Ciberseguridad Libro Blanco

Informe de investigacin rea: Desarrollo Estratgico Nacional / Eje: Ciberdefensa

Tipo: avance de trabajo / Nmero: 1

Las estrategias de ciberseguridad y ciberdefensa en Argentina: marco

poltico-institucional y normativo

1. Introduccin

La preocupacin por la seguridad de los sistemas de informacin y comunicaciones

viene desde hace aos generando polticas, programas y distinto tipos de normas en la

Repblica Argentina. El pas, si bien no se encuentra entre los blancos principales de

las ciberoperaciones, ha sido vctima en una gran cantidad de oportunidades de

distintos tipos de ciberataques contra los sitios web de los principales rganos de

gobierno (Borghello y Temperini, 2013).

A modo de ejemplo, un incidente de gran relevancia ocurri en el ao 2010 cuando un

ciberataque contra el sitio web de la Administracin Federal de Ingresos Pblicos

(AFIP) produjo un fallo en la validacin de datos y el acceso a los datos personales de

los contribuyentes, tales como copia del DNI, firma y huella digital (Borghello y

Temperini, 2013). La mayora de estos sucesos no cobran notoriedad pblica, pues

daran cuenta de la existencia de grandes vulnerabilidades en los sistemas y redes

gubernamentales; sin embargo, generan la urgencia de mejorar las medidas de

seguridad informtica a fin de evitar cualquier consecuencia indeseada que estas

ciberoperaciones pudieran originar.

Entre tales consecuencias, Borghello y Temperini (2013) destacan el dao a la imagen

de la organizacin gubernamental afectada; el acceso indebido o modificacin de

datos personales contenidos en bases de datos; la posible afectacin de los recursos

del usuario y la vulneracin del derecho a la proteccin de los datos personales de los

ciudadanos. En tal sentido, cabe destacar que la informacin que maneja cualquier

tipo de organismo, ya sea pblico o privado, necesita de medidas de seguridad que

garantice la proteccin de la informacin, lo que implica preservar su confidencialidad,

integridad y disponibilidad.

Candela Justrib, Sol Gastaldi, Jorge A. Fernndez Octubre/2014 - Pgina 1 de 17


Tipo: avance de trabajo / Nmero: 1 A esta cuestin se suma la importancia de la proteccin de las denominadas

infraestructuras crticas de la informacin1, frente a incidentes

2 que pudieran,

interrumpir un servicio o el procesamiento de un sistema, pudiendo afectar la

provisin de servicios bsicos, comunicaciones y el transporte, en tanto los casos ms

graves podran llegar a atentar contra la vida misma. Si bien ejemplos de esta gravedad

an no se han conocido (Rid, 2011), muchos Estados han decidido actuar en forma

preventiva mediante el desarrollo de estrategias y polticas nacionales destinadas a

garantizar la seguridad de las redes y los sistemas de tales infraestructuras estratgicas

y vitales.

Para contrarrestar a estos riesgos, la Oficina Nacional de Tecnologas de la Informacin

(ONTI), dependiente de la Jefatura de Gabinete de Ministros se constituye como el

organismo responsable a nivel nacional de establecer los lineamientos y programas en

materia de seguridad de la informacin en la Administracin Pblica Nacional,

teniendo por competencias:

La implementacin de estrategias de innovacin informtica en la administracin

pblica.

El desarrollo de sistemas informticos de procedimientos de gestin y el apoyo a

organismos pblicos para la implementacin de portales informativos o de

gestin. En este marco, se destaca el Plan Nacional de Gobierno Electrnico.

El establecimiento de estndares nacionales para la incorporacin de nuevas

tecnologas de la informacin.

La promocin de la interoperabilidad de las redes de informacin de las

instituciones estatales.

1 Por infraestructuras crticas de la informacin se entiende a aquellas instalaciones, redes, servicios y equipos fsicos y tecnologas de la informacin -hardware y software- de tipo estratgico cuyo funcionamiento es indispensable para brindar servicios a los ciudadanos y las instituciones.

2 Por incidente nos referimos a todo evento adverso en un sistema de computadoras, o red de computadoras, que puede comprometer o compromete la confidencialidad, integridad y/o disponibilidad de la informacin. Puede ser causado mediante la explotacin de alguna vulnerabilidad o un intento o amenaza de romper los mecanismos de seguridad existentes (Disposicin ONTI 3/13,

Anexo I, pp.16-17).

Candela Justrib, Sol Gastaldi, Jorge A. Fernndez

Octubre/2014 - Pgina 2 de 17



La implementacin y control del uso de la certificacin digital del Estado (firma

digital).

La coordinacin en la Administracin Pblica Nacional de las respuestas ante

intentos de ataque o penetracin a las redes informticas de los organismos

pblicos, fijando parmetros de seguridad y controlando su cumplimiento. Para

ello, en el ao 2011 la ONTI desarroll el Programa Nacional de Infraestructuras

Crticas de Informacin y Ciberseguridad (ICIC).

2. Poltica nacional de ciberseguridad

A fines de detallar los antecedentes de la actual poltica de ciberseguridad, podemos

mencionar que en septiembre de 2003, la ONTI3 inici un trabajo de diagnstico con

especialistas en seguridad informtica de diversos organismos pblicos dirigido a

elaborar una estrategia para el Sector Pblico Nacional. De ese trabajo surgi la

necesidad de elaborar una poltica nacional y procedimientos de seguridad para la

adopcin por parte de cada organismo de la Administracin Pblica Nacional. El primer

paso se dio a travs de la Decisin Administrativa N 669/2004 de la Jefatura de

Gabinete de Ministros que estableci la adopcin por parte de los organismos del

Sector Pblico Nacional4 de la Poltica de Seguridad Modelo y la conformacin de un

Comit de Seguridad de la Informacin. En el ao 2005, a travs de la Disposicin N

6/2005 de la ONTI, es aprobada dicha Poltica de Seguridad de la Informacin Modelo.

Dado el incremento en cantidad, variedad y sofisticacin de amenazas y

vulnerabilidades que pueden afectar los activos de informacin como los cdigos

maliciosos o DoS, ataques de negacin del servicio, la Poltica de Seguridad Modelo fue ajustada posteriormente a travs de la Disposicin ONTI 3/2013, en base 3 A travs del Decreto N 1028/03 se le otorg a la ONTI la responsabilidad de entender, asistir y supervisar os aspectos relativos a la seguridad y privacidad de la informacin digital y electrnica del Sector Pblico Nacional.

4 Alcanza a la Administracin Central y los Organismos Descentralizados, comprendiendo a las Instituciones de Seguridad Social y a aquellos Entes Pblicos excluidos expresamente de la Administracin Nacional, de acuerdo al art. 8 de la Ley N 24.156.




Tipo: avance de trabajo / Nmero: 1 a las actualizaciones sufridas por la norma ISO/IEC 27.002, a fin de mantener su

vigencia y nivel de eficacia.

Paralelamente, en julio de 2011, Argentina lanz el Programa Nacional de

Infraestructuras Criticas de Informacin y Ciberseguridad (ICIC)5

, con el propsito

principal de desarrollar las polticas y regulaciones asociadas a la proteccin de las

infraestructuras estratgicas de la informacin del Estado6.

Segn el Director del programa, Pedro Janices, el ICIC surgi de la necesidad que todo

gobierno tiene de reaccionar ante situaciones crticas que afecten el normal

desenvolvimiento de aquellos sistemas que sean fundamentales para el accionar diario de

los ciudadanos. Dentro de ellos, las redes de comunicacin informtica y sus datos,

cumplen un rol esencial en la actualidad. Yendo especficamente a lo digital, cumple las

tareas de relevar y prevenir todos aquellos actos que intenten vulnerar los sistemas del Estado o a sus ciudadanos (Holloway, 2001).

Para llevar adelante este proceso, el ICIC conform cuatro grupos de trabajo:

El Equipo de Respuesta ante Emergencias Teleinformticas (CERT), que brinda

asistencia y asesoramiento en el anlisis de los incidentes y formula

recomendaciones para su tratamiento.

El Grupo de Accin Preventiva (GAP), responsable del estudio de posibles fallas

de seguridad y las acciones preventivas que posibiliten la reduccin de incidentes

de seguridad informtica. Tambin tiene como misin elaborar las "Polticas de

Seguridad", basadas en las normas internacionales ISO 27.001 y 27.002, as como

dar asesoramiento para su implementacin.

El grupo INTERNET SANO, que consiste en un programa educativo que posee por

objeto brindar concientizacin y capacitacin en materia de ciberseguridad,

especialmente entre nios y jvenes.

5 Resolucin N 580/2011. 6 Cabe sealar que pueden participar del programa organizaciones civiles y tambin aquellos organismos del sector privado que soliciten su adhesin





El Grupo de Infraestructuras Crticas de la Informacin (GICI), responsable del

relevamiento, identificacin y clasificacin de las infraestructuras estratgicas y

criticas de informacin, del monitoreo de los servicios que el Sector Pblico

Nacional brinda a travs de Internet, de la coordinacin de los ejercicios de

respuesta ante un intento de vulneracin de tales infraestructuras crticas, as

como tambin de brindar asesoramiento sobre tecnologas de la informacin y

propiciar la articulacin con el sector privado.

Complementariamente, el ICIC posee el apoyo de un grupo de especialistas en temas

jurdicos, para la asistencia en todos aquellos aspectos vinculados al marco normativo

en materia de ciberseguridad.

