Ciberdefensa - Ciberseguridad Una intuición contemporánea



UNIVERSIDAD NACIONAL EXPERIMENTAL DE LA FUERZA ARMADA BOLIVARIANA
EQUIPO DE ALTOS DESEMPEÑO (EAD) POSTGRADO NÚCLEO CARACAS
UNIDAD CURRICULAR: SOCIEDAD VIRTUAL
Dr. Douglas Enrique Torres Dugarte
13 de marzo 2019

Una intuición contemporánea
La virtualidad desde la ciberdefensa y la ciberseguridad.
(Sin inversión en mantenimiento preventivo no hay defensa ni seguridad).

Autor: MsC. Manuel Fariñas

A manera de prefacio
                Hace un mes ocurrió el más grande apagón eléctrico que se haya conocido en Venezuela. El Sistema Eléctrico Nacional (SEN) colapsó. Construido durante dos siglos en el transcurrir histórico de la Tercera y Cuarta República; a tan solo 19 años en la Quinta República las fallas eléctricas llegaron y no se han podido corregir satisfactoriamente. El SEN comenzó a instalarse en Venezuela desde el pasado Siglo XIX y aunque el apagón fue hace una mes, parece que fue ayer, (que ha pasado solo un día). Casi toda la nación quedó envuelta en una penumbra que presume ocasionó muchas pérdidas de vidas humanas y animales. Así como cuantiosas pérdidas de recursos alimenticios, materiales y financieros. Más grave aún, todavía no se sabe como agregado, el detrimento causado en perjuicio público y de los particulares. Podría ser una falta de responsabilidad al enmarcarse dentro de las estadísticas que nunca se conocen como símil de los falsos positivos. Quizás por falta de voluntad política, tampoco se sabe cuánto han sido las pérdidas económicas desde el apagón y hasta la presente fecha (ni municipal, ni estadal, ni nacional). Pero reestablecer el continuo servicio del fluido eléctrico como el que teníamos antes de producirse el apagón, aún no ha sido posible. 

                ¿La virtualidad desde la ciberdefensa y la ciberseguridad? Un análisis condensado
                No es de extrañar que a partir de la teoría cibernética, en la defensa y la seguridad de la nación, el apagón tenga una dimensión de protagonismo justificado cual símil del “jugador adelantado sin que el árbitro de futbol levante la bandera”. Por lo cual, la sociedad virtual promueve argumentos que podrían justificar o no la ineficiencia e ineficacia en la inversión del necesario mantenimiento y actualización de las plataformas de servicios públicos. Ofrecer servicios de calidad en la nación debe ser una constante con altos índices de disposición, para que el Estado pueda brindar la mayor suma de bienestar social a la población. Por consiguiente, una oportuna inversión en mantenimiento preventivo, minimiza los inventarios y erogaciones fortuitas que deben realizarse en los mantenimientos correctivos. Probablemente en el apagón, incidió un buen porcentaje de desidia por invertir en las estructuras de seguridad y defensa que requieren los sistemas de servicio crítico con que cuenta el país. Sin embargo, (Torres 2015), nos refiere que los “ataques e incidentes cibernéticos sobre organizaciones estatales, privadas y ciudadanos, son cada vez frecuentes y peligrosos. Algunos de estos ataques se orientan hacia instalaciones de infraestructura crítica”. Por lo que el apagón, podría cobrar basamento técnico y científico desde la aseveración que nos hace este autor. Pero otra interpretación podría tener aforo, si vemos el apagón desde la virtualidad, siguiendo a (Lévy 1999), por la perpetua continuidad que llega la luz y se va, vuelve a llegar la luz y se vuelve a ir, esta inestabilidad proyecta al sujeto como a “Carlos Argentino,  en el aleph de Borges” hacia el ‘efecto Moebius’, ya que la caracteriza como una desterritorialización que ubica al pueblo en el contexto de la incertidumbre y la ansiedad para desmovilizarlo con un movimiento del interior paralizante hacia el exterior suspendido;  que como sociedad virtual no evoluciona en su exterior ni revoluciona en su  interior. Así, la sociedad actual, lejos de llegar a ser virtual, pierde el empuje que desde tiempos que no volverán, traía como valor agregado de crecimiento progresivo en la democracia eficiente y la eficacia sustantiva con que se atendían los servicios públicos para alcanzar la tan difícil y anhelada calidad.

