En un edificio de Puerto Madero, un barrio costero de Buenos Aires, militares vigilan sin descanso los monitores de sus computadoras. Denegación de servicio (DDoS, en inglés), incapacitación del antivirus o propagación de datos confidenciales son algunos de los ataques que buscan prevenir elementos de las Fuerzas Armadas Argentinas como parte de sus funciones en el Comando Conjunto de Ciberdefensa (CCCD), órgano del Estado Mayor Conjunto creado en 2014.
A diferencia de sus colegas que actúan en el terreno, los elementos del CCCD enfrentan ataques en un ámbito de operaciones conocido como el quinto dominio o ciberespacio, que complementa las dimensiones clásicas: tierra, aire, mar y espacio. Su objetivo es detectar amenazas y gestionar riesgos de ataques cibernéticos a la infraestructura informática crítica para el cumplimiento de misiones militares y los sistemas de servicios esenciales para la seguridad nacional (como los sistemas de armas, redes de energía, centrales nucleares o sistemas financieros), y en el caso de un ataque, recuperar las capacidades con rapidez.
“Estamos preparados para enfrentar distintos eventos que pueden provenir de un Estado, una organización no estatal, individuos con intenciones de lucro y de hackear [infiltrar sin autorización los sistemas informáticos] simplemente para hacerse famosos”, dijo a Diálogo el General de Brigada del Ejército Argentino Tomás Moyano, comandante del CCCD.
A medida que la tecnología avanza, las amenazas a la seguridad de los medios informáticos aumentan con enemigos cuyos métodos cambian para descubrir nuevas vulnerabilidades. El desafío es grande.
En agosto de 2019, por ejemplo, un pirata informático, conocido como hacker, burló la seguridad del sistema informático de la Policía Federal Argentina e hizo público 700 GB de datos incluyendo información clasificada, investigaciones criminales en curso e información personal de agentes policiales. También se apropió de la cuenta de Twitter de la Prefectura Naval Argentina, propagando información falsa (como ataques a buques argentinos por misiles británicos) y mensajes agresivos.
Estos eventos, explicó a Diálogo Claudio Pasik, director de la empresa argentina de ciberseguridad NextVision, evidencian dos tipos de preocupaciones: el pirateo y la filtración de información confidencial que pueden arriesgar la seguridad de agentes del orden, y la publicación de información falsa a través de fuentes de confianza (como las cuentas de autoridades gubernamentales) que puede afectar la estrategia de defensa nacional.
El tweet falso no tuvo repercusiones graves, pero el uso de perfiles de confianza para difundir información falsa podría tener efectos de grandes alcances. En 2013, por ejemplo, el ataque cibernético de la cuenta Twitter de la agencia de prensa Associated Press –indicando que el entonces presidente de los EE. UU. Barack Obama había sido herido en un atentado con bomba en la Casa Blanca– causó una caída del mercado bursátil, según datos del diario the Financial Times.
“Las amenazas son cada vez más sofisticadas y complejas”, dijo Pasik. “Hay cada vez más diferentes dispositivos en riesgo de ser atacados dentro de una empresa u organismo estatal”.
Si bien Argentina no ha vivido ataques devastadores como el ataque cibernético de junio de 2017 que paralizó a Ucrania –atacando empresas eléctricas, aeropuertos, bancos, sistemas de transportes y prácticamente todas las agencias federales del país–, la amenaza en la región es real. El virus NotPetya, que los gobiernos de los EE. UU. y Gran Bretaña culparon públicamente a Rusia, también afectó a varios otros países y compañías globales como la empresa farmacéutica estadounidense Merck y la naviera danesa Maersk,reportó la revista estadounidense WIRED en una serie de reportajes.
Según investigaciones de agosto de 2019 de la compañía internacional de ciberseguridad Kaspersky, Latinoamérica enfrentó 45 millones de amenazas cibernéticas en 2018. Brasil y México encabezan la lista de los países de la región con más intentos de ataques. Argentina, agregó la empresa, sufrió casi 50 ataques informáticos por minuto. En una entrevista con la revista estadounidense Harvard Business Review, un asesor de Interpol en materia de ciberdelincuencia dijo que el 80 por ciento de los hackers son vinculados al crimen organizado.
Ante estos desafíos, Argentina busca reforzar sus capacidades de respuesta. En octubre de 2019, el Ministerio de Defensa anunció la creación del Centro Nacional de Ciberdefensa, que reunirá las plataformas y sistemas de defensa del país como el CCCD, así como la creación del Comité Consultivo de Ciberdefensa para elaborar el planeamiento estratégico militar en el ciberespacio. En junio, el CCCD también organizó el primer seminario de ciberdefensa en Argentina, reuniendo a expertos regionales en la materia.
“Hemos marcado tres ejes centrales sobre los cuales trabajamos a diario: el primero es la educación, el segundo es la identificación de recursos humanos aptos para desempeñarse en este ámbito, y el tercero es la integración, porque los recursos relacionados con el ciberconflicto, tanto públicos como privados, pueden y deben trabajar mancomunadamente”, concluyó el Gral. de Bda. Moyano.