Sie sind auf Seite 1von 4

e d i t o r i a l

Ciberseguridad y
ciberdefensa: dos
tendencias emergentes
en un contexto global
Jeimy J. Cano

L
os eventos recientes sobre fuga formacin, comienza a desvanecerse
de informacin, las noticias de y a tomar una relevancia estratgica,
atacantes informticos doble- ahora en un escenario donde la infor-
gando protocolos y tecnologas macin, es la moneda fundamental
de seguridad, las fallas de seguridad para generar, proponer y desarrollar
que se han presentado tanto en el sector posiciones privilegiadas de personas,
pblico como en el sector privado, son empresas y naciones.
argumentos suficientes para evidenciar
que estamos en un nuevo escenario de Cuando elevamos esta reflexin a ni-
riesgos y amenazas, donde la informa- vel de Estados y pases, encontramos
cin se convierte en un arma estratgica mltiples vistas para comprender los
y tctica, que cuestiona la gobernabilidad riesgos y amenazas frente a la infor-
de una organizacin o la de una nacin. macin y sus impactos, que generan
(CANO, J. 2008). confusin y desconfianza, general-
mente aprovechadas por los escpti-
En este contexto, los ejercicios de ries- cos, para reparar en comentarios poco
gos y controles propios de las empresas, constructivos, que tratan de limitar la
para establecer y analizar los activos de importancia de estos temas. Sin em-
informacin crticos, han dejado de ser bargo, los hechos y eventos que se han
algo que hacen los de seguridad para presentado, mantienen la atencin de
transformarse da con da en una disci- gobiernos sobre estos peligros, que
plina que adopta la organizacin, para aunque escondidos en el tejido de las
hacer de su gestin de la informacin noticias cotidianas, son actores claves
una ventaja clave y competitiva frente a de las relaciones internacionales y la
su entorno de negocio. Por tanto, la fi- capacidad de reaccin de un Estado.
gura opcional de la seguridad de la in- (McAFEE 2009).

4 Sistemas
Reconociendo al enemigo digital: En consecuencia, se acua el trmino de
Ciberdefensa ciberdefensa como esa nueva connota-
cin sistmica y sistemtica que deben de-
Una primera estrategia que adoptan los sarrollar los gobiernos, para comprender
Estados cuando reconocen al nuevo ahora sus responsabilidades de Estado,
enemigo en el contexto de una sociedad en el contexto de un ciudadano y las fron-
de la informacin y el conocimiento, es teras nacionales electrnicas o digitales.
reconocer que cuenta con infraestructura Un concepto estratgico de los gobiernos
de informacin crtica, requerida para que requiere la comprensin de variables
mantener la operacin y gobernabilidad como, las vulnerabilidades en la infraes-
de la nacin. Siguiendo la directiva pre- tructura crtica de una nacin; las garan-
sidencial No.13010, firmada por el presi- tas y derechos de los ciudadanos en el
dente norteamericano Bill Clinton en mundo online; la renovacin de la admi-
1998 (US CONGRESS 1998), se definen nistracin de justicia en el entorno digi-
ocho sectores crticos cuyos servicios tal; y, la evolucin de la inseguridad de la
son vitales para el funcionamiento de la informacin en el contexto tecnolgico y
nacin, y la incapacidad de operacin operacional.
o destruccin tendra un impacto directo
en la defensa o en la seguridad econ- En tal sentido, las reflexiones y decisio-
mica de los Estados Unidos. Tales sec- nes sobre la seguridad nacional, tienen
tores son: energa elctrica, produccin, una renovada connotacin, para atender
almacenamiento y suministro de gas y ahora un enemigo mvil, cambiante y
petrleo, telecomunicaciones, bancos y evolucionado, que se mueve tanto en las
finanzas, suministro de agua, transporte, infraestructuras crticas como fuera de
servicios de emergencia y operaciones ellas; que sabe lo reactivo de las empre-
gubernamentales (mnimas requeridas sas y gobiernos; y que, a pesar de que
para atender al pblico). pueda ser identificado en sus ataques, es
poco creble probar que existi.
As las cosas, un ataque masivo y coor-
dinado a alguno o varios de estos secto- La defensa nacional, como nocin acu-
res establece una condicin importante ada por las fuerzas militares de un pas,
y crtica para una nacin, pues se pone requiere ser analizada y repensada en el
en juego la estabilidad de lamisma y la contexto del nuevo rostro de la gue-
confianza de la ciudadana en su gobierno rra, de una confrontacin que enfrenta
para enfrentarse a estas amenazas. En este lo mejor de los entrenados en el arte de
sentido, el concepto de guerra tradicional, la inseguridad de la informacin, con lo
se transforma para darle paso a una nueva mejor de los entrenados para controlar y
funcin del Estado frente a la defensa de mantener la paz de una nacin. Por tanto,
su soberana en el espacio digital y la pro- animar una revisin de las estrategias de
teccin de los derechos de sus ciberciu- seguridad nacional ante posibles y fac-
dadanos, ante las amenazas emergentes tibles escenarios de confrontacin tec-
en el escenario de una vida ms digital y nolgica y de guerra de la informacin,
gobernada por la informacin. prepara a los Estados para defender su

