CIBERESPACIO,
campo de operaciones
del siglo XXI
Por el Comando Conjunto de Ciberdefensa (Estado Mayor Conjunto de las Fuerzas Armadas)
Las Fuerzas Armadas procesan a través de sus redes informáticas toda la información
necesaria para su propia administración como así también para el manejo de distintos
sistemas de armas. La responsabilidad de la protección de sus redes, de la informa-
ción que se transmite por la misma y de su almacenamiento requiere de un organismo
responsable que, desde 2014, es el Comando Conjunto de Ciberdefensa.
L a guerra ha sido un hecho cons-
tante a lo largo de la existencia
humana, un instrumento casi
imprescindible del hombre para alcan-
zar los fines políticos. El concepto de
guerra se mantuvo a lo largo del tiem-
po, no así la forma en que se llevó a
cabo porque en este campo presentó
diversas transformaciones acordes con
cada momento de la historia, por ejem-
plo: nuevos actores armados, avances
tecnológicos y métodos de combate
son las variables más comunes que mu-
tan en la evolución de un conflicto. Tal
como afirma Federico Aznar Fernán-
dez-Montesinos: “La guerra es multidi-
mensional, se lleva a cabo en una pluralidad de
planos concernidos y su prelación, esto es com-
prenderla, es el primer paso para su correcto
abordaje”.
Así como la revolución nuclear tras-
tornó las relaciones tradicionales
entre los Estados que tenían armas
nucleares, la vertiginosa evolución de
las tecnologías de la información y
comunicaciones (TIC´s) desde finales
del siglo XX han modificado la vida
de las personas en aquellos países con
acceso a ellas, como sugiere el Gene-
ral Eric de la Maisonneuve: “La revolu-
ción de la información va a transformar las
relaciones entre los hombres al imponerles
un verdadero salto cultural”. En efecto, el
autor afirma que la revolución de las
TIC´s encuentra su origen en los es-
fuerzos realizados por Estados Uni-
dos durante la IIda Guerra Mundial
para disponer de una capacidad de
cálculo necesaria para el aprovecha-
RS710-ciberdefensa.indd 1
miento de las tecnologías emergentes,
especialmente la energía nuclear.
La primera computadora, la Mark I,
fabricada por IBM en 1944, era un
aparato pesado, tosco y un enredo
de cables. Su sucesora, de 1946, la
ENIAC (acrónimo de Electronic Nu-
merical Integrator And Computer,​​
una de las primeras computadoras de
propósito general; Turing-completa,
digital, y susceptible de ser reprogra-
mada para resolver «una extensa cla-
se de problemas numéricos»), pesaba
quince toneladas y utilizaba 18.000
lámparas. El transistor recién apare-
“​ El ciberespacio se ha conver-
tido en un campo de operacio-
nes de igual entidad que la tie-
rra, el mar, el aire o el espacio
y por tanto susceptible de ser
escenario tanto de maniobras
defensivas como ofensivas,
lo que podría incluir ataques
preventivos y represalias. En
este campo de operaciones
es donde transcurrirá la ci-
berguerra, definida como el
conjunto de acciones que se
realizan para producir altera-
ciones en la información y los
sistemas del enemigo, a la vez
que se protege la información
y los sistemas del atacante”.
José Luis Mayorga Martín,
Comandante de la Guardia Ci-
vil, Jefatura de Información
ció en 1948 pero recién fue indus-
trializado en 1954; allí comienza una
carrera hacia el progreso tecnológico
y la miniaturización que ya no cesa-
rá. Esta búsqueda permanente de la
potencia y la velocidad de los cálcu-
los va a permitir en algunas décadas
esa conmoción del paisaje mundial al
que asistimos y que, por el impulso
adquirido, continúa con sus efectos a
un ritmo que nos es difícil dominar.
