Embed Size (px)
Citation preview
II CONFERENCIA DECIBERDEFENSA
INFORME
28-29 de septiembre de 2020
ÍNDICE
12
I. MENSAJE DE LOS ORGANIZADORES
II. ORGANIZADORES Y SOCIOS
III. RESUMEN
IV. TEMAS TRATADOS DURANTE LA CONFERENCIA
V. CONCLUSIONES
VI. ORADORES, PANELISTAS Y MODERADORES
VII. PAÍSES Y ORGANIZACIONES PARTICIPANTES
VIII. AGENDA
………10………………………………11
…………………………………………13
………………………………14
………………………………………………………………………6
…………………………7…………………7
………………………………11
…………………………………………3
…………………………………………………4
…………………………………………………………12…………………………………………………………12
…………………………………………13
…………14……………………………15
…………………15…………………………………………………………16
………………………………17………………………………19
……………………………………………16………………………16
……………………………………………………………20
……………………………22
…………………………24
……………………………………………………………………26
……………8 El Ciberespacio como Ámbito de Operaciones Militares La Necesidad de la Cooperación en Materia de Ciberdefensa La Gobernanza Nacional de la Ciberdefensa y la Ciberseguridad La Necesidad de Compartir la Información La Capacitación y la Retención del Talento La Ciberresiliencia La Ciberamenaza La Guerra de la Desinformación La Lucha Contra el Cibercrimen La Protección de la Infraestructura Crítica El Impacto de las Actividades Maliciosas en el Ciberespacio El Impacto del COVID-19 en el Ciberespacio La Protección de los Principios y Valores Democráticos La Transparencia El Derecho Internacional Aplicado al Ciberespacio La Industria de Ciberdefensa Los Conceptos Avanzados de Ciberdefensa La Evolución y el Futuro de la Ciberdefensa
A) B)C) D)E)F)G)H)I)J)K)L)M)N)O)P)Q)R)
1
I. MENSAJE DE LOS ORGANIZADORES
El ciberespacio ya no es un dominio “emergente” sino un potencial escenario de colaboración en el que todas las naciones soberanas podrían participar de manera activa y diaria. En todo el mundo, los actores gubernamentales y no gubernamentales han desarrollado capacidades cibernéticas, que han desencadenado una reexaminación de las nociones tradicionales del poder global, así como, las prioridades dentro de las naciones.
La II Conferencia de Ciberdefensa del Hemisferio Occidental, organizada por la Junta Interamericana de Defensa (JID) y la Fundación Interamericana de Defensa (FID), reunió a más de 800 líderes y autoridades del contexto militar los días 28 y 29 de septiembre del 2020 para generar oportunidades de cooperación entre los principales actores en ciberdefensa. Es importante destacar la participación de diversos sectores en la Conferencia, tales como: militar, gubernamental, académico, el sector privado, y organizaciones internacionales, entre otros; con la finalidad de establecer las bases para la cooperación en ciberdefensa a corto y largo plazo.
La ciberdefensa es fundamental para la conducción de las operaciones militares modernas y el ciberespacio no está limitado a un solo país, proteger nuestros intereses en el ciberespacio es un deporte de equipo. El desarrollar una defensa fuerte contra la actividad cibernética maliciosa requiere una voluntad colectiva para coordinar y colaborar en el desarrollo de las fuerzas cibernéticas y la ejecución de ciber operaciones. Las ciberamenazas a la seguridad del Hemisferio Occidental son cada vez más frecuentes, complejas, destructivas y coercitivas; por lo que debemos adaptarnos al panorama de ciberamenazas que está en constante evolución.
La JID apoya a sus 29 países miembros con actividades y ejercicios enfocados a la generación y desarrollo de capacidades individuales y colectivas de ciberdefensa, con la finalidad de fortalecer las políticas y capacidades del Hemisferio. El Programa de Ciberdefensa de la JID, el cual fue posible gracias a la generosa contribución del Gobierno de Canadá, trabaja con socios tanto regionales como globalescon la finalidad de complementar y mejorar las iniciativas existentes.
La ciberdefensa representa la mayor amenaza y oportunidad compartida para la cooperación en el Hemisferio Occidental, es por ello, que la JID y la FID continuarán actuando como un catalizador para fortalecer las relaciones, promover los intereses multilaterales, compartir las mejores prácticas y aprender de los aliados y socios.
La cooperación en el ciberespacio conducirá inevitablemente a un futuro más seguro y próspero.
Atentamente,
Teniente General Luciano PennaPresidente del Consejo de Delegados
Junta Interamericana de Defensa
Isabel NiewolaDirectora Ejecutiva
Fundación Interamericana de Defensa
3
1
II. ORGANIZADORES Y SOCIOS
4
Junta Interamericana de DefensaLa Junta Interamericana de Defensa (JID) es la organización de defensa regional más antigua del mundo y es una entidad de la Organización de los Estados Americanos (OEA) constituida formalmente en 1942. Su propósito es brindar servicios a la OEA y sus estados miembros con asesoría y asesoría educativa en temas relacionados con asuntos militares y de defensa en el Hemisferio Occidental.
Fortinet Fortinet ofrece a las empresas, proveedores de servicios y organizaciones de gobierno protección inteligente e ininterrumpida a través de la superficie de ataque en expansión. Solo la arquitectura del Fortinet Security Fabric puede ofrecer funciones de seguridad más críticas, ya sea en la red, las aplicaciones, la nube o en entornos móviles. Fortinet ocupa el puesto #1 con la mayor cantidad de dispositivos de seguridad enviados a nivel mundial a más de 385.000 clientes. http://www.fortinet.com
Fundación Interamericana de DefensaLa Fundación Interamericana de Defensa (FID) se dedica a fortalecer las Fuerzas Armadas del Hemisferio Occidental mejorando la cooperación, estableciendo un diálogo productivo, brindando apoyo educativo y desarrollando capacidades en temas de defensa en la región. Apoya a la JID a la hora de abordar cuestiones sistémicas de seguridad y defensa multilaterales y trabaja por un futuro más seguro.
Gobierno de CanadaEl Gobierno de Canadá, a través del Programa de Fortalecimiento de Capacidades Anti-Crimen de Global Affairs Canada (ACCBP), está apoyando el Programa de Ciberdefensa de la Junta Interamericana de Defensa. Está diseñado para mejorar la cooperación y desarrollar la capacidad en temas de defensa cibernética en el hemisferio occidental y respalda el compromiso de larga data de Canadá con la seguridad cibernética en las Américas. Gracias al apoyo del Gobierno de Canadá, este programa es posible.
Socios
Organizadores
1
BlackBerryBlackBerry brinda servicios y software de seguridad inteligente a empresas y gobiernos alrededor del mundo. La compañía protege a más de 500 millones de puntos finales, lo que incluye a 150 millones de automóviles que están en las calles hoy en día. Con sede en Waterloo, Ontario, la compañía emplea IA y aprendizaje automático para brindar soluciones innovadoras en las áreas de la seguridad cibernética, soluciones de seguridad y privacidad de datos, y es líder en los campos de gestión de seguridad de puntos finales, cifrado y sistemas incorporados. La visión de BlackBerry es clara: garantizar un futuro conectado en el que pueda confiar. Para obtener más información, visite BlackBerry.com y siga a @BlackBerry.
Q - Mission Corp Los ciberataques se están intensificando a un ritmo constante, tanto en la prevalencia como en la complejidad y el impacto potencial en las personas, organizaciones, naciones y la sociedad en general. El ciberespacio no tiene fronteras, y las coaliciones de gobiernos y socios del sector privado son fundamentales para mitigar los riesgos y gestionar el panorama de las amenazas cibernéticas. Q-Mission Corp., un innovador de soluciones de defensa cibernética, brinda una mejora de la capacidad cibernética con su Plataforma de operaciones cibernéticas unificada - Q-Mission ™ UCP, para que el guerrero cibernético de próxima generación pueda capacitar, desarrollar, influir y operar. www.qmission.net - [email protected]
ElevenPathsElevenPaths es la empresa de ciberseguridad de Telefónica, parte del holding Telefónica Tech, la cual se enfoca en prevenir, detectar, dar respuesta y disminuir los posibles ataques que enfrentan las empresas. Garantizan la ciberresiliencia de sus clientes a través de un soporte 24/7 totalmente gestionado desde once i-SOCs de todo el mundo con capacidad operativa global. También trabajan con organizaciones y entidades líderes como la Comisión Europea, Cyber Threat Alliance, Cloud Security Alliance, Cyber Security Alliance, IADF, EuroPol, INCIBE, OpenSSF, OEA, ISAAC, OCA, FIRST, IoT Security Foundation, Centro de Ciberseguridad Industrial (CCI) y APWG.
5
1
II Conferencia de Ciberdefensa
La II Conferencia de Ciberdefensa se llevó a cabo virtualmente del 28 al 29 de septiembre del 2020, fomentando discusiones multilaterales, bilaterales y nacionales de ciberdefensa, sirviendo para informar la estrategia, así como, toma de decisiones al más alto nivel en el Hemisferio Occidental. La Conferencia de 2020, revisó y desarrolló los temas clave que se abordaron en 2019 con base en un enfoque hemisférico de la ciberdefensa.
