{"id":397,"date":"2018-11-18T21:03:11","date_gmt":"2018-11-19T00:03:11","guid":{"rendered":"https:\/\/mauricioalvez.com.ar\/?p=397"},"modified":"2018-11-18T21:03:13","modified_gmt":"2018-11-19T00:03:13","slug":"ciber-cuidados","status":"publish","type":"post","link":"https:\/\/mauricioalvez.com.ar\/2018-2023\/2018\/11\/18\/ciber-cuidados\/","title":{"rendered":"CIBER CUIDADOS"},"content":{"rendered":"\n

(El Cohete a la Luna<\/a>) Cinco millones de d\u00f3lares despilfarrados por una compra secreta llave en mano. Por Sergio Rossi<\/a>\u00a0<\/p>\n\n\n\n

En vez de apostar al desarrollo tecnol\u00f3gico propio, en una materia en que los argentinos en general y nuestros militares en particular se han destacado, dispone la adquisici\u00f3n de paquetes enlatados.<\/p><\/blockquote>\n\n\n\n

Se public\u00f3 en el Bolet\u00edn Oficial que el Ministerio de Defensa compr\u00f3 a Israel software, equipos y capacitaci\u00f3n para ciberdefensa. Lo hizo sin licitaci\u00f3n, mediante una contrataci\u00f3n directa por algo m\u00e1s de cinco millones de d\u00f3lares.<\/p>\n\n\n\n

\"\"\/<\/figure><\/div>\n\n\n\n

Se trata de la adquisici\u00f3n de un n\u00facleo de CERT\/CSIRT, para prevenir y gestionar incidentes de seguridad cibern\u00e9tica. La confidencialidad y el secreto militar que alcanzan a componentes de la decisi\u00f3n dan pie a dudas y cuestionamientos.<\/p>\n\n\n\n

Una es que el consorcio adjudicatario ser\u00eda proveedor de servicios inform\u00e1ticos a los ingleses en Malvinas, y su software, los equipos y el entrenamiento de personal se desplegar\u00e1n en las instalaciones del Ministerio de Defensa y de las Fuerzas Armadas. \u00bfCu\u00e1les son los resguardos legales para asegurar que el software no dejar\u00e1 abiertas puertas traseras por las que datos sensibles de la defensa nacional puedan ser vulnerados en su disponibilidad, integridad y confidencialidad? \u00bfAlcanza con resguardos legales?<\/p>\n\n\n\n

Otra es el apuro, se\u00f1alado en uno de los considerandos. Se alega que la inminencia de la reuni\u00f3n del G20 impone plazos perentorios, aunque por las caracter\u00edsticas y el objeto del contrato cuesta creer que pueda resultar operativo, \u00fatil y eficaz de cara a dicha Cumbre.<\/p>\n\n\n\n

Algo hab\u00eda adelantado en julio el ministro Aguad, cuando busc\u00f3 justificar el decreto 683\/2018 que modific\u00f3 la reglamentaci\u00f3n de la Ley de Defensa eliminando el atributo de estatal<\/em> para la agresi\u00f3n externa que deben conjurar las Fuerzas Armadas. Afirm\u00f3 entonces sobre Estados Unidos \u201cque Rusia intervino en el resultado electoral de la pasada campa\u00f1a y eso tiene que ver con un ciberataque\u201d, contradiciendo a Putin y a Trump. Antes de desdecirse anunci\u00f3 que para conjurar el peligro \u201cel aparato que se va a adquirir es de origen israel\u00ed, no tiene que ver con la pol\u00edtica de seguridad, tiene que ver con un ciberataque que comprometa nuestro sistema tecnol\u00f3gico\u201d.<\/p>\n\n\n\n

Adem\u00e1s de la instalaci\u00f3n de un n\u00facleo de Equipo de Respuesta ante Emergencias Inform\u00e1ticas CSIRT, se constituir\u00edan centros operativos en distintas dependencias del ministerio de Defensa y de las Fuerzas Armadas para \u201cel monitoreo de fuentes abiertas Web y DarkWeb, toda vez que permite la captura de informaci\u00f3n y an\u00e1lisis de foros, blogs, redes sociales, sitios no estructurados, el TOR (The Onion Router) y comprender las acciones que grupos delictivos y hackers pudieren planear contra el Ministerio de Defensa o el pa\u00eds\u201d.<\/em><\/p>\n\n\n\n

No queda claro el motivo de la compra. La misma oferta de las empresas israel\u00edes habr\u00eda sido desestimada durante la gesti\u00f3n del anterior ministro, el ahora senador nacional Julio Mart\u00ednez.<\/p>\n\n\n\n

