El Cibercomando estadounidense, el ala militar de la NSA, confirmó este lunes que está llevando a cabo ciberataques contra la organización Estado Islámico o ISIS, según informó The New York Times. Según el diario, la operación busca primero, hacer inteligencia sobre los hábitos de los comandantes, para luego imitarlos y lanzar ataques de suplantación de identidad, o hackeos a los movimientos bancarios y los pagos a los miembros de la organización.

Parte del objetivo de Estados Unidos es interrumpir las comunicaciones entre los miembros de ISIS para que no se puedan mover ágilmente ni reclutar a nuevos miembros con la misma eficiencia. También se pretende que se ubiquen en posiciones en las que sean más vulnerables para los ataques estadounidenses. Los ataques digitales son parte de la estrategia de ese país contra el grupo islamista, y están pensados como complementos de las acciones de fuerza.

Es raro que Estados Unidos confirme que está llevando a cabo un ciberataque militar. Normalmente las acciones del Cibercomando no son discutidas fuera de las altas esferas del gobierno de ese país, pero esta vez, divulgar la información tiene también un objetivo táctico. Según el diario, “un poco de divulgación podría degradar la confianza del enemigo en sus comunicaciones, y entorpecer e incluso impedir algunas acciones“. En otras palabras: si los comandantes saben que están siendo hackeados, no tendrán la misma confianza de antes para hacer lo que normalmente hacen.

Es raro que Estados Unidos confirme un ciberataque en marcha

Además, el Cibercomando normalmente orienta sus ataques a países como China, Irán o Corea del Norte, y es la primera vez que se orienta en un enemigo que no sea otro estado. Normalmente, la NSA obtiene información e inteligencia de toda clase de blancos, incluido ISIS, pero es la primera vez que Estados Unidos pasa a la ciberofensiva contra ese grupo.

Las acciones son llevadas a cabo por pequeños grupos élite llamados “equipos nacionales de misión”, que funcionan dentro del Cibercomando. Los militares estadounidenses no entregaron otros detalles sobre las tecnologías usadas, las labores concretas o los tiempos y logros de la operación: “Queremos que [ISIS] se sorprenda cuando llevamos a cabo ciberoperativos. Y, francamente, algunos de los problemas que van a tener se deberán al curso normal de los eventos en esta era de la información“, dijo el general Joseph F. Dunford Jr, jefe del Estado Mayor Conjunto de Estados Unidos.

Imagen: montaje ENTER.CO

El Estado colombiano acaba de comprometerse a llevar a cabo nuevas acciones para mejorar la seguridad en entornos digitales. Este miércoles, en una rueda de prensa en Bogotá, los ministerios de las TIC y de Defensa y el Departamento de Planeación Nacional presentaron el Documento Conpes 3854, que delinea la Política Nacional de Seguridad Digital.

Básicamente, el documento es una lista de acciones y políticas que las entidades del Estado estarán obligadas a llevar a cabo en los siguientes cuatro años para mejorar la seguridad en entornos digitales. Este documento reemplaza al Documento Conpes 3701 de 2011, que fijó la política de ciberseguridad hasta 2015 y creó una especie de línea de respuesta frente a las situaciones de riesgo de seguridad informática, la cual estaba a cargo del Ejército y la Policía. La principal novedad del nuevo Documento es que obliga a todas las entidades del Estado y todos actores los involucrados a comenzar a prevenir y mitigar los riesgos infomáticos.

“Esto es una cadena, y no podemos tener un eslabón más débil que los demás”, aseguró la viceministra de tecnologías de la información, María Isabel Mejía. Por eso, el Ministerio TIC tiene la tarea de hacer una guía para que todas las entidades del Estado sepan identificar, clasificar y gestionar su riesgo informático.

Además, parte de la nueva estrategia consiste en crear campañas y contenidos para concienciar a los ciudadanos acerca de los riesgos informáticos y la forma adecuada de prevenirlos. También, se deberán crear centros de respuesta rápida a crímenes digitales sectoriales regionales, que vendrán a complementar la labor del Grupo de Respuesta a Emergencias Cibernéticas (Colcert), la cual ya funciona.

El documento también contempla un aumento de las capacidades técnicas de ciberdefensa y una estrategia de protección de la infraestructura crítica, como el sistema energético o el financiero, que corren riesgos informáticos que podrían causar problemas serios en su operación. Ese sector estaría a cargo del Ministerio de Defensa.

