Página 55

CIBERDEFENSA Y CIBERSEGURIDAD EN EL PERÚ:

REALIDAD Y RETOS EN TORNO A LA CAPACIDAD

DE LAS FF. AA. PARA NEUTRALIZAR

CIBERATAQUES QUE ATENTEN CONTRA LA

SEGURIDAD NACIONAL

CYBER DEFENSE AND CYBERSECURITY IN PERU: REALITY AND

CHALLENGES REGARDING THE CAPACITY OF THE ARMED

FORCES TO NEUTRALIZE CYBERATTACKS THAT THREATEN

NATIONAL SECURITY

PP. 55-76

Christian Rafael Quevedo Lezama

41325016@caen.edu.pe

Centro de Altos Estudios Nacionales

ORCID: https://orcid.org/0000-0002-5216-7895

Magíster en Educación Inclusiva e Intercultural por la Universidad Internacional de La

Rioja en México y Magíster en Lingüística Aplicada a la Enseñanza del Español como

Lengua Extranjera por la Universidad Europea del Atlántico en España. Bachiller en

Ingeniería Electrónica por la Universidad San Martín de Porres en Perú, y Licenciado en

Educación con Especialidad en Ciencia y Tecnología por la Universidad San Ignacio de

Loyola en Perú. Cursa el Doctorado en Educación por la Universidad Autónoma de Baja

California en México y el de Políticas Públicas y Gestión del Estado en el Centro de Altos

Estudios Nacionales.

Recibido: 23 Oct 22

Aceptado: 30 Ene 23

Publicado: 17 Feb 23

DOI: https://doi.org/10.58211/recide.v4i1.99

Página 56

Resumen

La ciberdefensa y la ciberseguridad se han convertido en pilares para mantener la

estabilidad y el normal funcionamiento de cualquier país, por ende, se consideran áreas

clave dentro de los estudios estratégicos. Frente a esa demanda, el Perú no ha sabido

desarrollar este sector. Actualmente, el país no cuenta con una inversión destinada a

promover los sistemas de seguridad y la defensa cibernética. Si bien la región

Latinoamericana tiene poca incidencia en conflictos cibernéticos a gran escala, es

importante destacar que la seguridad nacional podría verse vulnerada de no nivelarse a

las exigencias actuales. La metodología empleada para el desarrollo del presente texto

constó en la revisión documental, concluyéndose que para alcanzar eficientes estrategias

de ciberdefensa y ciberseguridad es necesario un sistema que permita la integración y

cooperación de los sectores público, privado y militar para alcanzar los objetivos de

seguridad nacional.

Palabras Clave: ciberdefensa, Ciberseguridad, Estrategia, Ciberataque,

Cooperación.

Abstract

Cyberdefense and cybersecurity have become pillars of maintaining any country's

stability and normal functioning; therefore, they are considered vital areas within strategic

studies. Unfortunately, faced with this demand, Peru has not been able to develop this

sector. Currently, the country does not have an investment aimed at promoting security

systems and cyber defense.

Página 57

Although the Latin American region has little impact on large-scale cyber conflicts, it is

essential to note that national security could be violated if it does not level with current

demands. The methodology used for the development of the present was delimited in this

documentary review, concluding that to achieve efficient cyber defense and cybersecurity

strategies, a system is necessary that allows the integration and cooperation of the public,

private and military sectors, which makes possible the union of isolated forces to achieve

the objectives of national security.

Keywords: cyber defense, Cyber security, Strategy, Cyber Attack, Cooperation.

Introducción

Hoy la ciberdefensa y la ciberseguridad han adquirido un rol protagónico debido a la

coyuntura. Una aproximación a su importancia se reconoce en la actual guerra entre

Ucrania y Rusia, sumado con las tensiones en ascenso entre China y Taiwán, todos países

con una tecnología altamente desarrollada, la cual se ha puesto a prueba en virtud de

defender su imagen como potencias mundiales.