La ciberdefensa se invoca para explicar que las fronteras entre defensa nacional y seguridad interior son borrosas, que los tiempos han cambiado y que pasaron cosas.<\/p>\n\n\n\n

Los europeos, en vez de consagrar la confusi\u00f3n, elaboraron el manual Tallin, para contar con una herramienta que permita definir y precisar cu\u00e1ndo un ataque cibern\u00e9tico constituye una agresi\u00f3n militar, estatal y externa, que amerite represalias convencionales contra ese Estado atacante.<\/p>\n\n\n\n

La ciberdefensa se exhibe como nuevo desaf\u00edo, pretexto que justifica la reforma. El Ministro anuncia que se crear\u00e1 un Comando Conjunto de Ciberdefensa (CCC), ignorando que fue creado en mayo de 2014 (resoluci\u00f3n MD 344\/14). Se obvia decir que es un tema que se ven\u00eda abordando a nivel del Ministerio, del Estado Mayor Conjunto y de cada Fuerzas Armadas por lo menos desde 2010. Se soslayan las inversiones realizadas y los planes en ejecuci\u00f3n.<\/p>\n\n\n\n

Si se analiza la importancia que da Cambiemos a tema tan relevante, se encuentra que la \u00fanica normativa dictada desde que asumi\u00f3 el gobierno fue la que convirti\u00f3 la Direcci\u00f3n General de Ciberdefensa en una Subsecretar\u00eda con exactamente las mismas misiones y funciones. Contradictoriamente, la ejecuci\u00f3n de partidas presupuestarias hasta mayo de 2018 fue nula, cero.<\/p>\n\n\n\n

Tambi\u00e9n se puede observar que dispusieron (decreto 227\/2017) la venta de la sede del Comando Conjunto de Ciberdefensa (CCC), en Puerto Madero. No hay informaci\u00f3n sobre cu\u00e1ndo ni a d\u00f3nde se trasladar\u00eda, pero el actual edificio, inaugurado en 2015, ser\u00e1 demolido para que desarrolladores inmobiliarios construyan torres residenciales destinadas al segmento m\u00e1s rico de poblaci\u00f3n. Se destruir\u00e1 un edificio en pleno uso y funcionamiento que fue dise\u00f1ado por el personal militar del CCC, tanto en sus aspectos edilicios como en los de infraestructura tecnol\u00f3gica, redes, servicios y medidas de seguridad. Cualquier nuevo emplazamiento implicar\u00e1 repetir inversiones y demoras para el plan de desarrollo de las capacidades de ciberdefensa.<\/p>\n\n\n\n

Ese remate de tierras va en l\u00ednea con el anuncio modernizador de la venta de inmuebles asignados en uso a las Fuerzas Armadas. El a\u00f1o pasado se remataron campos en pleno uso y producci\u00f3n en C\u00f3rdoba y Mendoza, as\u00ed como terrenos junto a la cancha de polo en Palermo. Tambi\u00e9n se cedieron gratuita y directamente instalaciones a\u00e9reas en Moreno para una empresa de cargas, y en El Palomar para que operen Flybondi y otras empresas low cost<\/em>. El destino de Campo de Mayo es incierto, entre un \u00e1rea log\u00edstica privada, la expansi\u00f3n del relleno sanitario y una reserva natural cercana a emprendimientos inmobiliarios. Las ventas parecen ir m\u00e1s r\u00e1pido que las definiciones, y las ideas de cierre de unidades y relocalizaci\u00f3n parecen salidas de viejos borradores del a\u00f1o 2001.<\/p>\n\n\n\n

En vez de apostar al desarrollo tecnol\u00f3gico propio, en una materia en que los argentinos en general y nuestros militares en particular se han destacado, dispone la adquisici\u00f3n de paquetes enlatados.<\/p>\n\n\n\n

La variable temporal, en materia de ciberseguridad, incide de modo distinto que \u2013por ejemplo\u2014 sobre las exigencias de desarrollo del plan nuclear, donde se necesitan decenas de a\u00f1os en formaci\u00f3n de recursos humanos, investigaci\u00f3n cient\u00edfica, ensayos y desarrollo productivo. En ciberdefensa y ciberseguridad, alcanzar un nivel adecuado a nuestras necesidades actuales resulta mucho m\u00e1s accesible para la Argentina, que cuenta con recursos humanos formados, profesionales, centros de investigaci\u00f3n, empresas tecnol\u00f3gicas nacionales y carreras universitarias orientadas a la especialidad.<\/p>\n\n\n\n