La nueva política pública es producto de jornadas de construcción en las que participaron, además del Gobierno, el sector público, organizaciones civiles y ciudadanos. Según los voceros del gobierno, el Documento contempla la protección a la privacidad y los derechos humanos, y la garantía del flujo libre de información. “Los comentarios de la sociedad civil estaban muy alineados con las instituciones internacionales, que decían que se debía incluir ese enfoque”, dijo Mejía. “Esos debates se están dando en todo el mundo, se deben dar entre todas las partes interesadas”, añadió.

El DNP estima que este nuevo plan requerirá de una inversión de aproximadamente 85.000 millones de pesos entre 2016 y 2019, y contempla acciones de parte de todos los ministerios. El documento estará pronto disponible para descarga en la página del DNP.

Imagen: montaje ENTER.CO.

Este lunes, los ministros de Defensa y de TIC, junto con expertos de varios países, instalaron la Misión de Asistencia Técnica de Seguridad Cibernética en un evento en Bogotá. Se trata de un encuentro en el que el Gobierno busca recibir asistencia técnica y legal de algunos de los más importantes especialistas internacionales en el tema, invitados por la OEA, con miras a la construcción de su política de ciberdefensa.

De puertas para adentro, el Gobierno lleva varias semanas trabajando en el desarrollo de esta política. El proceso comenzó recién se reveló el escándalo de Andrómeda, cuando el presidente Juan Manuel Santos encomendó su construcción a los ministros.

Tras la instrucción inicial, se conformó un comité que se ha ido reuniendo regularmente. En él no sólo han participado funcionarios oficiales, sino también expertos nacionales en seguridad informática y representantes del sector privado que tienen infraestructura informática crítica, como los sectores financiero y energético.

De estas reuniones salió un documento con una serie de recomendaciones, que hasta ahora no ha sido divulgado públicamente. Ese será el borrador que será discutido esta semana por los expertos internacionales. Se trata de altos responsables de algunas de las unidades de ciberseguridad más activas y mejor entrenadas del mundo.

Entre otros, estarán presentes Nathan Doyel, especialista en seguridad informática para el Hemisferio Occidental del Departamento de Estado de EE. UU.; Erez Kreiner, consultor de la Oficina de Asuntos Cibernéticos de Israel; y Young-Hung Kim, investigador de la Agencia de Internet y Seguridad de Corea del Sur.

Se espera que la decisión definitiva se produzca el 8 de abril

El objetivo es que el próximo viernes se le entregue al presidente Santos un documento con las recomendaciones de los especialistas internacionales. Según el ministro TIC, Diego Molano Vega, “los expertos validarán lo que hemos hecho los colombianos“, y no se espera que haya cambios sustanciales sobre el primer documento.

Con ese documento en la mano, el Presidente y los Ministros harán unos últimos ajustes para, finalmente, expedir un Decreto en el que éstas se pongan en práctica. Se espera que la decisión definitiva se produzca el 8 de abril.

Qué tendrá y qué no tendrá la política

Los detalles concretos se desconocen, pero a juzgar por el perfil de los invitados y las palabras de las autoridades, será una política muy centrada en la prevención del cibercrimen y la protección de infraestructura crítica.

Según dijo el Viceministro de Política Criminal y Justicia Restaurativa , Miguel Samper Strouss, la idea es “aumentar la probabilidad de captura” de quienes utilicen medios electrónicos para delinquir.

Molano anotó que parte del objetivo es minimizar los que llamó “riesgos del mal uso de internet“, como el robo de identidad y el cibercrimen en general. Además, aseguró que esta política es parte de un proyecto más grande que busca fijar políticas sólidas que rijan los sistemas de información del Estado.

El resultado seguramente sólo se conocerá cuando se convierta en Decreto

Según el Ministro de Defensa, Juan Carlos Pinzón, parte de la política también busca que Colombia comience a pensar en cómo enfrentar escenarios de ciberguerra, y aseguró que las decisiones que se tomen deben estar limitadas de acuerdo con lo que dice la Constitución, y que se intentará “buscar ese delicado equilibrio entre libertad y seguridad” .

Sin embargo, aún se desconocen los contenidos concretos de la política de ciberseguridad y ciberdefensa, cómo estará organizada y qué incluirá. Eso solo se conocerá cuando el Gobierno decida hacerla pública, lo que muy probablemente sólo ocurrirá cuando ya se convierta en Ley.

Imagen: 519 Graphic (vía Shutterstock)