Antecedentes
En mayo de 2019, la Junta Interamericana de Defensa (JID) y la Fundación Interamericana de Defensa (IADF), en alianza con las Fuerzas Militares de Colombia, realizaron la I Conferencia de Ciberdefensa en Bogotá, Colombia. La Conferencia de 2019, trató temas que requieren de una perspectiva multilateral para su total comprensión, así como, los beneficios de atender estas problemáticas de manera colectiva. El informe completo de la I Conferencia de Ciberdefensa esta disponible en línea.
Objetivos
Los objetivos de la II Conferencia de Ciberdefensa del Hemisferio Occidental incluyeron:
1. Fortalecer las estrategias de ciberdefensa y la capacidad de respuesta en el Hemisferio Occidental;2. Mejorar la colaboración, la comunicación y el intercambio de información dentro y entre las instituciones militares y los gobiernos de las Américas;3. Promoción de los intereses multilaterales;4. Fortalecimiento de las relaciones y promoción del aprendizaje; y5. Apoyar el establecimiento del Marco de Cooperación para la Ciberdefensa en las Américas.
La primera y la segunda conferencia han demostrado el interés en fortalecer la cooperación regional en ciberdefensa en las siguientes líneas: conciencia de amenazas, educación y capacitación cibernética, protección de infraestructura crítica, marcos regulatorios, intercambio de información no clasificada y colaborar con el mundo académico y los agentes del sector privado. La Junta Interamericana de Defensa (JID) y la Fundación Interamericana de Defensa (FID) seguirán actuando como catalizadores para fortalecer las asociaciones, promover los intereses multilaterales y aprender de sus aliados y asociados.
Participantes Los participantes incluyeron las más altas autoridades relevantes en ciberdefensa y ciberseguridad, tales como: Ministros de Defensa, Comandantes de las Fuerzas Armadas, 7 Comandantes de Comandos Conjuntos Cibernéticos y los responsables de la seguridad pública de los 29 Estados Miembros de la JID. Igualmente, contamos con la participación del sector privado, la academia y organizaciones internacionales del hemisferio occidental, entre otros.
III. RESUMEN
6
1
A) El Ciberespacio como Ámbito de Operaciones Militares
Numerosas declaraciones y reflexiones de líderes internacionales ahondaron en el papel de las fuerzas armadas en el ciberespacio y en las peculiaridades del ciberespacio como ámbito de operaciones.
La primera consideración a tener en cuenta es que el ciberespacio no es, actualmente, un dominio emergente sino un dominio en continua evolución, un complejo campo de batalla, un potencial teatro de la guerra donde todas las naciones soberanas participan activamente. Es importante destacar las cinco lecciones aprendidas por el General Paul M. Nakasone, Comandante del Comando Cibernético de los Estados Unidos, durante la construcción del Cibercomando (USCYBERCOM) de los Estados Unidos en la pasada década: centrarse en la defensa, considerar la ciberseguridad como un deporte de equipo automatizado incluyendo cooperación público-privada, desarrollar un programa de formación orientado al aseguramiento del cumplimiento de la misión, retener al personal de ciberdefensa a través del establecimiento de una proyección de carrera de ciberdefensa atractiva y transparencia en la comunicación con los estamentos de la nación.
Durante esta intensa jornada de conversaciones multilaterales de ciberdefensa se cubrieron los temas de más alta relevancia actual en la materia de la ciberdefensa y participaron asistentes, oradores y ponentes de todos los ámbitos implicados (defensa, gobierno, infraestructuras críticas, industria, academia, fuerzas y cuerpos de seguridad del estado y organismos e instituciones internacionales) aportando un enfoque integral que ha dado como resultado unos réditos intelectuales de inestimable valor. A continuación, se destacan los temas de mayor relevancia tratados en la conferencia:
A continuación, cada tema se desarrollará en detalle.
El Ciberespacio como Ámbito de Operaciones MilitaresLa Necesidad de la Cooperación en Materia de CiberdefensaLa Gobernanza Nacional de la Ciberdefensa y la CiberseguridadLa Necesidad de Compartir la InformaciónLa Capacitación y la Retención del TalentoLa CiberresilienciaLa CiberamenazaLa Guerra de la DesinformaciónLa Lucha Contra el CibercrimenLa Protección de la Infraestructura CríticaEl Impacto de las Actividades Maliciosas en el CiberespacioEl Impacto del COVID-19 en el CiberespacioLa Protección de los Principios y Valores DemocráticosLa TransparenciaEl Derecho Internacional Aplicado al CiberespacioLa Industria de CiberdefensaLos Conceptos Avanzados de CiberdefensaLa Evolución y el Futuro de la Ciberdefensa
A) B)C) D)E)F)G)H)I)J)K)L)M)N)O)P)Q)R)
El comando cibernético es responsable del juego de la guerra y opera en el exterior de la nación bajo la idea de enfrentamiento persistente.General Paul NakasoneComandante Comando - Cibernético de EEUU
IV. TEMAS TRATADOS DURANTE LA CONFERENCIA
7
1
B) La Necesidad de la Cooperación en Materia de Ciberdefensa
La necesidad de la cooperación ha sido, quizás, el asunto más recurrente a lo largo de la conferencia, tanto en lo referente a la cooperación internacional, como en lo referente a la cooperación público-privada, la cooperación digital universal y especialmente la cooperación entre los países del Hemisferio Occidental.
El General Luciano Penna, Presidente de la Junta Interamericana de Defensa, subrayó que la Conferencia de Ciberdefensa representa la mejor oportunidad de cooperación en el Hemisferio Occidental y que la JID y su Fundación seguirán sirviendo como catalizadores para fortalecer las relaciones, promover intereses multilaterales, compartir las mejores prácticas y aprender con nuestros aliados.
El Almirante Craig S. Faller, Comandante del Comando Sur de los Estados Unidos, nos advierte que nos enfrentamos a un problema global, el entorno ciberespacial es ubicuo y nuestra localización física tiene relevancia de tal manera que la proximidad física nos proporciona una apreciación compartida de los problemas. Ninguna nación individualmente tiene la capacidad de solucionar la ciberguerra. Durante esta conferencia adquirimos la conciencia de retos compartidos y el sentido de las oportunidades que no podemos conseguir si no trabajamos juntos.
Jennifer Loten, Directora General de la Oficina de Delincuencia Internacional y Terrorismo de los Asuntos Globales de Canadá, remarcó el compromiso de Canadá, junto con la OEA, INTERPOL, UNODC y la FID, para construir un ciberespacio en las Americas abierto, libre y seguro a través del programa de la OEA de creación de capacidades.
Un ciberataque usando métodos híbridos o asimétricos pueden potencialmente desencadenar una respuesta de acuerdo con al artículo 5 de la Alianza.
Igualmente, el General Paul M. Nakasone confirma que el Cibercomando es responsable del juego de la guerra y opera en el exterior de la nación bajo la idea de enfrentamiento persistente basado en dos premisas: compartición de información e inteligencia con socios y aliados y actuación basada en operaciones defensivas, operaciones de apoyo a la información y operaciones de generación de efectos.
En 2010 había unas pocas naciones que disponían de un componente ciberespacial en sus fuerzas armadas, ahora más de 120 naciones han desarrollado una capacidad de usar internet como un arma para generar efectos militares.
En esta misma línea se expresó el Vicealmirante Myers, Comandante del Comando Cibernético de la Marina de los Estados Unidos, que considera que para hacer frente a las campañas deliberadas y sistemáticas de ciberataques contra intereses de la nación y sus aliados, el Comando Cibernético de la Marina de los Estados Unidos debe obtener y mantener la ciber superioridad y está autorizado a buscar la ciber superioridad en el campo de batalla para garantizar la libertad de acción y negársela al adversario.
Finalmente, el Dr. Antonio Missiroli, Secretario General Adjunto para Desafíos de Seguridad Emergentes de la Organización del Tratado del Atlántico Norte (OTAN), destaca que cuando hablamos de amenazas híbridas o asimétricas nos referimos a un amplio espectro de herramientas, técnicas e instrumentos que se mueven en la borrosa línea entre la paz, la crisis y la guerra, así como entre el ámbito militar y el civil. Los aliados tienen claro que un ciberataque usando métodos híbridos o asimétricos pueden potencialmente desencadenar una respuesta de acuerdo con el artículo 5 de la Alianza que permitiría una respuesta colectiva ante un ataque a uno de los aliados.
Antonio Missiroli Subsecretario General - ESCD, OTAN
8
1
Las amenazas pueden superar la capacidad de prevención, reacción y resiliencia de los estados, asevera la Dra. Diana Abaunza, Viceministra de Defensa de Colombia, y por ello los estados necesitan estrategias de cooperación y corresponsabilidad. En particular, los países del Hemisferio Occidental necesitan intercambio de lecciones aprendidas, buenas prácticas y cooperación público-privada. Es necesaria la cooperación entre todos los sectores estratégicos de la infraestructura critica nacional, la industria y la universidad. El Foro Iberoamericano de Ciberdefensa es un instrumento idóneo para la cooperación en materia de ciberdefensa en las Américas.
Cristián de la Maza Riquelme, Viceministro de Defensa de Chile, destacó que hay que aprender de los países más avanzados, pero primero hay que crear conciencia de ciberseguridad y aprovechar los programas de cooperación de la JID y de la OEA.
