En busca de un modelo de resilencia cibernética basado en las operaciones de la OTAN y su posible transferencia en América del Sur.

Abstract

Los avances tecnológicos y la creciente infraestructura digital han hecho que poblaciones enteras dependan de sistemas interconectados y complejos, y hoy en día todos los servicios modernos dependen del uso de las Tecnologías de la Información y la Comunicación (TIC). Así es como, con el inevitable aumento de la dependencia tecnológica a nivel mundial, también se haya incrementado la vulnerabilidad a los ataques a las infraestructuras críticas a través del ciberespacio. Un ejemplo de esto fue el ciberataque masivo que sufrió Estonia en 2007 (hasta ese momento considerado uno de los países más desarrollados digitalmente del mundo), que ha tenido un impacto global, permitiendo a la sociedad digital obtener información sobre la nueva amenaza, posibilitando la creación de herramientas y órganos de cooperación entre los estados para hacer frente a esa debilidad poco conocida en esa época. Así surgieron agencias como el Centro de Excelencia Cooperativa de Defensa Cibernética de la OTAN (CCDCOE) y una serie de alianzas relacionadas, que les permitieron establecer normas, crear doctrinas, elevar los estándares de rendimiento cibernético, experimentar con técnicas de empleo y difundir las lecciones aprendidas a todo el mundo. Este documento pretende reforzar la necesidad de definir estrategias para preservar los sistemas propios de los países (especialmente los datos), dada la dificultad de prevenir ataques e identificar sus fuentes. Para delinear posibles estrategias, fueron analizadas un conjunto de medidas implícitas y explícitas adoptadas por el CCDCOE, la OTAN y la UE. El término que abarca esta estrategia es denominado “Resiliencia Cibernética”, y es un concepto de extrema relevancia en el contexto informático actual, siendo que su concepción correcta permitiría a un sistema asumir capacidades suficientes para adaptarse a las acciones hostiles en el ciberespacio (generalmente anónimas e impredecibles), restaurando información hasta momentos antes de esa acción, sin perder capacidades operativas significativas. Para esto, fueron investigadas las condiciones que conducen a la resiliencia de los sistemas cibernéticos, sometiéndolas al análisis de expertos y creando un modelo que podría ser implementado en el marco de América del Sur.