Las Fuerzas Armadas, adem\u00e1s y particularmente, llevan d\u00e9cadas formando recursos propios en materia de inform\u00e1tica, liderando sectores como el de  formaci\u00f3n y aplicaciones criptogr\u00e1ficas. Nuestro pa\u00eds cuenta, adem\u00e1s, con una ley de promoci\u00f3n de industria del software orientada a la innovaci\u00f3n tecnol\u00f3gica, como ser\u00eda el caso de la adquisici\u00f3n de estas capacidades.<\/p>\n\n\n\n

Aplicar cinco millones de d\u00f3lares a potenciar los recursos propios ser\u00eda mejor que comprar soluciones llave en mano, y se tendr\u00eda control soberano del proceso y de las herramientas, que si en materia de seguridad inform\u00e1tica es importante, en materia de defensa resulta esencial.<\/p>\n\n\n\n

En nuestro pa\u00eds hay sobrados ejemplos de tecnolog\u00edas de avanzada dise\u00f1adas, desarrolladas e implementadas por argentinos, desde los sistemas de la AFIP hasta los utilizados en energ\u00eda at\u00f3mica, desarrollo de sat\u00e9lites y radares. Existe la capacidad necesaria para llevar adelante la planificaci\u00f3n, el dise\u00f1o y la implementaci\u00f3n de un centro de ciberseguridad. Desde 2010 se recorri\u00f3 un camino que, partiendo de adaptar soluciones de software libre, permiti\u00f3 el funcionamiento de distintos CSIRTs. Luego, seg\u00fan las necesidades y el desarrollo se fue mejorando la performance \u2014sin perder el control\u2014 adquiriendo productos de tipo SIEM, IPS, sistemas contra APT, sistemas de OSInt y otros productos m\u00e1s eficientes para el manejo de incidentes.<\/p>\n\n\n\n

Esa l\u00ednea de trabajo qued\u00f3 sin respaldo institucional ni presupuestario tras el cambio de gobierno. Volvieron a fojas cero e invirtieron dos a\u00f1os en planificar la adquisici\u00f3n de soluciones al extranjero, para finalmente decidirse por la actual compra directa. Resumiendo, tres a\u00f1os y cinco millones de d\u00f3lares sustra\u00eddos al desarrollo soberano. Demasiado tiempo perdido, expuestos ante amenazas cibern\u00e9ticas que crecen d\u00eda a d\u00eda y se multiplican por miles en el mundo interconectado de la red. La web del Ej\u00e9rcito fue hackeada dos veces en ese lapso.<\/p>\n\n\n\n

Tiempo y dinero perdido, adem\u00e1s, que contradice lo mismo que escribe el gobierno, que en la nueva Directiva de Pol\u00edtica de Defensa Nacional (decreto 703\/2018) dice: \u201cEl Sistema de Investigaci\u00f3n y Desarrollo de la Defensa, integrado al esfuerzo del Sistema de Investigaci\u00f3n y Desarrollo Nacional, privilegiar\u00e1 aquellos desarrollos tecnol\u00f3gicos multiplicadores de las aptitudes operacionales del Instrumento Militar, conforme las operaciones previstas, en las \u00e1reas de Ciberdefensa, Alerta Estrat\u00e9gica y Sistema de Comando, Control, Comunicaciones, Computaci\u00f3n, Inteligencia, Vigilancia y Reconocimiento (C4ISR)\u201d.<\/p>\n\n\n\n

Tiempo y dinero perdido que bien habr\u00edan valorado las Fuerzas Armadas y el sistema universitario y cient\u00edfico nacional, que sufren recortes persistentes de fondos para investigaci\u00f3n y desarrollo, fondos que ir\u00e1n a subsidiar t\u00e9cnicos y militares extranjeros.<\/p>\n\n\n\n

Lo que no se puede negar es cierta coherencia de la decisi\u00f3n, ya que va en l\u00ednea con una serie de resignaciones de soberan\u00eda en la materia.<\/p>\n\n\n\n

Este a\u00f1o la AFIP anunci\u00f3 la creaci\u00f3n de un \u00e1rea nueva para la seguridad inform\u00e1tica, y design\u00f3 a su cargo a un ex ejecutivo de Equifax, empresa estadounidense de la que depende Veraz y que fue hackeada recientemente en lo que result\u00f3 una de las m\u00e1s grandes filtraciones de informaci\u00f3n personal de car\u00e1cter financiero. Para llevar tranquilidad a los argentinos esa decisi\u00f3n se complementa con un Consejo Consultivo de siete miembros, tambi\u00e9n del sector privado, que trabajar\u00e1 ad honorem y \u201cno tendr\u00e1 acceso a las bases de datos de la AFIP\u201d.<\/p>\n\n\n\n

