lunes, 6 de abril de 2020

LA SEGURIDAD NACIONAL Y LAS CIBERAMENAZAS BENEDICTO JIMÉNEZ BACCA


Las ciber amenazas como ataques pueden  causar apagones en ciudades, fallas  en equipamiento militar y brechas en la Seguridad Nacional. Pueden resultar en el robo de algo valioso, como data y registros médicos. Inclusive pueden corromper computadores y móviles para paralizar sistemas y corromper datos.  No es una exageración decir que las ciberamenazas están creciendo y son tiempos difíciles, tanto para país en cuanto a su seguridad nacional, las empresas como los consumidores porque  las  ciberamenazas no discriminan.

El Decreto Legislativo N° 1267 del 16 de diciembre 2016 ( Ley de la PNP) en el Título I.- Competencias, funciones y atribuciones .- Artículo 2.- Funciones, párrafo 20 señala que la Policía Nacional participa en la  Defensa Nacional, Defensa Civil y en el desarrollo económico y social del país.

La Seguridad Nacional y la Defensa Nacional  son  elementos concebidos como primordiales dentro de la conformación de las naciones, puesto que los mismos conceden o dan cierto nivel de confiabilidad y protección a todas las personas que integran la nación

La Seguridad Nacional se refiere a la noción de relativa estabilidad, calma o predictibilidad que se supone beneficiosa para el desarrollo de un país; así como a los recursos y estrategias para conseguirla (principalmente a través de la Defensa Nacional ).  Es la  situación en la cual el Estado tiene garantizado su independencia, soberanía e integridad y se garantiza a la población sus  derechos fundamentales establecidos en la Constitución Política.

Esta situación contribuye a la consolidación de la paz, al desarrollo integral y a la justicia social, basada en los valores democráticos y en el respeto a los derechos humanos.

Pero ¿ Qué es la Defensa Nacional?

La  Defensa Nacional es el conjunto de medidas, previsiones y acciones que el Estado genera, adopta y ejecuta en forma integral y permanente. Se  desarrolla en los ámbitos externo e interno.

La Constitución señala que toda  persona , natural y jurídica,  está obligada a participar en la Defensa Nacional; con mayor razón las instituciones que constituyen la  Fuerza Pública del Estado.

La Fuerza Pública del Estado  garantiza la seguridad de la nación mediante el sistema de Seguridad Nacional   que tienen la misión de  preparar, ejercer y dirigir la Defensa Nacional en todos los campos de la actividad nacional.

La política de Seguridad y Defensa Nacional es una política de Estado  que tiene por finalidad orientar la selección, preparación y utilización de los medios del Estado para la obtención y mantenimiento de la Seguridad Nacional , tanto en el frente externo como en el interno;  seguridad que ha evolucionado en consonancia con las transformaciones globales  para hacer frente a los crecientes desafíos que presentan las circunstancias del mundo en que vivimos.

Como  componente fundamental para defender los valores constitucionales y alcanzar los ideales de justicia, prosperidad y progreso, la Seguridad Nacional es un  pilar de la conservación, la estabilidad y la continuidad del Estado, así como de la vida y del bienestar de sus ciudadanos.

Se  concibe la Seguridad Nacional de  manera integral, acorde con las transformaciones globales que repercuten en el Estado y la vida diaria del ciudadano.

Conforme a esta visión integral, la Seguridad Nacional  es la acción del Estado dirigida a proteger la libertad, los derechos y bienestar de los ciudadanos, a garantizar la defensa del país y sus principios y valores constitucionales, así como a contribuir,  junto a nuestros socios y aliados , a la seguridad internacional en el cumplimiento de los compromisos asumidos.

El mundo globalizado actual se encuentra en un proceso de continuo  cambio debido a factores como la evolución constante de los centros de poder  con nuevas potencias en ascenso, la consolidación de nuevos actores internacionales, la mayor capacidad de influencia adquirida por parte de los individuos, los cambios demográficos, la mayor competencia por los recursos energéticos, alimenticios y económicos, así como el papel de las tecnologías en la sociedad del conocimiento o la mayor interdependencia económica, política y jurídica.