Jamal Edwards, Asesor de Política Tecnológica de la Oficina del Asesor Especial del Secretario General de las Naciones Unidas, nos recuerda que la ONU trabaja para asegurar la seguridad y confianza digital universal a través del establecimiento de las medidas
necesarias para salvar la brecha digital y llegar así a los grupos más desfavorecidos. Para ello es necesario la construcción de capacidades entre todos los estados.
Bradford Willke, Subdirector (interino) de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de los Estados Unidos, ve una tendencia positiva en materia de cooperación público-privada y considera que la cooperación y el intercambio de información deben de planificarse con extremo cuidado porque “se trata de cocinar y comer juntos, no es cuestión de que todos traigan cubiertos y ninguno comida o al revés”.
Antonio Missiroli remarcó el concepto amplio de la cooperación público-privada que no debe centrarse exclusivamente en los operadores sino en los innovadores también, con especial atención a las startups.
Los representantes de la ONU abrieron otro panorama de la cooperación más cerca de los grupos desfavorecidos:
El Vicealmirante Ross Myers declaró que todos los aliados debemos aprender unos de otros, de nuestros éxitos y desafíos y trabajar para fortalecer la confianza mutua en nuestras interrelaciones e interoperabilidad para competir y ganar esta competición global actual, especialmente con China y Rusia. No podemos navegar solos las aguas del ciberespacio.
Antonio Missiroli remarcó que el ciberespacio es un espacio compartido y por tanto la ciberdefensa debe ser una responsabilidad compartida. La OTAN trabaja con más de 40 países, así como con numerosas instituciones, industrias y sector académico, e intercambia información en tiempo real. Una alianza y cooperación efectiva es crucial para el éxito, por ello la OTAN continuará manteniendo el dialogo con las naciones del Hemisferio Occidental.Vicealmirante Ross A. Myers
Comandante- Comando Cibernético de la Marina de los EEUU
Yu Ping Chan ONU
Yu Ping Chan, Oficial Superior de Programas de la Oficina del Asesor Especial del Secretario General de las Naciones Unidas, informa que la ONU trabaja para mejorar el acceso a la tecnología por toda la humanidad y solventar los riesgos asociados, para ello ha desarrollado un proceso de consulta para la cooperación digital que implica a gobiernos, sociedad civil, compañías tecnológicas, científicos y expertos.
Como resultado la ONU ha desarrollado una hoja de ruta (Conectar, Respetar, Proteger) para facilitar que la tecnología esté al alcance de todos. Los objetivos son: acceso universal a internet, respeto a los derechos humanos en línea, asegurar la inclusión digital; promover el acceso a internet a los grupos más desfavorecidos (mujeres, grupos desfavorecidos, refugiados, migrantes) y crear una arquitectura más efectiva.
9
Dra. Diana Abaunza Millares Viceministra de Defensa Colombia
Las amenazas pueden superar la capacidad de prevención, reacción y resiliencia de los estados y, por ello, los estados necesitan estrategias de cooperación y corresponsabilidad
Bradford Willke Director Adjunto CISA, EEUU
En materia de intercambio de información se trata de cocinar y comer juntos, no es cuestión de que todos traigan cubiertos y ninguno comida o al revés.
No podemos navegar soloslas aguas del ciberespacio.
La ONU ha desarrollado una hoja de ruta (Conectar, Respetar,Proteger) para facilitar que la tecnología esté al alcance de todos, especialmente de los másdesfavorecidos.
1
C) La Gobernanza Nacional de la Ciberdefensa y la Ciberseguridad
Esta iniciativa ayudaría a la consecución de los objetivos de desarrollo sostenible de la agenda 2030; en especial el SDG-3 (garantizar una vida sana y promover el bienestar para todos en todas las edades), el SDG-4 (garantizar una educación inclusiva, equitativa y de calidad y promover oportunidades de aprendizaje durante toda la vida para todos) y el SDG-9 (construir infraestructuras resilientes, promover la industrialización sostenible y fomentar la innovación).
Además, es una oportunidad para elevar la concienciación de todos los actores implicados (gobiernos, sociedad civil y compañías tecnológicas) en sus responsabilidades en la agenda 2030 y sus compromisos con el futuro digital, sin dejar a nadie atrás. Neil Walsh, Jefe de la Sección de Ciber Crimen y Lucha contra el Lavado de Dinero de la Oficina de las Naciones Unidas contra la Droga y el Delito, alerta que hay países con poca capacidad de defenderse frente a ciberataques y el cibercrimen y esto preocupa y eleva la alarma en la ONU. La necesidad de fomentar el trabajo en equipo fue otro de los temas más recurrentes de la conferencia y tiene una estrecha relación evidente con el tema de la cooperación.
é
En este sentido, el General Luciano Penna nos recuerda que la ciberdefensa es fundamental para la conducción de las operaciones militares modernas y el ciberespacio no se limita a un único país, proteger los intereses en el ciberespacio es un trabajo en equipo. Juntos somos más
fuertes. Jennifer Loten, coincide con el General Penna en que juntos somos más fuertes y para ello es necesario compartir la información para aumentar la seguridad del colectivo trabajando juntos por un ciberespacio más seguro y estable.
El Almirante Craig S. Faller considera que el trabajo en equipo gana en todas las facetas de la guerra y previene conflictos que nunca hubiéramos deseado haber tenido. Finalmente, el General Nakasone nos recuerda que el ciberespacio es un deporte de equipo automatizado. No es eficaz trabajar solo. Es necesaria la cooperación con todos los poderes del Estado.
TG Luciano Penna Presidente - Junta Interamericana de Defensa
Proteger los intereses en el ciberespacio es un trabajo en equipo. Juntos somos más fuertes.
10
El Teniente General Guido Amin Naves, Comandante de Ciberdefensa de Brasil, nos recuerda que una buena gobernanza nacional conlleva un planeamiento estratégico descendente (top-down) que ayude a estructurar la demanda para centrarse en lo relevante. Hay que concienciar al nivel político para que destinen los recursos necesarios, que vean claro la relación costo-beneficio.
Es fundamental la participación de todos los estamentos del país para enfrentarse a las ciberamenazas, nos recuerda el General de Brigada Sergio Bayron Reyes Cifuentes, Viceministro de Política de Defensa y Planificación del Ministerio de la Defensa Nacional de Guatemala. Se necesita un plan detallado y una respuesta inmediata.:
TG Guido Amin NavesComandante de Ciberdefensa - Brasil
Una buena gobernanza nacional conlleva un planeamiento estratégico “top-down” que ayude a estructurar la demanda para centrarse en lo relevante.
Lograr la confianza en lasinstituciones es un factor clave en esta era en la que se desconfía de cualquier fuente de información.
Bradford Willke considera que la concienciación a todos los niveles marca la diferencia en una organización o país, cuando todos los niveles tienen el conocimiento adecuado. No obstante, el General de Brigada Jay H. Janzen, Director General de Asuntos Públicos Militares de las Fuerzas Armadas Canadienses, nos advierte que lograr la confianza en las instituciones es un factor clave en esta era en la que se desconfía de cualquier fuente de información.
En cuanto a las ciberoperaciones, el General Patrice Sabourin, Director General de Desarrollo de la Fuerza de Capacidades de Información del Departamento de Defensa Nacional de Canadá, considera que deben ser responsabilidad de las fuerzas armadas y siempre bajo el control de los estados.
GB Jay H. Janzen Director General AAPP Militares - Fuerzas Armadas, Canadá
1
D) La Necesidad de Compartir la Información
E) La Capacitación y la Retención del Talento
Es necesario capacitar no solo en habilidades técnicas sino también en habilidades operativas, desde una perspectiva militar, capacitar para maniobrar.
á
El General Nakasone nos recordó la necesidad de desarrollar un programa de capacitación integral de ciberdefensa para asegurar el cumplimiento de la misión, basado en los siguientes criterios: entrena como combates y combate como entrenas; el entrenamiento individual es desarrollado por los ejércitos y supervisado por el Ciber Comando; es necesario el uso de estándares conjuntos de formación
por todos los ejércitos; es necesario establecer un entorno persistente de entrenamiento en ciberdefensa y es necesario construir el tridente confianza, capacidades y éxito, en otras palabras lavado, enjuagado y repetición (wash, rinse, repeat).
Así mismo, varios oradores destacaron la gran inversión económica que los países están realizando con la intención de formar y desarrollar al personal, el cual en muchas ocasiones termina en el mercado privado, debido a que no es posible competir con los salarios de dicho sector, lo cual representa sin duda una importante desventaja competitiva para las fuerzas armadas. Con la finalidad de evitar esta situación, las fuerzas armadas deben dejar de considerar a la ciberdefensa como una especialización secundaria y pasar
a ser una especialidad fundamental (Branch). Para buscar una ventaja competitiva, es necesario crear una progresión de carrera a través de una especialidad fundamental ciberespacial para reclutar, formar, desarrollar y retener al personal.
El General Sabourin coincide con el General Nakasone, el éxito no reside en formar sino en retener el talento, ofrecer el incentivo de una carrera especial con carácter permanente a aquellos que tienen el potencial. Es necesario capacitar no solo en habilidades técnicas sino también en habilidades operativas, desde una perspectiva militar, capacitar para maniobrar.
