tabula2.png

El Do Tank Tabula Rasa propone mediante la reflexión crítica transformar ideas en acciones

Episodio 9 - Día de Las Lecciones Aprendidas

Episodio 9 - Día de Las Lecciones Aprendidas

Es domingo en la ciudad de Córdoba y la primavera está más cálida que de costumbre.  Julio prepara su uniforme, se apresta a concurrir al salón principal del Comando del Cuerpo de Ciberdefensa. No es un domingo más, minutos antes recibió el llamado de Ricardo su amigo y compañero de la UNDEF. Desde la Ciudad de Río Gallegos, junto a su Pelotón, lanzó un audio con la consigna: “¡¡¡NO OLVIDAMOS!!!”
27 de octubre de 2030.  Es el DLA, como se lo conoce entre los integrantes de la FDA, o Día de las Lecciones Aprendidas.  Fue instituido por el Ministerio de Defensa para no olvidar y concientizar, anualmente, sobre el ciberataque ocurrido diez años antes (2020) cuando los sistemas cibernéticos de la Defensa Nacional sufrieron la mayor “falla” y masiva “pérdida de datos militares”  desde su Regeneración.  
Esta constelación de incidentes de ciberseguridad militar trascendió nuestras fronteras y fue mundialmente bautizada  como el ABC Cibermil (Argentum Big Crash cibernético de los sistemas de la FDA).  Ni siquiera el Cuerpo de Ciberdefensa fue indemne a este “anti WannaCry ” militar, que descifró (puso en texto claro, abierto y accesible) y/o expuso en una veintena de sitios web publicados en diferentes idiomas (además de inglés y español, portugués, chino, ruso, árabe y hebreo) y en las redes sociales (WhatsApp, Facebook, Twitter, Instagram, Snapchat, entre las comprobadas) el 90 % de los archivos digitales de la FDA clasificados como “SECRETO” o “CONFIDENCIAL”. Estos archivos estaban almacenados en los dispositivos, servidores, bases de datos, medios comerciales de computación en la nube , computadoras y smartphones oficiales y, también, pendrives y equipos de uso personal conectados a Internet.  La cultura analógica residual del siglo XX, la persistencia en la FDA de las malas prácticas en el uso de la informática y de los sistemas de comunicaciones civiles para compartir información oficial, la falta de conocimiento especializado sobre nuevas tecnologías cibernéticas, la segregación de los pocos ingenieros militares disponibles hacia organizaciones externas a la FDA (CONICET, INTI, SIGEM, etc), entre otros factores, fueron potenciadores del “caos digital”.  En la llamada “sociedad del conocimiento ” transcurría el año 2020, pero el ápice estratégico militar pertenecía a la llamada Generación X  y no había podido adaptarse a las exigencias del “campo de batalla” cibernético, aun en tiempo de paz, ni tampoco había percibido la tendencia al escenario de riesgo estratégico sobre el gobierno digital  que se estaba configurando en la Argentina, similar al que se vivía en Estonia cuando ocurrió el ciberataque del año 2007 .
La autoría e identificación de la organización responsable nunca pudieron ser “atribuidas ”. El Cuerpo de Ciberdefensa no estaba preparado ante tan complejo desafío, siendo su capacidad claramente afectada por la conciencia (ciber)desactualizada , las medidas de contrainteligencia principalmente “analógicas”, las deficiencias del sistema de inteligencia militar y la falta de colaboración interagencial de la Argentina. Las llamadas amenazas persistentes y avanzadas (APT ) eran conocidas aún mediante fuentes abiertas y accesibles por Internet, pero la distribución de alertas sobre posibles intrusiones a la seguridad de los sistemas había sido ineficaz y el desempeño de sus componentes operativos se basaba en el paradigma analógico. La falta de inteligencia del ciberespacio difundida en oportunidad dejó “a ciegas” a las FDA.
Los feeds de noticias en los sitios especializados en Ciberseguridad “explotaron” por las implicancias internas y externas del caso.  Transcurría el año 2020, y el uso de las cibertecnologías en el ambiente militar fue completamente cuestionado, aún por los oficiales jóvenes pertenecientes a la llamada Generación Z o Centennials .  
Pero en 2020 el problema no era novedoso.  El uso inseguro, en bases militares y zonas de operaciones, de dispositivos personales con tecnologías de “Internet de las Cosas ”, ya había tenido sus consecuencias dos años antes del lanzamiento de la Regeneración de las Fuerzas Armadas.  En 2018, diferentes vulnerabilidades de software de distintas aplicaciones de rendimiento físico y de salud para celulares y tablets (Strava , Fitness Polar ,  entre las más difundidas) permitieron la geolocalización masiva, seguimiento de ubicación y accesos a datos individuales, horarios y fotos del perfil del personal militar y de organismos de inteligencia de 69 países.  La gravedad del problema de este tipo de dispositivos fue muy relevante, ya que los investigadores pudieron acceder a los nombres y las direcciones del personal en bases militares como la Bahía de Guantánamo (Cuba), Arbil (Irak), Gao (Mali) y bases en Afganistán, Arabia Saudita, Qatar, Chad y Corea del Sur, entre tantos, aun cuando los usuarios no los hubieran compartido.
Hacia fines del 2020, las lecciones aprendidas por la propia experiencia de la FDA ya eran duras, pero en toda crisis siempre hay una oportunidad de generar conocimiento.  Con un criterio superador, abierto y procurando la generación de conocimiento en base a la experiencia, el Comandante de la FDA de ese entonces convocó a 20 expertos argentinos del ciberespacio, entre ellos 5 militares, que analizaron las causas organizacionales, doctrinarias y tecnológicas de la “gran fuga digital”.  
Entre las conclusiones más relevantes, todavía hoy se recuerdan dos:

  •  “La pérdida de la cultura de contrainteligencia por parte de los diferentes Cuerpos de la FDA no pudo ser revertida por la Regeneración, y el uso de las TIC  alejado de las mejores prácticas en ambientes críticos y de riesgo, como el militar, fueron el ambiente propicio para el crash cibernético del 27-O. Los Cuerpos Terrestre, Aéreo y Naval, en la explotación particular de las cibertecnologías para cumplir sus misiones principales, se contaminaron con el modelo anterior de las FFAA del siglo XX, que desde una perspectiva sistémica había desarrollado una cibernética de primer orden .  La debilidad de las FFAA como sistema está dada por la preeminencia de feedbacks de aprendizaje simples sobre las TIC y por el mantenimiento de un equilibrio estático frente a los cambios tecnológicos ocurridos en sus respectivos ambientes operativos, más apropiado para entornos estables, pero justo los contrapuestos a los necesarios para afrontar la dinámica de las innovaciones del siglo XXI. Las nuevas tecnologías surgidas de las guerras llevadas a cabo por los países avanzados fueron incorporadas a las FFAA como pequeños “parches” insignificantes en aptitudes de combate, pero amplios y variados riesgos de ciberseguridad.  En consecuencia, las organizaciones militares regeneradas no fueron capaces de responder en forma inmediata a las exigencias de la rutina administrativa ni de las operaciones en el ciberespacio en tiempo de paz.  Las diferentes generaciones de estos Cuerpos se acostumbraron a hacer siempre lo mismo y culminaron con una incapacidad de repuesta frente a las (ciber)amenazas emergentes, para las cuales sus mandos y la mayor parte de sus integrantes habían pensado que no debían estar preparados, porque era un “tema de especialistas”.
  •  “El Cuerpo de Ciberdefensa no estuvo ajeno al problema cultural evidenciado por los otros Cuerpos no especializados en el ciberespacio. El principal defecto de su (Re)generación fue pensar que el nuevo conocimiento de la ciberguerra está en el nivel de la alta dirección del Cuerpo, que iría decantando con el transcurso del tiempo, y no que debía ser evolutivo, dinámico, recursivo, de mejora continua, homogéneo, transversal, horizontal y distribuido del modo más uniforme posible entre todos los estratos organizacionales, desde el nivel superior hasta el más bajo y operativo, y en sentido inverso.  Se confundió la seguridad informática y de las comunicaciones con la ciberdefensa y su “aptitud básica”, la ciberseguridad.  Esta visión limitada, llevó al Cuerpo de Ciberdefensa a desarrollar y adquirir sistemas de información, control y evaluación poco confiables para la conducción de las operaciones principales, limitados a producir información de control en una primera instancia y, eventualmente, de evaluación del estado de seguridad.  Los procesos comunicacionales entre el nivel operativo y el mando del Cuerpo de Ciberdefensa, resultaron ineficientes, lentos, poco flexibles y limitados a respuestas, en teoría proactivas, pero en la práctica, reactivas. La interacción entre el aprendizaje implícito y explícito sólo pudo ocurrir, luego que la catástrofe del 27-O hubo ocurrido.  Las lecciones aprendidas “post mortem” (ex post) anularon cualquier innovación durante las operaciones en desarrollo.  La especialización y capacitación del Cuerpo de Ciberdefensa no alcanzó para cumplir su misión frente a las amenazas dinámicas del ciberespacio.  La cibernética de primer orden también lo ha contaminado.  Una Regeneración genuina deberá ser encarada sin demoras.