El enfoque relacionado a la seguridad cibernética se refiere a la capacidad que tiene

cada país para protegerse ante ataques cibernéticos, sea provenientes del interior o

exterior, los cuales buscan vulnerar información confidencial. Desde una perspectiva

histórica, se puede decir que la finalidad de la seguridad cibernética no es un interés

reciente. Su origen proviene de la tabla mesopotámica y la encriptación de información

registrado en el año 1500 a. C. Este método de anotación fue evolucionando con el tiempo,

asumiendo diferentes modelos hasta llegar al terreno de las plataformas tecnológicas. La

creación del ciberespacio en 1984 y la creación de los primeros algoritmos de acceso

informático serían los primeros antecedentes de lo que hoy entendemos por la seguridad

cibernética (Bay, 2016). Warner (2012) menciona que la seguridad cibernética y la

ciberdefensa son el resultado de la evolución de la encriptación de la información. El

primer antecedente se dio con la protección básica de acceso de los dispositivos

Página 58

tecnológicos, la cual se fue desarrollando tras la aparición de diferentes plataformas o

redes con códigos diferenciados.

En función a lo descrito, la seguridad informática se puede reconocer como un proceso

evolutivo, la cual se mantendrá en cambio constante en función a los nuevos elementos

que vayan formando parte del ciberespacio y las redes. Es decir, su adopción implica una

actualización persistente.

Considerando la importancia que tiene la información confidencial para cada país u

organización, la seguridad y la defensa informática se identifican como una de las tareas

más importantes que requieren un mayor desarrollo e inversión. Secure Connections

(2022) menciona que en la actualidad los países más ciberseguros del mundo son

Dinamarca, Suecia, Alemania, Irlanda y Japón. A estos les sigue Francia, Canadá y

Estados Unidos con puntuaciones menos significativas. En la misma línea, Abomhara y

Koien (2015) mencionan que el incremento en la inversión de ciberseguridad y

ciberdefensa ha sido considerable debido a que en la actualidad las acciones de tipo físico

no son la primera medida que consideran los países ante situaciones de conflicto. En su

lugar, son los ataques cibernéticos la primera acción ofensiva. Por otro lado, Aranda

(2018) mencionó que la seguridad cibernética ha mostrado un crecimiento constante en

los países desarrollados, los cuales han manejado un modelo de trabajo en conjunto entre

el Estado y el sector privado para desarrollar una arquitectura de ciberdefensa y

ciberseguridad eficiente.

En consecuencia, la seguridad cibernética se ha convertido en una de las principales

prioridades de ciertos países desarrollados para salvaguardar su integridad. Estos han

incrementado la inversión en este campo. Por el contrario, existe un avance tardío en ese

mismo sector por parte de los países menos desarrollados.

Página 59

Aranda (2018) señala que Latinoamérica es una de las regiones que recién se encuentra

atendiendo la ciberseguridad y la ciberdefensa producto de que es una zona con una clara

ausencia de conflictos entre naciones. Es natural por tanto que los gobiernos no hayan

promovido este sector y no dirijan la inversión necesaria al mismo. Por su parte, Álvarez

(2018) sostiene que, aunque los países de Latinoamérica no se han visto inmersos en

conflictos internacionales, estos aun así han sido presas de ataques cibernéticos externos

e internos. Es producto de ello que recién se viene impulsado el crecimiento de este sector,

aunque vale agregar que en determinados países este compromiso se ha pospuesto.

Asimismo, Vargas, Recalde y Reyes (2017) han indagado que algunos países en

Latinoamérica han emprendido una iniciativa para crear estrategias de ciberseguridad y

ciberdefensa. Tal es el caso de Colombia mediante la estrategia del Consejo Nacional de

Política Económica y Social (CONPES) para la ciberseguridad y ciberdefensa. Por su

lado, el Perú ha propuesto políticas y estrategias nacionales para la ciberseguridad y

ciberdefensa.

La situación del Perú en el campo de la ciberseguridad se ha visto rezagada al no dar

la importancia e inversión necesaria para este sector, el Perú se ha visto afectado por

innumerables ciberataques durante el 2021, colocándolo como el primer país de

Latinoamérica más atacado en la región, dejando en evidencia la debilidad en su

infraestructura de seguridad cibernética.

A pesar de que los programas de ciberseguridad y ciberdefensa es un tema que ha sido

postergado en el Perú, Bonilla y Ortiz (2020) comentan que los lineamientos en la

estrategia de ciberdefensa y ciberseguridad se concentran en el desarrollo de capacidades

ofensivas, disuasivas, defensivas e inteligencia para el cuidado del Estado aclarando

estándares y compromisos para asegurar el manejo de la información digital a fin de

gestionar y mitigar un posible ciberataque manteniendo la capacidad de resiliencia para

responder, recuperar y restaurar las áreas afectadas, ello se vería reflejado si se invierte

en programas de ciberseguridad y ciberdefensa.

