Al igual que las grandes potencias del mundo como Estados Unidos o Rusia, Perú busca proteger su infraestructura clave contra los ataques en el ciberespacio.
Actualmente, la seguridad nacional, que está bajo responsabilidad del Ministerio de Defensa (Mindef), tiene tres dominios, cielo, mar y tierra. Sin embargo, aún no tiene control sobre el denominado “quinto dominio”: el ciberespacio.
El Ejecutivo aprobó el reglamento de la ley de ciberdefensa, que establece una serie de disposiciones en relación a las operaciones militares en y/o mediante el ciberespacio, con el fin de garantizar la seguridad nacional. “De esta manera, se garantiza que frente a amenazas o ataques que afecten la seguridad nacional, las capacidades nacionales mantengan la continuidad de sus operaciones”, anunció en sus redes la Secretaría de Gobierno y Transformación Digital (SGTD) de la Presidencia del Consejo de Ministros (PCM).
En el Decreto Supremo N.° 017-2024-PCM se detalló que la reglamentación de ciberdefensa tiene el objetivo de proteger los activos críticos nacionales y recursos claves.
Dina Boluarte presentó la reglamentación de la ley de ciberdefensa
La presidenta de la república, Dina Boluarte, participó el viernes 1ro de marzo en la presentación del reglamento de la Ley de Ciberdefensa, que establece el marco jurídico para las operaciones militares en el ciberespacio.
“Este reglamento regula las operaciones militares en y mediante el ciberespacio, asignando roles y responsabilidades al Ministerio de Defensa y a otros organismos ejecutores, a fin de garantizar una respuesta coordinada y efectiva contra las crecientes amenazas en el ciberespacio, que no conoce de fronteras”, indicó.
La jefa de Estado recalcó que las operaciones de ciberdefensa se realicen respetando la ley y los estándares del derecho internacional.
LEA TAMBIÉN: Amenazas a ciberseguridad y riesgo de crédito: principales preocupaciones para la banca
Para Erick Iriarte, CEO de Ebiz Latin América, los activos críticos son las minas, oleoductos, instalaciones de gas, centrales eléctricas, plantas de refinamiento, sistema de comunicaciones y una serie de servicios.
“Muchos de estos activos son operados en una primera línea por empresas privadas”, dijo a Gestión, Iriarte.
Asimismo, agregó que dicho reglamento va a servir para que las empresas privadas, que gestionan los activos críticos, puedan saber cómo actuar ante ciberamenazas a través del protocolo de escalamiento, coordinación, intercambio y activación de incidentes.
Dicho protocolo será emitido en un plazo de 180 días por la SGTD, así lo indica la resolución.
Por su parte, el secretario de Gobierno y Transformación Digital de la PCM, Alain Dongo, destacó la importancia de la norma, elaborada junto al Ministerio de Defensa, el Comando Conjunto de las Fuerzas Armadas y la Dirección Nacional de Inteligencia. “Su aprobación es un gran paso pues permite generar mayor confianza de la ciudadanía”, expresó.
“Este reglamento permitirá tener más herramientas para combatir el cibercrimen” agregó Iriarte.
LEA TAMBIÉN: Ciberseguridad en el top 3 de las carreras más solicitadas en tecnología: sueldos
Dominio del ciberespacio
Pero, ¿Qué urgencia hay de militarizar el ciberespacio? Hay dos factores: el gobierno peruano, a través de la secretaría de gobierno y transformación digital de la PCM, tiene como política la transformación digital de las instituciones públicas en varios frentes: reglamentos, leyes, decretos, entre otros.
Otro factor es la demanda por políticas de ciberseguridad ante el aumento de ciberataques en el país. De acuerdo a la PNP, en 2023 se detectaron 107 intentos de ataques cibernéticos por minuto.
“El foco de la ciberdefensa es la protección del Estado Peruano en entornos digitales y ,además, el resguardo de última línea de lo que se conoce como activos críticos nacionales”, dijo Erick Iriarte.
Es importante señalar que el ciberespacio se ha enfrentado a muchos desafíos de seguridad como el rastreo de identidades, el robo de identidad, el terrorismo, espionaje y guerra. En ese sentido, la proliferación de los ciberataques presiona más a los gobiernos a que se mantengan a la vanguardia.
Muchas potencias del mundo, como Estados Unidos, China o Rusia dominan el ciberespacio debido a que enfrentan constantes ciberamenazas por tensiones geopolíticas.
“En 2020, Ucrania fue atacada por piratas informáticos: han sustituido 70 sitios web gubernamentales con frases de amenazas”, dijo a Gestión, Hobber Siccha, director de Maestría en Gerencia de Tecnologías de la Información (TI) en Centrum PUCP.
LEA TAMBIÉN: IBM: “Perú tiene potencial para ser referente de Inteligencia Artificial en América Latina”
¿En qué situación se podría activar las capacidades de ciberdefensa?
De acuerdo a Fernando Veliz, ex subsecretario de la Secretaría de Gobierno y Transformación Digital de la PCM, cuando las capacidades del Centro Nacional de Seguridad Digital hayan sido sobrepasadas, se activarán las operaciones militares en el ciberespacio.
