1. No category

Ciclo de Debates Preparatorios
Libro Blanco de la Defensa
Nuevos Desafíos: La Ciberdefensa
26 y 27 de febrero 2015 – Círculo de la Fuerza Aérea, Ciudad de
Buenos Aires
Perspectiva académica 1
Magíster Lía Molinari
Universidad Nacional de la Plata
En la Universidad Nacional de La Plata planteamos el tema de ciberseguridad
en tres esferas. Tanto en la docencia, en la investigación, como en la
extensión. Hay un dato que para nosotros es muy importante, porque además
estamos muy orgullosos, y es que hemos sido designados por la UIT como
centro
de
excelencia,
específicamente,
en
la
esfera
prioritaria
de
ciberseguridad.
También estamos participando en la SECOM, en la Secretaría de
Comunicaciones, con el Proyecto “La academia argentina en la UIT”. Hay una
serie de comisiones de estudio. Nosotros estamos participando en la comisión
de ciberseguridad, lo cual para nosotros es muy interesante porque nos permite
estar en los foros internacionales, compartir documentación y estar donde se
van gestando las ideas y las grandes discusiones.
En docencia, tenemos una serie de asignaturas que se brindan tanto en grado
como en postgrado: seguridad y privacidad en redes, seguridad en sistemas de
información, normativa en seguridad de la información, seguridad en medios
electrónicos de comunicación y data mining. Algunas de estas asignaturas
están incorporadas al grado -algunas como obligatorias, algunas como
optativas- y también en postgrado. Tenemos algunas optativas nuevas, como
desarrollo seguro de software, que está muy relacionada con el tema de
ciberseguridad.
Todos sabemos, y a todos nos ocurre, que vamos corriendo atrás de esta
1Extractos
de la presentación realizada en ocasión de la jornada “Nuevos Desafíos: La Ciberdefensa”,
Panel II “La Ciberdefensa como oportunidad”, Círculo de la Fuerza Aérea, Buenos Aires, 26 y 27 de
febrero de 2015.
* Las opiniones del autor son de su responsabilidad exclusiva y no reflejan necesariamente la posición
oficial del Ministerio de Defensa.
Ciclo de Debates para la Elaboración del Libro Blanco de la Defensa 2014
www.libroblanco.mindef.gov.ar
2
evolución, disfrutando de las ventajas pero con una obligación de ver cuáles
son los riesgos en el uso de la tecnología. Nosotros como docentes, nos pone
en un rol de concientización de nuestros alumnos y que, en ese entusiasmo del
desarrollo, de la administración de las redes y de las bases de datos, la
seguridad es una variable que se tiene que tener en cuenta no como algo que a
uno le gusta o porque es interesante, sino como una obligación.
Desde el link de la Faculta de Informática: www.info.unlp.edu.ar, ustedes
pueden acceder ahí y ver cuál es la oferta educativa que nosotros tenemos
específicamente en el ámbito de la seguridad.
En diciembre de 2014, se arma un grupo de investigadores, docentes y
becarios ocupa el tercer puesto en los Segundos Juegos Regionales
Cibernéticos que se realizaron en Colombia. Eso también fue una gran
experiencia y es una forma de probarse y estamos muy contentos con este
logro.
