Entre la ciberseguridad y defensa: la necesidad de una NSA mexicana
En este mundo interconectado que aparenta ser amigable y transparente, la segunda profesión más antigua del mundo sigue intensamente viva
Por Íñigo Guevara y Moyano*
El escándalo internacional derivado de las filtraciones sobre programas de recolección de inteligencia de la Agencia de Seguridad Nacional de EU en las más altas esferas del poder político de países socios y aliados, incluyendo México, genera una lección que no se debe seguir ignorando: México requiere una capacidad similar de defensa.
Para abordar el tema desde un enfoque analítico profesional y crítico, debemos dejar al lado las emociones y aceptar que incluso en el siglo XXI, en este mundo interconectado que aparenta ser amigable y transparente, la segunda profesión más antigua del mundo sigue intensamente viva.
La ciberseguridad y la ciberdefensa son dos conceptos que, grosso modo, parecen similares pero que son profundamente distintos, tan distintos como la diferencia entre seguridad pública y defensa. La ciberseguridad es una práctica de protección de datos que tiene varias dimensiones, desde la práctica personal de proteger dispositivos electrónicos, correos, wifi y perfiles en línea con claves, hasta la implementación de políticas de seguridad cibernética en empresas multinacionales e instituciones gubernamentales. La ciberdefensa, por otro lado, consiste en proteger las redes en las que opera la infraestructura crítica nacional, pero también reside en desarrollar una capacidad de operaciones cibernéticas como respuesta proporcional a ataques e intentos de penetración.
La ciberdefensa es una misión demasiado importante como para delegarla al sector civil gubernamental y mucho menos a particulares, pues carecen del rigor y la disciplina que sólo una institución apartidista puede ejercer; ésta es una función que, por su seriedad, debe ser asignada a las fuerzas armadas y que deberá evolucionar hasta un nivel de comando, algo similar en importancia a la que ocupa actualmente la Fuerza Aérea Mexicana.
Recordemos que la NSA es una agencia militar que responde al Departamento de Defensa. Su misión desde 1952 es recolectar todo tipo de señales de inteligencia extranjeras y no especifica que debe de ser enemiga. Con un presupuesto aproximado de 10 mil millones de dólares, la NSA será por mucho la más grande, pero ya no es la única. Tampoco es exclusiva de países desarrollados, pues países en vías de desarrollo en América Latina también han comenzado a establecer los propios.
El Ministerio de Defensa de Brasil estableció el Centro de defensa Ciber (CDCiber) a mediados de 2011. Con un presupuesto de 41 millones de dólares y una planta inicial de 100 técnicos egresados de la Escuela de Ingeniería Militar, CDCiber tiene una tarea monumental para proteger una infraestructura de más de 300 redes independientes y un millón de usuarios tan sólo en el gobierno federal. CDCiber anticipa necesitar un presupuesto anual de alrededor de 220 millones de dólares para 2015.
En Colombia, las fuerzas armadas crearon el Comando Conjunto Cibernético (CCOC) en 2011, que reporta al Ministerio de Defensa. Cabe destacar que el CCOC es independiente del Centro Cibernético Policial de la Policía Nacional de Colombia, también dependiente del Ministerio de Defensa, el cual se encarga tanto de proteger como vigilar a los casi 5 millones de usuarios de internet en Colombia. Venezuela desarrolla desde 2010 un programa similar con ayuda de Bielorrusia, cuyo contenido y presupuesto es secreto. El país caribeño desarrolla también una capacidad inusual, reclutando a jóvenes de entre 13 y 17 años como miembros de los Comandos de Guerrilla de Comunicacional. Estos comandos son unidades de 75 cadetes cada una, adscritas al Ministerio de Información y Tecnología, cuya misión es detectar y contrarrestar la propaganda de lo que el gobierno considera son intereses privados en los medios de comunicación y las redes sociales. Adicionalmente a estos actores estatales, existe el riesgo, mucho mayor, de ser intervenidos, interferidos o atacados por grupos no estatales que emplean a ciber-mercenarios con capacidades muy sofisticadas. Y finalmente, el riesgo mayor proviene de un enemigo aún más peligroso: su propia gente, lo que nos recuerda que un servicio de inteligencia es sólo tan capaz y tan robusto como su propio paralelo de contrainteligencia.
Por lo tanto, la NSA no es el único actor en juego y no es el más peligroso, por mucho, para México. Por lo que si México tiene intención de jugar en las ligas mayores para 2018 deberá desarrollar una capacidad similar en relativamente corto tiempo. Meta que es posible asignándose los recursos adecuados. Recordemos que el presupuesto de defensa de México para 2014, aunque el mayor en su historia reciente al acercarse a los 100 mil millones de pesos, no rebasa 0.55 % del PIB. En contraste, el promedio mundial en 2012 fue de 2.24% (cuatro veces mayor) y el promedio latinoamericano fue de 1.2% (el doble).
*Consultor sobre Seguridad Nacional de la Universidad de Georgetown