Finalmente, resta mencionar que los esfuerzos realizados al momento y a partir de la

amplia participacin de los distintos sectores del mbito pblico, se est avanzando en

la elaboracin de una Estrategia Nacional de Ciberseguridad.

Legislacin nacional

En referencia a la legislacin nacional, y tal como se ha dicho precedentemente, los

intentos por parte de los distintos niveles gubernamentales con el objetivo de regular

el uso que hacen los ciudadanos del ciberespacio son cada vez ms frecuentes y

masivos a partir de la creciente importancia que ha tenido Internet en estos ltimos

aos.

Por otra parte, se puede agregar que los cambios de una sociedad, y los procesos

sociales que estos acarrean al interior de ella generan, anlogamente, acciones por

parte de distintas instituciones que giran en torno a esas cuestiones o temas que se

originan, adquiriendo significacin slo en el caso de que sean vinculadas a ellos

(ODonnell et al, 1982). As, a medida que haya necesidades y demandas en las

continuas y dinmicas interacciones internas de la sociedad, alguna de ellas ser

problematizada, incorporndose a la agenda de problemas socialmente vigentes



Tipo: avance de trabajo / Nmero: 1 (ODonnell et al: 109) ante la cual el Estado y sus representantes tendrn que adoptar

una posicin frente a cada uno de los temas postulados. Si bien este tipo de proceso se

utiliza para llegar a una explicacin sobre la hechura de las polticas pblicas, podra

extrapolarse a la sancin y promulgacin de leyes en el territorio nacional, en tanto se

conforman en el marco jurdico en el que deben insertarse dichas polticas.

En este sentido, la Repblica Argentina, a partir del auge de Internet y de los continuos

casos de intrusin en las redes, ya sean identificados como ciberataques de distintos

Instrumentos Militares o como delitos provenientes de los llamados hackers, ha

comenzado a tomar las medidas necesarias para proteger a los ciudadanos y a los

diversos organismos pblicos de este tipo de actividades.

En primer lugar, la Ley 25.326 de Proteccin de Datos Personales es la ley marco que

regula la proteccin de los datos personales en nuestro pas, y que busca garantizar el

derecho al honor, a la privacidad y a la intimidad de la personas, y el acceso a la

informacin que pueda registrarse sobre estas. Este marco regulatorio se opone a

las normas sobre acceso a la informacin pblica que existen en cada una de las

jurisdicciones (el Decreto 1.172/2003 en el mbito federal). Paralelamente, establece

los derechos de los titulares de los datos, las responsabilidades ligadas a los archivos y

bancos de datos, los mecanismos de control, las sanciones y los procedimientos

pertinentes. Pero tambin obliga a los responsables o usuarios de datos a adoptar las

medidas tcnicas y organizativas necesarias para garantizar la seguridad y

confidencialidad de los datos personales; y prohbe el registro de datos personales en

archivos, registros o bancos que no renan las condiciones tcnicas de integridad y

seguridad necesarias (Art. 9). Tambin prohbe la transferencia de datos personales a

pases u organismos internacionales que no proporcionen niveles de proteccin

adecuados y sus respectivas excepciones (Art. 12). Por otro lado, el artculo 21 obliga a

los bancos de datos (pblicos y privados) a estar registrados y a informar los medios

utilizados para garantizar la seguridad de los datos. Debe destacarse que tambin

estn sujetos a esta ley, los datos personales que por haberse almacenado para fines

administrativos, deban ser objeto de registro permanente en los archivos de las

Fuerzas Armadas (Art. 23).




Tipo: avance de trabajo / Nmero: 1 Esta Ley fue reglamentada por el Decreto N 1.558/2001, que a su vez fue modificado

por el Decreto N 1.160/2010, sin introducirse modificaciones sustanciales a los

artculos referenciados.

En el 2008, con el propsito de velar por el derecho a la proteccin de los datos

personales y penalizar las violaciones al secreto y a la intimidad, se dicta la Ley 26.388, de Reforma del Cdigo Penal, reconocindose de este modo a stos como

bienes jurdicos protegidos. En resumidas cuentas, con esta reforma se incorporan al

Cdigo Penal la figura de los delitos informticos

Otra norma que ya hemos mencionado pero que debemos destacar por la

trascendencia que posee en la materia, es la Resolucin 580/2011 de la Jefatura De

Gabinete de Ministros aprueba el Programa Nacional de Infraestructuras Crticas de

Informacin y de Ciberseguridad, el cual tiene cmo objetivo la elaboracin de un

marco regulatorio especfico que propicie la identificacin y proteccin de las

infraestructuras estratgicas y crticas de las entidades y jurisdicciones pertenecientes

al Sector Pblico Nacional, los organismos interjurisdiccionales, y las organizaciones

civiles y del sector privado que lo requieran, as como al fomento de la cooperacin y

colaboracin de los mencionados sectores (Articulo 2). El Artculo 3 establece los

objetivos especficos del programa.

En cuarto lugar, la Direccin Nacional de Tecnologas de la Informacin aprob el

formulario de adhesin al Programa de Nacional de Infraestructuras Crticas de

Informacin y Ciberseguridad y el texto modelo del Convenio de Confidencialidad,

mediante la Disposicin ONTI N 3/2011.

Otras normas importantes, aunque no estn destinadas a regular sobre la materia,

pero que de algn modo se encuentran vinculadas, son la ley 25.506 sobre firma

digital, el Decreto N 1.766/2011 que crea el Sistema Federal de Identificacin

Biomtrica para la Seguridad, mediante el cual se genera una inmensa base de datos

sobre las personas, y por ltimo, la Ley N 25.873, relacionada con la responsabilidad

de los prestadores respecto de la captacin y derivacin de comunicaciones para su

observacin remota por parte del Poder Judicial o Ministerio Pblico. Esta norma es




Tipo: avance de trabajo / Nmero: 1 importante porque fue contestada por inconstitucional (junto a su Decreto

reglamentario N 1.563/2004) y la Corte le dio la razn al demandante. Por ende

estableci lmites a la intervencin de las comunicaciones telefnicas y por Internet,

protegiendo la privacidad de los ciudadanos frente a intervenciones del Estado.

Por su parte, el Honorable Senado de la Nacin ha recibido varios proyectos de ley por

parte de los representantes de los diversos bloques partidarios que lo componen. Del

relevamiento realizado, encontramos cinco proyectos de ley y un proyecto de

resolucin en estado parlamentario, y todos ellos, a pesar de que presentan ciertas

diferencias, se vinculan con la llamada neutralidad en la red.

En orden de comprender mejor lo que abarcan estos documentos parlamentarios, se

indica que la neutralidad en la red es un principio que garantiza la igualdad de acceso a

contenido, es decir, se basa en la idea de que los proveedores del servicio de Internet

otorguen acceso a los contenidos sin que haya de por medio privilegios a un

participante de la red por encima de otros. As, trata como iguales a todos los usuarios

conectados con respecto a los paquetes que transporta.

Cabe destacar que los objetivos expresados en cada uno de los proyectos de Ley

desarrollados, a pesar de algunas disimilitudes en expresin y vocabulario, se centran

en prohibir o restringir a las empresas proveedoras de acceso a Internet de acciones

como bloquear, ralentizar, interferir, entorpecer, distinguir, degradar u obstaculizar el

derecho con el que cuenta cada uno de los usuarios del servicio o de ciertas

aplicaciones para utilizar, enviar, recibir u ofrecer contenido, informacin o servicio

legal a travs de Internet. A continuacin se realizar un pequeo resumen de los

proyectos de ley y del proyecto de resolucin que se encuentran en estado

parlamentario.

Proyecto de Ley S- 1856/2013

En sus fundamentos, el proyecto de ley seala que el principio de neutralidad en la red

est relacionado con el trfico de datos en internet, indicando que el mismo no debe



Tipo: avance de trabajo / Nmero: 1 ser excluyente, y con el hecho de que los proveedores del servicio no deben dar

prioridad a determinados sitios.

A partir de esta aclaracin, afirma que el objeto de esta propuesta de ley es que los

usuarios de internet tengan acceso al contenido en la Web sin tener que pasar por la

intermediacin de los operadores o proveedores del servicio. De esta manera, en uno

de los artculos del proyecto de ley se plantea la necesidad de que los proveedores

preserven la privacidad, proteccin y libertad de los usuarios de utilizar instrumentos,

aparatos, dispositivos u otros elementos legales para acceder a la red.


El propsito de la ley es establecer la neutralidad en la red, con el fin de asegurar a los

usuarios de internet el derecho a utilizar, enviar y recibir u ofrecer cualquier

contenido, aplicacin o servicio a travs de internet. Mientras tanto, los proveedores

del servicio tendrn prohibido bloquear, interferir, ralentizar y restringir el derecho

de los usuarios de Internet para utilizar. Tampoco podrn enviar, recibir u ofrecer

contenidos, fraccionar el cobro del servicio por acceder a determinado tipo de

contenido ni limitar el derecho de un usuario a utilizar cualquier hardware o software

para acceder al servicio. De lo contrario las empresas sufrirn sanciones que pueden

llegar a ser apercibimientos, multas o, directamente, la caducidad de la licencia. La

autoridad de aplicacin ser establecida por el Poder Ejecutivo Nacional.

En cuanto a los fundamentos que otorga el proyecto de ley, indica, dada la gradual

importancia de Internet que cala en el interior de la sociedad, es el Estado el

responsable de garantizar el acceso a las nuevas tecnologas y de facilitar su utilizacin

por parte de los ciudadanos, avalando el derecho a la comunicacin y estableciendo las

condiciones necesarias para que ese derecho est protegido.