La Seguridad Nacional en el Siglo XXI

El concepto de seguridad en el siglo XXI es  amplio y dinámico cubriendo  todos los ámbitos concernientes a la seguridad del Estado y de sus ciudadanos,  variables que sea adaptan a las rápidas evoluciones del entorno estratégico y abarcan desde la defensa del territorio a la estabilidad económica y financiera o la protección de las infraestructuras críticas.

Por otra parte, la respuesta a los riesgos y amenazas que comprometen la seguridad en nuestros días precisa de cooperación tanto en el plano nacional como en el multilateral.
Las respuestas unilaterales y aisladas no son eficaces, por su carácter incompleto y parcial, frente a unos retos que exigen un enfoque multidisciplinar y una acción conjunta. Solo esta perspectiva abarca todos los aspectos potencial o realmente afectados.

Servicio público y política del Estado

La seguridad nacional es un  servicio público, que debe ser objeto de una política de Estado. Es, por su propia naturaleza, una tarea en la que todos deben estar comprometidos, para ello el gobierno se esfuerza en  obtener el máximo respaldo social y parlamentario.

La garantía de la Seguridad Nacional reclama el compromiso y la responsabilidad al más alto nivel político.

El Presidente  lidera e impulsa la Política de Seguridad Nacional y, bajo su dirección, el gobierno es  responsable de su cumplimiento efectivo.

Colaboración de la ciudadanía

La colaboración y el apoyo del ciudadano son imprescindibles. Esta implicación será posible si se fomenta una cultura de seguridad sólida, basada en el previo conocimiento, concienciación y sensibilización sobre la importancia que la seguridad reviste para garantizar su libertad, prosperidad y, en suma, su modo de vida conforme a los postulados del Estado social y democrático de Derecho.

La política de Seguridad Nacional requiere la planificación y definición de principios y líneas de actuación, capaces de dar respuestas integrales a los desafíos actuales, necesita continuidad en el tiempo, superando los marcos temporales y las agendas políticas particulares de cada gobierno.

 Por este motivo, la seguridad nacional se apoya en el compromiso y el consenso de todos, para actuar de forma concertada y cohesionada.

Estrategia de Seguridad Nacional

La estrategia de Seguridad Nacional constituye el marco político estratégico de referencia de la política de Seguridad Nacional así como contiene el  análisis del entorno estratégico, concreto de los  riesgos y amenazas que afectan a la seguridad, define las líneas de acción estratégicas en cada ámbito de actuación y promueve la optimización de los recursos existentes.

El Perú tiene como política del Estado  el estricto respeto al derecho internacional, la igualdad jurídica y soberana de los Estados; el principio de la no injerencia y la no intervención en los asuntos internos de otros países; la libre determinación de los pueblos, el fiel cumplimiento de los tratados, la solución pacífica de conflictos y la prohibición del uso o amenaza de uso de la fuerza; el derecho soberano de cada Nación de construir y mantener libremente su sistema socio-económico y sistema político que ellos mismos elijan.

Al mismo tiempo, el Perú reafirma el ejercicio de su soberanía e independencia nacional, su existencia y la integridad de su territorio y de su patrimonio, así como la protección y consecución de sus intereses, aspiraciones y objetivos, actuando con plena autonomía y libre de toda subordinación frente a cualquier amenaza, riesgo o desafío.

La estrategia de seguridad del Perú es defensiva-disuasiva.

La acción militar a través de las Fuerzas Armadas, es el último recurso que emplea el Estado Peruano para actuar exclusivamente en su defensa.  

Otras políticas que tienen relación con la Seguridad Nacional es el  fortalecimiento del régimen democrático y del Estado de Derecho y la afirmación de la  identidad nacional, política exterior para la  paz, la democracia, el desarrollo y la integración, erradicación de la violencia y fortalecimiento del civismo y de la seguridad ciudadana.

 Nuevos riesgos o amenazas que afronta la Seguridad Nacional  

Existe en el Siglo XXI existen  nuevos riesgos y amenazas que tiene que afrontar la Seguridad Nacional, conjuntamente con las  tradicionales, como los conflictos armados, surgen otros de naturaleza esencialmente transnacional, que se retroalimentan y, al interactuar, potencian su peligrosidad y la vulnerabilidad del entorno.
Por ejemplo, el  terrorismo internacional, la proliferación de armas de destrucción masiva, el crimen organizado, los ciberataques o el espionaje;   son solo algunos ejemplos de estas nuevas amenazas .
Otros elementos que suman complejidad a los riesgos y amenazas del contexto estratégico actual son su impacto transversal en distintas estructuras y actores del Estado y de la sociedad o la difícil identificación de su origen y la ausencia de un centro de gravedad único.

