Ciberdefensa - Ciberseguridad Una intuición contemporánea
UNIVERSIDAD NACIONAL EXPERIMENTAL DE LA
FUERZA ARMADA BOLIVARIANA
EQUIPO DE ALTOS
DESEMPEÑO (EAD) POSTGRADO
NÚCLEO CARACAS
UNIDAD CURRICULAR: SOCIEDAD
VIRTUAL
Dr.
Douglas Enrique Torres Dugarte
13 de
marzo 2019
Una intuición contemporánea
La
virtualidad desde la ciberdefensa y la ciberseguridad.
(Sin
inversión en mantenimiento preventivo no hay defensa ni seguridad).
Autor: MsC. Manuel Fariñas
A
manera de prefacio
Hace un mes ocurrió
el más grande apagón eléctrico que se haya conocido en Venezuela. El Sistema
Eléctrico Nacional (SEN) colapsó. Construido durante dos siglos en el
transcurrir histórico de la Tercera y Cuarta República; a tan solo 19 años en la
Quinta República las fallas eléctricas llegaron y no se han podido corregir
satisfactoriamente. El SEN comenzó a instalarse en Venezuela desde el pasado Siglo
XIX y aunque el apagón fue hace una mes, parece que fue ayer, (que ha pasado
solo un día). Casi toda la nación quedó envuelta en una penumbra que presume ocasionó
muchas pérdidas de vidas humanas y animales. Así como cuantiosas pérdidas de
recursos alimenticios, materiales y financieros. Más grave aún, todavía no se sabe
como agregado, el detrimento causado en perjuicio público y de los
particulares. Podría ser una falta de responsabilidad al enmarcarse dentro de
las estadísticas que nunca se conocen como símil de los falsos positivos. Quizás
por falta de voluntad política, tampoco se sabe cuánto han sido las pérdidas
económicas desde el apagón y hasta la presente fecha (ni municipal, ni estadal,
ni nacional). Pero reestablecer el continuo servicio del fluido eléctrico como
el que teníamos antes de producirse el apagón, aún no ha sido posible.
¿La virtualidad
desde la ciberdefensa y la ciberseguridad? Un
análisis condensado
No es de
extrañar que a partir de la teoría cibernética, en la defensa y la seguridad de
la nación, el apagón tenga una dimensión de protagonismo justificado cual símil
del “jugador adelantado sin que el árbitro de futbol levante la bandera”. Por
lo cual, la sociedad virtual promueve argumentos que podrían justificar o no la
ineficiencia e ineficacia en la inversión del necesario mantenimiento y
actualización de las plataformas de servicios públicos. Ofrecer servicios de
calidad en la nación debe ser una constante con altos índices de disposición,
para que el Estado pueda brindar la mayor suma de bienestar social a la
población. Por consiguiente, una oportuna inversión en mantenimiento
preventivo, minimiza los inventarios y erogaciones fortuitas que deben
realizarse en los mantenimientos correctivos. Probablemente en el apagón,
incidió un buen porcentaje de desidia por invertir en las estructuras de
seguridad y defensa que requieren los sistemas de servicio crítico con que
cuenta el país. Sin embargo, (Torres 2015), nos refiere que los “ataques e
incidentes cibernéticos sobre organizaciones estatales, privadas y ciudadanos,
son cada vez frecuentes y peligrosos. Algunos de estos ataques se orientan
hacia instalaciones de infraestructura crítica”. Por lo que el apagón, podría
cobrar basamento técnico y científico desde la aseveración que nos hace este autor.
Pero otra interpretación podría tener aforo, si vemos el apagón desde la virtualidad,
siguiendo a (Lévy 1999), por la perpetua continuidad que llega la luz y se va,
vuelve a llegar la luz y se vuelve a ir, esta inestabilidad proyecta al sujeto como
a “Carlos Argentino, en el aleph de
Borges” hacia el ‘efecto Moebius’, ya que la caracteriza como una desterritorialización
que ubica al pueblo en el contexto de la incertidumbre y la ansiedad para desmovilizarlo
con un movimiento del interior paralizante hacia el exterior suspendido; que como sociedad virtual no evoluciona en su exterior
ni revoluciona en su interior. Así, la
sociedad actual, lejos de llegar a ser virtual, pierde el empuje que desde
tiempos que no volverán, traía como valor agregado de crecimiento progresivo en
la democracia eficiente y la eficacia sustantiva con que se atendían los
servicios públicos para alcanzar la tan difícil y anhelada calidad.