“En ese escenario, recién se activarán las capacidades militares para hacer frente a las amenazas o ataques a los activos críticos nacionales que cada vez son más digitales”, dijo a Gestión, Fernando Véliz.
Por ejemplo, si es atacado al futuro puerto Chancay, habría una paralización de su sistema de operaciones.
Asimismo, agregó que las operaciones militares comienzan de forma pasiva y después activa. Sin embargo, para Iriarte hay tres etapas.
El primero, es el monitoreo de amenazas en la primera línea. El segundo es la capacidad de defensa y respuesta ante la amenaza. Por último, es la colaboración en eventos internacionales, debido a su magnitud.
“Por ejemplo, quien estuvo encargado de la ciberseguridad de los Juegos Panamericanos fueron los comando de ciberdefensa de La Marina. Ahora se viene el Foro APEC, por ende, tendrán que intervenir de nuevo para evitar que haya una afectación a la actividad”, explicó Iriarte.
LEA TAMBIÉN: Sueldos, aptitudes y lo que se necesita para ser un ‘ethical hacker’
¿Qué operaciones militares se podrán realizar en el ciberespacio?
Una de las operaciones militares más comunes en el ciberespacio es el patrullaje digital, en el cual consiste en el seguimiento o verificación de las amenazas que podrían motivar medidas pasivas o activas como los avisos o alertas a las unidades de inteligencia.
Otro tipo de respuesta militar en el ciberespacio se da cuando hay un ataque de vulneración de servicios.
Por ejemplo, si “hackers” de origen extranjeros atacan el activo más crítico como el aeropuerto Jorge Chávez, los comandos de ciberdefensa limitan temporalmente el uso del ciberespacio del objetivo militar a través de la degradación de sus sistemas.
Sin embargo, para Iriarte los protocolos de defensa o respuesta son confidenciales al igual que las tácticas militares en otros dominios.
“Muchas de las estrategias militares en el ciberespacio son confidenciales, pero el reglamento establece en qué momento los comandos de ciberdefensa deben defender los activos críticos nacionales”, explicó.
LEA TAMBIÉN: Amenazas a ciberseguridad y riesgo de crédito: principales preocupaciones para la banca
¿Qué sucede si un activo crítico nacional es atacado?
Véliz recordó que hace muchos años un virus llamado hoax vulneró las operaciones de una hidroeléctrica peruana. “No se logró saber con exactitud quiénes fueron los hackers”.
En esa línea, mencionó que la afectación de un activo crítico pone en riesgo la vida de las personas, ya que este podría alimentar, por ejemplo, la energía eléctrica de un hospital.
“Una infraestructura crítica que no opera por falta de electricidad va tener un potencial impacto negativo en las personas”, afirmó el ex subsecretario de transformación digital de la PCM.
Para Iriarte, la paralización de los sistemas de dichos activos críticos no solo genera pérdidas económicas, también pérdidas humanas.
“Si deja de funcionar una hidroeléctrica, no habrá electricidad y esto pondría en riesgo, por ejemplo, al sistema de salud”, recalcó.
LEA TAMBIÉN: El troyano bancario de origen peruano que roba desde teléfonos Android, ¿cómo identificarlo?
Organizaciones criminales podrían cambiar sus métodos de amenaza
El riesgo aumenta por las capacidades de las organizaciones criminales. Muchos de los ataques cibernéticos a infraestructuras claves de un país, no sucede durante una guerra entre países, sino, grupos criminales que amenazan por romper el establishment de un gobierno.
En ese sentido, Iriarte alertó que debemos poner atención a lo que sucede en Latinoamérica y, en especial a Ecuador, ya que las bandas criminales podrían cambiar sus métodos de amenaza para desestabilizar a un gobierno: los ataques cibernéticos a activos críticos nacionales.
“Pueden ser un colectivo o una organización criminal que pretenda desestabilizar un proceso económico. En Estados Unidos (el tercer país con más ciberamenazas del mundo) ya atacaron el museo de arte en Nueva York”, alertó.
El talón de Aquiles: la falta de profesionales de ciberseguridad. Si bien hay una normativa en relación a la ciberdefensa, el problema aun sigue siendo la falta de personal cualificado.
“No estamos capacitados para defendernos ante ciberamenazas. Si nos atacan con la forma que atacan a Ucrania, no sé cómo podríamos defendernos”, dijo Hobber Siccha.
En ese sentido, aseguró que no solo se debe aplicar normativa, sino, capacitación del personal en ciberdefensa.
LEA TAMBIÉN: Ciberseguridad: Crece riesgo digital por falta de regulación
Periodista digital con foco en carreras del futuro, tecnología, startups e internacionalización de empresas. Exredactor de Economía en Diario El Gobierno. Desde el 2023 es parte de Gestión.
Comienza a destacar en el mundo empresarial recibiendo las noticias más exclusivas del día en tu bandeja Aquí. Si aún no tienes una cuenta, Regístrate gratis y sé parte de nuestra comunidad.