También la UNLP es autoridad de certificación. Desde el año 2006, emitimos
certificados digitales para lo que son aplicaciones de E-Science. Esto empezó
como un proyecto, que fue ELA, que se basaba en infraestructura. Luego ELA
2, que se basó en aplicaciones y, después, la última parte del proyecto que fue
GISELA, todos proyectos de la Unión Europea. Y la idea cuál era: tender hacia
lo que era una GRID nacional. Eso se logró a medias, en ese momento, pero lo
que nos permitió fue crear nuestro propio nodo, participar en esa GRID y,
además, constituirnos como autoridad de certificación. Para ser autoridad de
certificación en estas aplicaciones GRID, quien a nosotros nos audita es
TAGPMA-The Americas Grid Policy Management Authority. Ellos nos auditan y
esto nos exige establecer y definir un manual de políticas y anualmente ellos
vienen y nos hacen una auditoria de ese manual de políticas. O sea, que nos
exigió trabajar seriamente. Principalmente, trabajamos con el Instituto de Física
de La Plata. Ellos trabajan en aplicaciones como ATLAS y tienen una
participación importante en el CERN. De hecho, nosotros tenemos actualmente
tres becarios del laboratorio trabajando en el CERN en este momento. Estoy
muy contenta porque fue realmente muy difícil conseguir esto. Este es el sitio
Ciclo de Debates para la Elaboración del Libro Blanco de la Defensa 2014
www.libroblanco.mindef.gov.ar
3
de la PKIGrid. También tienen ahí como para acceder a los contenidos. Es lo
que nos exige a nosotros TAGPMA. Tienen que estar publicados todos los
procedimientos. Tiene que estar publicado el manual de políticas en castellano
y en inglés. Tienen que estar todos esos documentos de buenas prácticas, de
obligaciones y demás. ¿Cómo se gestiona el certificado digital? El certificado
digital se gestiona directamente desde la web. Se trabaja con una autoridad de
certificación y una autoridad de registro. No obstante, está preparado el soft
para hacer la extensibilidad de considerar más de una autoridad de registro.
En la Universidad
Nacional de La Plata
planteamos el tema de
ciberseguridad en tres
esferas: la docencia, la
investigación y en la
extensión.
Durante el año 2010 hicimos un trabajo con
el Banco Central de la República Argentina.
Era un estudio de incidentes de seguridad
en el mercado financiero orientado a los
canales electrónicos. Fue una experiencia
realmente interesantísima para nosotros.
Trabajamos en conjunto con el personal de
seguridad del Banco y también con las empresas, con peritos. El objetivo inicial
de este trabajo para el cual nos convocó el Banco Central era actualizar la
famosa “4609” que establece normas de seguridad y que había quedado
bastante obsoleta. Entonces, la convocatoria fue hacer una análisis sobre
cuáles eran los incidentes de seguridad. Tema que es muy complicado porque
a los bancos y a muchas instituciones les cuesta reconocer que tienen
incidentes de seguridad. Entonces, el tema era de qué manera nosotros
indagábamos, qué instrumento nosotros utilizábamos para poder lograr esa
información y hacer un plan de mejoras. Para hacer este trabajo se analizaron
estos canales electrónicos: ATM, banca por internet, banca móvil, banca
telefónica, puntos de venta, terminales de autoservicio. Este trabajo se hizo
durante el año 2010. No hace tanto y hace tanto, porque en ese momento, por
ejemplo, había bancos que todavía no tenían banca por internet y hoy es muy
difícil encontrar un banco que no la tenga. Pero como experiencia fue muy
buena y tuvimos que tratar con los fabricantes de cajeros automáticos, tuvimos
que tratar con gente de Banelco, con la gente de Link. Personalmente, fue
Ciclo de Debates para la Elaboración del Libro Blanco de la Defensa 2014
www.libroblanco.mindef.gov.ar
4
pasar de una ignorante usuaria a ponerme absolutamente perseguida cada vez
que usaba la tarjeta de crédito o la tarjeta de débito porque cuando uno
empieza a analizar y empieza a ver cuáles son las amenazas, se da cuenta
que uno está vigilado bastante desde ese punto y se está exponiendo
demasiado. Lo que se hizo fue unir cinco procesos. Esos procesos fueron:
concientización y capacitación, control de accesos, integridad y registro,
monitoreo y control y gestión de incidentes. Se hizo una encuesta basada en
estos cinco procesos y esa encuesta se hizo a 26 bancos. Esos 26 bancos se
seleccionaron de un mapa de bancos del 2010: bancos, bancos públicos,
bancos públicos nacionales. De ese total de 66 bancos, se hizo una selección,
en conjunto con el Banco, de la mayor representatividad posible de esa
muestra y se llevó a cabo la encuesta. Esta encuesta, lo que logró este trabajo
fue la Comunicación del Banco Central -la 5374- donde salieron una serie de
pautas –en realidad exigencias- y un período de gracia para implementarlas de
acuerdo a las vulnerabilidades que se obtuvieron de esas encuestas. El Banco
pudo trabajar y tener información y material para ver cómo mejoraba la 4609 y
para nosotros, como universidad, fue realmente un gran aprendizaje. Además,
para la misma época, también hicimos un plan de concientización para el
personal del Banco. Esto fue muy bueno para nosotros porque habíamos
preparado una serie de seminarios pero al final nos pidieron que lo hiciéramos
para hipoacúsicos, entonces tuvimos que adaptar ese curso que habíamos
armado, para hipoacúsicos. Fue realmente una experiencia muy enriquecedora
como universidad, como el hecho de estar acá, cuando uno tiene la posibilitad
de tener diferentes audiencias y aprender un poquito más. Acá les queda en las
diapositivas lo que se logró, cómo se avanzó, qué se les exige a las entidades
financieras a partir de esta modificación.
