Llegamos a ustedes gracias a:



Conversando con...

Capitán Arthur Huamaní y Francisco Márquez

La ciberdefensa del país

[20/05/014] La defensa de un país ya no solo se trata de proteger el mar, la tierra o el aire; ahora el ciberespacio se ha convertido en el nuevo campo de batalla para las guerras modernas. Igualmente, los objetivos ya no solo son instalaciones o vehículos militares, ahora son igualmente codiciables las empresas dedicadas a ofrecer servicios públicos (agua, electricidad, telecomunicaciones), o incluso servicios financieros y de salud. La seguridad y su entorno han cambiado.

El Segundo Simposio Internacional de Ciberdefensa, Ciberseguridad, Ciberinteligencia: Retos y amenazas del ciberespacio en el ámbito militar -o simplemente, Sic3rac- se encargará de ofrecer, el próximo 18 de junio, información académica sobre el tema, junto con una nutrida oferta comercial de soluciones para este nuevo escenario.

César Canales, gerente general de EC Wise; Arthur Huamaní, capitán del Ejército del Perú y Oficial de Seguridad de la Información de la Dirección de Telemática del Ejército, y con Francisco Márquez, comentan sobre Segundo Simposio Internacional de Ciberdefensa, Ciberseguridad, Ciberinteligencia: Retos y amenazas del ciberespacio en el ámbito militar.

Conversamos con Arthur Huamaní, capitán del Ejército del Perú y Oficial de Seguridad de la Información de la Dirección de Telemática del Ejército, y con Francisco Márquez, ambos organizadores del evento, sobre lo que representa este nuevo escenario de seguridad y sobre los temas que se tratarán en el Simposio. También nos acompañó César Canales, gerente general de EC Wise, una de las firmas presentes en el evento.

¿Por qué el nombre Sic3rac?
Huamaní: Significa Simposio internacional de ciberdefensa, ciberseguridad, ciberinteligencia: retos y amenazas del ciberespacio. Porque prácticamente son tres áreas a las cuales, como Ejército, reconocemos como el nuevo dominio en el cual debemos desenvolvernos en estos tiempos.

Estamos ya en el siglo 21 y existen claro ejemplos, como en el caso de Estonia en el 2007, de países que quedaron sin telecomunicaciones y con problemas en su banca. Algunos señalan a un país extranjero como el autor del ataque, pero esto no quedó del todo demostrado; y ésta es una de las características de estos temas, se mantiene el anonimato. Entonces ahora están de por medio naciones y no simples muchachos que por actividades hacktivistas realizan este tipo de ataques.

Entonces ahora hay ciberejércitos.
Huamaní: Efectivamente, esa es otra realidad. Si bien es cierto que esa doctrina ya la tiene Estados Unidos -crear otro ejército exclusivamente para el ciberespacio- nosotros no seguimos ese camino. El modelamiento en el cual nosotros queremos avanzar es el de la conformación de un equipo multidisciplinario con esfuerzos conjuntos de la FAP, la Marina, el Ejército, y elementos de la infraestructura crítica de la Nación, del sector estatal y privado.

Entonces ¿el simposio tiene este foco de seguridad tipo militar?
Huamaní: Como le comenté, este tipo de seguridad no es exclusiva de los militares. Tiene que ser multidisciplinaria. Nosotros podemos tener participación en el aspecto de dirigir las acciones, pero dentro de nuestro equipo de trabajo tiene que haber elementos del sector estatal y del sector privado.

Márquez: La seguridad como concepto es un tema global, es un tema de nación y de todos. Entonces la participación tiene que darse en un marco de interrelación entre todas las unidades económicas, gobierno, fuerzas armadas y el segmento de industria, financiero bancario y servicios. De ahí viene el concepto de utilizar soluciones de muy alta tecnología.

¿Qué industrias deben protegerse?
Márquez: La economía misma en todos sus diferentes tipos de negocios, porque todos están interrelacionados y porque tienen que interactuar en el mercado. Si no tienes electricidad o Internet, no puedes hacer nada. Estamos hablando que ya no nos movemos como antes, si nos cortaran esas formas de comunicación estaríamos fuera de mercado como país y como empresa.

Humaní: Estos ataques están dirigidos a las infraestructuras críticas. ¿Quiénes son ellos? Los que tienen, por ejemplo, sistemas Scada en donde los procesos están automatizados, como las empresas de petróleo, agua electricidad, gas, etcétera.

¿Y en qué nivel de conciencia sobre la seguridad se encuentran las empresas?
Márquez: Hay un nivel de madurez primario, las personas tienen que tener conciencia del nivel de seguridad y protección que tienen que tener con la información con la que están trabajando. Más del 50% de las personas del sector público te dicen que no si se les pregunta si están realizando actividades de seguridad, este es un estudio que está en Internet y lo mismo sucede en el Perú.