Mark Hakun, Subdirector interino de información para la Ciberseguridad del Departamento de Defensa de la Oficina del Director de Información de los Estados Unidos, considera que para formar al personal es necesaria la cooperación con las universidades y nos recuerda que el Departamento de Defensa de los Estados Unidos está asociado con más de 300 universidades para la formación en ciberdefensa.
Varios expertos coincidieron en que la certificación no necesariamente muestra el talento. Actualmente, para identificar el talento no es suficiente contar con la certificación, sino contar con la experiencia necesaria.
GB Patrice Sabourin Director General - Departamento de Defensa, Canadá
El compartir la información y la colaboración internacional nos hace más fuerte, sabios y mejores en nuestra capacidad de respuesta, nos recuerda Jennifer Loten.
Sergio de la Peña, Subsecretario Adjunto de Defensa para Asuntos del Hemisferio Occidental de la Oficina del Secretario de Defensa de los Estados Unidos, nos informa que el Departamento de Defensa de los Estados Unidos se ha fijado unos objetivos para mejorar el intercambio de información y compartir conocimiento en la región hemisférica: profundizar en las relaciones con los países de la región para enfrentar con más eficacia los retos de la seguridad global; promocionar la colaboración con las fuerzas armadas y los cuerpos y agencias de seguridad del estado; ayudar a fortalecer la colaboración regional para responder a desastres humanitarios en la región y ayudar a la construcción de unas fuerzas dedefensa y seguridad más resilientes.
Finalmente, Cristián de la Maza Riquelme nos recuerda que se necesita intercambio de información en tiempo real entre CSIRTs con protocolos comunes que faciliten el intercambio automático.
Jennifer LotenDirectora General, Oficina de Delincuencia Internacional y Terrorismo - Asuntos Globales de Canadá
El compartir la información y la colaboración internacional nos hace más fuerte, sabios y mejores en nuestra capacidad de respuesta.
11
1
F) La Ciberresiliencia
G) La Ciberamenaza
El panorama actual de la ciberamenaza y su evolución ha sido uno de los asuntos más ampliamente desarrollados en esta conferencia. Su manera de abordarlo ha sido claramente abierto y resuelto, incidiendo en ciberamenazas concretas procedentes de Estados.
En varias ocasiones se destacó que las ciberamenazas son cada vez más frecuentes, complejas, destructivas y coercitivas, en sus ámbitos de responsabilidad respectivos en el Hemisferio Occidental. La ciberamenaza actual adopta muchas formas diferentes y procede de múltiples direcciones simultáneamente. Es necesario adaptarse a su constante evolución.
Algunos países coincidieron que China y Rusia retan el orden internacional abierto y libre y desean modelar el ciberespacio para obtener ventajas diplomáticas, económicas y de seguridad. China, Rusia y también Irán y Corea del Norte realizan campañas persistentes para obtener ventajas asimétricas realizando ciberataques por debajo del umbral que legitimaría una respuesta militar o de cualquier otra índole, socavando la seguridad y prosperidad de las naciones. Para la mayoría de los países, el objetivo es ganar sin entrar en guerra.
12
Alberto Roncallo, Fundador/CEO de Q-Mission Corp., recuerda que se necesita combinar el conocimiento general y prácticas para orquestar operaciones y no solo capacitar en el uso de dispositivos de seguridad.
Randy Pestana, Director de Educación y Capacitación en Ciberseguridad de la Universidad Internacional de Florida, da un dato de la situación de la demanda en puestos de ciberseguridad que de alguna manera impactará en la retención del personal de ciberdefensa: actualmente existen en Estados Unidos más de 500 000 puestos vacantes en el área de ciberseguridad.
En este sentido, Oscar Niss, Subsecretario de Ciberdefensa del Ministerio de Defensa de Argentina, considera que es más sencillo retener al personal militar por su sentido de la pertenencia al colectivo.
Alberto RoncalloFundador/Consejero Delegado - Q-Mission Corp.
Se necesita combinar conocimiento general y prácticas para orquestar operaciones y no solo capacitar en el uso de dispositivos de seguridad.
Debido a que los ataques son cada vez más sofisticados y persistentes, Thomas C. Wingfield, Subsecretario Adjunto de Defensa para Políticas Cibernéticas de la Oficina del Secretario de Defensa de los Estados Unidos, sugiere pasar de un modelo basado en la ciberseguridad a uno basado en la ciberresiliencia, enfocado en la anticipación. La ciberresiliencia es necesaria para anticiparse y
recuperarse de los ciberataques, en definitiva, para mantener de manera eficaz la funcionalidad de las redes y las actividades.
Considera que la ciberseguridad se basa en una mentalidad reactiva que asume que el adversario, finalmente, obtendrá acceso a nuestras redes. Necesitamos anticiparnos a los ciberataques y prepararnos para ellos en vez de reaccionar en el momento en el que se están ejecutando. En el ámbito de la seguridad nacional, la ciberresiliencia es más que un asunto de protección, se trata de mantener las operaciones y el aseguramiento de la misión.
La ciberresiliencia se construye encima de la ciberseguridad. La ciberseguridad es responsabilidad del personal del área de las tecnologías de la información, pero la
ciberresiliencia es responsabilidad de toda la organización. Entendiendo la ciberresiliencia de acuerdo con la definición del NIST, la capacidad de anticiparse, resistir, recuperarse y adaptarse a las condiciones adversas, tensiones, ataques o comprometimientos en sistemas que usan o están habilitados por recursos cibernéticos.
Thomas C. WingfieldSubsecretario Adjunto de Defensa - política sivernetica, EEUU
Debido a que los ataques son cada vez más sofisticados y persistentes,es necesario pasar de un modelo basado en la ciberseguridad a unobasado en la ciberresiliencia, enfocado en la anticipación.
1
I) La Lucha Contra el Cibercrimen
El cibercrimen está creciendo, destacó Jennifer Loten. El Centro de Ciberseguridad de Canada considera que el cibercrimen es la amenaza más probable que se va a encontrar un ciudadano canadiense y cada vez es más adaptativo y eficaz para robar o cometer fraudes a los canadienses.
13
El Vicealmirante Myers considera que las campañas persistentes de ciberataques procedentes de Rusia y China son un riesgo para el mundo libre. En concreto, el informe Mandiant y CrowdStrike denuncian campañas sistemáticas de robo de propiedad intelectual y secretos industriales por parte de China. Estas campañas han sido denunciadas por los EEUU, con poco éxito hasta ahora.
El ejército popular de liberación chino (PLA) realiza ataques de ciberespionaje de manera deliberada y sistemática conforme con una planificación quinquenal de campañas de guerra. En este mismo sentido el General Janzen nos recuerda unas palabras de Rand Waltzman: Rusia se considera a sí misma en un estado permanente de guerra de la información, mientras que Occidente no. Diana Abaunza considera que las nuevas ciberamenazas intentan imponer un nuevo orden mundial.
Dra. Diana Abaunza MillaresViceministra de Defensa - Colombia
Las nuevas ciberamenazas intentan imponer un nuevo orden mundial.
Marc Asturias, Vicepresidente de Asuntos Gubernamentales de Fortinet, destaca que es necesario prepararse y formarse para hacer frente a situaciones cambiantes y recuerda que hay dos tipos de organizaciones: las que saben que han sido atacadas y las que no saben que han sido atacadas; por ello, las organizaciones deben concienciarse que para hacer frente al panorama actual de las ciberamenazas es necesario compartir, de manera anónima, toda la información referente a los ciberataques sufridos, incluyendo la cadena de ciberexterminio (Kill Chain), disminuir el tiempo de detección y consolidar una colaboración público-privada.
La ciberamenaza no distingue entre el sector privado y el público y aumenta con mayor rapidez que las amenazas físicas por ello los estados deben dar respuestas rápidas, considera el General Amin.
En relación con la ciber amenaza, Neil Walsh observa que debemos mirar más allá de lo que estamos acostumbrados y asumir que debemos estar cómodos estando incómodos, sin disponer de toda información.
Marc AsturiasVicepresidente - Asuntos Gubernamentales, Fortinet
Hay dos tipos de organizaciones: las que saben que han sido atacadas y las que no. Las organizaciones deben compartir, de manera anónima, toda la información referente a los ciberataques sufridos.
H) La Guerra de la Desinformación
La lucha contra la desinformación no es necesariamente del ámbito de la ciberdefensa sino de un nivel político. Incorpora elementos de ciberdefensa, pero es un asunto político que debe enfrentarse de manera política con apoyo de técnicas de ciberdefensa y otros instrumentos de poder e influencia, recuerda Cristián de la Maza Riquelme.
El General Janzen nos describe un panorama inquietante con respecto a la desinformación, considerando que la inteligencia artificial llevará la desinformación a un nuevo nivel donde cada vez será más difícil diferenciar entre la información generada por una persona y la generada por una máquina. La intersección entre las dos fuerzas, información y ciber, es de un enorme potencial.
Vivimos en la era de la post-verdad (post-truth) en la que los hechos objetivos tienen menos influencia en la modelación de la opinión pública que la apelación a las emociones y a las creencias religiosas, lo siguiente puede ser la era de la post-realidad.
GB Jay H. JanzenDirector General AAPP Militares - Fuerzas Armadas, Canadá
La inteligencia artificial llevará la desinformación a un nuevo nivel donde cada vez será más difícildiferenciar entre la información generada por una persona y la generada por una máquina.