Este proyecto de ley busca garantizar una red abierta e ilimitada porque Internet,

originalmente, tiene carcter neutral, lo que pretende generar igualdad de

condiciones. A fin de lograr esa garanta dentro del territorio nacional, la autoridad de

aplicacin, en este caso la Secretara de Comunicaciones de la Nacin ser la

encargada de atender las consultas, las mediciones correspondientes y los procederes

de los proveedores de servicio de Internet que resulten incompatibles con el objetivo

de la propuesta.

Ser de aplicacin la Ley 24.240 de Defensa del Consumidor en los casos de

violacin, restriccin, menoscabo o cualquier otro caso que impida el cumplimiento de

los derechos establecidos en la misma.


Esta propuesta de ley presenta como objetivo garantizar la neutralidad en la red, de

forma tal que cualquier dispositivo conectado a internet pueda comunicarse con otro

equipo de la red, sin importar su ubicacin, e intercambiar libremente cualquier tipo

de dato en condiciones de igualdad, sin tener en cuenta su origen, destino, contenido

y/o servicios.

Como autoridad de aplicacin de la ley, se postula la Creacin de un Consejo Federal

de Neutralidad en la Red (CONFER), el cual dictar su propio reglamento y establecer

un rgimen sancionatorio para las infracciones contra lo dispuesto en la presente ley y

en su reglamentacin.


El mismo refiere que, ante un escenario global donde el uso de Internet evolucion

con un significativo impacto positivo, se encuentra conveniente incluir la neutralidad

de red como garanta de proteccin a los usuarios, frente a las nuevas amenazas que

acechan. Si bien puede observarse que el carcter original de Internet es evitar todo




Tipo: avance de trabajo / Nmero: 1 tipo de inclusin gubernamental en el rgimen ciberespacial, la naturaleza abierta no

se encuentra en absoluto garantizada, puesto que los proveedores de acceso a

Internet no estn dispuestos a propiciar la existencia de una plataforma abierta a

contenidos y aplicaciones. Asimismo, esta propuesta acude, dentro del contexto

nacional, a que se carece de un marco legal actualizado que regule las comunicaciones,

pudiendo slo recurrir a la Ley N 19.7987, que puesto que es del ao 1972, no

comprende este nuevo tipo de amenazas a las garantas constitucionales surgidas de la

evolucin tecnolgica de la ltima dcada. En este sentido, buscando los mismos

objetivos que los proyectos de ley ya mencionados, los proveedores de Internet sern

sancionados con apercibimientos, multas y caducidad de la licencia y se graduarn en

atencin a la gravedad y reiteracin de la infraccin, las dificultades o perjuicios que

la infraccin ocasiones al servicio prestado, a los usuarios y a terceros, al grado de

afectacin del inters pblico y al valor de la infraestructura empleada en la comisin

de la infraccin evaluada y la autoridad de aplicacin ser la Comisin Nacional de Comunicaciones.

Con respecto a estos proyectos de ley, el Senado de la Nacin comenz a instalar el

debate sobre la llamada neutralidad en la red. Al no contar ninguno de ellos con

diferencias importantes, los senadores de las diversas bancadas, llegaron al acuerdo de

unificar todos ellos que derive en una ley consensuada por todos.

Por su parte, el proyecto de Resolucin S- 2435/2014 presentando en el Senado de la

Nacin establece que sera pertinente la inclusin del Honorable Senado de la Nacin

al Programa Nacional de Infraestructuras Crticas de Informacin y Seguridad, llevado a

cabo por la Oficina Nacional de Tecnologas de la Informacin, debido a la informacin

sensible que se maneja dentro de l.

7 Ley Nacional de Telecomunicaciones.





Poltica de ciberdefensa

En el mbito del Ministerio de Defensa, el advenimiento de la cada vez ms creciente

relevancia y complejidad del tema ciberespacial se refleja tambin en el compendio de

resoluciones que fueron firmadas en los ltimos tiempos por el titular de la cartera.

La primera de ellas fue la Resolucin del Ministerio de de Defensa N 364 del ao 2006

que establece la creacin del Comit de Seguridad de la Informacin en el mbito del

Ministerio de Defensa, el cual est integrado por los Directores Generales de las

distintas agencias pertenecientes a la jurisdiccin y es coordinado por la Subsecretara

de Coordinacin. El origen del mismo se da a partir de la ya mencionada Decisin

administrativa N 669/2004.

En segundo lugar, la Resolucin del Secretario de Estrategia y Asuntos Militares N 08

del ao 2010, mediante la cual se cre en el mbito de esa Secretaria un grupo de

trabajo con el fin de analizar y evaluar la relevancia y la implicancia del ciberespacio en

la agenda del Sistema de Defensa Nacional.

Por su parte, la Resolucin 385/2013, tambin de la jurisdiccin Defensa, conforma, en

el mbito de la Jefatura de Gabinete de Asesores del Ministerio de Defensa, la Unidad

de Coordinacin de Ciberdefensa y establece las funciones e integracin de dicha

unidad, reuniendo en una sola agencia la coordinacin de la poltica relativa a

ciberdefensa en el mbito de la jurisdiccin, con el propsito de generar mecanismos

integrados de respuesta para la toma de decisiones.

De esta manera, las responsabilidades de la unidad sern: coordinar polticas y el

desempeo de los actores vinculados a la ciberdefensa, lo que incluye a empresas y

organismos descentralizados en su rbita; efectuar y mantener actualizado un

relevamiento exhaustivo de infraestructuras, redes, recursos humanos, procesos y

actividades relativos a la ciberdefensa en la jurisdiccin; entender en el diseo,

planificacin estratgica e implementacin de las polticas de la jurisdiccin, impulsar

el desarrollo doctrinario en la materia; analizar de modo permanente la evolucin

normativa en la materia, as como su relacin con el marco legal de la defensa;

intervenir por la jurisdiccin en la implementacin de la Resolucin JGM N 580/2011;




Tipo: avance de trabajo / Nmero: 1 desarrollar vnculos de intercambio y cooperacin con el mbito acadmico y

cientfico; fomentar polticas de convocatoria y formacin de recursos humanos

especficos; promover la adopcin de procedimientos y protocolos comunes.

A partir de la aprobacin de la Resolucin MD N 343/2014, el Instrumento Militar del

Sistema de Defensa Nacional comienza a ser incluido en el armado de una estrategia

ciberdefensiva. Con ella se crea el Comando Conjunto de Ciberdefensa, dependiente

del Estado Mayor Conjunto de las Fuerzas Armadas. Dicha Resolucin establece como

misin de ste ejercer la conduccin de las operaciones de ciberdefensa en forma

permanente a los efectos de garantizar las operaciones militares del Instrumento

Militar de la Defensa Nacional.

Finalmente, no debe olvidarse que estas medidas son acompaadas tambin por el

compromiso de la Repblica Argentina por articular polticas de defensa ciberntica

con otros pases del mbito de la UNASUR. Tales acciones confluyen positivamente en

el objetivo de la poltica de defensa argentina de avanzar progresivamente hacia el

logro de un sistema de defensa subregional8. Efectivamente, el 13 de septiembre de

2013 se suscribi la Declaracin de Buenos Aires, una declaracin conjunta entre el

Ministro de Defensa argentino, Agustn Rossi, y su homlogo del Brasil, Celso Amorim,

a travs de la cual decidieron impulsar la cooperacin en ciberdefensa y la creacin de

un grupo de trabajo bilateral, el cual se reuni dos meses despus en Brasilia y acord

una agenda de trabajo, orientada a las reas de capacitacin, mtodos y sistemas

tecnolgicos, desarrollo de doctrina combinada, investigacin cientfica e intercambios

entre los CSIRT computer security incident response team de ambos Ministerios para

incrementar la seguridad ciberntica.

8 Decreto N 1714/09, Directiva de Poltica de Defensa Nacional.





Conclusiones

Como se desarroll anteriormente, en los ltimos aos, se han hecho numerosos

esfuerzos para comenzar a fortalecer al pas en materia de seguridad de la informacin

y ciberdefensa, desde la aparicin de ciertos inconvenientes a nivel internacional y

domstico. Sin embargo, es necesario continuar con este proceso, e incluir al mismo,

definiciones de tipo acadmico, de manera de poder dar un final a los debates y

discusiones en torno a lo que es la ciberseguridad y ciberdefensa. De tal modo, se

observa de relevancia que la futura Estrategia Nacional de Ciberseguridad vincule

pluralmente las demandas de los sectores gubernamentales, los poderes legislativo y

judicial, con las demandas del sector privado y de las universidades, as como tambin

de organizaciones no gubernamentales.

Si bien, efectivamente, se detecta un marco normativo ya existente que hace

referencia a la proteccin de datos y a la seguridad de la infraestructura crtica de la

informacin, que es la mxima preocupacin de la mayora de los pases, queda un

largo camino por recorrer alrededor de esta misma temtica, y en particular a lo que

se considerar como ciberdefensa, y todos los fenmenos que esta distincin acarrea

con ella.

En tal sentido, se observa como un desafo importante preservar las infraestructuras

crticas de la informacin, garantizar a nivel del Sistema de Defensa Nacional argentino

los sistemas de C3IGE (comando, control, comunicaciones, informtica y guerra

electrnica) de las Fuerzas Armadas, de cualquier incidente ciberntico que pudiera

afectar el desarrollo de las operaciones militares, y articular el campo de la

ciberdefensa con la poltica nacional de ciberseguridad, teniendo en cuenta que los

sistemas informticos y de comunicacin militares deberan ser considerados como

una infraestructura crtica, que posee la particularidad de que los mismos deben

estar siempre operables y la informacin contenida o trasmitida a travs de ellos

segura, para garantizar eficazmente la defensa de la Nacin Argentina y la defensa de

.