En el Perú se dan normas a través de la ONGIE de la PCM, normas para el segmento estatal, pero ¿cuántas empresas presentan su plan de seguridad al año? No más del 10%, aunque ahora esta cifra ha crecido un poco más. Y dentro de los que presentan su plan de seguridad, al menos el 70% se encuentran en falta, pues no solo se trata de poner una solución de seguridad interna o perimetral, sino tener estructuras de comunicación adecuadas y saber cómo reaccionar ante situaciones de alto riesgo.

¿Cómo este segundo Simposio piensa ayudar en esto temas?
Márquez: Principalmente con difusión; el evento se ha estructurado de tal forma que se cumpla con uno de nuestros objetivos primarios: Cambiar la mentalidad de las personas, del CIO, del CEO, o un director de tecnología, hacia lo que está sucediendo en estos momentos. Y la forma más adecuada es a través de una inducción académica.

Por ello la estructura del simposio se basa en conferencias de tipo académico, no comercial -esto último lo hacen muchos eventos-, con personas de muy alto nivel. Pero también tenemos un showroom donde se podrán ver las soluciones de tipo comercial aplicadas a los negocios, instituciones, gobierno y milicia. Sin embargo, lo más importante es el cambio en el pensamiento y de actitud, y por ahí estamos yendo.

Humaní: Uno de los objetivos principales del evento es crear conciencia, sensibilizar y aprovechar esta oportunidad en la que se están juntando diversas entidades del Estado y privadas del Perú. Y también aprovechar esta oportunidad en la que se han concentrado expositores de alto nivel académico, muchos de los cuales están liderando o forman parte de los desarrollos que se están realizando en la OTAN y en Estados Unidos, son personas que tienen un expertise en este tema.

Como Ejército no queremos ser la excepción ante estos retos y amenazas; y por ello, en base a un liderazgo, queremos implementar las bases doctrinarias acordes con nuestra realidad. Con ellas se debe concientizar a todos los organismos e instituciones de la necesidad de la ciberseguridad, lanzando puentes de cooperación y coordinación mutua.

Este es el segundo Simposio, ¿qué aprendieron del primero?
Márquez: El primero se dio debido a una necesidad que se tenía desde hace mucho tiempo y debido a una coyuntura bastante interesante: La creación de un área especializada en seguridad en el Ejército.

Humaní: Se trata de un departamento de seguridad de la información que se encuentra dentro de la Dirección de Telemática del Ejército. Desde este departamento se está creando esta conciencia y sensibilización.

Márquez: Se dio esta coyuntura y la necesidad y vimos que era el momento de hacerlo. Se armó una idea conjunta y en tres semanas se tuvo todo listo. Participaron entidades estatales como el Reniec, Poder Judicial, Sunat e incluso Corpac, junto a algunas instituciones privadas. Más de 800 personas asistieron y fue un éxito con tres semanas de convocatoria.

Las personas preguntaron porque no hacerlo para las entidades privadas. Y por ello programamos el siguiente para el 2014. Y debió ser en noviembre pero se adelantó para coincidir con la semana de Comunicaciones del Ejército.

Humaní: En lo que respecta al comando del Ejército, éste ya tiene conciencia de estos temas y ya se están haciendo trabajos con planeamientos previos, estudios, formación de bases, estructuras e inclusive la elaboración del programa de seguridad de la información. Son una serie de tareas y este evento es parte de esa tarea.

El comando del Ejército dentro de sus planeamientos estableció que se haga durante la semana de festividad del arma de Comunicaciones. Es por eso que se realizará el 18 de junio, una semana muy significativa.

Y este año ¿quiénes estarán presentes?
Humaní: Estamos invitando ahora a las empresas privadas, de todo tipo. Pero lo que queremos es llegar a todo nivel, incluso de la familia. En otros países, por ejemplo, como parte de la estrategia nacional elaboran su propio antivirus y se lo dan de manera gratuita a todos sus ciudadanos. Ya hay países que están haciendo este trabajo.

Márquez: Las instalaciones tienen capacidad para dos mil personas y tenemos ya muchos más registrados. Por otro lado, cuando las personas ingresen a este evento se identificarán de manera biométrica, así podremos saber quiénes han entrado, quienes salen, etcétera. Algo que normalmente no se estila en estos eventos.

¿Desean agregar algo?
Márquez: Son tres tópicos grandes los que se van a trabajar en el evento: Seguridad, Defensa e Inteligencia, y dentro de estos tres contextos es que estamos enmarcando la difusión del conocimiento. Temas como biometría, criptografía, ataques y defensa como concepto. Por supuesto, luego los participantes tendrán que traducir estos conceptos a sus realidades y a su entorno profesional.

Por otro lado las empresas que nos están apoyando son de muy alto nivel. Empresas que trabajan para gobiernos como el de Estados Unidos con sistemas muy desarrollados que permiten bloquear ataques y plantear otras medidas de seguridad. Estas soluciones existen, no son ciencia ficción.

Además otras instituciones participan en la difusión, son unidades académicas o de investigación sin fines de lucro que saben del tema. Esto deja de ser un evento de tipo comercial para ser un evento académico, de inducción y conocimiento.
Jose Antonio Trujillo, CIO Perú