Actualmente, estamos llevando a cabo una serie de tareas en el Ministerio de
Trabajo, Empleo y Seguridad Social. Empezamos el año pasado realizando un
desarrollo de reglas de gestión. Lo que hizo el Ministerio de Trabajo de la
Nación fue, basándose en las políticas de seguridad de la ONTI, definir sus
propias políticas de seguridad. Esas políticas de seguridad fueron aprobadas
Ciclo de Debates para la Elaboración del Libro Blanco de la Defensa 2014
www.libroblanco.mindef.gov.ar
5
por el Ministro. Pero lo que necesitaban era empezar de ese nivel de
abstracción ir a un nivel de implementación. Entonces, se empezaron a definir
algunas normas, algunos procedimientos y, en base a los controles de estas
políticas de seguridad definidas por el Ministerio, nosotros elaboramos estas
nuevas reglas de gestión. En realidad se llamaban “controles” y Auditoría nos
pidió que cambiáramos el nombre por “reglas de gestión”. Ese tema está
terminado. Actualmente estamos analizando el tema de concientización en
seguridad de la información y colaborando con ellos al respecto. Lo que ocurre
mayormente es que se da esta diferencia: estamos acostumbrados a hablar de
seguridad informática y no de seguridad de la información. La mayoría de los
organismos se encuentran con esa situación: empezar a trabajar en seguridad
de la información.
Esto también es algo que vimos interesante compartirlo con ustedes porque
puede ser un punto de contacto muy bueno. La Universidad tiene varias
dependencias: está la Facultad de Informática, dentro de la Facultad de
Informática, tenemos un laboratorio de
investigación
que
es
en
dónde
se
desarrolla específicamente el tema de
ciberseguridad (LINTI). Personal del LINTI,
participan
en
estos
concursos.
Son
La pregunta que surgió
es: estamos participando
en concursos que
organizan otros ¿por qué
no empezar a organizar
nosotros concursos?
concursos internacionales donde se tienen
que resolver una serie de situaciones y hemos participado en varios de estos
concursos. Hemos logrado un lugar digno puesto dentro de los resultados. La
pregunta que el otro día surgió es: estamos participando en concursos que
organizan otros ¿por qué no empezar a organizar nosotros concursos? Que
también nos sirven para motivar a nuestros propios alumnos. Si nosotros
organizamos un concurso, la posibilidad de armarlo, lo cual ya de por si es
bastante complejo y es aprendizaje interesante, porque hay que ver como uno
actualiza y como ofrece realmente un desafío. Y, conversando, se nos ocurrió
que también puede ser un punto de entrenamiento interesante para las fuerzas.
En este tema podemos colaborar armando los concursos y fomentar y motivar
Ciclo de Debates para la Elaboración del Libro Blanco de la Defensa 2014
www.libroblanco.mindef.gov.ar
6
a quienes participen, en general, en la cultura de la seguridad que es uno de
los temas que más nos preocupa.
