El Foro Iberoamericano de Ciberdefensa nació hace cerca de ocho años. ¿Cómo surgió esta iniciativa y cuáles son sus principales cometidos y objetivos?
El Foro Iberoamericano de Ciberdefensa (FIC) fue creado el 27 de mayo de 2016, en Madrid (España), de común acuerdo entre representantes de las estructuras de ciberdefensa de Argentina, Brasil, Chile, Colombia, España, México, Perú y Portugal.
Su objetivo fundacional es progresar en la colaboración en materia de ciberdefensa, principalmente en las áreas de formación, ejercicios, intercambio de información, investigación, desarrollo e innovación.
¿Qué países forman parte actualmente del Foro Iberoamericano de Ciberdefensa y cómo pueden otros Estados adherirse a él?
Actualmente forman parte del FIC Argentina, Brasil, Chile, Colombia, Ecuador, España, Guatemala, México, Paraguay, Perú, Portugal, República Dominicana y Uruguay.
Para ser parte del Foro, la estructura cibernética a nivel de defensa del país iberoamericano interesado deberá solicitar formalmente su membresía a la Secretaría Pro Tempore del FIC. Esta solicitud será considerada por todos los miembros actuales y sometida a votación en la siguiente sesión ordinaria. Eso sí, para ser aceptada, debe ser aprobada por todos los países.
¿Qué proyectos o actividades lleva a cabo el Foro para conseguir los objetivos que tiene marcados?
Para cumplir con el objetivo de colaborar en materia de ciberdefensa, el FIC busca realizar anualmente una sesión ordinaria presencial para discutir sobre el avance de las actividades establecidas, identificar nuevas oportunidades y actualizar al resto de participantes la evolución del sector cibernético de cada país.
Además, se realizan actividades en cada área establecida. Por ejemplo, se colabora en la formación de recursos humanos en ciberdefensa en los niveles técnicos básico, intermedio y avanzado, se coopera en la creación de contenidos curriculares para la formación en ciberdefensa y se fomenta el intercambio académico (profesores, estudiantes, material, etcétera).
Por otro lado, se promueve la realización y participación en ciberejercicios, se establecen canales de intercambio de información y se coopera en I+D+i en materia de ciberdefensa.
«La evolución del sector cibernético nos lleva a creer que el problema de la falta de talento puede persistir en el corto y medio plazo»
En el área de formación podemos destacar la oferta de vacantes en cursos y pasantías enfocadas a la cibernética para otros miembros del FIC. Por ejemplo, desde 2016, Brasil realiza la Pasantía Internacional de Ciberdefensa para Oficiales de Naciones Amigas, en la que los países miembros del Foro están invitados a participar. En el caso de la edición 2024, se celebrará del 13 al 24 de mayo.
En cuanto a los ciberejercicios, se han realizado hasta la fecha ejercicios combinados entre los países miembros del FIC, destacando las cuatro ediciones del Ejercicio Iberoamericano de Ciberdefensa: el primero realizado en octubre de 2017 en Brasil, el segundo en octubre de 2018 en España, el tercero en noviembre de 2019 en Brasil y cuarto en octubre de 2021 en Colombia.
Para intercambiar información sobre ciberamenazas, el Foro está adoptando el MISP (Malware Information Sharing Platform). Una plataforma que se encuentra en la fase final de implementación y que ya está poniendo a disposición de los usuarios información e indicadores de compromiso relacionados con las amenazas de ciberseguridad.
Por otro lado, en octubre de 2023, el Comando de Defesa Cibernética de Brasil realizó la Sesión Ordinaria del VI Foro Iberoamericano de Ciberdefensa. En esta ocasión, los miembros del FIC participaron de las actividades del Ejercicio Guardián Cibernético 5.0 (EGC 5.0) y recibieron instrucciones con el objetivo de presentar cómo se planifica, coordina y ejecuta una actuación de estas características. En concreto, se trata de un ciberejercicio dirigido a infraestructuras críticas de interés para la defensa nacional de Brasil con el propósito de incrementar la ciberprotección a través de la acción colaborativa de las Fuerzas Armadas, organismos colaboradores e infraestructuras críticas en las siguientes áreas prioritarias: agua, energía, transporte, comunicaciones, finanzas, bioseguridad y bioprotección, defensa y gobierno digital.
La presidencia del Foro Iberoamericano de Ciberdefensa es ejercida de forma anual por parte de uno de los países que forman parte de él. ¿Cuáles son los criterios de elección del país que preside y sus principales funciones durante su mandato?
La presidencia de la Secretaría Pro Tempore del Foro Iberoamericano de Ciberdefensa es elegida en votación, por mayoría, entre los países que se ofrecen voluntariamente para ejercerla. Durante las actividades preparatorias de la sesión ordinaria anual del FIC se identifican los países voluntarios y, durante la sesión, se someten a votación.