Página 60

Desarrollo

La ciberseguridad y la ciberdefensa son dos de las áreas más importantes en la

seguridad actual considerando la continua alza en la frecuencia de ataques cibernéticos.

La función de esas acciones implica preservar la estabilidad de cualquier estado a partir

de la creación de una estructura que pueda garantizar la seguridad de la información

clasificada de cada uno de sus organismos públicos. Vale mencionar que el espacio

cibernético es un entorno en constante evolución y crecimiento. Cada vez es mayor la

información disponible y son más los usuarios que se unen, quienes van de personas

comunes a empresas privadas o entidades públicas. Se considera que desde el 2010 hasta

el 2020 la cantidad de usuarios ha aumentado en un 150% (Díaz, 2021).

Figura 1

Crecimiento porcentual de usuarios en la Internet

Nota: Adaptada con datos de Díaz (2021).

Página 61

La ciberseguridad, según Becerril (2021), está definida como el conjunto de métodos,

procedimientos e implementación de herramientas tecnológicas que buscan mantener bajo

confidencialidad la información de una institución. Asimismo, se encarga de garantizar la

continuidad, integridad y disponibilidad de los sistemas y redes informáticas ante

situaciones de ataques cibernéticos o de acceso no autorizado. Por su parte, Córdoba y

Pérez (2021) definen a la ciberdefensa como el conjunto de actividades, sean activas o

pasivas, enfocadas a fortalecer la funcionalidad del ciberespacio, su sistema de redes,

equipos, personal y enlaces a fin de mantener la defensa de su información y asegurar el

cumplimiento de las acciones que estas tengan que desempeñar, evitando que terceros

puedan interceder para utilizarlas de manera errada. Por otro lado, Vargas, Recalde y

Reyes (2017) indican que existe una diferencia clara entre ciberseguridad y ciberdefensa,

la cual se puede reconocer en los siguientes aspectos:

• La ciberseguridad crea mecanismos de protección ante ciberataques, mientras que

la ciberdefensa busca proteger y a la vez generar ataques a modo de respuesta.

• La ciberseguridad es complementaria a la ciberdefensa.

• La ciberdefensa se enfoca en prevenir e impedir ataques o amenazas cibernéticas

que generen inestabilidad sobre un Estado y su población, mientras que la

ciberseguridad es el conjunto de normativas y políticas que protege la información

de los usuarios cibernéticos.

• La ciberseguridad busca crear los mejores mecanismos que impiden el acceso a la

información, mientras que la ciberdefensa tiene como finalidad repeler los ataques

creando mecanismos de defensa que den una respuesta directa a los ataques.

Es importante reconocer la diferencia entre estos dos enfoques, dado que así se puede

tener una percepción más clara sobre qué tipo de mecanismo se está utilizando para

salvaguardar la integridad cibernética de cada organización o estado.

Página 62

El ciberespacio y las nuevas amenazas

La humanidad siempre ha buscado encontrar nuevos medios que le ayuden a facilitar

su rutina diaria. Es ante esa iniciativa que se ha contemplado al mundo de la tecnología

como el escenario más apto para administrar sus diversas funciones cotidianas, lo que a

su vez la ha expuesto a adentrarse al mundo del ciberespacio. Es mediante este complejo

universo que autoridades de diversas sociedades han podido obtener, por ejemplo, el

control de sus sistemas de transporte y comunicación, monitorear sus redes de servicios

básicos y almacenar información de interés nacional (Cujabante et al, 2020). Muy a pesar

de sus beneficios, esta nueva realidad ha traído consigo nuevas amenazas que pondrían

en riesgo la estabilidad y el normal funcionamiento de esos sectores o de una nación entera

(Asencio, 2018).

El ciberespacio es un término hoy en día popularizado. Estrategas de la tecnología,

gobernantes, militares, empresarios, líderes de industrias y profesionales de la seguridad

lo definen como un entorno digital interconectado muy extendido, en donde agentes

cibernéticos pueden interactuar por medio de una conexión a la red (Robles, 2015)

haciendo posible que el mundo se mantenga en contacto sin barreras. Vargas, Recalde y

Reyes (2017) comentan que el ciberespacio es un conjunto de elementos. Estos lo

conforman la Internet, las redes de telecomunicaciones, computadoras, softwares,

máquinas, las redes sociales, páginas web y los cibernautas, y es un espacio que tiene

como función intercambiar servicios y conocimientos. Por su parte, Valdés y Cabrera

(2013) se refieren al ciberespacio como una plataforma abstracta, estratégica y operativa

constituida por redes informáticas que son captadas mediante el uso de aparatos digitales

a fin de dar lugar a procesos sociales y culturales alternativos.