DE LA ARPANET A LA INTERNET
El desarrollo de lo que se conoce
como red de redes, Internet, comenzó
a gestarse en los años ´60 del siglo
pasado, en pleno contexto de mun-
do bipolar enmarcado por la Guerra
Fría, cuando el gobierno de los Es-
tados Unidos dispuso desarrollar un
proyecto con fines netamente mili-
tares. ARPANET (Advanced Research
Project Agency Net) fue el nombre bajo
el cual se diseñó una red que inter-
conectaba varios ordenadores. Este
proyecto buscaba poner a disposi-
ción de los organismos encargados
de la defensa nacional una herra-
mienta a través de la cual tuvieran
acceso a datos militares desde cual-
quier punto del país, ante un posible
ataque de la entonces Unión Soviéti-
ca (URSS). Durante la fase inicial del
proyecto, se conectaron solo cuatro
ordenadores, ubicados en diferentes
universidades del país. Con el tiempo
se fueron conectando otros ordena-
21/02/2019 12:22:34 p.m.
 dores hasta hacer una red más am-
plia. Para 1970 los desarrolladores
del proyecto finalizaron la construc-
ción del protocolo host a host para
ARPANET, al que denominaron
Network Control Protocol (NCP).
Durante la década de los ´80, la red
que ocupaba ARPANET se había
extendido a un gran número de uni-
versidades que lo utilizaban con fines
académicos, lo que motivó la cancela-
ción del proyecto. Al desconectarse,
las fuerzas militares crearon una red
alterna de uso netamente militar que
se llamó MILNET y la Fundación
Nacional de Ciencia dio origen a la
NSFNET que en la década de los ´90
terminó convirtiéndose en Internet.
Desde entonces la red fue más acce-
sible al público; en tal sentido apare-
cieron los primeros navegadores, el
correo electrónico, los proveedores
de servicios y la velocidad fue au-
mentando cada vez más. Sin duda,
el empleo de Internet constituyó un
instrumento facilitador de la vida de
las personas y puso al alcance de to-
dos un nuevo espacio, el ciberespacio,
cuyo significado varía conforme la
perspectiva desde la que se aborde su
análisis.
El Diccionario de la Real Acade-
mia Española lo define como el
“ámbito artificial creado por medios
informáticos”. En décadas posterio-
res, los conceptos sobre el ciberespa-
cio se diversificaron a la luz de las dis-
tintas disciplinas desde las que ha sido
estudiado. Desde el punto de vista de
la defensa, se considera al ciberes-
pacio como un dominio, además de
los otros cuatro ya existentes: tierra,
mar, aire y espacio. En este dominio
existen vulnerabilidades devenidas
de su uso, las que se materializan en
amenazas provocadas por actores que
acceden a este dominio con distintas
motivaciones generadoras de riesgos.
De esta manera se ha categorizado al
ciberespacio como un elemento crí-
tico para los Estados, ya que en una
sociedad dependiente de importantes
flujos de información que constante-
mente viajan a través de la red, los sis-
temas donde normalmente se alojan
los datos se han convertido en blanco
de ataques por parte de individuos,
grupos o Estados que tienen como
propósito causar graves afectaciones
al normal funcionamiento de las ac-
tividades de un país o de un sector
importante de este.
RS710-ciberdefensa.indd 2
El 7 de agosto de 1944 es presentado oficialmente en Harvard el Mark I, la primera computadora.
Puntualizando en el ámbito de la de-
fensa, podemos apreciar que en el
transcurso de unos cuantos años, las
TIC´s evolucionaron a tal grado que
cambiaron la visión militar que se te-
nía del mundo. Lo que en principio
fue pensado como un sistema de re-
acción de las Fuerzas Armadas de los
Estados Unidos ante un posible ata-
que de la entonces URSS, se convir-
tió en un espacio abierto que permeó
rápidamente todos los estratos de la
vida humana, al que hoy tiene acceso
y del que dependen miles de personas
en el mundo.
El lado oscuro de esta evolución es
que facilitó los actos delictivos de
un número importante de actores,
cuyos fines se concentran en produ-
cir afectaciones para desestabilizar
la sociedad y el Estado. Los ataques
en este nuevo dominio del conflicto
fueron adquiriendo características
propias y su proyección al ámbito
del factor político de un Estado,
lo acercan a derivar en conflictos
de carácter cibernético y, en cierta
medida, lo alejan de las implicancias
propias de la guerra tradicional. La
emergencia de ataques provenientes
no solamente de una fuerza arma-
da o de un grupo específico, sino
de un “alguien” que se oculta en el
anonimato y la velocidad con que
se producen los ataques, ante los
que cuesta trabajo reaccionar, han
encendido las alarmas de los orga-
nismos encargados de la seguridad y
defensa nacional. Todo esto repre-
senta un giro sustancial del escena-
rio donde ya se desarrollan y, desde
luego, se desarrollarán las acciones
y una manera diferente de hacer y
pensar los conflictos.
