En el marco del ciclo de entrevistas con referentes del ámbito de la Defensa Nacional, Zona Militar tuvo la posibilidad de entrevistar al General de Brigada Aníbal Luis Initini, quien es actualmente el jefe del Comando Conjunto de Ciberdefensa, dependiente del Estado Mayor Conjunto de las Fuerzas Armadas.
En el intercambio que tuvo el General con Zona Militar pudimos abordar la importancia que tiene el Comando Conjunto de Ciberdefensa en materia de ciber-amenazas contra la infraestructura critica y sobre los sistemas que poseen las Fuerzas Armadas, además de repasar conceptos de las dinámicas de seguridad que existen en la actualidad.
El General de Brigada Anibal Luis Intini es oficial egresado del arma de comunicaciones. Desde su formación en el Colegio Militar de la Nación se dedicó a la temática. Es oficial ingeniero militar con especialidad en electrónica y se especializó en sistema de comunicaciones a lo largo de la carrera.
Zona Militar – ¿Cuál es la misión principal y las funciones del comando Conjunto de Ciberdefensa?
General Aníbal Intini – El Comando de Ciberdefensa fue creado en 2014 por una resolución durante la administración de Rossi con la misión de conducir las operaciones militares en el ciberespacio.
Este ciberespacio está definido cómo el ambiente o dominio físico y virtual donde se intercambia, se crea, se destruye y se procesa información digital a lo largo y ancho del mundo donde la conexión lo permita.
El ciberespacio no es un intangible, si no que tiene una particularidad física que está relacionada con la conexión en hardware. Si no lo tuviera, no existiría. El espacio tiene una característica particular con respecto a los otros dominios (terrestre, marítimo, aéreo espacial) que es totalmente artificial y creado por el hombre. Eso crea otro tipo de problemas cómo es la definición de fronteras, las cuales no están definidas o no están del todo claras en materia de relaciones internacionales en el ciberespacio.
En términos de que el ciberespacio es un dominio donde los seres humanos se relacionan y donde estos realizan actividades de todo tipo, este se convierte en un dominio de conflicto. El conflicto es inherente a la condición humana y, por lo tanto, el ciberespacio, que es creado por el ser humano, se convirtió en un dominio de conflicto. Ahí se da la necesidad de crear un comando desde el punto de vista de la defensa que posee cómo misión la protección de las infraestructuras críticas propias de la defensa, incluido el despliegue de las fuerzas militares donde sea necesario y también de aquellas infraestructuras críticas que le hayan sido asignadas. Así lo dictamina la Directiva de Política de Defensa Nacional (DPDN).
En ese sentido estamos trabajando en el desarrollo de doctrinas a partir de la Directiva de Política de Defensa Nacional de 2021 donde se le incluye una pata muy importante a la ciberdefensa, asociada también con algo preexistente que es la guerra electrónica, algo que existió antes de la segunda guerra mundial y que estuvo de alguna manera representada o desarrollada dentro de las fuerzas y ahora encuentra extensión dentro de lo que hace la tecnología del propio ciberespacio. El espectro electromagnético es una parte de lo que integra en gran medida el ciberespacio. Requiere al menos desde la conducción de las operaciones tener una coordinación clave entre las dos actividades (la ciberdefensa y la guerra electrónica).
ZM – ¿Cuáles son las capacidades con las que cuenta actualmente el Comando? ¿Hay alguna mejora prevista a largo plazo? ¿Cuáles fueron las realizadas en los últimos años?
AI – Los sistemas, dada la característica particular de la tecnología asociada, evolucionan muy rápido. La tecnología en lo que hace el procesamiento, la transmisión, el almacenamiento de información y en lo que respecta a las tecnologías de la operación, que son las tecnologías que controlan ciertos procesos, todo esto evoluciona mucho más rápido que otros sistemas de armas. Eso nos obliga a una evolución permanente en dos ámbitos: por un lado, desde el punto de vista de la capacitación del personal, formación y su adiestramiento, la actualización de ese personal; y, por otro lado, la adquisición de nuevo equipamiento y nueva tecnología.