Las ciberamenazas [1]

Las ciberamenazas son online , variadas y  no discriminan a la hora de atacar.
Desde las infiltraciones a la infraestructura, a las bases de datos , hasta los ataques violentos .

Una  amenaza digital o ciberamenazas es un acto malicioso que busca hacer daño a datos, robar datos, o afecta la vida digital en general.

Incluyen amenazas cómo los virus, brechas de datos, ataques DDoS; entre otros.

En los años 50, la palabra ciber se utilizaba para referirse a elementos cibernéticos, o la ciencia que entiende el control y movimiento de animales y máquinas. Poco después, este término se convirtió en un sinónimo de ‘computarizado’. En los años 90 aparece un nuevo término : el ciberespacio. Define  un espacio físico inventado que algunas personas creían que existía detrás de la electrónica de un computador. Hoy, el término se utiliza casi exclusivamente para describir elementos de seguridad informática.

Sin embargo, para poder entender este concepto debemos ir un poco más atrás.
Debido a que es difícil visualizar cómo las señales digitales que viajan en un cable representan un ataque, se ha tomado la decisión de visualizar el fenómeno como algo físico.
Un ciberataque es un ataque que se monta en contra  equipos y servicios digitales a través del ciberespacio.
Este lugar metafórico se convirtió en un elemento crucial a la hora de entender cómo las armas digitales pueden llegar a nosotros.
Lo que sí es real es la intención que tienen los atacantes y el impacto potencial.
Mientras que la mayoría de los ataques son una simple molestia, algunos son serios y pueden llegar a amenazar la vida de las personas.

Las ciberamenazas  y la Seguridad Nacional

Las ciberamenazas , como ataques , pueden  causar apagones en ciudades, falles en equipamiento militar y brechas en la Seguridad Nacional.  Pueden resultar en el robo de algo valioso, como data y registros médicos, inclusive pueden corromper computadores y móviles para paralizar sistemas y corromper datos. No es una exageración decir que las ciberamenazas pueden afectar el funcionamiento diario como lo conocemos.

Estas amenazas también están creciendo. Los riesgos de ciberseguridad llegan a todas las organizaciones y  los líderes de organizaciones digitales crean iniciativas tecnológicas que crean riesgos todos los días..

El gobierno de los Estados Unidos toma las ciberamenazas con seriedad, pero parece que se mueve muy lento a la hora de mitigarlas.  La Oficina de Administración y Presupuesto de la Casa Blanca reveló que, de 96 agencias federales evaluadas, 74% estaban en ‘Riesgo’ o ‘Alto Riesgo’ de sufrir ataques. Asimismo, el gobierno de los Estados Unidos ha sufrido numerosas brechas en los últimos años. Por ejemplo, el ataque hacia la Oficina Federal de Administración de Personal y el robo de códigos navales secretos. Ambos ataques fueron atribuidos a fuerzas de inteligencia del estado Chino.


Tipos de amenazas de ciberseguridad

Las amenazas hacia la ciberseguridad se pueden dividir principalmente en tres categorías, según intención: ganancia financiera, disrupción digital y espionaje (incluye el espionaje corporativo, estatal y de patentes).

 Virtualmente todas las ciberamenazas se pueden dividir en esas tres categorías.

