El mayor general (r) de la Fuerza Aérea de Estados Unidos, Robert Latiff:

"La ciberdefensa debe considerar los datos como un recurso nacional valioso para ser protegido"

domingo, 09 de septiembre de 2018
Juan Pablo Toro V.
Internacional
El Mercurio

El autor del libro "Future War. Preparing for the New Global Battlefield" sostiene que las autoridades deben invertir para velar por la seguridad de las redes.

Si en el campo de la guerra convencional las potencias y Estados forajidos se cuidan mucho antes de intercambiar fuego, en el ciberespacio la batalla parece estar desatada hace tiempo.

Solo el jueves pasado, Estados Unidos acusó a Corea del Norte de estar detrás de los devastadores ciberataques contra Sony Pictures Entertainment y de la propagación del virus ransomware WannaCry, que infectó computadores en 150 países.

Fiscales federales apuntaron a Park Jin Hyok, quien al servicio del régimen de Pyongyang también robó US$ 81 millones de un banco en Bangladesh, según los cargos revelados en la corte federal de Los Angeles después de años de investigación.

La presunta interferencia rusa en la campaña presidencial de 2016 en Estados Unidos es otro tema que salió a relucir esta semana, cuando los máximos ejecutivos de Facebook y Twitter admitieron ante el Comité de Inteligencia del Senado que no estuvieron preparados para detectar y frenar esa intrusión.

Frente a ese inquietante panorama, el mayor general (r) de la Fuerza Aérea de Estados Unidos, Robert Latiff, afirmó que los militares y el sector público-privado tienen que trabajar de la mano para proteger la información ante las amenazas que proliferan en las redes.

Autor del libro "Future War: Preparing for the New Global Battlefield" y consultor experto en la material, Latiff participará la próxima semana en el seminario "Ciberespacio: desafíos para la Seguridad y Defensa en el Siglo XXI", organizado por el Estado Mayor General del Ejército. Previo a su visita a Santiago, respondió una entrevista a "El Mercurio" sobre la ciberdefensa y sus alcances.

-¿Cuál es la fórmula para tener una ciberdefensa efectiva?

"Esa es LA pregunta importante. No creo que haya una fórmula, per se . Es mucho más que proteger las redes de intrusiones y ataques. Debe incluir una forma de pensar que considere los datos como un recurso nacional valioso para ser protegido. Tiene que incluir la educación de todos en la organización, y también del público, sobre el comportamiento seguro en internet y en todas las formas de comunicaciones digitales. La información, en todas sus formas, debe ser protegida y salvaguardada porque es la savia de los militares, el gobierno y el comercio".

-¿Considera que invertir en ciberdefensa en estos días es tan importante como invertir en cazas, tanques o fragatas?

"Sí, así lo creo. De la misma manera que los aviones, tanques y buques no pueden operar sin combustible y repuestos, y personal capacitado, esos equipos también están en riesgo si funcionan sin información, o si están dañados o incompletos. Debe haber muchos más empleados contratados y entrenados en operaciones cibernéticas y de información".

-¿Cuáles son las principales amenazas de este día en el ciberespacio?

"Hay muchas amenazas, desde simples ataques de denegación de servicio hasta ataques sofisticados contra la infraestructura nacional. Entidades, desde simples piratas informáticos hasta organizaciones terroristas y Estados-naciones pueden influir en las redes y la información, en diversos niveles y con distintos grados de daño militar o económico. Creo que las mayores amenazas son las operaciones de información que nos harán -ya sea en el campo de los negocios, militar o del público- perder la fe en nuestros datos e información y, en última instancia, en nuestras instituciones".

-¿La ciberdefensa es una cuestión militar o se necesita una alianza con el sector privado?

"Es absolutamente una alianza. Los sectores militar, gubernamental y privado están tan profundamente entrelazados y son tan interdependientes que es realmente imposible separar los efectos en uno de los efectos en el otro. El sector privado debe compartir información cibernética con el gobierno y viceversa. Los gobiernos deben encontrar formas legales para ayudar al sector privado a defenderse, y formas legales y no amenazantes para que las industrias compartan datos comerciales sensibles con el gobierno".

-Este miércoles, la secretaria de Seguridad Interior de Estados Unidos, Kirstjen Nielsen, recordando el 11 de septiembre de 2001, dijo: "Creo que ahora es más probable que un ataque de esa magnitud llegue a nosotros online que a través de un avión". ¿Comparte esta visión?

"Respetuosamente, no estoy de acuerdo. Los ataques cibernéticos y las intrusiones son, por su propia naturaleza, difíciles de atribuir y descubrir de dónde vienen. Estos ataques pueden ser sutiles. Los atacantes, como los del 11 de septiembre, quieren un evento que genere el máximo daño y sea altamente visible. La visibilidad generalmente no es un atributo de los ciberataques. Sí, por supuesto, los países sofisticados podrían perpetrar ataques que podrían destruir la red eléctrica o nuestras instituciones financieras, pero tales hechos probablemente constituyan un acto de guerra, y el atacante puede o no tratar de esconderse".