El Mercurio.com - Blogs : Preocupante vulnerabilidad
Editorial
Martes 27 de septiembre de 2022
Preocupante vulnerabilidad
Es necesario diseñar, en el sector de la Defensa, una estrategia para generar recursos humanos especializados en ciberseguridad.
El hackeo de cientos de miles de correos electrónicos del Estado Mayor Conjunto (EMCO) ha convulsionado al sector de la Defensa y llevado a la renuncia del jefe del EMCO. No sirve de mucho consuelo saber que el grupo que robó y difundió esta información haya atacado asimismo a otros países de América Latina. Esto simplemente demuestra que las deficiencias en ciberseguridad son generalizadas en el continente. No es tampoco la primera vez que organizaciones chilenas esenciales son afectadas por hechos similares: en el pasado, tanto grandes bancos como servicios públicos han sido atacados; y apenas ayer fue el turno del Poder Judicial.
El conflicto de Ucrania ha enseñado que la guerra convencional moderna es completamente distinta de lo que conocíamos. Aparte de las acciones armadas directas, hay toda una guerra oscura en desarrollo, en la que hackers apoyados por el gobierno ruso atacan los servicios de utilidad pública ucranianos, frente a lo cual estos, con apoyo de la OTAN, han aprendido a defenderse. Pero incluso en el teatro de operaciones regular, masas de artillería convencional pueden ser neutralizadas por unos pocos lanzadores de proyectiles mucho más precisos y acompañados de buena información. En el caso de Ucrania, parte de esa información proviene de las mismas fuentes rusas, cuya seguridad de comunicaciones es interceptada. Son lecciones de estrategia y ciberseguridad que las fuerzas armadas de todo el mundo deben incorporar.
Aunque en Chile existe preocupación por la ciberseguridad, la capacidad de respuesta frente a esta amenaza es deficiente, como lo muestran los referidos hackeos de bancos, instituciones del Estado y ahora el caso del Estado Mayor. Este último es particularmente grave, por las consecuencias que tiene para la seguridad nacional, no tanto por el carácter estratégico o no de los documentos, sino por lo que nos enseña sobre la débil capacidad de defensa cibernética en un área clave: si un grupo de activistas digitales independientes tiene la capacidad para infiltrar un sector que debería tener los mejores estándares de ciberseguridad en el país, cabe preguntarse lo que podría lograr un grupo apoyado por un Estado enemigo.
El problema principal aquí parece ser la ausencia de una estrategia de recursos humanos en temas relacionados con ciberseguridad. En el caso de los bancos, cuando fueron atacados, debieron recurrir a empresas especializadas extranjeras, pero esto no es algo que puedan replicar sin más las fuerzas armadas. Parece así necesario diseñar, en el sector defensa, una estrategia más potente y de largo plazo para generar recursos humanos nacionales especializados en ciberseguridad.
Para ello podría ser útil estudiar casos exitosos en otros países. Uno de los problemas que estos países observan es que las características personales y los hábitos de los hackers son poco compatibles con las normas disciplinarias propias de una institución militar. A causa de ello, pueden aparecer problemas en las comunicaciones entre hackers que colaboran con la defensa y el resto de las fuerzas armadas, lo que puede anular las medidas de ciberseguridad o convertirlas en obstáculo para la operación eficiente, si es que son mal entendidas. Una dificultad no menos relevante es que las personas entrenadas en esta área se vuelven muy atractivas para el sector privado, que puede pagar mucho mejor, por lo que las carreras militares de los hackers suelen ser cortas. Con todo, un caso como el de Israel —uno de los países con más desarrollo en esta área— muestra que esto último puede no ser necesariamente un problema, sino que, bien aprovechado, constituir una forma de atraer a jóvenes con intereses en temas afines a la informática.
En resumen, si el país necesita reducir su vulnerabilidad en estas materias, también las fuerzas armadas deben desarrollar una estrategia de largo plazo de recursos humanos, que tome en cuenta las particularidades de las personas que se interesan en estos temas. Solo así podremos mejorar nuestras capacidades frente a organizaciones y países que sí han desarrollado estas fortalezas.