En general la ciberdefensa se desarrolla en varias operaciones, una de ellas es la de vigilancia y control. Esto lo hacemos en forma permanente para el monitoreo y protección de nuestras propias redes, teniendo una capacidad de despliegue de esa protección para poder cubrir a todas nuestras fuerzas armadas y las infraestructuras críticas que tengamos asignadas.
En cuanto a las Proyecciones a futuro, tenemos cómo proyecto la capacidad de ciberdefensa desplegable, ósea de manera táctica, para poder desplegar las capacidades de vigilancia, control y monitoreo a los despliegues que hagan las fuerzas armadas. También otra capacidad de ciberdefensa para asistir infraestructuras críticas de la información que estén bajo amenaza o nos sean asignadas cómo tarea.
Los sistemas de armas que utilizamos no tienen la vida útil que tiene un sistema cómo un avión o buque. Acá estamos hablando de actualización de software, inteligencia artificial, big data y muchas otras tecnologías que producen avances en muy corto plazo. Las velocidades de procesamiento nos dejan en la necesidad de estar renovando la tecnología acompañado con los recursos humanos. El entrenamiento de los recursos humanos es un punto fundamental a la hora de querer sostener está capacidad. Por ejemplo: si uno entrena un piloto de una aeronave, ese sistema de arma o ese piloto va a poder perfeccionarse durante mucho tiempo. Hoy esa capacidad o posibilidad en este dominio no es posible. El recurso humano es terriblemente dinámico en el ámbito del conocimiento.
Para ello, en cumplimiento con la DPDN, se creó un instituto propio de las fuerzas armadas que es el Instituto de Ciberdefensa de las Fuerzas Armadas donde orientamos y capacitamos a nuestro personal militar, y en breve será también para el personal civil.
Esa iniciativa nos ha llevado a orientar la capacitación de nuestro personal de cuadros a la necesidad real de lo que la ciberdefensa requiere en el país.
Hasta la creación del instituto se hacía una capacitación heterogénea, lo cual no permitía la homologación/estandarización de los conocimientos. Ahora con el Instituto normamos la capacitación, convocando docentes de diferentes especialidades para abarcar la capacitación o desarrollo de los recursos humanos.
En el mundo es una problemática porque los recursos humanos tienen una alta volatilidad. Desde las Fuerzas Armadas se compite con el mercado: en este sentido tenemos un problema y lo compartimos con otros Estados.
ZM – En el ámbito internacional, ¿Actualmente Argentina mantiene intercambios sobre los desafíos y/o amenazas?
AI – Argentina es actualmente parte del Foro Iberoamericano de Ciberdefensa, que está constituido por Colombia, Ecuador, Brasil, Chile, México, España y Portugal. Dentro de este se intercambia información, acciones de capacitación y tenemos un permanente enlace con estos países, con los cuales podemos compartir experiencias para implementar en nuestros propios sistemas.
Una fortaleza de estas relaciones internacionales es que las fronteras y los límites están poco demarcados, por ende, hace pensar que ningún país por sí mismo puede avanzar contra las amenazas en este ciberespacio. La coordinación internacional ha demostrado que es una pata muy importante a la hora de tomar decisiones. Esto se pudo ver claramente en el primer ataque masivo a Estonia. El ataque provino de múltiples países infectados por un Malware y en un momento determinado las computadoras afectadas cortaron los servicios bancarios, electrónicos, y las comunicaciones por diez días en Estonia. Producto de esto, la OTAN creó en Estonia el Centro de excelencia de Ciberdefensa, un centro de información y tecnología relacionado con la temática.
Si hay algo que caracteriza a las operaciones en el ciberespacio es lo que se conoce cómo la falta de atribución de ataque. Cuando se produce un ataque de malware o de cualquier tipo es muy difícil saber quién lo produjo. Ahí es conveniente el intercambio entre los Estados ya que el ataque puede venir de otro país, o través de este, y en función del intercambio se puede tener mejor respuesta.
