Este artículo ha sido publicado inicialmente en la Revista Seguridad y Poder Terrestre
Vol. 2 Núm. 2 (2023): abril – junio
https://doi.org/10.56221/spt.v2i2.29
Resumen
La importancia y evolución de las Tecnologías de la Información y Comunicaciones (TIC’s) en las operaciones del ciberespacio incrementaron los peligros producidos por los ciberdelincuentes. En este sentido, las plataformas o sistemas de las instituciones del país podrían ser vulneradas ocasionando un estado de emergencia nacional.[1] Ante esta situación, las Fuerzas Armadas (FF.AA.) se sujetan a las disposiciones contenidas en el artículo 51 de la Carta de las Naciones Unidades. Asimismo, se rige por las normas del derecho internacional como La Declaración Universal de los Derechos Humanos (DUDH) y el Derecho Internacional Humanitario (DIH). A continuación, se explicará la situación de la ciberdefensa en el Perú, las operaciones en y mediante el ciberespacio, las causas y consecuencias que sufrió el país por los cibercriminales, así como las recomendaciones, a fin de mejorar y fortalecer las capacidades para detectar y neutralizar los ciberataques.
Palabras clave: Ciberdefensa, Ciberespacio, Ciberdelincuente, Fuerzas Armadas.
Introducción
El uso de Internet y la automatización de los sistemas integrados dentro de la red, sumado a las diferentes plataformas tecnológicas existentes, se convirtió en uno de los principales objetivos cumplidos como organización, aunque aún sean vulnerables con respecto a futuros ataques en el ciberespacio. Este, como concepto, es el mundo digital no físico en el que todos pueden tener acceso mediante una conexión a la red de datos.
El 26 de agosto de 2019, el Congreso de la República aprobó la ley N° 30999, Ley de Ciberdefensa, cuyo artículo 4 la define como “la capacidad militar que permite actuar frente a amenazas o ataques realizados en y mediante el ciberespacio cuando estos afecten la seguridad nacional”. [2]
En esta línea se encuentra la Dirección de Telemática y Estadística del Ejército (DITELE), responsable de realizar el planeamiento estratégico institucional articulando e impulsando el proceso de modernización, a través de la automatización de los sistemas de información. En este sentido, los diversos estamentos de las FF.AA. cuentan con la competencia y capacidad militar de ciberdefensa conformados por la Marina de Guerra del Perú, la Fuerza Aérea y el Comando Conjunto de las Fuerzas Armadas (CCFFAA).
Situación de Ciberdefensa en el Perú
El CCFFAA activó el Comando Operacional de Ciberdefensa (COCID) inaugurando sus instalaciones el 20 de enero de 2020 por el entonces ministro de Defensa, Walter Martos Ruiz,[3] ubicado dentro de la 6ta. División de Estado Mayor Conjunto de las Fuerzas Armadas (6ta. DIEMCFFAA). Asimismo, el COCID cuenta con tres componentes: terrestre, naval y aéreo. El terrestre se sitúa bajo la responsabilidad del Centro de Ciberdefensa del Ejército, inaugurado el 29 de octubre de 2018. [4] En el naval se única la Comandancia de Ciberdefensa de la Marina de Guerra, inaugurado el 21 de febrero de 2019.[5] Por otro lado, en el aéreo destaca el Grupo de Operaciones en el Ciberespacio de la Fuerza Aérea, inaugurado el 21 de diciembre de 2019. [6]
Con base en la referida Ley N°. 30999, los principales activos críticos que podrían afectar la seguridad nacional recaen en tres aspectos a considerar:
Infraestructuras Críticas. Sector e infraestructura sanitaria, estaciones de redes de oleoductos, centrales y redes eléctricas, infraestructura de agua y aguas residuales, sistema financiero nacional, sistema de transporte, producción de alimentación y redes de telecomunicaciones.
Sistemas Informáticos. Sistema de comando y control, sistemas informáticos de servicios institucional, sistemas dentro de la red privada de la organización, sistema de inteligencia de las FF.AA. y de la Policía Nacional del Perú (PNP).