En su debut en Davos de enero de 2016, Macri se reuni\u00f3 con la vicepresidente de Facebook, anunci\u00f3 cooperaci\u00f3n y al poco tiempo dijo que usar\u00edan el sistema Facebook at Work (FAW) para mejorar la gesti\u00f3n de la administraci\u00f3n p\u00fablica, usando el soporte de esa plataforma corporativa. Primera vez que un gobierno plante\u00f3 usar la plataforma social para su organizaci\u00f3n y comunicaci\u00f3n interna.<\/p>\n\n\n\n

Por esos d\u00edas se puso a disposici\u00f3n del Jefe de Gabinete la base de datos de la ANSES para una mejor comunicaci\u00f3n institucional hacia los beneficiarios del sistema; y se anunci\u00f3 el alojamiento de los correos electr\u00f3nicos del Ministerio del Interior en la nube de Microsoft.<\/p>\n\n\n\n

M\u00e1s tarde supimos que con Facebook y con la tambi\u00e9n multinacional Cambridge Analytica la esfera de cooperaci\u00f3n era mucho m\u00e1s estrecha y promiscua. Cambiemos no pod\u00eda estar ausente de ninguna mala causa, y no s\u00f3lo es uno de los gobiernos sindicados como consumidor de los servicios ilegales de campa\u00f1as sucias, sino que sube la apuesta con obscena constancia. El mismo d\u00eda que estallaba el esc\u00e1ndalo, anunci\u00f3 la resoluci\u00f3n 46\/2018, que cre\u00f3 la Unidad de Opini\u00f3n P\u00fablica para \u201cconocer y analizar las demandas de la poblaci\u00f3n\u201d. Se trata de un eufemismo tan burdo para jerarquizar y cubrir sus ciber-militantes partidistas pagados por el Estado, que la propia resoluci\u00f3n fija su disoluci\u00f3n para diciembre de 2019, una manera de evitar la mirada de otro gobierno.<\/p>\n\n\n\n

No debe llamarnos la atenci\u00f3n que, en este regreso pleno y sin complejos a las relaciones carnales y al Sistema Interamericano de Defensa, los planes estrat\u00e9gicos en materia de ciberseguridad sean remitidos a la OEA para verificar su alineamiento con las recomendaciones y prescripciones emanadas desde all\u00e1.<\/p>\n\n\n\n

Hace m\u00e1s de 60 a\u00f1os Arturo Jauretche public\u00f3 su libro Ej\u00e9rcito y Pol\u00edtica<\/em>. Preguntaba all\u00ed, ret\u00f3rica y astutamente, por qu\u00e9 han de ser secretos para nuestra dirigencia y para nuestro pueblo ciertos acuerdos t\u00e9cnicos de cooperaci\u00f3n militar si se escriben con asesores extranjeros.<\/p>\n","protected":false},"excerpt":{"rendered":"

(El Cohete a la Luna) Cinco millones de d\u00f3lares despilfarrados por una compra secreta llave en mano. Por Sergio Rossi\u00a0 En vez de apostar al desarrollo tecnol\u00f3gico propio, en una materia en que los argentinos en general y nuestros militares en particular se han destacado, dispone la adquisici\u00f3n de paquetes enlatados. Se public\u00f3 en el […]<\/p>\n","protected":false},"author":1,"featured_media":399,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[22,2,30],"class_list":["post-397","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecno","tag-el-cohete-a-la-luna","tag-mauricioalvez-com-ar","tag-tecnologia"],"wppr_data":{"cwp_meta_box_check":"No"},"_links":{"self":[{"href":"https:\/\/mauricioalvez.com.ar\/2018-2023\/wp-json\/wp\/v2\/posts\/397","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mauricioalvez.com.ar\/2018-2023\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mauricioalvez.com.ar\/2018-2023\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mauricioalvez.com.ar\/2018-2023\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/mauricioalvez.com.ar\/2018-2023\/wp-json\/wp\/v2\/comments?post=397"}],"version-history":[{"count":1,"href":"https:\/\/mauricioalvez.com.ar\/2018-2023\/wp-json\/wp\/v2\/posts\/397\/revisions"}],"predecessor-version":[{"id":400,"href":"https:\/\/mauricioalvez.com.ar\/2018-2023\/wp-json\/wp\/v2\/posts\/397\/revisions\/400"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mauricioalvez.com.ar\/2018-2023\/wp-json\/wp\/v2\/media\/399"}],"wp:attachment":[{"href":"https:\/\/mauricioalvez.com.ar\/2018-2023\/wp-json\/wp\/v2\/media?parent=397"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mauricioalvez.com.ar\/2018-2023\/wp-json\/wp\/v2\/categories?post=397"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mauricioalvez.com.ar\/2018-2023\/wp-json\/wp\/v2\/tags?post=397"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}