Sistemas 5
gobernabilidad y asegurar su resiliencia fundamental de su visin de seguridad
en condiciones de falla parcial o total. nacional, donde cada uno de los indivi-
duos reconozcan en la informacin un
A la fechas muchos Estados (general- activo fundamental que articula todas las
mente de pases desarrollados) han to- infraestructuras crticas de la nacin, y
mado acciones concretas en el reto de que hace realidad el sueo de una socie-
la ciberdefensa, encontrando en sus ciu- dad informada.
dadanos los primeros y ms importantes
aliados para sus estrategias de protec- As las cosas, el concepto de cibersegu-
cin de la nacin en el contexto digital. ridad, como realidad complementaria de
Dichos Estados comprenden que es, des- la ciberdefensa, materializa el concepto
de el ciudadano y su experiencia en el de defensa nacional digital, en un con-
uso de las tecnologas de informacin y junto de variables claves, acertadamente
comunicaciones, donde pueden fortale- definidas por la ITU -International Te-
cer el permetro extendido de seguridad lecommunication Union-, en las cuales
nacional digital. Conocedores de que es son necesarias el desarrollo de prcticas
poroso y poco confiable, saben que all primordiales para darle sentido y real di-
encuentran su mejor carta para hacer rea- mensin a la seguridad de una nacin, en
lidad su visin de defensa de la nacin el contexto de una realidad digital y de
en un mundo interconectado. (CANO, J. informacin instantnea.
2008b)
La ITU, entendiendo que la problemti-
Detallando las prcticas de asegura- ca de la ciberseguridad requiere un es-
miento: ciberseguridad fuerzo colectivo y coordinado entre los
diferentes pases, establece cinco ele-
Para darle vida a esta visin de la defensa mentos fundamentales para desarrollar
nacional digital, se requieren elementos una estrategia de ciberseguridad, acorde
especficos que materialicen ese querer con la realidad de cada una de las nacio-
en acciones detalladas, que aplicadas en nes: desarrollo de un marco legal para la
las tecnologas de informacin e interio- accin, desarrollo y aplicacin de medi-
rizadas en los hbitos de los ciudadanos, das tcnicas y procedimentales, diseo y
puedan hacer evidente esa nueva propie- aplicacin de estructuras organizaciona-
dad emergente, denominada seguridad les requeridas, desarrollo y aplicacin de
nacional digital, que genera confianza, una cultura de ciberseguridad y la coope-
respeto y confiabilidad en las iniciati- racin internacional. (ITU 2010)
vas del gobierno ante la realidad de la
creciente dinmica informtica y de las Cada una de las variables establecidas por
telecomunicaciones. la ITU, no buscan otra cosa que compren-
der los riesgos propios de una sociedad
Considerando lo anterior, es evidente de la informacin digital y en constante
que los gobiernos no pueden hacer rea- movimiento, que considere los aspectos
lidad su nueva visin de la defensa, sin normativos, las tecnologas de seguridad
una estrategia concreta de prcticas de de la informacin, la organizacin de la
seguridad de la informacin, como base seguridad de la informacin necesaria