2007 - ESTONIA, LA PRIMERA
VÍCTIMA DE LOS HACKERS
El ataque más espectacular contra
instituciones estatales e importan-
tes negocios ocurrió en la primavera
de 2007 en Estonia y, según algunas
fuentes, se sospecha que fue obra de
piratas informáticos rusos, famosos
por sus habilidades. A pesar de que
Estonia apenas cuenta con 1,3 millo-
nes de habitantes, ha hecho de su in-
fraestructura digital un motivo de or-
gullo nacional. Por ejemplo, en 2004
fue el primer país que inició pruebas
de votos legales a través de Internet,
el primero en el que fue posible votar
por computadora en las elecciones de
2007 y el primero que tuvo previsto
por ley el voto a través del teléfono
móvil para las elecciones de 2011. El
98% de las transacciones bancarias
de este país son digitales. Los hackers
rusos escogieron, pues, a un rival de
altura.
La que se conoce ya como “Ciberguerra
Estonia” fue motivada por el traslado
del Soldado de Bronce de Tallin, que
había sido levantado en agradecimiento
a los soviéticos que liberaron a Estonia
de los nazis. El problema, para los esto-
21/02/2019 12:22:34 p.m.
 nios, es que su país fue absorbido por
la URSS, y muchos estonios consideran
invasor al Ejército Rojo. La decisión
generó mucho enojo en los medios de
lengua rusa y muchos ruso-parlantes
salieron a las calles para protestar. Las
manifestaciones se caldearon debido a
falsas noticias en medios rusos que ase-
guraban que la estatua y cercanas tum-
bas militares soviéticas estaban siendo
destruidas.
Sea como fuere, los rusos nacionalistas
(o quizá los especialistas del Servicio
Federal de Seguridad, el heredero del
temible KGB) respondieron a lo que
consideraban un sacrilegio con un nu-
trido ataque informático, cuyos blan-
cos fueron numerosas instituciones
públicas, entre ellas, el Parlamento y
varios ministerios, además de bancos,
partidos políticos y medios de comu-
nicación.
Desde el 27 de abril de ese año, Esto-
nia fue blanco de cantidad de cibera-
taques que en algunos casos duraron
semanas. Las páginas web de bancos,
medios de prensa y organismos gu-
bernamentales colapsaron debido a
niveles sin precedente de tráfico en In-
ternet. Redes de robots informáticos
(conocidos como botnets) enviaron
cantidades masivas de mensajes basu-
ra (spam) y pedidos automáticos online
para saturar los servidores. El resulta-
do fue que los estonios se quedaron sin
poder usar cajeros automáticos y ser-
vicios de homebanking. Los empleados
estatales no pudieron comunicarse por
correo electrónico. El ataque, inusi-
tado por su envergadura, es estudiado
hoy por muchos países y estrategas mi-
litares. El Ministro de Exteriores esto-
nio acusó inmediatamente al Kremlin
de estar detrás de la guerra informática
desencadenada contra su país.
Aunque hasta el momento no se sabe
con certeza si el Kremlin estuvo de-
trás de los ataques o no, los especia-
listas sostienen que, dada la magnitud
del ataque, los piratas informáticos
tuvieron que contar, al menos, con
el visto bueno del Kremlin y también
con la colaboración de alguna compa-
ñía telefónica estatal. El famoso hac-
ker ruso SpoRaw considera incluso
que los piratas informáticos no sólo
contaron con el apoyo de las autori-
dades, sino que lo hicieron por reco-
mendación de altos funcionarios.
Un año después de aquella guerra, en
2008, la OTAN decidió crear en Tallin
el “Centro de Excelencia para la Ciber-
RS710-ciberdefensa.indd 3
defensa”, un proyecto del que partici-
pan los países europeos miembros de
la OTAN para diseñar estrategias de
defensa contra ataques por Internet.