1
Por su parte, Craig Jones, Director de Cibercrimen de INTERPOL, revela que INTERPOL es una organización neutral en todas sus actividades y solo se enfoca en el crimen y no en actividades de defensa. INTERPOL está desarrollando varios proyectos orientados a facilitar a las naciones la lucha contra el crimen, con distintas finalidades específicas: fomentar la coordinación global para asegurar el cumplimiento de la ley, desarrollar plataformas de intercambio de información, facilitar la mejor información sobre el Convenio de Budapest, mejorar las capacidades cibernéticas de países de la región asiática, de las Américas y de África y organizar campañas de concienciación.
INTERPOL se apoya en reuniones periódicas con un grupo de expertos mundiales en cibercrimen y con el centro de fusión de Singapur; pero el aspecto clave del éxito es desarrollar un sistema de agregación de datos procedentes de la policía y el sector privado de todos los países y crear una base de datos global eficaz supeditada a diferentes normas nacionales.
J) La Protección de la Infraestructura Crítica
Hay que buscar la resiliencia de la infraestructura crítica nacional a través de la compartición de la información. Bradford Willke señaló que el gobierno de los EEUU no es el dueño de las infraestructuras críticas pero garantiza su protección a través de la cooperación público-privada y el establecimiento de alianzas y normas.
á
El Canal de Panamá es unainfraestructura critica con un alto nivel de ciberamenazas, pero resiliente gracias, entre otras medidas, a la utilizaciónde mecanismos manuales.
Hay ciertas tecnologías ubicuas (Microsoft, Adobe, Java, etc.) que es usada por todos los sistemas de información y control de las infraestructuras críticas. Hay que concienciar sobre el desafío y las necesidades de ciberseguridad mirando la interdependencia de todos los sectores y la sociedad moderna. Es necesario proteger los procesos electorales, la cadena de suministro y protegerse frente a ataques tipo ramsonware que son cada vez más utilizado por oportunistas sin escrúpulos que solo buscan dinero y no les preocupa a quién hacen daño (infraestructura sanitaria, distribución de agua y alimentos, etc.)
El Dr. Ricaurte Vásquez Morales, Administrador del Canal de Panamá, advierte que para evitar que las infraestructuras críticas sean superadas por ciberamenazas es esencial compartir información y
medir los riesgos de forma sistémica. Destacó que el Canal de Panamá es una infraestructura critica de alcance internacional con un alto nivel de ciberamenazas. Paradójicamente, el Canal de Panamá es resiliente gracias, entre otras medidas, a la utilización de mecanismos manuales.
Dr. Ricaurte Vásquez MoralesAdministrador del Canal de Panamá
14
K) El Impacto de las Actividades Maliciosas en el Ciberespacio
Durante la conferencia se dieron datos concretos del impacto que generan las actividades maliciosas en el ciberespacio que ayudan a entender la magnitud del daño.
El Almirante Faller, informó que el círculo vicioso que amenaza a los estados y valores democráticos se refuerza con organizaciones criminales que se aprovechan de este entorno para ganar (robar) 19 billones de dólares al año, realizando las transacciones en criptomoneda.De alguna manera esto tiene que ser parado.
Mark Asturias da un dato muy ilustrativo: si toda Latinoamérica no fuera a trabajar durante un año se perdería la misma cantidad de dinero que se pierde con el ciberdelito.
En 2019 los EEUU perdieron entre 225 y 600 billones de dólares en piratería de software y robo de secretos, asevera el Vicealmirante Myers. Neil Walsh advierte que los ciberataques causan muertes humanas. Se han constatado recientemente numerosos ataques de tipo ramsonware a servicios hospitalarios. Incluso en Alemania se ha detectado un ciberataque con la finalidad de causar la muerte de un paciente en un hospital.
Marc AsturiasVicepresidente Asuntos Gubernamentales, Fortinet
Si toda Latinoamérica no fuera a trabajar durante un año se perdería la misma cantidad de dinero que se pierde con el ciberdelito.
1
á
15
L) El Impacto del COVID-19 en el Ciberespacio
Han sido muchas las alusiones al incremento de la actividad maliciosas aprovechando las vulnerabilidades asociadas a la pandemia, especialmente durante las fases de confinamiento.
Jennifer Loten destacó que el cibercrimen se ha aprovechado del estado de pandemia COVID-19 cometiendo ciberataques al sector de la sanidad (instituciones sanitarias e instalaciones de investigación médica) amenazando los esfuerzos desarrollados en prevención y cuidados médicos y realizando campañas continúas de influencia y desinformación creando desconfianza en los comunicados, datos y estadísticas oficiales debilitando la capacidad de respuesta a la pandemia y generando incertidumbre y ansiedad en la sociedad. Canadá hace frente a esta campaña de influencia y desinformación a través de programas de concienciación Si toda Latinoamérica no fuera a trabajar durante un año se perdería la misma cantidad de dinero que se pierde con el ciberdelito. Marc Asturias Vicepresidente Asuntos Gubernamentales, Fortinet informando sobre estas amenazas y proporcionando recomendaciones y datos médicos veraces.
Durante la pandemia la actividad relacionada con el cibercrimen y el ciberterrorismo ha aumentado y ha sido más efectiva al aprovechar la disminución de capacidad de ciberdefensa de las víctimas, debido a bajas laborales, confinamientos y teletrabajo; que afectó igualmente al personal responsable de las áreas de ciberseguridad y a los miembros de los cuerpos de seguridad del estado responsables de la lucha contra el ciberdelito y el ciberterrorismo.
Hemos sido testigos de hasta donde están dispuestos a llegar los ciberatacantes para conseguir sus objetivos, destacó Antonio Missiroli. Hemos visto ataques a sistemas de salud, campañas de desinformación para generar desconfianza y ataques con la finalidad de robar información a compañías desarrolladoras de vacunas. En junio, la OTAN emitió una declaración condenando estos ataques en el contexto de la pandemia y llamando la atención al respeto al derecho internacional y al comportamiento responsable de los estados en el ciberespacio.
No obstante, también se han destacado oportunidades beneficiosas que se han acelerado por efecto de la pandemia. El General Nakasone, afirmó que la pandemia COVID-19 ha acelerado la necesidad de capacitación virtual, la cual se normalizará en el futuro próximo.
En poco tiempo los números de teletrabajadores ha incrementados significativamente y los países han creado una capacidad remota virtual en cooperación con el sector privado. Este esfuerzo no tiene vuelta atrás.
Así mismo, Ricaurte Vázquez considera que la pandemia COVID-19 nos ha traído la oportunidad de trabajar en un modo colaborativo que no se realizaba anteriormente.
M) La Protección de los Principios y Valores Democráticos
El Almirante Faller, advierte que todo lo que compartimos en la Región Hemisférica Occidental está bajo amenaza por un círculo vicioso de amenazas que incluye jóvenes democracias e instituciones que destacan por la corrupción, actores estatales externos y naciones malignas en la región que desafortunadamente no son democracias y que no comparten los mismos valores democráticos.
El valor de la vecindad nos hace compartir los valores democráticos, y una apreciación común por la libertad, la libertad de expresión, los derechos humanos y la profesionalización de las fuerzas armadas; valores que no son globalmente compartidos y esto nos da unos sólidos fundamentos de entendimiento y colaboración.
Sergio de la Peña indica que el Departamento de Defensa de los Estados Unidos reconoce que la seguridad de la nación depende de la seguridad de la región, por lo que es necesario la cooperación con todos aquellos socios que comparten unos mismos valores de la defensa de la democracia, el respeto a los derechos humanos, el imperio de la ley y la paz.
El DoD de los EEUU reconoce que la seguridad de la nación depende de la seguridad de la región, por lo que es necesario la cooperación con todos aquellos socios que comparten unos mismos valores de la defensa de la democracia, el respeto a los derechos humanos, el imperio de la ley y la paz.
Sergio de la PeñaSubsecretario Adjunto de Defensa Asuntos del Hemisferio Occidental Oficina del Secretario de Defensa
1
á
Jennifer LotenDirectora General - Asuntos Internacionales, Canadá
16
O) El Derecho Internacional Aplicado al Ciberespacio
P) La Industria de Ciberdefensa
La industria es parte de la solución, pero necesitamos una tecnología más segura, aseveró el Subsecretario de Ciberdefensa de Argentina Oscar Niss. La mayoría de las herramientas de las tecnologías de la información adolecen de las vulnerabilidades clasificadas en el top 30. Cuanto menor es el tiempo entre el desarrollo y la implementación mayor es el nivel de vulnerabilidades.
La industria de las tecnologías de la información y la ciberseguridad tiene que ser responsable de los errores y fallos de sus productos, como cualquier otra industria. Debe la industria resolver los problemas que ella misma ha creado. Desde los gobiernos se deben dar advertencias a la industria mediante la exigencia de normas, certificaciones y mediante la ralentización de la implementación de las tecnologías en sectores críticos, como la infraestructura crítica nacional y el sector de la defensa. La industria es parte de la solución.
N) La Transparencia
Un asunto novedoso destacado en esta conferencia es la necesidad de cambiar el paradigma en cuanto a la comunicación a todos los niveles del Estado en materia de ciberoperaciones.
General Paul NakasoneComandante - Comando Cibernético de EEUU
Evitar la postura de silencioen materia de ciberdefensa ycompartir información sobreciberamenazas es parte de lanueva normalidad.