6 Sistemas
para operar, la cultura de seguridad de la potenciales agresores, que estamos prepa-
informacin y la cooperacin entre pa- rados para enfrentar el reto de un ataque
ses, como fuente de la armonizacin de informtico coordinado, para hacer res-
visin de la ciberseguridad en el planeta. petar nuestra soberana nacional digital.

Reflexiones finales Referencias

De acuerdo con lo planteado, cuando [1] ITU (2010) Global cybersecurity agenda.
hablamos de ciberseguridad, necesaria- Disponible en: http://www.itu.int/osg/csd/cy-
mente debemos considerar las acciones bersecurity/gca/new-gca-brochure.pdf
bsicas que desarrolla una nacin para
proteger de manera coherente, sistemti- [2] US CONGRESS (1998) PRESIDENTIAL
ca y sistmica los activos de informacin DECISION DIRECTIVE/NSC-63. Disponi-
crtica, distribuidos en toda su infraes- ble en: http://www.fas.org/irp/offdocs/pdd/
tructura y cmo ellos impactan la opera- pdd-63.htm
cin del Estado.
[3] CANO, J. (2008) Cibercrimen y ciberte-
De la mano con los conceptos de ciber- rrorismo. Dos amenazas emergentes. [4]ISA-
defensa y ciberseguridad, se han veni- CA Information Control and Audit Journal.
do desarrollando reflexiones acadmicas Vol 6. Disponible en: http://www.isaca.org/
y de la industria, relacionadas con ci- Journal/Past-Issues/2008/Volume-6/Pages/
berterrorismo y cibercrimen (CANO, J. JOnline-Cibercrimen-y-Ciberterrorismo-
2008), dos amenazas emergentes en una Dos-Amenazas-Emergentes.aspx
sociedad digital, las cuales han comenza-
do a inquietar a los ciudadanos, quienes [4] CANO, J. (2008b) La guerra fra electr-
hoy por hoy se sienten expuestos frente nica y la inseguridad de la informacin. Pu-
a la materializacin de las mismas y sus blicacin en Blog. Disponible en: http://www.
efectos reales sobre la confianza en el eltiempo.com/participacion/blogs/default/
Estado y sus instituciones. un_articulo.php?id_blog=3516456&id_
recurso=450012245&random=4197
Si bien la ciberdefensa como la ciberse-
guridad, son temas de estudio e inves- [5] McAFEE (2009) Virtual Criminology
tigacin actual, tanto en la industria, la Report 2009. Virtually Here: The age of
academia y el gobierno, es claro que re- cyber warfare. Disponible en: http://www.
quieren atencin inmediata con acciones mcafee.com/us/resources/reports/rp-virtual-
definidas que permitan comunicar a los criminology-report-2009.pdf

Jeimy J. Cano. Ph.D, CFE. Ingeniero y Magster en Ingeniera de Sistemas y Compu-


tacin de la Universidad de los Andes. Ph.D en Administracin de Negocios de Newport
University, CA. USA. Executive Certificate in Leadership and Management del MIT Sloan
School of Management. Profesor Distinguido y miembro del Grupo de Estudios en Co-
mercio Electrnico, Telecomunicaciones e Informtica de la Facultad de Derecho de la
Universidad de los Andes. Examinador Certificado de Fraude CFE por la ACFE y Cobit
Foundation Certificate por ISACA.

Sistemas 7