Breaking

6/12/16

Cyberdefensa y un Cybercomando Central @Uliman73 Los desafíos y hacia donde vamos

By. Lic. Ulises León Kandiko
Saldada ya, hace tiempo, la fáctica razón de la existencia de la Cyberdefensa en tanto y en cuanto ya no cabe duda alguna que el Cyberespacio es un campo de batalla más, se iniciaron en diversos entornos y países las acciones para preparar a los cyberguerreros y por ende los Centros de Comando y Control de estos.  Es así que nacen los Cybercomandos. 

No es intención de este articulo exponer que es un Cybercomando, sino de plasmar un cuadro de situación que se viene dando en Estados Unidos de Norteamérica (USA), donde podríamos inferir que tienen cierto nivel de avance, no solo tecnológico sino también en lo organizativo y estructural.

El Cybercomando de USA (USCYBERCOM) es un comando sub-unificado bajo el mando del Comando Estratégico de Estados Unidos (STRATCOM), creado por el Secretario de Defensa de Estados Unidos Robert Gates en el año 2009. 

Desde su inicio, transito todo un periplo para lograr ser lo que es hoy día, en ese trajinar fue reemplazando y asumiendo las responsabilidades de diversas áreas del Gobierno Federal que entendían en la problemática del Cyberespacio, recordemos que ya en 2008 se hiciera el Cyberataque en Osetia, tal así que entre dichas áreas se encontraban la Fuerza de Tarea Conjunta de Operaciones de Red Global (JTF-GNO) y el Comando Conjunto de Componentes Funcionales para la Guerra de Red (JFCC-NW) entre otras.


En ese inicio del CYBERCOM, tenía como se dice un doble comando, dos cabezas que lo dirigían y guiaban, por un lado estaba el interés de la Defensa Militar, representado por el Departamento de Defensa (DoD, incluido luego cada uno de los Comandos de Cyberdefensa de cada Fuerza – Ejercito, Marines, Armada y Fuerza Aérea-) y del otro lado teníamos a la Agencia de Seguridad Nacional (NSA), sin olvidarnos que seguía dependiendo orgánica y funcionalmente del STRATCOM.

Si bien el Cyberespacio es uno solo, el doble comando atendía por un lado la problemática de la Defensa Estratégica Militar y por el otro las acciones propias de la Inteligencia de datos. Por lo que de la misma forma que en el mundo físico existe una línea que separa a ambos entre lo militar y las funciones cibernéticas de inteligencia, se viene proyectando desde casi su inicio la necesidad de separar aguas.

En el presente cierre del año 2016, el Congreso de USA tiene en mente autorizar la elevación del status del CYBERCOM, retirándolo de su dependencia del STRATCM y convirtiéndolo de esa forma en un Comando de Combate pleno y unificado.

Para algunos, lo que esta escisión significa en términos parcticos es un mayor alcance en la planificación de campañas globales, fondos, autoridad, personal y politicias; elevar el nivel o estatus a un Comando independiente hace que el mundo del ciberespacio sea central y prioritario para el DoD.

Si bien el cambio a corto plazo puede ser limitado, los cambios a largo plazo podrían ser significativos, como las autoridades dadas al comandante para llevar a cabo la planificación de la fuerza en operaciones defensivas, operaciones ofensivas y conceptos de construcción para abordar problemas dentro del dominio cibernético.

Sin embargo, como en todo hay más de un punto de vista, otros consideran que la elevación podría ser más simbólica que real. Desde el inicio, el Comandante del STRATCOM ha delegado casi toda la autoridad del ciberespacio en manos del Comandante del CYBERCOM, por lo que podría entenderse que CYBERCOM ya estaba funcionando en forma independiente, aunque administrativamente dependía de algunas firmas adicionales en la cadena de mando para concretar operaciones o cursos de acciones.

En la misma línea de pensamiento, creen que elevar el nivel a un Comando totalmente unificado, y por lo tanto lejos de STRATCOM, podría considerarse como una reducción en la importancia del cyberespacio de las cuestiones estratégicas. Sin embargo, en la práctica esta elevación de nivel hará que el Comandante de CYBERCOM tenga un asiento en la mesa chica y podrá por ende pedir más recursos económicos, tropas y demás.