Tipo: avance de trabajo / Nmero: 1 nuestros intereses vitales, ante cualquier agresin estatal militar externa. Esta

necesidad no quita, sino que conlleva, la necesidad de concertar polticas o

mecanismos de ciberdefensa con los pases de la regin, a fin de preservar a

Sudamrica como zona de paz, incluso en el espacio ciberntico.





Bibliografa Ban, R., Carrillo, E. (1997). La nueva administracin. Madrid: Edit, Alianza Universidad.

Borghello, C. y Temperini, M. (2013). Seguridad o inseguridad informtica. Ciberseguridad

Nacional Argentina: Cracking de Servidores de la Administracin Pblica, en 42 JAIIO Simposio

Argentino de Informtica y Derecho, Universidad Nacional de Crdoba. Disponible en

http://www.asegurarte.com.ar/material/JAIIO_Temperini_Borghello_Cracking_Servidores.pdf.

Holloway, Christopher (2001). El Plan Argentino para su ciberseguridad. Disponible en

http://tecno.americaeconomia.com/noticias/el-plan-argentino-para-su-ciberseguridad

Nemirovsci, Martiniano (2014, 21 de septiembre). "Neutralidad en la red: de qu estamos

hablando?". Diario Digital Telm. Disponible en http://www.telam.com.ar/notas/201409/

78963-neutralidad-en-la-red-proyecto-ley-senado.html. ODonnell G., Oszlak, O. (1982). Estado y polticas estatales en Amrica Latina: hacia una

estrategia de investigacin, en Revista Venezolana de Desarrollo Administrativo, 1, pp. 91-135.

Rid, Thomas Rid (2012). Cyber War Will Not Take Place, en Journal of Strategic Studies, 35 (1),

pp. 5-32.

Documentos oficiales y normativos Poltica de Seguridad de la Informacin Modelo, Anexo I, Disposicin ONTI 3/13.

Resolucin N JGM 580/2011 Ley N 24.156 Ley N 25.326 Ley N 25.506 Ley N 25.873 Ley N 26.388 Decreto N 1028/2003 Decreto N 1729/2009 Decreto N 1.766/2011 Resolucin JGM 580/2011 Resolucin MD N 364/2006 Resolucin MD N 385/2013 Resolucin MD N 343/2014 Decisin Administrativa JGM N 669/04





Resolucin SEAM N 08 del ao 2010

Disposicin ONTI N 6/2005

Disposicin ONTI N 3/2013 Declaracin Conjunta de los Ministros de Defensa de la repblica Federativa del Brasil y de la

Repblica Argentina, Brasilia, 21 de noviembre de 2013. Declaracin de Buenos Aires de los Ministros de Defensa del Brasil y Argentina, Buenos Aires,

13 de septiembre de 2013. Acta de Reunin del Subgrupo de Trabajo Bilateral de Defensa Ciberntica Brasil-Argentina, 20

y 21 de noviembre de 2013. Proyecto de Ley S- 1856/2013





Resolucin S- 2435/2014



Informe de investigacin

rea: Desarrollo Estratgico Nacional / Eje: Ciberdefensa

Tipo: avance de investigacin / Nmero: 2

Sol Gastaldi, Candela Justrib


La seguridad y la defensa en el mbito ciberespacial

Resumen

El presente trabajo plantea como interrogante si es posible establecer fronteras

concretas entre las esferas de la seguridad y la defensa en el campo ciberespacial. Para

ello se abordarn, en primer lugar, diversas visiones en torno al concepto de

ciberespacio; seguido de una distincin terica entre los mbitos de la seguridad y la

defensa. Por ltimo, se brindan herramientas conceptuales sobre la problemtica

ciberespacial y el mbito de la ciberdefensa, desarrollando el vnculo que tienen con la

doctrina jurdica en la Repblica Argentina.

1. El ciberespacio como dominio operacional

Con la innovacin y la actualizacin continua de las tecnologas de la informacin y las

comunicaciones, stas cada vez poseen una mayor relevancia y alcance en los distintos

mbitos, tanto de la agenda internacional como domstica, incluso en aquellas

cuestiones como son las referidas a la seguridad interior y a la defensa nacional.

En los ltimos aos, el entorno virtual y global que plantea el ciberespacio ha sido

considerado como un nuevo escenario estratgico, y como tal, se observan novedosos

fenmenos y problemticas que demandan su reflexin, tales como la definicin de

polticas de ciberseguridad, el establecimiento de regulaciones en la red, o el rol de las

Fuerzas Armadas frente a las ciberamenazas. En tal sentido, resulta necesario en

primer trmino intentar avanzar en la definicin de ciberespacio.

En referencia a esto ltimo, a partir del ao 2007, en el cual Estonia sufri un ataque

virtual, se hicieron visibles los intentos de varios autores y especialistas que tratan,

desde entonces, de alcanzar alguna resolucin sobre el tema, tomando significados

diferentes y haciendo nfasis en diversos aspectos para explicar este fenmeno.






En primer lugar, se encuentra la definicin expuesta por Richard Clarke (2010) quien

precisa que el ciberespacio es todo lo que se encuentra en las redes de la

computadora y todos los elementos que conectan y controlan (2010: 38). Entonces,

no es slo internet lo que es considerado ciberespacio, sino que es una red abierta de

redes, en la cual es posible comunicarse con otras de ellas, incluso aquellas que no son

accesibles a travs de internet en s misma, sino que son de carcter privado.

Kyle Genaro Phillips (2013) delimita al ciberespacio como el dominio caracterizado por

el uso de un espectro de elementos electrnicos y electromagnticos para modificar e

intercambiar sistemas en red y asociados a infraestructuras fsicas. As, el dominio

virtual es ms que el acceso a Internet, sino que tambin abarca sistemas en red, sin

importar si estn conectados o son de dominio privado.

Por otro lado, la autora del libro The spectrum of cyber conflict from hacking to

information warfare: what is law enforcements role?, Bonnie Adkins (2001), sugiere

considerar al ciberespacio como una extensa matriz de redes pblicas y privadas que

conectan a las computadoras, y a sus usuarios, alrededor de todo el mundo. As,

tomando esta definicin, podemos considerar al ciberespacio como un mbito

artificial, creado por el hombre, donde a travs de esa extensa matriz de redes se

producen diferentes interacciones sociales.

De forma muy similar y articulando otro aspecto del espacio virtual, se encuentra la

definicin de Hctor Flores, en un libro editado por el Estado Mayor Conjunto de las

Fuerzas Armadas de la Repblica Argentina, que alega que el ciberespacio es el

mbito electrnico formado por ordenadores en redes y la infraestructura asociada a

los mismos (2011: 12), vinculndolo a la interaccin entre los actores, que se da en un

ambiente donde se carece de fronteras fsicas definidas.

Otras definiciones hacen nfasis en la globalidad que presenta el ciberespacio,

pudiendo transferir informacin y datos por fuera de los espacios fsicos tradicionales,

donde no existe la distincin entre lo pblico y lo privado (Eissa et al: 2014), y, que por

consiguiente, hace posible especular sobre los efectos que pueda presentar este

carcter virtual y global que posee.






As, y en palabras de Eissa et al (2014: 181) se debe pensar al ciberespacio como un

entorno con sus propios medios y reglas, con la particularidad de no poseer locacin

fsica especfica, [lo que] implicara un cuestionamiento a la utilidad de las categoras

tradicionales con las que abordamos a la guerra real, pero que, sin embargo, tiene

repercusiones en el plano fsico, pudiendo considerarlo como una dimensin que es

transversal a los escenarios operacionales ms caractersticos que son la tierra, el aire

y el mar o, contrariamente, como otros suponen, es un escenario de conflicto

particular y especfico.

Una caracterstica del ciberespacio identificada por Joseph Nye (2010) es la difusin

del poder. Puesto que son numerosos los distintos actores que interactan en el

dominio ciberespacial, resulta un espacio dificultoso de controlar por parte de los

Estados. El autor caracteriza al ciberespacio como aquel dominio operacional donde

predominan el anonimato y las asimetras respecto a la vulnerabilidad, es decir, existe

la posibilidad de que actores sociales de menor tamao posean una mayor capacidad

para ejercer el ciberpoder, principalmente a partir del bajo costo que posee el acceso

al espacio virtual, tanto a travs de modalidades de hard power o soft power.

Esta multiplicidad de actores que seala Nye ha llevado a otros autores a considerar

que admite un reto al mantenimiento del monopolio estatal en el uso de la fuerza

(Gmez de greda, 2012: 179), pudiendo poner en duda la vigencia del modelo

westfaliano. En esta lnea, Gmez de greda (2012: 180) seala que se ampla hasta el

infinito el nmero de agresores potenciales, resultando el ciberespacio un estado

permanente de agresin en el que todos los usuarios, sea cual sea su nivel, son

susceptibles de recibir ataques con relativa independencia de su grado de proteccin.

De tal modo, el autor destaca la dificultad que plantea la atribucin de

responsabilidades, en tanto ni puede tenerse la certeza de que un ataque efectuado

desde un servidor estatal tiene respaldo de la nacin a que pertenece ni una intrusin

llevada a cabo desde un cibercaf tiene porqu ser obra de un adolescente aislado

(Gmez de greda, 2012: 181). Concepciones como la de este autor conllevan a

considerar el ciberespacio como un escenario de conflicto y, como tal, a generar

enfoques que tienden hacia la militarizacin del ciberespacio y consecuentemente, a






auspiciar un rol ampliado de las fuerzas armadas, es decir, a abordar aspectos que

pueden no ser estrictamente de naturaleza militar, como la proteccin de las redes

informticas de centros industriales clave para el desarrollo del pas a efectos de

neutralizar acciones de ciberespionaje industrial.