Software y/o Programas para el Funcionamiento de Equipos y Sistemas Militares. Sistema de pilotaje de drones y equipos de automatización robótica de procesos (conocida por sus siglas en inglés como RPA), sistema para el funcionamiento de los tanques, sistema de aviones de guerra y sistema de los submarinos.
Ciberataques Realizados por Cibercriminales al Estado Peruano
Anonymous Hackea Web del Congreso del Perú.[7] Los famosos Anonymous autodenominados hacktivistas constituyen un grupo internacional de hackers anónimos, sin rostro ni ideología definida. No pertenecen a ningún partido político y están distribuidos a nivel mundial. Comúnmente, son especialistas en software, quienes realizan sabotaje como protesta en contra de una persona, gobierno o el mismo Estado.
En el Perú, el Congreso de la República, en noviembre de 2020, luego de destituir al entonces presidente de la república, Martín Vizcarra Cornejo, por “incapacidad moral” y asumiera el mandato del Poder Ejecutivo, Manuel Merino de Lama, se suscitaron diversas protestas sociales. Según reveló la empresa de investigación de mercados Ipsos Perú, el 94 % de los peruanos rechazaba el nombramiento de Manuel Merino de Lama, por parte del Poder Legislativo, como jefe de Estado. Esta decisión generó un gran descontento en la población, principalmente en los jóvenes, quienes lideraron, durante seis días, diversas protestas que dejaron más de 63 heridos y ocasionaron la muerte de dos ciudadanos. Esta situación se llevó a cabo en el momento más álgido de la pandemia COVID-19.
Sin embargo, en este contexto, se dejó de resguardar la seguridad en el ciberespacio, lo cual ocasionó que el Perú fuera blanco de ciberataques en portales web, redes sociales, sistemas informáticos internos, entre otros, vulnerando la seguridad nacional.
Cibercriminales Rusos Atacan y Roban Información de la Dirección General de Inteligencia (DIGIMIN) del Ministerio del Interior
Entre los sucesos más críticos que tuvo el país resalta el del 29 de abril de 2022, donde hackers, procedentes de Rusia, afectaron el sistema de inteligencia nacional. Los cibercriminales, autodenominados Conti Group, afirmaron que lograron acceder a los sistemas informáticos de la Dirección General de Inteligencia del Ministerio del Interior (DIGIMIN), debido a la falta de encriptación de datos dentro de la red, lo cual es recurrente en muchas plataformas digitales de las instituciones del Estado.
Conti Group se apropió de documentos secretos demostrándolo en un blog, a través del siguiente mensaje: “Sufrirán muy seriamente si estos se hacen públicos. La tortura, amedrentamiento y la vigilancia es lo que ha hecho famoso al departamento de inteligencia. Casi todos están clasificados como secretos”, acotó.[8] Su propósito era negociar el pago a cambio de la información. “Deben entender que se trata de información sensible (…) cuídenla. Queremos recordarles, una vez más, que solo nos interesa el dinero. No nos interesa la política. Si ignoran este mensaje, le espera una cibercrisis”. Sin embargo, nunca precisaron el capital solicitado.
Esta organización utiliza el malware, conocido como el ransomware, un programa malicioso que sirve para secuestrar datos por medio de la red del ciberespacio, cuyo objetivo es ciberatacar a entidades estatales y empresas privadas a nivel mundial. En esta ocasión la víctima fue el Estado peruano.
En base a estos ciberataques, se recomienda que el CCFFAA, a través del COCID, implemente la directiva única de ciberdefensa para el funcionamiento de las FF.AA. con los siguientes puntos a considerar:
– Agregar la ciberdefensa en el diseño curricular y el plan de estudios en las escuelas de formación de oficiales y suboficiales de los institutos armados, a fin de impulsar un perfil de egreso que contenga la visión del cibersoldado. Se debe considerar que ellos, nativos digitales, serán responsables de los activos críticos de todo un país.