En cuanto a técnicas de ataques, los hackers tienen una abundancia de opciones. Los diez tipos más comunes son:

·         Malware. Software que realiza actividades maliciosas en el equipo afectado o una red.
·         Phishing. Un ataque basado en los correos, busca engañar al receptor para que revele información comprometedora o para que descargue malware.
·         Spear Phishing. Un tipo de phishing más sofisticado en el cual el atacante aprende sobre la víctima y falsifica una identidad para obtener más información.
·         “Man in the Middle” (MitM). El ataque de ‘hombre en el medio’ consiste en un atacante que busca un lugar entre el mensajero y el recipiente. De esta forma logra interceptar mensajes o intercambiarlos. El remitente cree que se comunica con un medio oficial, mientras que el atacante busca engañarlo.
·         Troyanos. Llevan el nombre del mítico Caballo de Troya. Los troyanos son un tipo de malware que entra a un sistema impersonando un software normal, pero traen software malicioso dentro y pueden llegar a tomar control de un sistema.
·         Ransomware. Un ataque que involucra la encriptación de datos en un sistema ajeno. El atacante luego demanda una recompensa para desbloquear el equipo. Este tipo de ataques aparecen tanto en individuios como en corporaciones gigantes, o agencias estatales, como el ataque al gobierno municipal de la ciudad de Atlanta.
·         Ataques DDoS. Este tipo de ataque involucra muchos -y hasta miles- de equipos que se utilizan para invocar las funciones de un sistema objetivo. Al causar la sobrecarga del sistema el mismo deja de funcionar.
·         Ataques a Equipos IoT, tales como  los sensores industriales( son vulnerables a múltiples ataques) . Estos incluyen hackers que controlan ciertos equipos para utilizarlos en ataques DDoS, o para acceder datos sin autorización. Son un blanco común debido a la cantidad de equipos que existen y a su débil seguridad.
·         Brechas de Seguridad. Es un robo de datos que realiza un actor malicioso. Generalmente, los motivos detrás de estos ataques son: espionaje, intención de causar revuelo mediático, o una búsqueda de ganancia económica.
·         Malware en Apps Móviles. No es noticia que los equipos móviles son tan vulnerables como los computadores. Algunos atacantes crean software genuino con partes maliciosas escondidas, mientras que otras veces se propagan a través de sitios móviles, descargas y mensajes de texto. Una vez que el atacante obtiene acceso, puede conseguir datos de ubicación y espiar las interacciones que realiza el usuario.

Ciberamenazas emergentes

Las ciberamenazas no son estáticas, se crean millones de variantes,  cada año y la  mayoría de las amenazas siguen las estructuras descritas más arriba. Sin embargo, cada día son más y más potentes.
Por ejemplo, existe una nueva generación de amenazas de ‘día Zero’, que llegan a sorprender a los sistemas de defensa ya que no traen firmas digitales comprobables.
Otra tendencia que preocupa es la continua mejora de las “Amenazas Persistentes Avanzadas” (APTs).  Business Insider las describe como “la mejor manera de definir a los hackers que se esconden dentro de las redes y se mantienen allí continuamente”.  Son un tipo de conexión que no se puede detener con actualizaciones, o reseteando un computador.
El gigante Sony Pictures sufrió un ataque masivo de APT, en el cual un grupo de hackers estatales se infiltró en la red por meses y evadió controles mientras robaban enormes cantidades de datos.

Orígenes de las ciberamenazas

Las ciberamenazas llegan de distintos lugares, actores y contextos. Estos incluyen: individuos que crean vectores de ataques con software propio, organizaciones criminales que funcionan como corporaciones y tienen un gran número de empleados que crean ataques, Estados, terroristas, espías de industria, grupos de criminales organizados, empleados infiltrados, hackers y negocios competidores.

Muchas naciones son el punto de origen de los ataques más serios. Existen muchos tipos de ciberataques estatales.

Algunos son espionaje básico, que intenta robar secretos de otros países; mientras que otros buscan corromper la infraestructura.

Por ejemplo, Chris Painter del Departamento de Estado de los Estados Unidos comentó en un artículo de Brookings Institución que China y Corea del Norte “frecuentemente ejercitan su ciber poder para lograr metas estratégicas”.

También explicó que “sus motivaciones y objetivos difieren: mientras que Corea del Norte intenta desarrollar capacidades económicas y destructivas para potenciales conflictos externos,

China mantiene una estrategia de espionaje y robo de propiedad intelectual.

 De momento el resto del mundo utiliza la estrategia de acusar al país directamente, ya que China teme las consecuencias que podrían generarse”.

Estas son las famosas ‘ciber-armas’ que pueden ser utilizadas para cortar la corriente en territorio enemigo durante una guerra.