En la actualidad, resulta indiscutible que el escenario global se encuentra caracterizado

por la aceleracin de las transformaciones en materia de tecnologa, lo que repercute

en el plano militar, ya que no se encuentra excluido ni separado de la agenda

internacional.

El ciberespacio, como un ambiente virtual hecho por el hombre, no posee fronteras

fsicas ni geogrficas, no existen lmites de tiempo para su utilizacin, y en su seno se

generan diferentes acciones hostiles, amenazas o agresiones que difieren por su

ndole, que muchas veces son confundidas entre s y que implican, en algunas

ocasiones, el empleo de las Fuerzas Armadas, dependiendo de la concepcin que

adopte el nivel poltico para cada una de estos ataques. En tal sentido, las

operaciones virtuales resultan de inters para los Estados por su capacidad de

producir alteraciones y/o modificaciones en el mundo fsico (Eissa et al, 2014: 183).

Ante este panorama, cabe preguntarse cmo ser el proceso de toma de decisiones,

cmo reaccionar y cmo actuar cada uno de los Estados existentes para hacerle

frente a estos nuevos e incipientes desafos que se presentan ante las diferentes

agencias estatales responsables de la seguridad y defensa nacionales y que plantea

este nuevo dominio operacional que es el ciberespacio.

2. Las nociones de Seguridad y Defensa: cmo operan en el ciberespacio?

Una reflexin en torno a los conceptos de seguridad y defensa invita a considerar

ambos tpicos a partir de la nocin de Estado. Max Weber introdujo la concepcin

del Estado moderno, al considerar a ste como aquella comunidad humana que al

interior de un determinado territorio el concepto de territorio es esencial a la

definicin reclama para s (con xito) el monopolio de la coercin fsica legtima






(Weber, 2012: 1056). El monopolio de la coercin fsica legtima, atributo exclusivo del

Estado, se desarrolla en dos mbitos: al interior de la unidad poltica y por fuera de

ella.

Hacia el interior, la comunidad humana se organiza en funcin de un marco normativo

que establece reglas para la convivencia pacfica. Como seala Saint-Pierre partiendo

del contractualismo, los sbditos abdican de su autodefensa esperando la proteccin

efectiva del soberano. La previsibilidad de una sociedad ordenada jurdicamente le

ofrece una seguridad con la que no contaba en el estado de naturaleza. En tal sentido,

el objetivo principal del soberano es la proteccin de los sbditos (2012: 42). Para

esta proteccin, contina Saint-Pierre (2012: 42) la estructura institucional abocada a

este objetivo es la judiciaria y su instrumento el sistema policial. El polica, preparado,

entrenado, capacitado, armado y doctrinado para mantener el orden y reprimir los

fuera de la ley, constituye el contenido sociolgico de ese instrumento.

Hacia el exterior, la unidad poltica que constituye el Estado se encuentra con otras

unidades polticas, las cuales ejercen el monopolio de la violencia fsica legtima dentro

de cada territorio. Siguiendo el razonamiento esbozado por Saint-Pierre (2012), el

soberano debe defender su orden jurdico y social (su soberana) de eventuales

amenazas provenientes de la proyeccin externa de las otras unidades polticas. A la

vez, las relaciones entre dichas unidades polticas encuentran un orden en el Derecho

Internacional, que define y norma sobre la paz y la guerra, el conflicto y la

cooperacin, cerne de la poltica internacional (Saint-Pierre, 2012: 43).

As, las relaciones entre los Estados se rigen en el plano internacional por la guerra y la

paz. La diplomacia, instrumento del Estado a travs del cual se desenvuelven las

relaciones entre los Estados, permite encauzar dichas relaciones en un marco de

cooperacin o de resolucin pacfica de los conflictos. La guerra, por su parte, y como

la define Clausewitz, es un genuino instrumento poltico, una continuacin de las

relaciones polticas, proseguidas con otros medios (1999: 194), que se desarrolla

cuando la diplomacia encuentra sus lmites y bajo un estricto clculo poltico. En tal

sentido, la estructura institucional del empleo del monopolio de la violencia en esta






proyeccin externa es la defensa y su instrumento especfico las fuerzas armadas. El

militar, formado, preparado, entrenado, capacitado, armado y doctrinado para

eliminar al enemigo, es el contenido sociolgico de este instrumento (Saint-Pierre,

2012: 43).

De lo dicho anteriormente puede derivarse que la Seguridad Interior y la Defensa

Nacional responden a lgicas diferentes del monopolio de la violencia estatal, con

instrumentos institucionales o agencias especficas para cada una de ellas y bienes

especficos a preservar. En el primer caso, se trata de los derechos y libertades

ciudadanas que deben garantizarse al interior de la unidad poltica, objeto de la

Seguridad Interior, tambin llamada Seguridad Pblica o Ciudadana. En el segundo

caso, es la existencia misma de la unidad poltica, su integridad y su supervivencia

como bienes objeto de la Defensa (Vsquez, 2011).

La diferente naturaleza de las esferas de la Seguridad Interior y la Defensa Nacional, no

debe desconocer que la mayora de los Estados reconocen reas de

complementariedad entre ambos sistemas. De acuerdo a cada ordenamiento jurdico,

la complementariedad se da desde casos excepcionales al empleo del instrumento

militar para funciones de naturaleza policial en forma permanente. Esto ltimo es

considerado como una forma de policiamiento de las Fuerzas Armadas.

La aparicin en los aos noventa de las nuevas amenazas es decir, la modalidad

trasnacional de algunos tipos delictivos en el marco de la globalizacin, como el

narcotrfico o el terrorismo, ha incentivado a generar una frontera difusa entre ambas

esferas, pero tal permeabilidad no es consecuencia de la naturaleza del fenmeno,

sino de lecturas y decisiones de nivel poltico. Puede ser parte del lobby militar, por

adoptar nuevas misiones y fuentes de recursos econmicos en un mundo en que la

guerra va perdiendo terreno frente a las soluciones diplomticas, o puede ser

resultado de ineficientes sistemas policiales y la carencia de fuerzas intermedias es

decir, policas militarizadas en las estructuras institucionales, pero ms all de sus

razones, tales medidas no cambian la naturaleza del fenmeno.






En forma similar, hoy el fenmeno del ciberespacio genera una nueva reflexin en

torno a estas esferas y a los instrumentos institucionales que el soberano debe

emplear para preservar a su unidad poltica de riesgos y amenazas del mbito

ciberespacial. Frente a ello cabe preguntarse, la naturaleza del espacio ciberntico,

afecta en modo alguno los bienes que el soberano debe preservar?. Cmo

compatibilizar los marcos legales nacionales con los desafos que presenta esta nueva

coyuntura estratgica caracterizada por la difusin del poder y las complejidades de la

capacidad real de la atribucin en la red?. Cmo se adaptarn los sistemas de defensa

nacional?.

3. La ciberdefensa, la ciberseguridad y la ciberguerra como conceptos a particularizar

y su aproximacin al marco legal argentino.

Presentado el debate en torno al ciberespacio y las naturalezas dismiles de los

mbitos de la seguridad interior y la defensa, resulta necesario e imprescindible,

reflexionar, analizar y entender los distintos conceptos y trminos que acarrea este

dominio ciberespacial, como son la ciberguerra, la ciberdefensa, la ciberseguridad y los

ciberconflictos, los cuales no cuentan con un consenso acadmico que lleven a

conceptualizaciones especficas, sino que por el contrario, existen diversos debates

alrededor de su significado e interceden intereses en utilizarlos en diferentes sentidos.

En este sentido, la ausencia de una aprobacin general alrededor de las definiciones

de los trminos anteriormente mencionados puede generar confusiones y

tergiversaciones en aspectos como la seguridad interior y la defensa nacional, que

entraran en colisin con el marco legal vigente en la Repblica Argentina con respecto

a estas dos cuestiones.

En comparacin con otros pases de la regin, y en referencia a las esferas de

seguridad y defensa, Argentina ha establecido en su marco jurdico una separacin

estricta entre ellas. Tal definicin se dispone a partir de la sancin de la Ley N 23.554,

que establece las bases jurdicas, orgnicas y funcionales fundamentales para la

preparacin, ejecucin y control de la defensa nacional.






Como se seala en el Libro Blanco (2010: 72), la Ley de Defensa Nacional de 1988

modific esencialmente el concepto de defensa prevalente en la norma anterior

dictada en octubre de 19661, la que imbuida de la llamada Doctrina de la Seguridad

Nacional haba establecido un mbito virtualmente omnicomprensivo de la seguridad,

y estaba basada en la nocin de conflicto total y permanente propio de la Guerra Fra,

previendo la posibilidad de un enemigo ideolgico interno. Por el contrario, la Ley N

23.554 de Defensa Nacional establece que la defensa nacional es la integracin y la

accin coordinada de todas las fuerzas de la Nacin para la solucin de aquellos

conflictos que requieran el empleo de las Fuerzas Armadas, en forma disuasiva o

efectiva, para enfrentar las agresiones de origen externo (artculo 2), teniendo por

finalidad garantizar en forma permanente la soberana e independencia de la Nacin

Argentina, su integridad territorial y capacidad de autodeterminacin; y proteger la

vida y la libertad de sus habitantes. A tal efecto, la norma seala que la Defensa

Nacional se concreta en un conjunto de planes y acciones tendientes a prevenir o

superar los conflictos que esas agresiones generen, tanto en tiempo de paz como de

guerra, conducir todos los aspectos de la vida de la Nacin durante el hecho blico, as

como consolidar la paz, concluida la contienda (artculo 3). Asimismo, en su artculo

4, se establece que para dilucidar las cuestiones atinentes a la Defensa Nacional, se

deber tener permanentemente en cuenta la diferencia fundamental que separa a la

Defensa Nacional de la Seguridad Interior.