Página 63

El espacio cibernético se encuentra inmerso en la red de ordenadores, los móviles, los

aparatos digitales, todo un mundo amplio y confuso de entender. A propósito, Asencio

(2018) menciona las siguientes características para comprender la naturaleza del espacio

cibernético:

• Es un entorno continuamente dinámico y en constante crecimiento.

• Impacta y produce cambios en las sociedades que acceden al ciberespacio. De

hecho, las generaciones que han accedido tempranamente al ciberespacio presentan

motivaciones y deseos distintos a las generaciones que no tuvieron ese

acercamiento prematuro.

• Las operaciones que se llevan a cabo en el espacio cibernético tienen una amplitud

ilimitada. Esta no presenta fronteras por lo que puede llegar a cualquier parte del

mundo.

• Debido a la utilización de identidades virtuales, las operaciones efectuadas se

pueden realizar bajo anonimato.

• Las acciones efectuadas en el ciberespacio generan un efecto inmediato.

Es importante mencionar que el espacio cibernético ha sido de gran ayuda para

fortalecer el desarrollo social, ya que mediante sus procesos se puede establecer un orden

y control de grandes sistemas sociales. En tanto, conocer las características esenciales del

ciberespacio es fundamental para crear planes de defensa y seguridad ante amenazas que

pueden conllevar al caos, los que por ejemplo son ejecutados por los cibernéticos. Estos

pueden causar apagones eléctricos, fallas en equipos militares, violaciones a secretos de

seguridad nacional, robar datos confidenciales, interrumpir las redes telefónicas e

informáticas, logrando paralizar los sistemas obligando a que los datos no se encuentren

disponibles. Es por esta razón que no es una exageración decir que las amenazas

cibernéticas pueden afectar el funcionamiento diario de la vida tal como lo conocemos.

Página 64

El espacio cibernético proporciona la posibilidad de anonimato por medio de la

Internet. Esta sería una característica ventajosa para generar los actos delictivos, dado que

dificulta la identificación y rastreo del usuario ante la ejecución de una amenaza o ataque

(Ramírez, 2016). Por ende, esta realidad se convierte en un reto de gran relevancia para

cada nación, en donde cada uno deberá enfocarse a impulsar una infraestructura y

mecanismos de seguridad para la defensa cibernética. Una amenaza cibernética es un acto

malicioso que busca dañar o robar datos, e interrumpir la vida digital en general. Los

ataques cibernéticos incluyen amenazas como virus informáticos, filtraciones de datos y

ataques de denegación de servicio (Pauli y Franco, 2020).

Es un hecho que hoy día salvaguardar la integridad de un estado o nación no solo

implica un enfoque físico, sino también cibernético. Muy a pesar, si en teoría ambos tienen

un alto nivel de importancia, ese último rubro ha sido postergado en la mayoría de los

países subdesarrollados (Medeiros y Franco, 2020). En extensión, Aranda (2018) comenta

que en Latinoamérica se registra una variedad de crímenes cibernéticos. Entre ellos se

encuentra un reciente robo de alrededor de 10 millones de dólares efectuado a una entidad

financiera chilena. Entonces, el haber invertido una fracción de esa cantidad al rubro de

la ciberseguridad, tranquilamente hubiera evitado tal desfalco. Aranda añade además que

lo ocurrido no es un tema propiamente de un país, sino que se trata de un asunto global,

pues las pérdidas anuales debido al cibercrimen oscilan entre un 0,8 a 1,0 por ciento del

producto global bruto.

No solo Chile ha sido el único país de la región víctima de ataques cibernéticos.

Además de ser uno de ellos, el Perú ha registrado una gran cantidad de ciberataques

(Quiroga, 2021), un dato bastante preocupante y negativo para los usuarios y empresas

del país. Ya de por sí esa es una muy buena razón para que sus gobernantes le den una

mayor importancia a la implementación de sistemas de seguridad sólidos y robustos para

la protección de la información. Así mismo, Poma y Vargas (2019) explican que las

modalidades más comunes de los ciberdelincuentes se hacen mediante el robo y venta de

Página 65

la información de tarjetas; seguido de la sextorsión —la cual se refiere a la publicación

no autorizada de imágenes íntimas—; el robo de dinero de cuentas bancarias y; ventas

falsas en línea.