– Impulsar la investigación, desarrollo e implementación de proyectos, así como realizar competencias entre institutos armados. La investigación es el trabajo creativo sobre cómo crear proyectos tecnológicos con el uso de la ciencia y la tecnología para fortalecer la ciberdefensa y, de esta manera, desarrollar e implementar seguridad y respaldo a los activos críticos. Asimismo, para incentivar las competencias se deben realizar, por lo menos, una competición por año entre los institutos armados, tales como: CCFFAA, EP, MG, FAP y Capture The Flag (CTF).
– Las FF.AA. deben asumir la responsabilidad de administrar y brindar seguridad a las plataformas críticas del Estado peruano. El COCID, por medio de sus tres componentes: Ciberdefensa y Telemática del Ejército (terrestre), Comandancia de Ciberdefensa de la Marina de Guerra (naval) y Grupo de Operaciones en el Ciberespacio de la Fuerza Aérea (aéreo), debe poseer la administración y el dominio para prevenir y llevar a cabo acciones como respuesta a los ciberataques mediante el acceso a los servidores y la red de datos de las diferentes plataformas tecnológicas.
Conclusiones
Actualmente, el mundo se rige por la era digital donde la tecnología se renueva y se desarrolla de manera constante. Las guerras no se ganan con tanques, fusiles, armamento o reserva militar, sino con personal altamente capacitado en recursos informáticos relacionados con la ciberdefensa. Un simple malware puede ocasionar un estado de emergencia nacional.
Uno de los objetivos por lo que se colocó el título de ciberseguridad y las acciones en el ciberespacio sobre la guerra moderna consiste en que las instituciones de las FF.AA. puedan accionar en defensa respecto a posibles ciberataques. Por lo tanto, se requiere una directiva única de ciberdefensa que incluya las recomendaciones en los puntos mencionados anteriormente.
Notas finales:
- NU, “Carta de las Naciones Unidad Paz, dignidad e igualdad en un planeta sano”, Naciones Unidas (2023), https://www.un.org/es/about-us/un-charter ↑
- CR, “Ley de Ciberdefensa – Ley N° 30999 – Poder Legislativo”, El Peruano (27 de agosto de 2019), https://busquedas.elperuano.pe/normaslegales/ley-de-ciberdefensa-ley-n-30999-1801519-5/ ↑
- CCFFAA, “Ministro de Defensa inauguró instalaciones del Comando Operacional de Ciberdefensa del Comando Conjunto de las Fuerzas Armadas”, Plataforma digital única del Estado peruano (20 de enero de 2020), https://www.gob.pe/institucion/ccffaa/noticias/505601-ministro-de-defensa-inauguro-instalaciones-del-comando-operacional-de-ciberdefensa ↑
- MC, “Ejército inaugura el Comando de Ciberdefensa”, Maquina de Combate (30 de octubre de 2018), https://maquina-de-combate.com/blog/?p=58478 ↑
- Peter Watson, “La Marina del Perú emprende la mejora de la infraestructura de su Comandancia de Ciberdefensa”, Infodefensa (2 de julio de 2022), https://www.infodefensa.com/texto-diario/mostrar/3811580/armada-peru-mejora-infraestructura-comandancia-ciberdefensa ↑
- MINDEF, “Fuerza Aérea presentó moderno Data Center y Centro de Monitoreo de Amenazas Cibernéticas” Plataforma digital única del Estado peruano (21 de diciembre de 2019), https://www.gob.pe/institucion/mindef/noticias/71274-fuerza-aerea-presento-moderno-data-center-y-centro-de-monitoreo-de-amenazas-ciberneticas ↑
- LV, “Anonymous hackea web del Congreso de Perú, causante de grave crisis política” La Vanguardia (14 de noviembre de 2020), https://www.lavanguardia.com/internacional/20201114/49466261194/anonymous-hackea-web-del-congreso-de-peru-causante-de-grave-crisis-politica.html ↑
- LR, “Hacker rusos exigen pago millonario al Ministerio del Interior”, La República (19 de abril de 2022), https://larepublica.pe/politica/2022/04/29/hackers-rusos-exigen-pago-millonario-al-ministerio-del-interior-ministerio-del-interior-pedro-castillo-mdga/ ↑