Los asuntos relacionados con el derecho internacional en el ciberespacio ha sido uno de los bloques más desarrollados en esta conferencia tratando temas como el Convenio de Budapest, el comportamiento responsable de los estados en el ciberespacio o el equilibrio de género.Jennifer Loten considera que existen instrumentos legales, normas, guías y buenas prácticas
internacionales que nos guían en la coordinación y la acción frente al ciber crimen. En concreto, Canadá considera el Convenio de Budapest como la mejor herramienta internacional para luchar contra el cibercrimen. Es un marco sólido para la cooperación en asuntos legales y para la defensa de la privacidad, la libertad de expresión y los derechos humanos.
Además, Canadá promueve la paz y seguridad en el ámbito de la mujer a través de la agenda internacional (Fellowship Programme) e impulsa la participación de la mujer en las
negociaciones del grupo de trabajo abierto (OWG) sobre los objetivos de desarrollo sostenible y la mejora del equilibrio de género en el ciberespacio.
En este sentido, Thomas C. Wingfield considera que además de las soluciones tecnológicas, las normas y los procedimientos, es esencial disponer de autoridades legales con responsabilidad en el ciberespacio para ejecutar las operaciones y misiones con la velocidad y agilidad requerida, así como fortalecer las relaciones internacionales para impulsar comportamientos responsables de los estados en el ciberespacio en tiempo de paz y que se les pueda responsabilizar por sus actos.
El Convenio de Budapest es la mejor herramienta internacional para luchar contra el cibercrimen. Es un marco sólido para la cooperación en asuntos legales y para la defensa de la privacidad, la libertad de expresión y los derechos humanos.
En concreto, el General Nakasone subrayó la necesidad de un cambio de modelo en la manera de comunicarse con la nación. Por décadas en Estados Unidos se ha mantenido un silencio sobre todo lo relacionado con las ciberoperaciones. Cada vez es más difícil mantener esta postura de silencio debido al crecimiento imparable de actividades en el ciberespacio, tanto públicas como privadas. Evitar la postura de silencio en materia de ciberdefensa y compartir información sobre ciberamenazas es parte de la nueva normalidad.
1
á
Martin TrevinoMiembro de la Junta Directiva - Fundación Interamericana de Defensa
Phil QuadeCISO, Fortinet
17
Alberto Roncallo considera que hay que tener una mentalidad abierta en materia de adquisición de ciberarmamento. Los departamentos de defensa van a la industria de armamento para adquirir armas y el delincuente también, en materia de adquisición de ciberarmas pasa lo mismo y no debemos olvidar el lado oscuro para adquirir armas.
El General Amin destaca que es difícil disponer de una capacidad de ciberdefensa completa solo con productos de la industria nacional; lo importante es dominar los códigos y las herramientas para garantizar su uso continuado y personalización.
Oscar Niss
Subsecretario de Ciberdefensa Ministerio de Defensa, Argentina
No deberíamos estar obligados a usar la tecnología punta sino lamás conveniente.
Q) Los Conceptos Avanzados de Ciberdefensa
Durante la conferencia, numerosos oradores han coincidido en que el futuro tecnológico de la ciberdefensa pasa por emplear conceptos proactivos y no reactivos, impulsados por tecnologías emergentes (machine learning e inteligencia artificial) y basados en tres aspectos de seguridad: seguridad de origen (secure by design), confianza cero (zero-trust) y seguridad de extremos (endpoint security).
Phil Quade, CISO de Fortinet, considera que la organización que marca la diferencia es la quedistingue la oportunidad tecnológica (cloud, BYOD, 5G, AI) en el momento preciso y ahora es el momento de los sistemas ciberfísicos (CyPhy) basados en la convergencia del dominio cibernético y el dominio físico, mediante el intercambio de datos entre los dominios en los tres niveles: red nuclear (core network), nube (cloud) y dispositivos finales (endpoints). Las organizaciones potentes integran estas tres partes con una plataforma de inteligenciade la amenaza en tiempo real.
Phil Quade considera que un Cyphy no es simplemente una nueva tecnología sino una oportunidad de crear grandes cosas en el mundo. Es la más grande tecnología vista en los últimos 15 años mediante la cual se pueden solucionar cualquier problema relacionado con el liderazgo (gobernanza de un país, seguridad nacional y gestión de la economía).
La toma de decisiones en ciberdefensa es un proceso complejo que precisa de una conciencia situacional del ciberespacio sólida que aporte datos a la mente humana para la toma de decisiones.
En este sentido, el Dr. Martin Trevino, Miembro de la Junta Directiva de la Fundación Interamericana de Defensa, considera que los procesos de toma de decisión, actualmente, toman en consideración la tecnología y no las peculiaridades de la mente humana. La mente humana es una maestra del engaño.
La organización que marca la diferencia es la que distingue la oportunidad tecnológica en el momento preciso. Ahora es elmomento de los sistemas ciberfísicos basados en laconvergencia del dominio cibernético y el dominio físico.
Las personas, los tomadores de decisión (en este caso), se fían de su propia percepción de los datos y no de los datos en sí, por lo que es necesario incluir en los procesos de decisión inteligencia artificial que entienda al ser humano (Inteligencia Cognitiva Aumentada) que tenga en cuenta la psicología del decisor de dos maneras: activamente (identificando situaciones en las que el decisor no ha considerado alguna información relevante e indicándosela) y pasivamente (eliminando los errores cognitivos y los sesgos de las decisiones que han sido tomadas bajo la influencia de las emociones del momento).
Para lograr una supremacía de la decisión (fundamental en la ciberdefensa) es necesario disponer de supremacía cognitiva que se adquiere a través de un proceso en el que intervienen las máquinas, el ser humano y la inteligencia cognitiva aumentada, concluye Martin Trevino.
Para lograr la supremacía dela decisión (fundamental en laciberdefensa) es necesariodisponer de supremacía cognitiva que se adquiere a través de un proceso en el que intervienen las máquinas, el ser humano y la inteligencia cognitiva aumentada.
1
Patricia Diez MuñozDirectora Seguridad Redes Globales - Telefónica
18
Las mejoras añadidas del 5G en relación con su predecesor 4G (mejor latencia, velocidad/ancho de banda, eficiencia del espectro radioeléctrico, densidad de dispositivos, utilización de las frecuencias, grado de penetración) implica grandes oportunidades y nuevos casos de usos en todas las áreas de actividad de las sociedades modernas (sanidad, industria, gobierno, etc.).
Para aprovechar todas estas oportunidades es necesario una implantación segura basada en los principios de la seguridad desde el diseño (security by design) que implica una aproximación a la seguridad multicapa y proactiva; redes basadas en confianza cero (zero-trust); aseguramiento de las aplicaciones en usuarios y dispositivos finales (endpoint security); diseño de nuevas soluciones de seguridad avanzadas impulsadas por IA y ML y cambiar el paradigma de la gestión operativa de la seguridad de SOC a SOAR. Todos estos conceptos forman parte del ADN de Telefónica.
La tecnología 5G es una oportunidad que hay que orientar hacia el bien y desviarla del mal. Hay que aplicar una capa de seguridad basada en confianza cero, cifrado nacional y auditorías, e implementar una capa más robusta en los sectores de Defensa e Infraestructura Critica, asevera Cristián de la Maza Riquelme.
Patricia Diez Muñoz, Gerente de Red Global y Seguridad de Dispositivos del Cliente en la oficina de Telefónica, considera que las organizaciones deben prepararse para la entrada de la tecnología 5G y los desafíos asociados. La confianza y la resiliencia de su implantación no es solo una cuestión tecnológica, sino que se basa, fundamentalmente, en la solidez de los estándares nacionales e internacionales y su implementación y en una robusta configuración, operación y gestión de la seguridad.
Con el 5G la superficie de exposición aumenta exponencialmente debido al mayor riesgo por el crecimiento desmesurado de dispositivos (billones de dispositivos IOT incluyendo IOT industriales) y cualquiera de ellos puede ser el eslabón más débil; por la pérdida de control debido a la confluencia de numerosos fabricantes (riesgo de terceros), por los riesgos asociados a la virtualización y al espectro radioeléctrico, y por la proliferación de ataques a usuarios finales a través de DDoS o MiTM.
En las implementaciones 5G es necesario aplicar una capa de seguridad basada en confianza cero, cifrado nacional y auditorías y una capa más robusta en lossectores de Defensa e Infraestructura Critica.
Cristian de la Maza RiquelmeSubsecretario de Defensa, Chile
Para aprovechar las oportunidades que nos brindala tecnología 5G es necesariauna implementación segurabasada en “security by design”,“zero-trust”, “endpoint security”, inteligencia artificial y orquestadores. Conceptos,todos ellos, que forman partedel ADN de Telefónica.