Desde entonces, la separacin entre Defensa Nacional y Seguridad Interior se convirti

en uno de los principios liminares (Eissa, 2013) sobre los que se estructura, ordena y

disea la poltica de defensa nacional argentina. En el ao 1991, con la sancin de la

Ley de Seguridad Interior se estableci los alcances de la complementariedad del

Ministerio de Defensa y su instrumento militar dependiente, restringiendo a ste al

apoyo de operaciones de seguridad interior mediante la afectacin de sus servicios de

arsenales, intendencia, sanidad, veterinaria, construcciones y transporte, as como de

elementos de ingenieros y comunicaciones, en caso de requerimiento del Comit de

Crisis (artculo 27). Asimismo, dispone la posibilidad del empleo subsidiario de

1Ley N 16.970






elementos de combate de las Fuerzas Armadas, en el restablecimiento de la seguridad

interior dentro del territorio nacional, en aquellos casos excepcionales en que el

sistema de seguridad interior resulte insuficiente a criterio del Presidente de la Nacin

para el cumplimiento de los objetivos establecidos en la Ley de Seguridad Interior2, y

previa declaracin del estado de sitio. Por ltimo, en el artculo 32 se determina que

por tratarse de una forma excepcional de empleo, desarrollada nicamente en

situaciones de extrema gravedad, la misma no podr incidir de ninguna manera en la

doctrina, organizacin, equipamiento y capacitacin de las Fuerzas Armadas, las que

tendrn las caractersticas derivadas de la aplicacin de la Ley 23.554.

Posteriormente, en el ao 2006 se estableci la reglamentacin de la Ley de Defensa a

travs del Decreto N 727. Cabe mencionarlo puesto que precis al alcance de la

definicin de defensa nacional de la Ley homloga, al considerar que el empleo de

Fuerzas Armadas responde a agresiones de origen externo perpetradas por fuerzas

armadas pertenecientes a otro/s Estado/s, es decir, agresiones externas militares

estatales, tal como quedara definido en la Directiva sobre Organizacin y

Funcionamiento de las Fuerzas Armadas (Decreto N 1691/06). As, la reglamentacin

de la Ley reivindica la separacin entre Defensa Nacional y Seguridad Interior dispuesta

en 1988 que, durante mediados de los aos `90 y parte del 2000 fue, desde diversos

sectores, tratada de desdibujar a partir de algunos intentos por involucrar a las Fuerzas

Armadas en la lucha contra las nuevas amenazas o el combate a la inseguridad. En

efecto, el Decreto N 727/06 dispone que el sistema de defensa debe orientarse

estructural y organizativamente hacia la conjuracin de situaciones de agresin

externa perpetradas por fuerzas armadas de otro Estado, en un todo de acuerdo con lo

dispuesto por la Resolucin 3314 (1974) de la ORGANIZACION DE LAS NACIONES

UNIDAS (ONU), dejando fuera de la rbita del mismo, ya sea en sus aspectos

doctrinario, de planeamiento y adiestramiento, as como tambin de produccin de

inteligencia, toda cuestin que haga y/o refiera a la seguridad interior. Asimismo,

2ARTICULO 2 A los fines de la presente ley se define como seguridad interior a la situacin de hecho

basada en el derecho en la cual se encuentran resguardadas la libertad, la vida y el patrimonio de los habitantes, sus derechos y garantas y la plena vigencia de las instituciones del sistema representativo, republicano y federal que establece la Constitucin Nacional.






establece claramente que debe rechazarse enfticamente todas aquellas

concepciones que procuran extender y/o ampliar la utilizacin del instrumento militar

hacia funciones totalmente ajenas a la defensa, usualmente conocidas bajo la

denominacin "nuevas amenazas", responsabilidad de otras agencias del Estado

organizadas y preparadas a tal efecto; toda vez que la intervencin regular sobre tales

actividades supondra poner en severa e inexorable crisis la doctrina, la organizacin y

el funcionamiento de una herramienta funcionalmente preparada para asumir otras

responsabilidades distintas de las tpicamente policiales.

En sntesis, el Sistema de Seguridad Interior y el Sistema de Defensa Nacional atienden

supuestos de distinta naturaleza, y se excluyen mutuamente en su aplicacin. El

Sistema de Seguridad Interior se dirige primariamente a la prevencin, persecucin y

sancin de ilcitos contenidos en el Cdigo Penal y leyes especiales. Por su parte, el

Sistema de Defensa Nacional argentino se aboca a conjurar y repeler agresiones

militares estatales externas, incompatibles con las disposiciones de Naciones Unidas,

preservando los intereses vitales de la nacin (Dapena, 2007).

Estos criterios polticos y jurdicos deben preservarse tambin en el ciberespacio. La

dificultad para aprehender este mbito, dada por la virtualidad de las relaciones que

transitan por l, generara nuevos desafos en tanto ste sea considerado como un

mbito global donde resulta cuasi imposible identificar al autor de una

ciberoperacin.

Tomando como principio la ley de Defensa Nacional, Hctor Flores considera que la

guerra ciberntica es toda agresin externa de las Fuerzas Armadas de un Estado, que

utilizando el ciberespacio, ataque a los sistemas de decisin y gestin, infraestructura

y/ o sistema de defensa, afectando la capacidad de garantizar de modo permanente la

soberana e independencia, integridad territorial y capacidad de autodeterminacin de

otro actor, as como proteger la vida y la libertad de sus gobernantes (2011: 26). Por

lo tanto, de acuerdo a esta concepcin, habra que tomar en cuenta el actor que

comete la accin ofensiva y qu es lo que realmente afecta para determinar cul de las

agencias estatales debe actuar frente a esa amenaza.






En forma ms restricta, el militar argentino Enrique Stel considera que las

operaciones cibernticas que requieren la participacin del instrumento militar son

aquellas operaciones orientadas a causar dao a los sistemas militares de un Estado

(citado por Eissa et al, 2011:15).

En este sentido, frente a la posibilidad de sufrir alguna de las ciberamenazas, los

Estados han comenzado a desarrollar capacidades de ciberdefensa, la cual estar

constituida por aquellas acciones ofensivas o defensivas que abogarn por la

proteccin de la infraestructura crtica de informacin que pueda afectar a la Nacin.

Dicho en palabras de Miguel ngel Barrios (2009: 104) es una iniciativa diseada para

ampliar los sistemas de defensa de los Estados y protegerlos de los nuevos riesgos

emergentes en la sociedad de la informacin.

Frente a esta conceptualizacin de ciberdefensa es importante aclarar la diferencia

que existe con la ciberseguridad, o tambin llamada seguridad informtica, que es la

que lleva a cabo acciones en pos de defender los sistemas y reaccionar contra los

atacantes, o sea, es la disciplina que relaciona diversas tcnicas, aplicaciones y

dispositivos encargados de asegurar la integridad y privacidad de la informacin de un

sistema informtico y de sus usuarios (Universidad Nacional de San Luis, 2012:1).

Funcionando como complemento, el titular de la Oficina Nacional de Tecnologas de la

Informacin (ONTI), Pedro Janices, indica que la ciberseguridad es responsabilidad de

los distintos niveles de la sociedad, tanto gubernamentales, como del mbito privado

(2014).

Paralelamente, no debe dejar de mencionarse que a travs del ciberespacio se

desarrollan otras dinmicas pero de naturaleza delictivas, que afectan la libertad, la

vida y el patrimonio de los habitantes, as como sus derechos y garantas, contenidas

en la categorizacin de cibercriminalidad o delitos informticos y que atae el robo de

datos personales, tipos de acoso virtual, delitos financieros y fraudes, entre otros, y

que resultan competencia de las Fuerzas de Seguridad.

En este sentido cabe destacar el aporte de Bonnie Adkins (2001), que ha desarrollado

una escala de ciberconflictos donde se pueden identificar diversos fenmenos que






intenta sintetizar el tipo de ataque, los actores intencionales o no intencionales, el

lugar del ataque y la agencia estatal encargada de identificar y tomar acciones contra

el autor de las amenazas y/o de los ataques.

A partir de estas distinciones, la autora diferencia entre cinco conflictos que pueden

acontecer dentro del espacio virtual, los cuales son el cibercrimen, el hacktivismo, el

ciberterrorismo, el ciberespionaje y la ciberguerra (2001: 25).

Respecto a esta ltima, sita a la ciberguerra como el uso de tcnicas virtuales para la

intrusin y otras capacidades contra la infraestructura de informacin de otro Estado

para que, intencionalmente, se ocasione alguna clase de dao en lo que se considera

como seguridad nacional. Asimismo, agrega que el instrumento militar solo debera

actuar en caso de que exista un ataque serio que provenga de actores que se

encuentren fuera del pas donde ocurri la agresin.