En extensión, desarrollamos un proyecto que se llamaba “Caperucita y el lobo
en el ciberespacio”. Este nombre surgió porque estaba dirigido a adultos
mayores y a niños. Entonces dijimos, ¿bueno dónde está eso? En Caperucita:
tenemos la abuela y tenemos a Caperucita, y el lobo sería la amenaza. Esto
fue también una experiencia muy buena. Visitamos colegios de La Plata y de la
periferia de La Plata. Fue un proyecto de extensión acreditado por la
Universidad. Y, como experiencia, también nos encontramos con que
habíamos armado una presentación y nos dimos cuenta que no podíamos dar
la misma presentación a un colegio de un determinado poder adquisitivo y a un
colegio de la periferia porque nos encontrábamos con problemáticas diferentes
en lo que era la seguridad y el acceso a los recursos. En determinados colegios
de
un
poder socioeconómico
mejor,
los
chicos tenían sus
propias
computadoras y, en los casos de un colegio de nivel socioeconómico menor,
los chicos iban al cyber. Entonces, había que definir el tenor de las amenazas y
llegar de otra manera. Tocamos el tema de Facebook, de las redes sociales, de
las imágenes digitales.
Dentro de la Universidad se creó una cátedra libre de Seguridad, Justicia y
Tecnología. Se trabajó en conjunto con la UIF en un seminario sobre lavado de
activos. Tenemos un grupo de personas dentro del laboratorio que tienen la
certificación AML FIBA y eso hizo que nosotros comenzáramos a trabajar con
Lotería Nacional y con Lotería de la Provincia de Buenos Aires en lo que es
prevención de lavado de activos. De hecho, estamos exponiendo en un evento
de la Provincia que es ahora en marzo en Mar del Plata; voy a moderar un
panel sobre una norma que estamos definiendo, una norma iberoamericana
sobre prevención de lavado porque también ahí el tema de la tecnología y en el
juego –el tema de apuestas on line y demás- es un punto interesante que tiene
que ver directamente con la seguridad.
También en nuestro grupo tenemos certificaciones profesionales y también ISO
27001. Por lo tanto, nos preocupamos por ir más allá de nuestro rol académico
Ciclo de Debates para la Elaboración del Libro Blanco de la Defensa 2014
www.libroblanco.mindef.gov.ar
7
y crecer y tener una incidencia en el mercado. Eso nos beneficia de muchas
formas. Nos beneficia para poder formar a nuestros investigadores y a nuestros
docentes y ver qué es lo que ocurre y también nos permite volcar en nuestras
asignaturas lo que aprendemos así que podemos dar a nuestros graduados
una visión diferente.
8
Ciclo de Debates para la Elaboración del Libro Blanco de la Defensa 2014
www.libroblanco.mindef.gov.ar
Autoridades Nacionales
Dra. Cristina Fernández de Kirchner
Presidenta de la Nación
Ing. Agustín Rossi
Ministro de Defensa de la Nación
Autoridades del Ministerio de Defensa
Agrim. Sergio A. Rossi
Jefe de Gabinete
Dr. Jorge Fernández
Secretario de Estrategia y Asuntos Militares
Lic. Santiago Juan Rodríguez
Secretario de Ciencia, Tecnología y Producción para la Defensa
Lic. Roberto Pedro Corti
Secretario de Coordinación Militar de Asistencia en Emergencias
Lic. Germán Pedro Martínez
Subsecretario de Coordinación Administrativa
Mag. Javier Araujo
Subsecretario de Formación
Dra. María Fernanda Llobet
Subsecretaria de Planeamiento Estratégico y Política Militar
Dr. Roberto De Luise
Subsecretario de Asuntos Internacionales de la Defensa
Lic. María Julieta Marks
Subsecretaria de Gestión de Medios y Planificación Presupuestaria y Operativa
para la Defensa
Lic. Leandro Navarro
Subsecretario de Investigación, Desarrollo y Producción para la Defensa
Sra. Lucía del Carmen Kersul
Subsecretaria del Servicio Logístico de la Defensa
Lic. María Agustina Brea
Subsecretaria de Coordinación Ejecutiva en Emergencias
Sr. Gustavo Luis Caranta
Subsecretario de Planeamiento para la Asistencia en Emergencias
Ciclo de Debates para la Elaboración del Libro Blanco de la Defensa 2014
www.libroblanco.mindef.gov.ar
9