El mundo virtual actual está dominado por el caos, la complejidad y las adivinanzas (Chaos, Complexity and Conundrums); para poner orden a esta situación, John E. McClurg, Vice Presidente y Director de Seguridad de la Información de Blackberry, propone pasar de un modelo reactivo basado en la detección a uno proactivo basado en la prevención a través de la convergencia, la minimización de los núcleos de las redes y la alta conectividad, haciendo frente al aumento de ciberriesgos debido a la implantación de la internet de todas las cosas y el teletrabajo y que haga conciliables los conceptos de zero-trust (solo accesos identificados, autorizados y confirmados que no son maliciosos) y zero-touch (acceso instantáneo a los recursos para mejorar la productividad) mediante el uso eficaz de tecnologías de machine learning e inteligencia artificial.
de un modelo reactivo basado en la detección a uno proactivo basado en la prevención a través de la convergencia, la minimización de los núcleos de las redes y la alta conectividad, haciendo frente al aumento de ciberriesgos debido a la implantación de la internet de todas las cosas y el teletrabajo y que haga conciliables los conceptos de zero-trust (solo accesos identificados, autorizados y confirmados que no son maliciosos) y zero-touch (acceso instantáneo a los recursos para mejorar la productividad) mediante el uso eficaz de tecnologías de machine learning e inteligencia artificial..
John E. McClurgVicepresidente Senior - Blackberry
Para “domesticar” el entornocaótico, complejo e inciertoactual de la ciberseguridadmediante soluciones queproporcionan de maneraintegrada la protección,detección y respuesta endispositivos finales, detecciónde amenazas en dispositivosmóviles (MTD), autenticacióncontinua, prevención depérdida de datos y pasarelasegura web.
119
En concreto, propone un nuevo enfoque integral para “domesticar” el entorno caótico, complejo e incierto actual de la ciberseguridad mediante soluciones que proporcionan de manera integrada la protección, detección y respuesta en dispositivos finales, detección de amenazas en dispositivos móviles (MTD), autenticación continua, prevención de pérdida de datos y pasarela segura web.
R) La Evolución y el Futuro de la Ciberdefensa
Antonio Missiroli considera que la ciberdefensa tiene un papel principal en el entorno tecnológico actual de competición por dominar y adoptar tecnologías innovativas con potencial disruptivo (como la inteligencia artificial o las aplicaciones autónomas), de una manera segura. Es importante que los países se adapten a las nuevas realidades estratégicas y estén preparados para el futuro. Para ello, la OTAN trabaja en siete áreas tecnológicas con potencial disruptivo: datos, inteligencia artificial, autonomía, espacio, tecnología de misiles hipersónicos, biotecnología y tecnología cuántica.
La Viceministra de Defensa de Colombia, Diana Abaunza destacó que los centros de excelencia son los instrumentos idóneos que los estados tienen en sus manos para el desarrollo de la educación, la doctrina y las operaciones de ciberdefensa.
Finalmente, el General Janzen presentó cinco consideraciones a tener en cuenta en el futuro próximo: no hay que considerar los entornos virtual, físico y cognitivo de manera individual sino de manera conjunta; los datos son un recurso estratégico; el conflicto del futuro se centrará en imponer significado en las personas, no en el poder militar; la futura guerra se enfocará hacia las redes virtuales y redes humanas ¿quién influencia a quién?; y la disuasión será cada vez más compleja (la disuasión sobre la información es difícil porque las actividades de desinformación no causan un grave daño puntual, es la agregación de la información a lo largo del tiempo lo que causa el verdadero daño).
Isabel Niewola, Directora Ejecutiva de la Fundación Interamericana, indicó que la cooperación en el ciberespacio inevitablemente nos conducirá a un futuro más seguro y próspero, sin embargo, es necesario que los esfuerzos comiencen con el entendimiento y culminen con la acción.
GB Jay H. JanzenDirector General AAPP - Militares Fuerzas Armadas, Canadá
El petróleo ya no es el recurso estratégico, son los datos.
1
á
20
V. CONCLUSIONES GENERALES:
El ciberespacio actualmente no es un dominio emergente sino un dominio en continua evolución, un complejo campo de batalla, un potencial teatro de la guerra.
Para hacer frente a las campañas deliberadas y sistemáticas de ciberataques contra los intereses nacionales, los cibercomandos deben obtener y mantener la cibersuperioridad en el campo de batalla para garantizar la libertad de acción y negársela al adversario.
Ninguna nación individualmente tiene la capacidad de solucionar la ciberguerra, es necesaria la cooperación internacional para construir un ciberespacio abierto, libre y seguro.
En esta competición digital global, no debemos dejara atrás a los grupos más desfavorecidos; la ONU trabaja para erradicar esta brecha digital
Lograr la confianza en las instituciones es un factor clave en esta era en la que se desconfía de cualquier fuente de información.
La compartición de la información y la colaboración internacional nos hace más fuerte, sabios y mejores en nuestra capacidad de respuesta.
El sector público de la ciberdefensa no puede competir en salarios con el mercado privado, por ello para retener al personal experto es necesario establecer una proyección de carrera atractiva basada en una especialidad o servicio fundamental dentro de las fuerzas armadas.
Para poder hacer frente a los ciberataques cada vez más sofisticados y persistentes, es necesario pasar de un paradigma de ciberseguridad a uno de ciberresiliencia enfocado en la anticipación.
Las ciberamenazas son cada vez más frecuentes, complejas, destructivas y coercitivas socavando la seguridad y prosperidad del ciberespacio; para hacer frente a esta situación es necesario que las naciones y organizaciones compartan de manera anónima toda la información referente a los ciberataques sufridos, disminuyan el tiempo de detección y establezcan una sólida colaboración público-privada.
La inteligencia artificial llevará la guerra de la desinformación a un nuevo nivel donde cada vez será más difícil diferenciar entre la información generada por una persona y la generada por una máquina.
La pandemia COVID-19 ha traído consigo un incremento de la actividad maliciosa en el ciberespacio aprovechando la disminución de la capacidad de ciberdefensa de las víctimas debido a bajas laborales, confinamientos y teletrabajo; pero también ha acelerado el establecimiento de nuevas formas y actitudes de trabajo a distancia más eficientes.
La seguridad de cada nación depende de la seguridad de su región geopolítica y por ello es necesario la cooperación con todos aquellos socios que comparten unos mismos valores de la defensa de la democracia, el respeto a los derechos humanos, el imperio de la ley y la paz.
Es necesario un nuevo modelo de comunicación en materia de ciberoperaciones basado en la transparencia con los estamentos de la nación.
1
2
3
4
5
6
7
8
9
10
11
12
13
121
El Convenio de Budapest puede ser una buena herramienta internacional para luchar contra el cibercrimen.
El futuro tecnológico de la ciberdefensa pasa por emplear conceptos proactivos y no reactivos, impulsados por tecnologías emergentes (machine learning e inteligencia artificial) y basados en tres aspectos de seguridad: seguridad de origen (secure by design), confianza cero (zero-trust) y seguridad de extremos (endpoint security).
14
15
1
Jamal EdwardsAsesor de Política Tecnológica
Oficina del Asesor Especial del Secretario General
Naciones Unidas
Neil WalshJefe de la Sección de Ciber Crimen y
Lucha contra el Lavado de DineroOficina de las Naciones Unidas contra
la Droga y el Delito
Dr. Antonio MissiroliSecretario General Adjunto para
Desafíos de Seguridad EmergentesOrganización del Tratado del Atlántico Norte
Isabel NiewolaDirectora Ejecutiva
Fundación Interamericana de Defensa
VI. ORADORES, PANELISTAS Y MODERADORES
Oradores
Teniente General Luciano Penna
PresidenteJunta Interamericana de Defensa
Almirante Craig S. Faller
Comandante, Comando Sur de EE. UU.
EE. UU.
Directora GeneralOficina de Delincuencia Internacional y Terrorismo
Asuntos Globales de CanadáCanadá
Jennifer LotenComandante del Comando Cibernético
EE. UU.
General Paul Nakasone
Subsecretario Adjunto de Defensa paraAsuntos del Hemisferio OccidentalOficina del Secretario de Defensa
EE. UU.
Sergio De La Peña
Director General de AsuntosPúblicos Militares
Fuerzas Armadas CanadiensesCanadá
General de Brigada Jay H. Janzen Vice Presidente y Director de
Seguridad de la InformaciónBlackberry
John E. McClurg
Oficial Superior de ProgramasLíder de equipo de Cooperación Digital
Oficina del Asesor Especial del Secretario GeneralNaciones Unidas
Yu Ping Chan
Comando Cibernético de laflota de EE. UU.
10a FlotaEE. UU.
Vicealmirante Ross A. Myers Director de Cibercrimen
INTERPOL
Craig JonesGerente de Red Global y Seguridad deDispositivos del Cliente en la oficina de
Telefónica GCTO
Patricia Diez Muñoz
Subsecretario Adjunto de Defensapara Políticas Cibernéticas
Oficina del Secretario de DefensaEE. UU.
Thomas C. WingfieldCISO
Fortinet
Phil QuadeMiembro del Consejo
Fundación Interamericana de Defensa
Dr. Martin Trevino
22
Dra. Diana Abaunza MillaresViceministra de Defensa
Colombia
Cristian de la Maza RiquelmeViceministro de Defensa y
Vicealmirante en retiro de laArmada de Chile
Chile
Teniente General Guido Amin Naves
Comandante de CiberdefensaBrasil
General de Brigada Sergio Bayron Reyes Cifuentes
Viceministro de Política de Defensa yPlanificación del Ministerio de la
Defensa NacionalGuatemala
Oscar NissSubsecretario de Ciberdefensa
Ministerio de DefensaArgentina
Tal GoldsteinJefe de Estrategia
Centro de CiberseguridadForo Económico Mundial
Dr. Ricaurte Vásquez MoralessAdministrador del Canal de Panamá
Panamá
Marc AsturiasVicepresidente de Asuntos
GubernamentalesFortinet
Director General de Desarrollo de laFuerza de Capacidades de Información
Departamento de Defensa NacionalGobierno de Canadá
General de Brigada Patrice Sabourin Fundador/CEO
Q-Mission Corp
Alberto RoncalloSubdirector (Interino)
Agencia de Seguridad de Infraestructura yCiberseguridad
EE. UU.,
Bradford WillkeDirector Adjunto Interino de
Información para CiberseguridadDepartamento de Defensa
Oficina del Director de InformaciónEE. UU.