Julio, orgulloso de pertenecer, ingresa al simple salón donde el principal objetivo es ser fiel a la tradición, difundir a modo de homenaje “La Lección del Año”. Julio pertenece a aquella generación que se formó para operar en el ciberespacio y tuvo la ventaja de pertenecer a la llamada “Generación Touch ”.  Compartió con sus compañeros de cohorte de los Centros Regionales de Formación Militar su preparación para operar en el ciberespacio y, como la mayoría de ellos, tiene gran expectativa por la actualización sobre el ambiente operacional en el ciberespacio que harán los altos mandos del Cuerpo de Ciberdefensa y su influencia en las operaciones en desarrollo y futuras.
Esta generación de oficiales jóvenes sabe que tienen un gran desafío por delante.  Julio y otros oficiales “inquietos digitales”, en sus primeros dos años de carrera, aprovecharon los sistemas de on demand e-learning  con facilidades de aprendizaje “en línea y móvil”, desarrollados por el Ministerio de Infraestructuras Críticas Nacionales , y los laboratorios de cibernética aplicada (administrados por la FDA) para hacer los cursos de “Ciberoperador Furtivo” y el de “Cazador Básico de Ciberamenazas”. A dos años de su egreso, ha leído sobre el ABC Cibermil cuando sus noches de adolescencia se consumían en la profundidad del ciberespacio. Las lecciones aprendidas por la amarga experiencia de sus oficiales instructores se han enriquecido con el cambio generacional ocurrido en estos últimos años.  Las medidas preventivas y la conciencia de contrainteligencia cibernética se han consolidado y la FDA motivada continúa creando futuro. 

Escrito por THIBERIUS. 

Producido por DO - TANK TABULA-RASA   

PROXIMO EPISODIO. Estado Fallido.

Invitamos a que envíen, a través de sus teléfonos, el enlace de nuestro canal de difusión de WhatsApp. Es de nuestro interés que puedan acceder a esta Visión ciudadanos con diferentes perfiles, jóvenes y adultos con la intención manifiesta de construir un futuro. Quien reciba el contacto CREAR FUTURO Do-Tank Tabula Rasa +54 9 11 6676 2101 debe grabarlo en su agenda y enviar un mensaje con su nombre, de esta manera se lo incluye en la lista de difusión. Una vez más gracias por participar.

Episodio 10 - Estado Fallido

Episodio 10 - Estado Fallido

Episodio 8 - Estrategia Antártica

Episodio 8 - Estrategia Antártica