2007 – CONTINUIDAD DEL CONFLICTO
ÁRABE-ISRAELÍ: OPERACIÓN HUERTO
En septiembre de 2007, la aviación is-
raelí llevó a cabo un ataque contra su-
puestas instalaciones nucleares sirias.
Según Israel, Siria estaba desarrollan-
do un programa nuclear con la ayuda
de expertos y tecnología procedentes
de Corea del Norte. Algunos informes
sugieren que la “Operación Huerto”
habría comenzado a gestarse a finales
de 2006, cuando agentes del Mossad
accedieron al ordenador portátil que
un alto oficial sirio tenía en su habi-
tación de un lujoso hotel londinense.
Para hacerse con esa información usa-
ron viejos métodos: allanamiento de
morada. Aprovecharon la operación
para inocular en el portátil un virus
troyano con la intención de que con-
tinuara suministrándoles información.
El material contenido en el ordenador
del oficial sirio, siempre según fuen-
tes israelíes, contenía indicios de un
programa nuclear secreto. Este des-
cubrimiento se vería reforzado meses
más tarde por el testimonio de un alto
oficial iraní desertor que pidió asilo a
EEUU para él y su familia a cambio de
información. La reciente victoria del
presidente Mahmud Ahmadineyad ha-
bía generado una serie de purgas den-
tro del régimen. El oficial iraní habría
suministrado tanto información sobre
el programa nuclear iraní como sobre
el sirio que Irán estaba ayudando a fi-
nanciar. Una vez que Tel Aviv dio el
visto bueno a la operación militar con-
tra las instalaciones sirias que alberga-
ban las supuestas instalaciones nuclea-
res, faltaba planificar cómo se supera-
rían las defensas antiaéreas sirias. Y en
esa parte de la coreografía de guerra es
donde habría entrado en juego el com-
ponente de ciberguerra de la operación:
un programa informático desarrollado
por Estados Unidos denominado Suter,
que permite interceptar las comunica-
ciones enemigas, infiltrarse en su siste-
ma y llegar a bloquear dichas comunica-
ciones, por ejemplo las señales electró-
nicas que forman un sistema de radares
antiaéreos. De confirmarse todos estos
extremos, la “Operación Huerto” ha-
bría supuesto una combinación entre
armas de guerra tradicionales y armas
de guerra cibernéticas, lo que ofrece si-
nergias aún poco exploradas.
2008 - ¿LA PRIMERA “CIBERGUERRA”?
CONFLICTO GEORGIA - RUSIA
En agosto del 2008, pocos días an-
tes del inicio de la breve guerra entre
Georgia y Rusia por el control de Ose-
tia del Sur, medios de comunicación
y webs de instituciones georgianas y
azerís comenzaron a sufrir ataques que
inutilizaron su funcionamiento. En la
página del Ministerio de Asuntos Ex-
teriores georgiano apareció la imagen
del presidente, Mikheil Saakashvili,
caracterizado como Hitler antes de
bloquearse su funcionamiento. Desde
el Kremlin se negó que los servicios
secretos rusos estuviesen implicados
en dichos ataques y se acusó a piratas
informáticos independientes. Los ana-
listas no se ponen de acuerdo acerca
de la implicación oficial de Rusia en
dichos ciberataques. Analistas del con-
flicto no descartan que el FSB (servi-
cio de inteligencia ruso) coordinase
los ataques llevados a cabo por pira-
tas informáticos no pertenecientes al
propio FSB. Los incidentes ocurrieron
justo cuando las tropas rusas salían en
defensa de Osetia del Sur, cuya capi-
tal fue dejada en ruinas por un ataque
lanzado por Georgia en un conflicto
armado que duró aproximadamente
una semana.
Los investigadores del Centro Es-
tadounidense de Consecuencias Ci-
bernéticas (US-CCU) afirman que la
totalidad del frente de ciberataques
estaba compuesto por civiles: algu-
nos lo hacían involuntariamente al
formar parte de redes zombi, pero
otros habían sido reclutados en sitios
de Internet, incluyendo redes sociales
estadounidenses, para cooperar en el
ataque de forma voluntaria.