Mark Hakun
Panelistas
1
Moderadores
Jefa Adjunta Sección de Ciberdefensa Organización del Tratado
Atlantico del Norte
Chelsey SlackVicepresidente de Defensa y
Seguridad Nacional de TelefónicaCybersecurity Tech y Ex Director
General de INCIBE
Miguel RegoJefe del Centro Canadiense
de Ciberseguridad Establecimiento de Seguridad de las
Comunicaciones Canadá
Scott E. JonesDirector de Educación y Capacitación
en CiberseguridadUniversidad Internacional de Florida.
Randy Pestana
23
Países participantes
Antigua y Barbuda
El Salvador
Paraguay
Granada
Perú
Barbados
Guatemala
República Dominicana
Belice
Guyana
Saint Kitts y Nevis
Bolivia
Haití
Surinam
Brasil
Honduras
Trinidad and Tobago
Canada
Jamaica
Estados Unidos
Chile
México
Portugal
Ecuador
Panamá
Uruguay
Colombia
Venezuela
España
Reino Unido
Italia
Nicaragua
Argentina
VII. PAÍSES Y ORGANIZACIONES PARTICIPANTES
124
Organizaciones
1
Foro EconómicoMundial
Organización del Tratado del Atlántico Norte
Organización Internacional de Policía Criminal
Organización de las Naciones Unidas
Universidad Internacional de Florida
25
28
VIII. AGENDA
Septiembre
INICIO DEL PROGRAMA
RECESO
09:10
09:00
09:30
10:00
10:45
RECESO10:45
11:00
11:30
14:00
14:50
09:20
Agenda
Día 1
26
Colaboración en el Ciberespacio en el Hemisferio OccidentalTeniente General Luciano Penna, Presidente, Junta Interamericana de Defensa
Fortalecimiento de Alianzas para Contrarrestar las Amenazas en el CiberespacioAlmirante Craig S. Faller, Comandante, Comando Sur de EE. UU.
El compromiso de Canadá con la Ciberseguridad en las AméricasJennifer Loten, Directora General, Oficina de Delincuencia Internacional y Terrorismo, Asuntos Globales de Canadá, Canadá
Cumplimiento de Misión en la "Nueva Normalidad"General Paul Nakasone, Comandante, Comando Cibernético de EE. UU.
Sistemas Ciberfísicos: Nuevas Herramientas para Tomadores de DecisionesMr. Phil Quade, CISO, Fortinet
Conceptos avanzados de CyberDr. Martin Treviño, Miembro del Consejo, Fundación Interamericana de Defensa
Sesión de Preguntas y Respuestas
Potenciando la Ciber Resiliencia en el Hemisferio OccidentalSergio de la Peña, Subsecretario Adjunto de Defensa para Asuntos del Hemisferio Occidental, Oficina delSecretario de Defensa, EE. UU.Thomas C. Wingfield, Subsecretario Adjunto de Defensa para Políticas Cibernéticas, Oficina del Secretario de Defensa, EE. UU.
PANEL: Estrategias de Ciberdefensa: Liderazgo, Legislación y PresupuestosDiseñar y promover estrategias de ciberdefensa multifacéticas para el futuro requiere un liderazgo visionario, una legislación integral y presupuestos específicos, especialmente en tiempos de crisis.
Panelistas:• Cristián de la Maza Riquelme, Viceministro de Defensa y Vicealmirante en retiro de la Armada de Chile, Chile• Dra. Diana Abaunza Millares, Viceministra de Defensa, Colombia• Teniente General Guido Amin Naves, Comandante de Ciberdefensa, BrasilModerador: Miguel Rego, Vicepresidente de Defensa y Seguridad Nacional de Telefónica Cybersecurity Tech y Ex Director General de INCIBE
INAUGURACIÓN
15:00
15:50
16:00
18:00
Día 2
28Septiembre
09:00
10:00
10:20
09:50
29Septiembre
Agenda
Día 1
RECESO10:40
FIN DÍA UNO DE CONFERENCIA
27
La Intersección de la Información y el Ciberconflicto - Implicaciones para las Democracias OccidentalesGeneral de Brigada Jay H. Janzen, Director General de Asuntos Públicos Militares, Fuerzas ArmadasCanadienses, Canadá
Perspectivas de la Flota del Comando Cibernético de la Armada de EE. UU. Sobre el Espionaje, laInfluencia y los Ataques CibernéticosVicealmirante Ross A. Myers, Comando Cibernético de la flota de EE. UU. 10a Flota, EE. UU.
Sesión de Preguntas y Respuestas
Sesión de Preguntas y Respuestas
REUNIONES BILATERALESSe pondrán a disposición salas de reuniones virtuales para realizar reuniones bilaterales en espacios de 20 minutos.
PANEL: Colaboración en el CiberespacioEl sector privado es esencial para enfrentar los complejos desafíos cibernéticos de la actualidad y la industria es parte de la solución para aumentar las capacidades.
Panelistas:• Oscar Niss, Subsecretario de Ciberdefensa, Ministerio de Defensa, Argentina• General de Brigada Sergio Bayron Reyes Cifuentes, Viceministro de Política de Defensa y Planificación del Ministerio de la Defensa Nacional, Guatemala• Tal Goldstein, Jefe de Estrategia, Centro de Ciberseguridad, Foro Económico Mundial Moderador: Chelsey Slack, Jefa Adjunta, Sección de Ciberdefensa, Organización del Tratado del Atlántico Norte
PANEL: Definición y Protección de la Infraestructura Crítica.La cooperación intersectorial con múltiples partes interesadas es esencial para proteger la infraestructuracrítica y es una responsabilidad compartida.
Panelistas:• Dr. Ricaurte Vásquez Morales, Administrador, Canal de Panamá, Panamá.• Marc Asturias, Vicepresidente de Asuntos Gubernamentales, Fortinet• Bradford Willke, Subdirector (interino), Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), EE. UU.Moderador: Scott E. Jones, Jefe, Centro Canadiense de Ciberseguridad, Establecimiento de Seguridad
2911:00
11:20
11:40
14:00
16:10
15:00
15:30
15:45
FIN DE CONFERENCIA
16:00
18:00
14:50
Septiembre
Día 2
RECESO12:00
28
Agenda
Respuesta a Incidentes, Investigaciones, Análisis Forense y RecuperaciónCraig Jones, Director de Cibercrimen, INTERPOL
Asegurando el 5to Dominio - 5GPatricia Diez Muñoz, Gerente de Red Global y Seguridad de Dispositivos del Cliente, Telefónica GCTO
Guerra de Ciber-hibridosDr. Antonio Missiroli, Secretario General Adjunto para Desafíos de Seguridad Emergentes, Organización del Tratado del Atlántico Norte (OTAN)
Palabras de CierreIsabel Niewola, Directora Ejecutiva, Fundación Interamericana de Defensa
La Nueva Realidad: Traer Orden al Caos con Seguridad Unificada para TerminalesJohn E. McClurg, Vicepresidente y Director de Seguridad de la Información, Blackberry
Sesión de Preguntas y Respuestas
REUNIONES BILATERALES**Se pondrán a disposición salas de reuniones virtuales para realizar reuniones bilaterales en espacios de 20 minutos.
PANEL: Futuro del Cibertalento: Preparación y FormaciónLa educación y la formación cibernética en los diversos niveles son esenciales para fortalecer una cultura de conciencia y desarrollo de habilidades técnicas apropiadas, que en última instancia se traducen en una mejora de capacidades.
Panelistas:• Mark Hakun, Director Adjunto Interino de Información para Ciberseguridad, Departamento de Defensa,Oficina del Director de Información, EE. UU.• General Patrice Sabourin, Director General de Desarrollo de la Fuerza de Capacidades de Información,Departamento de Defensa Nacional, Gobierno de Canadá.• Alberto Roncallo, Fundador/CEO, Q-Mission Corp.Moderador: Randy Pestana, Director de Educación y Capacitación en Ciberseguridad, UniversidadInternacional de Florida.
ONU: Hoja de Ruta para la Cooperación Digital: de la Lucha Contra el Cibercrimen al Logro de los ODS a través de la Confianza y la Seguridad Digital
• Yu Ping Chan, Oficial Superior de Programas / Líder de equipo, Cooperación Digital - Oficina del AsesorEspecial del Secretario General de las Naciones Unidas.• Jamal Edwards, Asesor de Política Tecnológica, Oficina del Asesor Especial del Secretario General delas Naciones Unidas.• Neil Walsh, Jefe de la Sección de Ciber Crimen y Lucha contra el Lavado de Dinero, Oficina de las Naciones Unidas contra la Droga y el Delito.