ZM – ¿Existe algún otro desafío en este contexto de amenazas más allá de los escasos recursos humanos y la evolución de la tecnología?
AI – La tecnología está avanzando muy rápido, y en sus orígenes la ciberdefensa estaba apuntada a los sistemas de información. Lo que hace poco tiempo está surgiendo de manera muy fuerte es lo que respecta a las tecnologías de operación. Hay conceptos que han aparecido en el último tiempo, cómo el OIT, el internet de las cosas, o la capacidad de los dispositivos que están conectados a la red que generan una vulnerabilidad. Los sistemas mecánicos que son controlados (desde un lavarropas hasta un sistema de generación de energía) ha impulsado nuevas amenazas o nuevas vulnerabilidades. Ya ha habido casos de ciberataques en donde se ha tomado el control de estos sistemas.
Con las tecnologías de la operación ya involucramos algo mucho más importante, porque ahí se puede atacar valores estratégicos cómo la distribución eléctrica, de agua, etc. Por lo tanto, este es un gran desafío que debemos abordar, incorporar y trabajar.
Otro desafío que tenemos es el advenimiento de las redes 5G. La llegada de esta va a producir un aumento de la conectividad que será más rápida, más dispositivos conectados a una red y por ende nos llevará a la incrementación de vulnerabilidad de los sistemas.
ZM – ¿Cuáles son los objetivos o perspectivas a largo plazo?
AI – El comando debe seguir creciendo y evolucionando para mantener la tecnología y las capacidades actualizadas con el fin de alcanzar los puntos de conexión de las redes de las fuerzas armadas. Debemos aumentar esa superficie de protección que tenemos, acompañar a las FF.AA. en los despliegues e ir llevando esa protección cada vez más a todos los dispositivos y sistemas militares.
También tenemos que desarrollar la capacidad de poder asistir en los despliegues o recuperar las infraestructuras críticas que están bajo ataque y hacen a la vida de nuestra sociedad.
ZM – ¿Como funciona la coordinación entre las fuerzas?
AI – Las tres direcciones de ciberdefensa con este comando funcionan de manera unificada. Una de las cuestiones que son importantes es que el trabajo en conjunto se ha hecho de manera ordenada y funciona bastante bien desde el punto de vista de las funcionalidades que debe haber en las Fuerzas Armadas.
En ese sentido, las tres fuerzas están evolucionando de la misma manera, incorporando tecnología a nivel táctico en los despliegues que se relacionan con la protección y monitoreo de sus infraestructuras críticas. Las tres fuerzas han avanzado cada una en sus aéreas y sus sistemas de armas. Gracias a la transversalidad del ciberespacio en otros dominios podemos y debemos coordinar y correlacionar eventos para sacar conclusiones, y cada uno ir avanzando desde sus niveles.
ZM – ¿Como son las operaciones ofensivas en el ciberespacio?
AI – Cómo fuerzas armadas tenemos la necesidad de prepararnos en operaciones ofensivas en el ciberespacio. No las ejecutamos, pero debemos tener la capacidad ejecutar este tipo de operaciones ofensivas sobre un determinado objetivo que se plantee dentro del esquema multicapa, algo que se trabaja en el planeamiento estratégico militar.
Es cómo cualquier unidad militar que se entrena también en realizar acciones ofensivas.
ZM – Por ultimo ¿que es la infraestructura crítica?
AI – Son aquellos objetivos de valor estratégico. Son instalaciones, redes, servicios, medios técnicos, tecnología de la información y comunicación que proporcionan servicios esenciales a la Nación y cuyo funcionamiento es crítico para el cumplimiento de las funciones vitales del Estado, el ejercicio de la soberanía, el resguardo de la vida y las libertades de todos sus habitantes.
Dentro del sistema militar podemos encontrar: los sistemas de armas, control, comunicaciones, sistemas de generación y distribución de energía, entre otros.
Te puede interesar: Entrevista al Presidente de la Comisión de Defensa de Diputados, Alberto Asseff