De esta manera, y vinculando el concepto de ciberespacio con el empleo del

instrumento militar, Richard Clarke define a la ciberguerra (tambin denominada

guerra informtica o ciberntica) como aquellas acciones por parte de un Estado-

nacin en pos de penetrar dentro de computadoras o redes de otra nacin con el

propsito de causar daos o interrupciones en el sistema. Adems, indica que los tres

aspectos que posibilitan que la ciberguerra sea un hecho real dentro de lo que se

considera ciberespacio son los errores e imperfecciones en el diseo de la Internet, las

fallas en el hardware y en el software, y la idea de instalar cada vez ms sistemas

crticos en lnea (Clarke: 2010).

Siguiendo esta lnea, argumenta que aquellos Estados que desarrollan cada vez ms

sus capacidades cibernticas y dejan en manos de la tecnologa infraestructuras

crticas, se tornan cada vez ms vulnerables a posibles ataques cibernticos e

intrusiones en su red en un contexto de guerra ciberntica.

Por su parte, el autor mencionado anteriormente, Hctor Flores, establece de manera

similar una diferenciacin de conflictos como lo hace Adkins (2001) con excepcin del

hacktivismo y del ciberespionaje, a los otros tres casos los ubica en el mismo orden- e

identifica dos actores: delincuentes y Fuerzas Armadas (2011). A partir de la idea






previa y complementando lo desarrollado por Adkins, se puede sealar que los

primeros forman parte de lo que se describi como cibercrimen, hacktivismo y

ciberterrorismo, mientras que el ciberespionaje y la ciberguerra seran dos fenmenos

propios de las Fuerzas Armadas.

A modo de conclusin, y continuando as con la distincin entre las esferas de

seguridad y defensa nacional que transmite nuestro Sistema de Defensa Nacional junto

con el marco jurdico y doctrinario que le da forma, es indispensable que, como

sociedad se comience a reflexionar sobre la necesidad de llegar a un consenso poltico

y acadmico sobre los conceptos que envuelve la ciberdefensa para as, aplicarlos al

marco legal, y poder llevar a cabo acciones que posibiliten la proteccin de nuestra

infraestructura crtica, brindada por las agencias estatales indicadas para ello.

La globalidad que caracteriza al ciberespacio no debe eclipsar el hecho de que las

operaciones en el ciberespacio tienen consecuencias sobre el mbito fsico, y por lo

tanto, no es ajeno a los lmites geogrficos que configuran los Estados-Nacin.

Asimismo, tales ciberoperaciones pueden ser generadas por actores estatales, o por

organismos no estatales o individuos, con fines polticos, delictivos o de otra

naturaleza. Definir al actor y el objeto de dicha operacin y su naturaleza constituyen

dilemas a la hora de organizar polticas nacionales en materia de ciberdefensa y

ciberseguridad






Bibliografa

ADKINS, Bonnie (2001). The spectrum of Cyberconflict. From hacking to information warfare. What is law enforcements role. Disponible en http://www.dtic.mil/dtic/tr/fulltext/u2/ a406949.pdf [Consultada el 04 de septiembre de 2014]

BARRIOS, Miguel Angel (2009). Diccionario Latinoamericano de Seguridad y Geopoltica. Buenos Aires: Editorial Biblos.

DAPENA, Nicols (2007). La diferencia entre seguridad interior y defensa nacional. Conceptos, competencias, facultades, lmites, prohibiciones e interacciones en el sistema legal argentino. En Revista de la Defensa Nacional, N 1. Buenos Aires: Ministerio de Defensa.

EISSA, Sergio (2013). Redefiniendo la defensa: posicionamiento estratgico defensivo regional. En Revista SAAP [online] vol.7, n.1.

EISSA, Sergio, et al (2014). El ciberespacio y sus implicancias para la defensa nacional. Aproximaciones al caso argentino. En Revista de Ciencias Sociales, N 25. Buenos Aires: Universidad Nacional de Quilmes.

FLORES, Hector (2012). Los mbitos no terrestres en la guerra futura: ciberespacio. En Flores, H. (comp.) Los mbitos no terrestres de la guerra futura: ciberespacio- aeroespacio. Buenos Aires: Estado Mayor Conjunto de las Fuerzas Armadas- Gabinete de Estrategia Militar.

GMEZ DE GREDA, ngel (2012). El ciberespacio como escenario de conflicto. Identificacin de las amenazas. En Monografas del CESEDEN, N26. Ministerio de Defensa, Espaa.

HIDALGO TERRERO, Jos Toms(2014). Ingeniera del software y ciberseguridad. En Documento Opinin del Instituto Espaol de Estudios Estratgicos. Disponible en http://www.ieee.es/Galerias/fichero/docs_opinion/2014/DIEEEO88-2014_Ingenieria_Software _Ciberseguridad_HidalgoTarrero.pdf [Consultada el 02 de septiembre de 2014]

NYE, Joseph S JR. (2010). Cyberpower. En Belfer Center for Science and International Affairs, [en lnea]- Harvard Kennedy School [Consultado el da 01 de septiembre de 2014]

PHILIPS, Kyle Genaro (2013). Unpacking Cyberwar. The sufficiency of the Law of Armed Conflict in the Cyber Domain. Disponible en https://www.hsdl.org/?view&did=739542 [Consultada el 03 de septiembre de 2014]

SAINT-PIERRE, Hctor (2012), Fundamentos para pensar la distincin entre defensa y seguridad, en RESDAL (Ed.). Atlas comparativo de la Defensa en Amrica Latina y el Caribe. Buenos Aires: RESDAL.

WEBER, Max (2012). Economa y Sociedad. Mxico: Fondo de Cultura Econmica, p. 1056.

VSQUEZ, Maira (2011), Homeland Security and Defense: Separated and Separable Fields, en Special Series: Homeland Security & National Defense in L.A., Seinforma.ca, Specialized Journalistic Services. Disponible en http://www.seinforma.ca/HomelandSecurity-Spa.html.

VON CLAUSEWITZ, C. (1999). De la guerra. Madrid: Ministerio de Defensa del Reino de Espaa.






Fuentes periodsticas

Guerra informtica (2014, 20 de junio), DEFBLOG, INFOBAE. Disponible en http://blogs.infobae.com/def/2014/06/20/guerra-informatica/

UNIVERSIDAD NACIONAL DE SAN LUIS (2012). Guerra ciberntica: el nuevo paradigma de Seguridad Informtica. Disponible en http://argentinainvestiga.edu.ar/noticia.php? titulo=guerra_cibernetica:_el_nuevo_paradigma_en_seguridad_informatica&id=1645#.VAkiWfl5N1Y. [Consultada el 04 de septiembre de 2014]




Candela Justrib, Sol Gastaldi

Noviembre/2014 - Pgina 1 de 7

Investigando la ciberdefensa

Presentacin del objeto de estudio

Hacia el ao 1993, uno de los denominados tanques de pensamiento ms influyentes

de los Estados Unidos en materia de defensa, la Corporacin RAND, public un artculo

de John Arquilla y David Ronfeldt, titulado Cyberwar is coming1, en el que se

anunciaba una nueva modalidad de conflicto: la ciberguerra. Los autores sealaban al

respecto que las rupturas tecnolgicas devenan en profundos cambios en la doctrina

militar, la organizacin de las fuerzas armadas y la estrategia.

Este escenario emergente, ya visualizado en los noventa, se caracteriza fundamental-

mente por la aceleracin de los cambios tecnolgicos. Tal como explica Xu Jin2, la

historia de la humanidad hasta nuestros das ha transitado por diversos perodos en

funcin de la tecnologa militar, desde la edad de piedra hasta la era actual, basada en

la informacin. De este modo, el hecho de que las nuevas tecnologas de la

informacin y las comunicaciones TICs representen un verdadero salto tecnolgico

no resulta una sorpresa en s, pero la centralidad de estas tecnologas en todos los

rdenes de la vida humana requiere que las distintas manifestaciones y consecuencias

que sta acarrea sean objeto de anlisis cientfico. La profunda transformacin en la

tradicional forma de librar la guerra que las TICS generan es slo la punta del iceberg

de un complejo sistema de interrelaciones entre poder, tecnologa y sociedad con

derivaciones concretas sobre la Defensa Nacional, entendiendo por sta a la accin

coordinada de todas las fuerzas de la nacin que requieran el empleo del Instrumento

Militar en forma disuasiva o efectiva para enfrentar agresiones estatales militares

externas.

El ciberespacio, como objeto de estudio a abordar desde la Defensa Nacional, lleva

indefectiblemente a preguntarnos sobre las implicancias que este nuevo mbito posee

1 John Arquilla and David Ronfeldt, Cyberwar is Coming! Comparative Strategy, Vol. 12, No. 2, Spring

1993, pp. 141165. 2 Jin, Xu (2006). The strategic implications of changes in military technology. En Chinese Journal of

International Politics, Vol 1(2), 163-193.






sobre ella. La ciberdefensa, como herramienta pblica para la gestin estatal de la

Defensa Nacional en el ciberespacio, constituye as la principal lnea de investigacin

sobre el tema.

Cmo investigar la ciberdefensa?

Como rea de investigacin del campo de la Defensa Nacional, la ciberdefensa ha sido

considerada como uno de las reas a estudiar del campo del Desarrollo Estratgico

Nacional, evidenciando la estrecha interrelacin existente entre el desarrollo de la

ciberdefensa con las capacidades estratgicas estatales y la autonoma nacional.