El país que asume la Secretaría es responsable de coordinar las actividades del Foro durante el período, identificando u organizando oportunidades de capacitación y participación en ejercicios y actividades de interés, entre otras cosas. Además, al asumir su cargo presenta su Carta de Intenciones con los lineamientos que se adoptarán durante su mandato.
El Comando de Defesa Cibernética de Brasil presidió la Secretaría Pro Tempore del tercer FIC en 2019, y la recibió nuevamente para el ciclo 2023-2024. Al momento de su asunción presentó su Carta de Intenciones basada en las siguientes líneas de esfuerzo:
- Integrar a todos los países del FIC en el MISP y sus instancias de intercambio de información no clasificada, buscando desarrollar la resiliencia y la respuesta rápida a incidentes y amenazas cibernéticas.
- Actuar en colaboración con los miembros del Foro para identificar, proporcionar y ejecutar actividades de capacitación, en persona y de forma remota, que los países del FIC puedan poner a disposición de otros miembros.
- Trabajar colaborativamente con los miembros del FIC para identificar ejercicios operativos y/o técnicos que permitan la participación de sus países miembros.
- Invitar a todos los países del FIC a participar en actividades durante la ejecución del EGC 5.0 para presentar la dinámica de su planificación y ejecución.
Durante la sesión ordinaria del VI FIC, realizada en octubre de 2023, el Comando de Defesa Cibernética de Brasil fue reelegido presidente para el período 2024-2025.
La colaboración y el apoyo mutuo es la principal seña de identidad del Foro. ¿Pero cómo colabora en materia de ciberdefensa con otros países que no forman parte de esta iniciativa?
Los países en general, dependiendo de su política exterior y relaciones diplomáticas establecidas, mantienen relaciones bilaterales y/o multilaterales a nivel de defensa. En esta relación se podrán establecer intercambios y acuerdos en materia de ciberdefensa entre los respectivos países.
«La creciente digitalización y el mayor acceso a Internet no suelen ir acompañados de las acciones de protección necesarias»
Uno de los objetivos de esta iniciativa, como ha comentado, es fomentar la formación. De hecho, la falta de talento es una de las preocupaciones del sector de la ciberseguridad. ¿Cree que, en un futuro próximo, se resolverá este problema?
La rápida y constante evolución del sector cibernético y de todas sus tecnologías asociadas nos lleva a creer que el problema de la falta de talento puede persistir en el corto y medio plazo.
Los avances en inteligencia artificial, el Internet de las Cosas (o de todas las cosas), el 5G y 6G, las posibilidades de la computación cuántica y todas las implicaciones relacionadas demandarán cada vez más especialistas, y a una velocidad cada vez mayor, representando desafíos considerables para aquellos que protegen activos de información de interés para la defensa nacional.
¿En qué situación diría que se encuentra actualmente la ciberseguridad en América Latina? ¿Cuáles son, en este sentido, los principales retos a los que se enfrenta?
La ciberseguridad en América Latina se está desarrollando. La creciente digitalización de las actividades cotidianas, el aumento de los servicios digitales ofrecidos a la población, ya sea por parte de gobiernos o por parte de instituciones privadas, y el mayor acceso a Internet en general no suelen ir acompañados en la misma medida de las acciones de protección necesarias para mantener los sistemas menos expuestos a las amenazas cibernéticas.
Los principales retos están relacionados con la falta de educación y concienciación en ciberseguridad, el aumento de los ciberataques, la falta de inversión en infraestructuras de seguridad y ciberprotección, los vacíos legales y regulatorios en el sector y la falta de profesionales cualificados.
El planeta vive, en la actualidad, momentos convulsos a nivel geopolítico. Las guerras en Ucrania y en Gaza son algunos ejemplos, aunque no los únicos. ¿Hasta qué punto afectan a la ciberseguridad de Latinoamérica estos conflictos u otras situaciones geopolíticas que se encuentran incluso a miles de kilómetros de distancia de este territorio?
El ciberespacio tiene algunas características peculiares, como que acorta distancias y que no existen límites físicos definidos, como así ocurre en las fronteras establecidas entre países. Otra de sus características es la capacidad de cualquier persona o grupo de personas para utilizar armas cibernéticas (malware) contra su oponente, no restringidas a las fuerzas militares o al aparato gubernamental.
En ambos conflictos, las capacidades cibernéticas se utilizan para dar forma al entorno operativo, antes de la aplicación de fuerzas militares, y para degradar la capacidad del oponente de permanecer en combate. Además, existe un uso intenso del ciberespacio para moldear la percepción de la población general a favor de las narrativas o intereses de ambos contendientes.
Estas mismas armas pueden utilizarse, y de hecho se utilizan, para acciones criminales contra individuos, empresas y gobiernos de todo el mundo. Las técnicas y el malware desarrollados o llevados a cabo en conflictos pueden propagarse entre grupos de ciberdelincuentes, aumentando la complejidad y el alcance de los ciberataques a escala global.
Por tanto, es justo admitir que los conflictos y situaciones geopolíticas que ocurren a miles de kilómetros de distancia pueden afectar a la ciberseguridad de los países latinoamericanos.