Figura 2

Ranking de ciberataques en Latinoamérica

Es importante destacar que mientras el espacio cibernético siga creciendo a nivel

comercial, los cibercriminales se verán más interesados en buscar nuevas estrategias para

llevar a cabo sus estafas (Álvarez, 2018). Estos delincuentes estarán atentos a escenarios

que le den acceso a terrenos fértiles en los que puedan captar víctimas potenciales, tal

como se observó durante el principio de la pandemia del COVID 19, en donde el mayor

porcentaje de denuncias por parte de los ciudadanos peruanos se relacionaban a delitos

informáticos bajo una modalidad en donde los delincuentes se hacían pasar por entidades

financieras por medio de diversas vías, tales como llamadas, mensaje de WhatsApp y

correos electrónicos (Quiroga, 2021).

Página 66

Por otro lado, Jardín, Carneiro y Silva (2017) sostienen que las estrategias de defensa

deben ser vistas desde un punto militar. En este sentido, de ser necesario, se debe

considerar la utilización de todas las fuerzas de una nación, que, a través de operaciones

a gran escala, planificación y desarrollo a largo plazo, se garantice la seguridad. Al

respecto, Castillo (2021) menciona que las FF. AA. del Perú deben actuar de forma

integral ante una amenaza cibernética. Es por esa razón que en el tiempo se ha orientado

a la creación de una política sectorial de ciberdefensa. En el 2017, la Dirección de Política

y Planeamiento Estratégico para la Defensa del Ministerio de Defensa formuló un

proyecto de directiva que establecía las Políticas del Sector Defensa en Ciberdefensa.

Aunque no fue aprobada, fue el inicio de una serie se decisiones que permitieron reforzar

la Defensa Nacional del Perú.

Es necesario también, tomar en cuenta el costo que implica implementar sistemas de

defensa. Galinec, Možnik y Guberina (2017) comentan que mientras que el costo por

defender las estructuras cibernéticas y los beneficios de los ataques exitosos siguen

aumentando, el costo por lanzar un ataque simultáneo se encuentra disminuyendo.

Figura 3

Línea de tiempo de los avances de la ciberdefensa en el Perú

Nota: Castillo (2021)

Página 67

Por otra parte, Broeders (2021) comenta el desajuste existente en la evaluación de

amenazas por parte del gobierno y corporaciones que indican un entorno en alto riesgo.

Se manifiesta así una capacidad gubernamental limitada y una poca voluntad política para

proteger a las empresas en línea. Si bien las empresas pueden defender sus propias redes,

no pueden tomar represalias ni recopilar pruebas ante fraudes más allá del perímetro de

sus propias redes. A propósito, Cujabante et al (2020) alegan que cuando se enfrenta a un

atacante criminal de otro país o patrocinado por un Estado extranjero, la defensa

cibernética pasiva a menudo parece solo una parte de la solución, algunos abogan por una

postura de autodefensa cibernética más agresiva.

La desterritorialidad del ciberespacio

A diferencia de los territorios tradicionales, las acciones en el ciberespacio no están

limitadas por controles fronterizos debido a que la inmaterialidad del ciberespacio es

demostrable en la red de flujo del espectro electromagnético. Sin embargo, el ciberespacio

está anclado por dispositivos móviles operados en dominios usuales, pero al mismo

tiempo impregna simultáneamente y abarca otras potestades (Pauli y Franco, 2020). La

inmaterialidad del ciberespacio permite la transposición de límites por diferentes flujos

de información. Esta es la peculiaridad más evidente del ciberespacio en cuanto a su

ruptura con los conceptos tradicionales de territorio como el espacio físico delimitado por

fronteras (Medeiros y Franco, 2020).

Para crear un sólido sistema de defensa y seguridad cibernético es necesario entender

a profundo de qué se trata el ciberespacio. Analizar su territorio físico si bien no es el

conducto más amplio para alcanzar este entendimiento, sí es una dirección para entender

una parte de su constitución. Este terreno físico se refiere a la capa conformada por los

dispositivos, los cuales permiten la inserción en el espacio cibernético (Pauli y Franco,

2020).