Por otro lado,
(Torres ob. cit.), refiere que “Los incidentes informáticos han evolucionado,
para ciudadanos, instituciones públicas y privadas, desde una perspectiva de
protección de datos hacia un enfoque de gestión de riesgos y amenazas,
incluyendo el Estado”. Por lo que las instituciones públicas, con más razón que
los particulares y/o instituciones privadas deben prever gerencial y
presupuestariamente en invertir, sin escatimar para garantizar la seguridad y
defensa de la nación en las instalaciones de infraestructura crítica como el
SEN, idealmente garantía del bienestar social que se ofrecen al pueblo. No
hacerlo, no escusa al Poder Ejecutivo de su responsabilidad ni lo presume de inocencia,
así como tampoco se soluciona, desde culpabilizar a un tercero o al imperio.
El
mantenimiento preventivo, es una de las visiones más estratégicas con las que
cuenta un ingeniero en cualquiera de las especialidades y aplicaciones. Por lo
que la seguridad y la defensa de la nación, no puede quedar al descuido de
rutinas o virus informáticos que desde la ciberdefensa y la
ciberseguridad: el ciberataque y el
cibersabotaje no pueda perpetrar su cometido.
Para la función
de crecimiento cuando a cyber se
refiere, es necesario estar un paso delante de los hacker y la delincuencia
organizada. Los especialistas conocedores de la materia en servicio público
cuando estos incluyen plataformas informáticas así lo saben. Por lo que
justificar inocencia ante un ciberataque podría contemplar un estado de praxis
técnica de dudable ejercicio. Pero, no invertir en un razonado sistema de
eficiente y eficaz protección contra ataques tecnológicos promueve la desidia y
la vulnerabilidad en otras instalaciones públicas. Por otro lado, el SEN, está
montado sobre software propietario y en ninguna forma conectado a una red
pública como Internet ya que su plataforma SCADA analógica, no es compatible
con protocolos de comunicación digital TCP/IP. La seguridad de una estructura
como el SEN, evita el acceso no autorizado a sus partes, incluyendo el corazón
y el cerebro del mismo, ya que comprende varios niveles para los puntos
críticos y en los puntos más simples como el acceso a áreas cercanas a las
instalaciones cámaras de seguridad y puntos de control. Una posible lista de
consideraciones básicas en materia de seguridad cibernética, debería incluir al
menos: (a) Validación e identificación de usuarios con acceso a los terminales.
(b) Identificación de los operadores y (c) Validación del código de acceso y
autorización de acceso a los puntos críticos del SEN. El log del software debe
mantener toda la información de actividad en el SEN y para casos extremos la
informática forense debería permitir llegar hasta los puntos más críticos y
sensibles de violación a la seguridad.
Referencias
Bibliográficas
Borges José Luis “El Aleph. [Cuento. Texto
completo]”. Ubicadle en: fuente: http://www.ciudadseva.com/textos/cuentos/esp/borges/el_aleph.htm
Lévy Pierre. (1999). “¿Qué es lo virtual?”
Editorial PAIDÓS, Barcelona. Buenos Aires. México. Título original: Qu’est-ce que le virtual? Publicado
en francés por Éditions de la Découverte, París. Traducción de Diego Levis. 1999
de todas las ediciones en castellano, Ediciones Paidós Ibérica, S. A., Mariano
Cubí, 92 – 08021 Barcelona y Editorial Paidós, SAICF, Defensa, 599 – Buenos
Aires. ISBN: 84-493-0585-3. Depósito legal: B-49.152/1998.
Torres D. (2015). “Ciberseguridad y
ciberdefensa en Venezuela: un enfoque desde los sistemas suaves”. Ubicadle en: 11º Congreso Brasilero de Sistemas:
O Pensamento sistêmico e a interdisciplinaridade: debates e discussões. Anais.
Franca, 29 e 30 de outubro 2015.
CRBV: Constitución de la República
Bolivariana de Venezuela (1999). Ubicadle en: http://www.me.gob.ve/media/contenidos/2006/d_269_8.pdf
LOCTI: Ley
Orgánica de Ciencia, Tecnología e
Innovación. Ubicadle en:
http://www.locti.co.ve/inicio/repositorio/leyes/doc_details/23-ley-organica-de-cienciatecnologia-e-innovacion-2005.html
LOE: Ley Organiza de Educación. Ubicadle
en: www.ucv.ve/fileadmin/user_upload/asesoria_juridica/LOE.pdf
Thomas H., (2010) “De las tecnologías
apropiadas a las tecnologías sociales” Director del Área de la Tecnología y la
Innovación, Instituto de Estudios sobre la Ciencia y la Tecnología, Universidad
Nacional de Quilmes, Argentina.
Vessuri H.
(2010). “Avances de las nuevas Tecnologías de la Información y la Comunicación”. Ubicadle en: www.iesalc.unesco.org.ve/index.php?...hebe-vessuri
Comentarios
Publicar un comentario