“Este ataque alcanzó un círculo social mu-
cho más grande y amplio. [Los delincuen-
tes] suministraron herramientas de ataque
a gente que no tenía ningún conocimiento
especial sobre ataques y sabía muy poco de
informática”, dijo Scott Borg, director y
economista en jefe de US-CCU. Ade-
más, se cree que los atacantes modi-
ficaron dos programas de Microsoft
para convertirlos en armas virtua-
les: la herramienta Web Application
Stress (WAS) y la Web Analysis Tool
(WCAT) de Microsoft.
Aunque los investigadores admiten que
no se encontró evidencia directa que re-
21/02/2019 12:22:34 p.m.

La denominada “ciberguerra Estonia” se produjo como consecuencia del traslado
del emblemático “Soldado de Bronce de Tallín”.
lacione a la milicia rusa con los ataques
virtuales, creen que la sincronización
entre ambos eventos es más que una
coincidencia. “Muchos de los ciberataques y
operaciones militares se lanzaron con tan poco
tiempo de diferencia que tuvo que haber una
cooperación cercana entre los militares rusos y
los atacantes virtuales civiles”, dice parte del
informe. Asimismo, la US-CCU sospe-
cha que todo el proceso de preparación
de los ataques, como registrar nombres
de dominio y establecer sitios nuevos,
se había realizado con anticipación y
que los atacantes virtuales sólo debían
esperar una señal para comenzar.
2010 - LOS GIGANTES SE MIDEN EN
EL NUEVO DOMINIO: CHINA VS
EEUU - OPERACIÓN AURORA
A principios de 2010, Google denun-
ció que había detectado un ciberata-
que, aparentemente procedente de
China, que habría vulnerado el muro
de seguridad de la compañía y tenido
acceso a sus servidores. En un primer
momento, se denunció que los atacan-
tes querían sobre todo tener acceso
a las cuentas del correo electrónico
(gmail) de destacados opositores chi-
nos, como el artista Ai Weiwei. Goo-
gle no facilitó la investigación puesta
en marcha por el FBI en su sede de
Mountain View y, por lo tanto, comen-
zó una disputa legal con la agencia de
seguridad estadounidense para impe-
dir que sus agentes pudiesen acceder
a información sensible de la compañía
relacionada con su funcionamiento
técnico. Unos meses después, según
una noticia publicada en el periódico
The Washington Post, se supo que los
ciberataques contra Google y otras
RS710-ciberdefensa.indd 4
compañías estadounidenses entre la
que estarían Yahoo, Symantec, Adobe,
Northrop Grumman y Dow Chemi-
cal, entre otra treintena de empresas,
además de tener una vertiente de es-
pionaje industrial y antioposición,
podrían haber tenido como principal
finalidad el contraespionaje. Según
estas fuentes, piratas informáticos al
servicio de agencias estatales chinas
habrían lanzado la Operación Aurora
(también conocida como Comele o Hy-
draq) para controlar la información en
poder de agencias estadounidenses so-
bre agentes de inteligencia chinos ope-
rando dentro del territorio de Estados
Unidos. El Ejército chino contaría con
una unidad especializada en ciberata-
ques denominada la Unidad 61398,
cuya sede estaría en un gris edificio de
doce plantas ubicado en el barrio de
Pudong, en Shanghai.
Unos años antes de que se produjera
este ataque, otro asalto proveniente de
China consiguió vulnerar las defensas
del sistema informático militar esta-
dounidense manteniéndose activo du-
rante casi dos años, entre 2003 y 2005.
Aquel ataque, conocido como Titan
Rain, se infiltró principalmente en
contratistas privados de defensa, aun-
que, según algunos autores, también
penetró en los sistemas de la NASA.