                Por otro lado, (Torres ob. cit.), refiere que “Los incidentes informáticos han evolucionado, para ciudadanos, instituciones públicas y privadas, desde una perspectiva de protección de datos hacia un enfoque de gestión de riesgos y amenazas, incluyendo el Estado”. Por lo que las instituciones públicas, con más razón que los particulares y/o instituciones privadas deben prever gerencial y presupuestariamente en invertir, sin escatimar para garantizar la seguridad y defensa de la nación en las instalaciones de infraestructura crítica como el SEN, idealmente garantía del bienestar social que se ofrecen al pueblo. No hacerlo, no escusa al Poder Ejecutivo de su responsabilidad ni lo presume de inocencia, así como tampoco se soluciona, desde culpabilizar a un tercero o al imperio.

                El mantenimiento preventivo, es una de las visiones más estratégicas con las que cuenta un ingeniero en cualquiera de las especialidades y aplicaciones. Por lo que la seguridad y la defensa de la nación, no puede quedar al descuido de rutinas o virus informáticos que desde la ciberdefensa y la ciberseguridad:   el ciberataque y el cibersabotaje no pueda perpetrar su cometido.

                Para la función de crecimiento cuando a  cyber se refiere, es necesario estar un paso delante de los hacker y la delincuencia organizada. Los especialistas conocedores de la materia en servicio público cuando estos incluyen plataformas informáticas así lo saben. Por lo que justificar inocencia ante un ciberataque podría contemplar un estado de praxis técnica de dudable ejercicio. Pero, no invertir en un razonado sistema de eficiente y eficaz protección contra ataques tecnológicos promueve la desidia y la vulnerabilidad en otras instalaciones públicas. Por otro lado, el SEN, está montado sobre software propietario y en ninguna forma conectado a una red pública como Internet ya que su plataforma SCADA analógica, no es compatible con protocolos de comunicación digital TCP/IP. La seguridad de una estructura como el SEN, evita el acceso no autorizado a sus partes, incluyendo el corazón y el cerebro del mismo, ya que comprende varios niveles para los puntos críticos y en los puntos más simples como el acceso a áreas cercanas a las instalaciones cámaras de seguridad y puntos de control. Una posible lista de consideraciones básicas en materia de seguridad cibernética, debería incluir al menos: (a) Validación e identificación de usuarios con acceso a los terminales. (b) Identificación de los operadores y (c) Validación del código de acceso y autorización de acceso a los puntos críticos del SEN. El log del software debe mantener toda la información de actividad en el SEN y para casos extremos la informática forense debería permitir llegar hasta los puntos más críticos y sensibles de violación a la seguridad. 

               









Referencias Bibliográficas

Borges José Luis “El Aleph. [Cuento. Texto completo]”. Ubicadle en: fuente: http://www.ciudadseva.com/textos/cuentos/esp/borges/el_aleph.htm

Lévy Pierre. (1999). “¿Qué es lo virtual?” Editorial PAIDÓS, Barcelona. Buenos Aires. México. Título original: Qu’est-ce que le virtual? Publicado en francés por Éditions de la Découverte, París. Traducción de Diego Levis. 1999 de todas las ediciones en castellano, Ediciones Paidós Ibérica, S. A., Mariano Cubí, 92 – 08021 Barcelona y Editorial Paidós, SAICF, Defensa, 599 – Buenos Aires. ISBN: 84-493-0585-3. Depósito legal: B-49.152/1998.

Torres D. (2015). “Ciberseguridad y ciberdefensa en Venezuela: un enfoque desde los sistemas suaves”.  Ubicadle en: 11º Congreso Brasilero de Sistemas: O Pensamento sistêmico e a interdisciplinaridade: debates e discussões. Anais. Franca, 29 e 30 de outubro 2015.

CRBV: Constitución de la República Bolivariana de Venezuela (1999). Ubicadle en: http://www.me.gob.ve/media/contenidos/2006/d_269_8.pdf

LOCTI: Ley  Orgánica  de Ciencia, Tecnología e Innovación. Ubicadle en: http://www.locti.co.ve/inicio/repositorio/leyes/doc_details/23-ley-organica-de-cienciatecnologia-e-innovacion-2005.html  

LOE: Ley Organiza de Educación. Ubicadle en: www.ucv.ve/fileadmin/user_upload/asesoria_juridica/LOE.pdf


Thomas H., (2010) “De las tecnologías apropiadas a las tecnologías sociales” Director del Área de la Tecnología y la Innovación, Instituto de Estudios sobre la Ciencia y la Tecnología, Universidad Nacional de Quilmes, Argentina.

Vessuri H. (2010). “Avances de las nuevas Tecnologías de la Información y la Comunicación”. Ubicadle en: www.iesalc.unesco.org.ve/index.php?...hebe-vessuri



Comentarios

Entradas populares de este blog

Disertación sobre el IoT + AR

Tecnología y Crisis