciales son algunos de los ataques que los militares de las Fuerzas Armadas argentinas intentan evitar, como parte de sus funciones en el Comando Conjunto de Ciberdefensa (CCCD), órgano del Estado Mayor Conjunto creado en 2014.
A diferencia de sus homólogos sobre el terreno, los miembros de la CCCD se enfrentan a ataques en un área de operaciones conocida como el quinto dominio o ciberespacio, que complementa las dimensiones clásicas: tierra, aire, mar y espacio. Su objetivo es detectar las amenazas y gestionar los riesgos de ciberataques contra la infraestructura de tecnología de la información, que es crucial para el cumplimiento de las misiones militares, y los sistemas de servicios esenciales para la seguridad nacional (tales como sistemas de armamento, redes de energía, centrales nucleares o sistemas financieros) y, en caso de un ataque, recuperar rápidamente las capacidades.
"Estamos preparados para enfrentar los diferentes eventos que podrían provenir de un estado, de una organización no gubernamental, de individuos con intenciones de lucro o de piratear[infiltrarse en los sistemas informáticos sin autorización], simplemente para ser famosos", dijo a Diálogo el general de brigada del Ejército argentino Tomás Moyano, comandante de la CCCD.
A medida que avanza la tecnología, aumentan las amenazas a la seguridad de los medios de información, con enemigos cuyos métodos cambian en busca de nuevas vulnerabilidades. El desafío es grande.
En agosto de 2019, por ejemplo, un pirata informático, conocido como hacker, defraudó la seguridad del sistema de datos de la Policía Federal Argentina e hizo públicos 700 GB de datos, incluyendo información clasificada, investigaciones penales en curso e información personal de agentes de policía. También se apropió de la cuenta de Twitter de la Prefectura Naval Argentina, difundiendo información falsa (como ataques a barcos argentinos con misiles británicos) y mensajes agresivos.
Estos hechos", dijo Claudio Pasik, director de la empresa argentina de ciberseguridad NextVision, a Diálogo, "ponen de relieve dos tipos de preocupaciones: la piratería y la divulgación de información confidencial que podría poner en peligro la seguridad de los funcionarios encargados de hacer cumplir la ley, así como la publicación de información falsa a través de fuentes confiables (como las cuentas de las autoridades gubernamentales), lo que podría afectar la estrategia de defensa nacional".
El tweet falso no ha tenido repercusiones graves, pero el uso de perfiles de confianza para difundir información falsa puede tener efectos de gran alcance. En 2013, por ejemplo, el ataque cibernético a la cuenta de Twitter de la agencia de noticias Associated Press, que informó que el entonces presidente de Estados Unidos, Barack Obama, había resultado herido durante un atentado con bomba en la Casa Blanca, provocó el colapso del mercado de valores, según cifras de The Financial Times.
"Las amenazas son cada vez más sofisticadas y complejas", dijo Pasik, "y cada vez hay más dispositivos diferentes que pueden ser atacados dentro de una empresa o agencia estatal.
Aunque Argentina no ha sufrido ataques devastadores, como el ciberataque de junio de 2017 que paralizó a Ucrania -que afectó a compañías eléctricas, aeropuertos, bancos, sistemas de transporte y prácticamente a todas las agencias federales del país- la amenaza en la región es real. El virus NotPetya, cuya responsabilidad ha sido públicamente atribuida a Rusia por los gobiernos de Estados Unidos y Gran Bretaña, también ha afectado a varios otros países y compañías globales, como la compañía farmacéutica estadounidense Merck y la compañía naviera danesa Maersk, informó la revista estadounidense WIRED en una serie de informes.
Según encuestas realizadas en agosto de 2019 por la empresa internacional de ciberseguridad Kaspersky, América Latina se enfrentaba a 45 millones de ciberamenazas en 2018. Brasil y México encabezan la lista de países de la región con más intentos de ataque. Argentina, agregó la compañía, sufrió casi 50 ataques cibernéticos por minuto. En una entrevista con la revista estadounidense Harvard Business Review, un asesor de delitos cibernéticos de Interpol dijo que el 80 por ciento de los hackers están vinculados al crimen organizado.
Frente a estos desafíos, la Argentina trata de fortalecer su capacidad de respuesta. En octubre de 2019, el Ministerio de Defensa anunció la creación del Centro Nacional de Ciberdefensa, que reunirá las plataformas y sistemas de defensa del país como el CCCD, así como la creación del Comité Asesor de Ciberdefensa para desarrollar la planificación estratégica militar en el ciberespacio. En junio, el CCCD también organizó el primer seminario de ciberdefensa en Argentina, que reunió a expertos regionales en la materia.
"Hemos establecido tres ejes centrales sobre los que trabajamos día a día: el primero es la educación, el segundo es la identificación de recursos humanos capaces de actuar en este ámbito, y el tercero es la integración, porque los recursos relacionados con los ciberconflictos, tanto públicos como privados, pueden y deben trabajar juntos", concluyó el general Brigada Moyano.