2008/2010 - STUXNET: EEUU E ISRAEL
VS IRÁN, O LA NO PROLIFERACIÓN DE
ARMAS NUCLEARES POR LA FUERZA
Se presume que durante los años 2008,
2009 y 2010 EEUU e Israel habrían
saboteado los sistemas informáticos
de instalaciones nucleares iraníes me-
diante el gusano Stuxnet. Mientras
que fuentes iraníes han minimizado
los daños causados en sus sistemas
nucleares por ese gusano informático,
algunos analistas afirman que podría
haber retrasado de forma notable el
programa nuclear iraní, afectando se-
riamente la principal planta nuclear
iraní llamada Natanz. Ni las autorida-
des estadounidenses ni las israelíes han
confirmado estar detrás del ataque.
Stuxnet estaba diseñado para afectar
en especial los sistemas con software
SCADA (Supervisión, Control y Ad-
quisición de Datos), un tipo de siste-
ma informático que permite gestionar
sistemas industriales. A finales de 2012
se supo que el Stuxnet podría haber
infectado también los sistemas de las
empresas occidentales como Chevron,
algo que confirmaría que los virus
como Stuxnet no siempre pueden ser
controlados una vez que se deciden
lanzar al campo de batalla cibernético.
El ataque, cuyo nombre en clave fue
“Juegos Olímpicos”, habría motivado
que Irán reforzase su seguridad infor-
mática y crease grupos operativos que
le permitiesen responder a los ataques
cibernéticos sufridos.
A finales de 2008, Alí Ashtari, vende-
dor de componentes electrónicos, fue
ahorcado en el patio de la prisión de
Evin (la principal cárcel de Teherán).
Se lo había condenado a muerte, acu-
sado de facilitar a Israel información
acerca del programa nuclear iraní; en
esa información suministrada habrían
estado incluidos posibles objetivos
para el ataque de Stuxnet. El Mossad
negó cualquier relación con Ashtari.
2015 - CHARLY HEBDO FUE
SOLO EL INICIO
En torno a las diez de la noche del 8
de abril de 2015, las emisiones de la ca-
dena francesa internacional TV5 que-
daron interrumpidas. Sus cuentas en
las redes sociales empezaron a emitir
mensajes yihadistas y sus páginas web
quedaron fuera de control. Desde las
matanzas de París de enero de ese año,
que costaron la vida de 17 personas,
además de la de los tres terroristas,
Francia sufrió más de 19.000 ciberata-
ques. El que afectó a TV5 fue, sin em-
bargo, de una dimensión sin preceden-
tes: “Ha sido un ataque inédito y de gran en-
vergadura” aseguró el entonces ministro
de Asuntos Exteriores Laurent Fabius.
De manera progresiva se fueron res-
tableciendo las emisiones y retomado
21/02/2019 12:22:35 p.m.
 el control digital, pero a días del ata-
que todavía permanecían bloqueadas
algunas páginas web. “Nuestros sistemas
han quedado extremadamente deteriorados”
señaló el director general de la cadena
pública francesa, Yves Bigot, que cree
que ese ataque no tiene precedentes en
la historia de la televisión.
El Gobierno francés se mostró particu-
larmente preocupado por este cibera-
taque. En las pantallas de televisión, la
programación habitual de las 11 cade-
nas que explota el grupo público quedó
sustituida por la fotografía de una ban-
dera negra que exhibía un lema: “Yo
soy ISIS”. Fue un juego dialéctico que
tomó por modelo el lema antiterrorista
“Yo soy Charlie”, por el ataque yihadis-
ta a la revista satírica Charlie Hebdo de
enero de 2015. Firmaba el ataque el
grupo yihadista CyberCalifato.
Mientras tanto, las cuentas de Twitter y
Facebook de esta cadena que emite en
200 países y tiene una audiencia de 36
millones de telespectadores semanales,
emitían mensajes amenazadores: “Sol-
dados franceses, dejen de pelear contra Estado
Islámico. Tienen la oportunidad de salvar a
familias. Aprovéchenla”. “En el nombre de
Alá infinitamente clemente y misericordioso,
el CyberCalifato sigue con su ciberyihad con-
tra los enemigos del Estado Islámico”. “La
de Hollande es una falta imperdonable lle-
vando a Francia a una guerra inútil”. “Por
esto los franceses han recibido los regalos de
Charlie Hebdo y del Hyper Cacher”. Espe-
cialmente inquietante es el hecho de
que tales mensajes fueron acompaña-
dos de cédulas de identidad y datos de
soldados franceses.