Ahora bien, un  tema nada menor es que en el proyecto elevado al Congreso USA, indica que mientras se procede a esta actualización y separación, estará prohibida la separación de hecho de la NSA hasta tanto el DoD pueda certificar que la separación no representará ningún riesgo para la eficacia militar y que además cuente con la infraestructura necesaria y acorde para la tarea. En pocas palabras cada organización (NSA y DoD) deberá poder llevar a cabo efectivamente su misión independientemente, cada uno poseerá la infraestructura adecuada, las herramientas, el personal, el mando y el control necesarios como así también las capacidades de desconflicción. Finalmente deberán alcanzar estas capacidades para el 2018 para así separar definidamente ambos organismos.

¿Qué dicen los funcionarios estadounidenses acerca de una posible escisión de NSA-CYBERCOM?

Por su parte, el Almirante Michael Rogers, que dirige ambas organizaciones, ha dicho que aún no ha llegado el momento de cortar el sombrero dual, será inevitable en el futuro.

"He sido muy claro y en público al decir que creo que a la larga lo correcto es mantener a estos dos alineados, pero para separarlos. CYBERCOM, en particular, gana más capacidad  y habilidades día tras día; la demanda de tiempo, recursos y capacidades hará que CYBERCOM siga creciendo ", dijo en la Cumbre de Inteligencia y Seguridad Nacional en Washington en septiembre. 

Algunas apreciaciones finales.

Muchos expertos, incluidos los actuales y antiguos funcionarios del gobierno, están de acuerdo en que quizá no sea el momento de cortar este doble Comando, ya que CYBERCOM depende significativamente de las capacidades, el personal y la infraestructura que la NSA tiene para ofrecer. Esto, a pesar de sus diferentes misiones:
  • ·        NSA como una organización de apoyo al mando de combatientes de inteligencia, y 

  • ·        CYBERCOM como una organización de combate y guerra en el Cyberespacio.

    En el tiempo el DoD, como otros de su estilo a nivel mundial, han demostrado ser altamente vulnerables a los ataques cybernéticos y a las actividades hostiles de recolección de información.

Las áreas de Defensa, a nivel global, deben crear  y trabajar con estándares generales más adecuados al mundo Cybernético, se sigue teniendo una mentalidad más orientada al mundo físico y las amenazas y riesgos que allí se encuentran.

Por consiguiente pese a la posibilidad de contar con infraestructuras adecuadas, persisten dos grandes inconvenientes, unidos a un mismo elemento, la persona. Esto es asi porque los dos grandes inconvenientes son:

  •  Falta de adaptación al cambio del mundo físico al del cyberespacio.
  •  Falta de Recursos Humanos competentes, y eso no tiene tanto que ver con las capacidades individuales, sino mas con las organizaciones, al igual que en nuestro país los salarios de los funcionarios y empleados públicos están mensurados y categorizados, por lo que pagar un salario a un especialista en cyberespacio y herramientas de ese nivel cuanto menos resulta difícil de afrontar administrativamente, esto es algo que la nueva ley de USA de CYBERCOM viene a poner un poco de alivio.

Nuevamente es el factor humano el más determinante, no alcanza contar con  las mejores herramientas y armas del cyberespacio si no hay quien las opere diligentemente. La unificación de un Cybercomando a todas luces trae claras ventajas, no solo organizativas sino también a la hora de optimizar los recursos humanos, de capitalizar el conjunto de experiencias y conocimientos en un espacio que es el escenario de guerra ya no del futuro sino del presente.


*Licenciado en Seguridad, Egresado IUPFA, Analista, Especialista en Inteligencia, Seguridad Pública  y Defensa, Cyberterrorismo. Actualmente es CEO de GS2 y brinda asesoramiento a Gobiernos Estaduales y Fuerzas de Seguridad. CSO.



No hay comentarios.:

Publicar un comentario

Instagram @SchmitzOscar