En algunos países, la línea que divide a las organizaciones criminales de las organizaciones de inteligencia nacional son borrosas, con criminales que trabajan directamente para los gobiernos.

Muchas ciberamenazas son vendidas y compradas en la ‘dark web’, la parte desorganizada y criminal del Internet.  Este bazar online aloja hackers que pueden vender o adquirir randomware, malware, credenciales y datos robados.  La dark web, o deep web, sirve como un multiplicador de amenazas que propaga creaciones al precio justo.

Mejores prácticas para la defensa ante la ciberamenazas .

Es fácil frustrarse ante la cantidad gigante de amenazas que existen.

Sin embargo, es posible protegerse efectivamente, tanto empresas como países y consumidores ..
Las mejores prácticas para empresas en la ciberdefensa incluyen conceptos básicos, pero esenciales. Por ejemplo, sistemas de actualización.

Cuando un proveedor de software descubre (o es informado de) una falla de seguridad en su producto, habitualmente solucionan o ‘parchean’ el problema.

Por ejemplo, si Microsoft encuentra que un hacker puede ganar acceso root a un servidor Windows a través de un ataque de código específico, la empresa se asegurará de parchar la vulnerabilidad y de distribuir esta actualización a todo quien posea una licencia. Ellos, entre muchos otros, hacen esto por lo menos una vez al mes. Muchos ataques fallarían si los equipos de TI aplicasen parches a tiempo.

Por suerte existen nuevas tecnologías en el mercado que buscan mejorar las defensas:
·         Servicios de seguridad tercerizados.
·         Sistemas de colaboración entre miembros de seguridad.
·         Herramientas de simulación de ataques.
·         Soluciones para proteger navegadores y usuarios contra el phishing.
Para los individuos, los consejos también son simples.
La buena noticia es que en la mayoría de los casos, las personas tienen una gran organización de seguridad que los protege de un hacker.  Por ejemplo, SecOps en Verizon o AT&T.

Igualmente existen medidas preventivas que puedes tomar para mejorar tu seguridad: Mejora de Contraseñas.

 Las grandes organizaciones no te pueden proteger de un ataque de phishing, o de un atacante que descubre tu contraseña porque es “1234”. Mejora tu contraseña con algo de complejidad.

Anti-virus. Suscríbete  y descarga un anti-virus que te permita proteger tu equipo con escaneos automáticos y actualizados.

Atención a ataques de phishing. Ten cuidado al abrir archivos adjuntos. El phishing te puede hacer creer que un correo es real y luego engañarte para conseguir tus datos.

Puedes identificar esta estafa cuando utilizan dominios de correo no correlativos al servicio que supuestamente lo envía, o si nunca has recibido este tipo de anuncios. Otra estrategia común es el reclamo de impuestos

CONCLUSIONES

Existe en el Siglo XXI  nuevos riesgos y amenazas que tiene que afrontar al Seguridad Nacional, conjuntamente con los  tradicionales, como los conflictos armados, surgen otros de naturaleza esencialmente transnacional, que se retroalimentan y, al interactuar, potencian su peligrosidad y la vulnerabilidad del entorno.  Por ejemplo, el  terrorismo internacional, la proliferación de armas de destrucción masiva, el crimen organizado, las ciberamenazas o  ciberataques o el espionaje son solo algunos ejemplos.

Las ciberamenazas como ataques pueden  causar apagones en ciudades, fallas  en equipamiento militar y brechas en la seguridad nacional. Pueden resultar en el robo de algo valioso, como data y registros médicos. Inclusive pueden corromper computadores y móviles para paralizar sistemas y corromper datos.  No es una exageración decir que las ciberamenazas están creciendo y son tiempos difíciles, tanto para país en cuanto a su seguridad nacional, las empresas como los consumidores porque  las  ciberamenazas no discriminan.

 Existen ataques de todo tipo y, lamentablemente, ocurren cada vez más. Incluso cuando un país o alguna  compañía sufre el ataque de un hacker avalado por un Estado, es posible defender los datos.  Lleva trabajo y una estrategia definida que disponga de los recursos necesarios.

Un grupo de operaciones de seguridad, o un individuo muy dedicado puede hacer la diferencia a la hora de mantener las amenazas a raya.
Abril 2020

No hay comentarios.:

Publicar un comentario