A mediados de noviembre, representantes gubernamentales, expertos en ciberseguridad y militares de las fuerzas armadas de los países que integran la Junta Interamericana de Defensa (JID), participaron en la Conferencia Hemisférica de Ciberdefensa 2023. El evento se celebró en Washington. Bajo el lema Fortaleciendo los escudos cibernéticos: hacia la cooperación hemisférica en defensa digital, la conferencia reforzó la importancia de la colaboración y el intercambio de experiencias entre las autoridades internacionales, para mejorar la seguridad digital.
Los análisis abarcaron aspectos que van desde la prevención de ataques cibernéticos y estrategias exitosas de defensa en los países miembros de la JID, hasta los daños y amenazas globales que implican estas situaciones. Entre las propuestas formuladas, destaca la publicación de la Guía de Ciberdefensa, un documento elaborado en colaboración por los países que participaron en la conferencia.
En el marco del Programa de Ciberdefensa de la JID, los participantes también avanzaron en los debates en torno a la propuesta de establecer un Marco Hemisférico de Cooperación Cibernética. Según el General de División de la Fuerza Aérea Brasileña (FAB) Flávio Luiz de Oliveira Pinto , director general de la JID, la intención es promover la confianza mutua en el sector entre los actores estatales y privados de los Estados miembros, ayudando a fortalecer la madurez cibernética en cada uno de ellos.
“El marco contribuye a aumentar la capacidad individual y colectiva para resistir y recuperarse de posibles ataques cibernéticos, proporcionando un hemisferio más seguro y, como resultado, con mayor capacidad para alcanzar el desarrollo deseado por todos. Es importante señalar que la JID forma parte de la estructura de la Organización de Estados Americanos (OEA). Son esfuerzos complementarios, mejorados en torno al propósito común de contribuir a la democracia, los derechos humanos, la seguridad y el desarrollo”, afirmó el Gral. de Div. Flávio.
Colaboración internacional
Uno de los representantes de Brasil en la conferencia fue el General de Brigada Luís Carlos Soares de Sousa, que trabaja en el Comando de Ciberdefensa del Ejército Brasileño. El oficial destacó que el sector cibernético es desafiante y que son necesarios esfuerzos constantes de cooperación entre países, para proporcionar un ciberespacio cada vez más seguro. “En el caso de Brasil, tenemos aproximadamente 214 millones de personas y 242 millones de dispositivos conectados a la Internet. Con la diversidad de servicios disponibles digitalmente, Brasil se ha convertido en el segundo mayor blanco de ataques cibernéticos en el mundo y el auge de las tecnologías disruptivas ampliará cada vez más el papel de los sectores vinculados a la seguridad cibernética”.
Para el Gen. de Bda. Luís Carlos, la conferencia contribuye al fortalecimiento de la seguridad cibernética en los países participantes, dando mayor visibilidad al tema a nivel mundial y regional, así como permitiendo el intercambio de información, el intercambio de mejores prácticas y experiencias gerenciales y técnicas en diferentes niveles. Según él, las principales motivaciones de los ciberdelincuentes pueden ser financieras, con daños a instituciones, empresas y personas; operativas, que pueden provocar interrupciones en el suministro de servicios y/o pérdida de información y reputación; con la divulgación de información confidencial, como datos personales o información comercial, que puede dañar la imagen de las víctimas.
“En el sector cibernético la colaboración es clave. Cabe señalar que estos problemas que se enfrentan en el entorno cibernético, alientan a las instituciones públicas y privadas a buscar constantemente sistemas más eficientes, robustos y resistentes; así como a fortalecer, integrar y compartir las mejores prácticas entre las diversas instituciones. Establecer lazos con naciones amigas nos permite acceder a otras formas de concebir la seguridad, así como a conocer casos de uso, iniciativas y estrategias adoptadas por estas naciones”, añadió el Gral. de Bda. Luís Carlos.
Reforzando la naturaleza colaborativa del evento, el May. Gral. Flávio, también señaló que la conferencia motiva a los actores involucrados a seguir caminos que mantengan la integridad, confidencialidad y disponibilidad de los sistemas en sus respectivos países. “Sabemos que la mayor motivación de los ciberataques es la pérdida de información personal y el secuestro de sistemas para pedir un rescate, lo que se conoce como ransomware. Esta amenaza también puede extraer datos de gobiernos, organizaciones e industrias, buscando obtener alguna ventaja económica o política. Por esta razón, la JID trabaja para proporcionar a sus Estados miembros este conocimiento de la situación”.
Acción brasileña
Otro punto destacado en la presentación del Gral. de Div. Luís Carlos en la Conferencia fue el Ejercicio Ciberguardián, realizado en Brasil, que consistió en ataques simulados contra importantes sectores de la economía nacional como Agua, Energía, Transportes, Comunicaciones, Finanzas, Nuclear, Defensa, Gobierno Digital, Bioseguridad y Bioprotección. La edición de este año del ejercicio militar reunió a 520 participantes de 150 instituciones, incluidos los miembros del Foro Iberoamericano de Ciberdefensa, que reúne a 13 países. Durante el transcurso de las actividades, los participantes fueron sometidos a simulacros y desafíos, formados por organismos y empresas públicas y privadas, organizaciones asociadas e instituciones académicas.
El Gral. de Div. Luís Carlos reconoce que el robo de información sensible es una amenaza constante en los sectores público y privado, lo que demuestra la relevancia de la participación de diversos ámbitos de la sociedad en la capacitación. “Actualmente, existen grupos de ciberdelincuentes con gran capacidad ofensiva y técnicas sofisticadas, capaces de realizar ataques cuyo objetivo puede ser el espionaje o el robo de información sensible. En este contexto, crece la importancia del Ejercicio Ciberguardián, realizado y organizado anualmente por el Comando de Ciberdefensa, que tiene como objetivo fortalecer e integrar a las instituciones públicas y privadas, ampliando la capacidad de ciberdefensa, fortaleciendo el conocimiento de la situación a nivel gerencial y ampliando las técnicas y procedimientos”, finalizó.