Para ello, hemos iniciado este camino desde un esquema interpretativo que se

sustenta en la distincin terica entre Defensa Nacional y Seguridad Interior. Esta

distincin es a la vez correlato de la diferenciacin normativa, funcional, orgnica y

doctrinaria entre los mbitos de la Defensa Nacional y la Seguridad Interior que

establece el Sistema de Defensa Nacional argentino. Tal distincin ha sido trasladada al

mbito ciberespacial, llevndonos a diferenciar analticamente tres categoras

esenciales para el desarrollo de esta lnea de investigacin; tales son: ciberseguridad,

ciberdefensa y ciberinteligencia. Si partimos del supuesto de que el marco legal

argentino en materia de seguridad y defensa es resultado de un consenso bsico

poltico articulado en los aos 80, tras la recuperacin de la democracia, y consolidado

a partir del ao 2006 en el marco del proyecto nacional y popular, podemos afirmar

que dicha categorizacin no slo facilita la comprensin del fenmeno de estudio, sino

que tambin coadyuva a la formulacin de lneas de pensamiento que contribuyan a

fortalecer y profundizar el paradigma doctrinario especfico de la Defensa Nacional

argentina. De esta manera, el abordaje de esta cuestin en el informe mensual de

avance, Documento de Trabajo N 2 La seguridad y la defensa en el mbito

ciberespacial, ha tenido como propsito principal establecer las fronteras entre las

esferas de la seguridad y la defensa en el campo ciberespacial, a partir de la

aproximacin conceptual de categoras clave para el rea de investigacin, y del






anlisis de los fundamentos tericos, normativos y doctrinarios de la separacin entre

Defensa Nacional y Seguridad Interior en el caso argentino.

De la misma forma, el Documento de Trabajo N 1, aborda una descripcin de las

estrategias de ciberseguridad y ciberdefensa en Argentina, a partir del anlisis del

marco poltico-institucional y normativo vigente, y la importancia de la proteccin de

las denominadas infraestructuras crticas de la informacin, como principal motor de

stas polticas. En este informe de avance mensual, hemos podido considerar adems

la transversalidad que posee en esta rea de investigacin la integracin regional,

respondiendo a los lineamientos de la Secretara de Investigacin de la EDENA, que

destacan la importancia de articular las distintas reas de investigacin con ncleos

transversales como Integracin Regional, Derechos Humanos y Desarrollo Estratgico

Nacional.

En efecto, el abordaje de la cuestin de la ciberdefensa no puede dejar de considerar

que la poltica de Defensa Nacional que la orienta se sustenta en una doble dimensin:

autnoma y cooperativa, al considerar que la propia defensa de la nacin se

complementa necesariamente con la de su entorno regional. Es por ello que, el

abordaje de la cuestin de la ciberdefensa que realizamos contempla la consideracin

de la necesidad de preservar al ciberespacio como zona de paz y de pleno respecto a la

legalidad nacional e internacional en materia de Derechos Humanos y Derecho

Internacional Humanitario.

Estos lineamientos terico-metodolgicos conllevan a la vez el abordaje de la temtica

con espritu crtico, de modo de evitar trasladar la aplicacin de enfoques analticos

vigentes en el campo de la ciberdefensa, que puedan colisionar con el marco

doctrinario de la Defensa Nacional argentina. Tal es el caso de enfoques que tienden a

ampliar la esfera de actuacin de las Fuerzas Armadas en el ciberespacio, a cuestiones

que exceden su mbito de actuacin, como por ejemplo, el ciberterrorismo, o bien,

aquellos que impulsan la militarizacin del ciberespacio y la consecuente invasin o

violacin de derechos y libertades individuales, como el derecho a la privacidad y a la

intimidad de las personas, fundamentndose en razones de seguridad nacional. Ms






all de estas cuestiones, no debe desconocerse que en el ciberespacio se generan

mltiples interacciones entre individuos, organizaciones no gubernamentales y

Estados, pudiendo estos ltimos emplearlo para la proyeccin de polticas de poder y

la promocin de sus intereses nacionales.

El esquema interpretativo sealado ha facilitado el diseo de la matriz de investigacin

del rea de ciberdefensa3, entendida como insumo a disposicin de los alumnos de la

EDENA para la sistematizacin de lneas de trabajo a los efectos de brindar una

orientacin sobre las distintas aristas o temticas que ataen la ciberdefensa. Dicha

matriz es resultado de la ponderacin analtica de tres campos temticos: Normas,

instituciones, produccin y transmisin de conocimiento; Economa y produccin; y

Poltica, planificacin y relaciones de poder, y la articulacin de cada uno de ellos con

las perspectivas transversales de Derechos Humanos; Desarrollo Estratgico Nacional;

e Integracin Regional.

El equipo de investigacin del rea de ciberdefensa tambin ha atendido consultas

especficas de alumnos de la Maestra en Defensa Nacional, y del Curso Superior, que

han decidido realizar sus tesis y trabajos monogrficos finales sobre esta temtica. Al

respecto, se orient en torno a la eleccin del tema de investigacin y a su abordaje,

sugirindose material bibliogrfico.

Por ltimo, resta sealar que las reuniones semanales de debate entre los miembros

del equipo de investigacin del eje Desarrollo Estratgico Nacional, ha sido un apoyo

invalorable para el intercambio de conocimiento. As es como, a pesar de las diversas

temticas contenidas en esta rea, el continuo dilogo con los compaeros ha

derivado en nuevas inquietudes y propuestas para desarrollar en el eje de

ciberdefensa.

3 Ver ANEXO I Matriz de Investigacin Ciberdefensa.






Propuesta de Trabajo 2015-2016

El rea de investigacin sobre ciberdefensa ha planteado dos lneas de investigacin

para los aos 2015-2016. Estas son:

a- Ciberdefensa, soberana nacional e independencia tecnolgica: el proyecto de anillo

de fibra ptica de la UNASUR como caso de estudio

Esta lnea de investigacin, parte del anlisis en torno a la creencia generalizada de

que el ciberespacio se trata de una quinta dimensin, adems de la terrestre,

naval, area y aeroespacial. Segn estas concepciones, los tradicionales principios

del Derecho Internacional Humanitario y otras normas de los Estados no seran

totalmente aplicables a los nuevos desafos que afectan la seguridad y defensa de

las distintas unidades polticas, generando dificultades para el ejercicio pleno de la

soberana. En tal contexto, frente a la globalidad del ciberespacio y las limitaciones

para ejercer el control estatal, es particularmente la soberana territorial de los

Estados el principal atributo que entra en cuestionamiento. En tal sentido, y

contrariamente a estos enfoques, esta lnea de investigacin intentar demostrar

que si bien el ciberespacio ha modificado la tradicin ecuacin espacio-tiempo, se

trata de un producto artificial creado por el hombre el cual posee un anclaje fsico y

por lo tanto, geogrfico.

Por ello, el ejercicio de la soberana en el ciberespacio es una manifestacin que se

ha evidenciado en los ltimos aos, al orientar los Estados gran parte de sus

recursos y diseos institucionales en el desarrollo de herramientas y capacidades

para dotarse de una eficaz ciberdefensa que garantice la libertad de accin en el

ciberespacio y la seguridad de los sistemas frente al desarrollo de ciberataques,

particularmente de aquellos vinculados con las infraestructuras crticas de la

informacin y las comunicaciones. As, la soberana estatal se asocia a la soberana

digital, que conlleva a la capacidad de garantizar una ciberdefensa autnoma.

No obstante, la misma naturaleza del ciberespacio entendido como una red

interdependiente de infraestructuras y sistemas de la informacin y

comunicaciones genera que los Estados deban articular polticas entre ellos. El






proyecto de anillo de fibra ptica de la UNASUR representa as, un caso de estudio

que muestra a escala regional la necesidad de los Estados de ejercer la soberana

en el mbito ciberespacial y la importancia del desarrollo tecnolgico para la

ciberdefensa.

Segn lo expuesto, esta lnea de investigacin tendr por objeto estudiar la

relacin entre soberana nacional, ciberdefensa y desarrollo tecnolgico, desde un

abordaje terico a travs del anlisis de los debates en torno a estas cuestiones,

particularmente sobre el ejercicio de la soberana nacional en la era digital, y

posteriormente, a partir del ejemplo del proyecto de anillo de fibra ptica de la

UNASUR, contrastar las conclusiones tericas alcanzadas en la primera parte con

este caso de estudio.

b- Estudio comparado de modelos de integracin en materia de defensa ciberntica. El

caso del CDS y la OTAN

Esta segunda lnea de investigacin se basar en estudiar dos organismos

regionales que, hoy por hoy, se destacan en sus respectivas regiones en materia de

defensa regional, tal como son la Organizacin del Tratado del Atlntico Norte

(OTAN) y la Unin de Naciones Suramericanas y su Consejo de Defensa

Suramericano (CDS).

Desde el advenimiento del ciberespacio en relacin a la defensa nacional, los

Estados- nacin han optado por desarrollar capacidades de defensa ciberntica en

conjunto con sus pases vecinos. As es como, la OTAN, y en el caso de Suramrica,

el CDS, comenzaron a trabajar sobre esta temtica, encontrndose, cada una de

ellas, en distintos estadios del proceso de formacin, tanto como de la

organizacin en si (especialmente en el caso de la UNASUR) como de las polticas

regionales que se estn proponiendo y/o llevando a cabo respecto a lo que cada

una entiende como ciberdefensa. En este sentido, el objetivo de esta investigacin

ser poder distinguir entre las similitudes, diferencias, obstculos y facilidades que

la naturaleza y esencia inherentes a estas dos organizaciones regionales imponen

dentro del plano de la defensa ciberntica





Noviembre/

Documents

Ciberseguridad Libro Blanco