Yves Bigot dio personalmente la no-
ticia en un vídeo difundido durante
el ciberataque: “TV5 Mundo ha sido
víctima de un ciberataque extremadamente
potente”, dijo. “Esta piratería ha conducido
al conjunto de nuestras 11 cadenas, las nue-
ve generalistas y las dos temáticas, a llevar a
negro la pantalla y hemos perdido al mismo
tiempo el control de nuestras redes sociales
y de nuestras páginas web”. El entonces
primer ministro Manuel Valls deploró
en su cuenta de Twitter este “atentado
inaceptable a la libertad de información”.
2016 – EL MAYOR CIBERATAQUE
SUFRIDO POR EE UU
El 22 de octubre de 2016, Estados Uni-
dos recibió un ciberataque que dejó a
millones de personas sin poder entrar
en las webs más populares del mun-
do. Twitter, Spotify, Amazon, Reddit,
RS710-ciberdefensa.indd 5
En 2016, EEUU sufrió su mayor ciberataque, que dejó a millones de personas sin poder
entrar en las webs más populares.
Tumblr, PayPal, e incluso, las webs de
medios tan importantes como The New
York Times, Financial Times o CNN, en-
tre otros, sufrieron una serie de ataques
informáticos sucesivos que las dejaron
fuera de servicio durante horas.
¿Pero cómo fue posible que un ciber-
ataque a gran escala pudiera dañar a
la vez a páginas tan destacadas? ¿Cuál
pudo ser el origen del ataque? ¿Cómo
lograron saltarse las grandes medidas
de seguridad que se supone deben tener
estas webs? fueron algunos de los inte-
rrogantes planteados en ese momento
por los especialistas.
El objetivo del ciberataque fue el pro-
veedor de Internet Dyn, que maneja y
redirige tráfico en la Red. Sufrió un ata-
que de denegación de servicio (DDoS)
en su sistema de dominio de Internet
(DNS) que afectó principalmente a la
costa Este de Estados Unidos, aunque
más tarde dañó a otras locaciones. El
servicio de dominio de Internet es
el sistema que permite a los usuarios
escribir los nombres de las páginas,
por ejemplo www.lanacion.com.ar, en
lugar de identificadores binarios aso-
ciados con los equipos conectados a
la Red. El servidor DNS utiliza una
base de datos asociada a nombres de
dominio.
Aunque como base de datos el DNS
es capaz de asociar diferentes tipos de
información a cada nombre, los usos
más comunes son la asignación de
nombres de dominio a direcciones IP.
Por ejemplo, si la dirección IP de la
página de Google es 216.58.210.163,
la mayoría de la gente llega a este equi-
po especificando www.google.com y
no la dirección IP. DynDNS es una
compañía de Internet ubicada en Es-
tados Unidos, dedicada a soluciones
de DNS en direcciones IP dinámicas.
Es decir, se trata de un proveedor
de acceso al sistema DNS. El ataque
que sufrió se conoce como DDoS.
El DDoS ocurre cuando un servicio
web está recargado intencionalmente
por el tráfico basura de muchas fuen-
tes, de manera que los usuarios lega-
les no pueden acceder a la página.
En resumen, son tantas las solicitudes
para entrar en esas páginas que al fi-
nal no queda sitio para los usuarios
reales. Se trata de un método muy
común en los ciberataques. Según la
compañía, las primeras investigacio-
nes apuntan a que el ataque provino
de dispositivos conocidos como “In-
ternet of Things” (interconexión digital
de objetos cotidianos con Internet)
tales como DVR, impresoras y otros
aparatos conectados a la Red. Según
la empresa Gartner, en 2020 habrá en
el mundo aproximadamente 26.000
millones de dispositivos conectados.
De momento, el grupo denominado
New World Hackers, distribuidos en
Rusia y China, se ha atribuido la res-
ponsabilidad del ciberataque. A través
de un mensaje en su cuenta de Twitter
han explicado cómo supuestamente lo
llevaron a cabo. Según este grupo de
hackers, estructuraron computadoras
zombies (ordenadores personales, que
tras haber sido infectados por malware,
son usados por terceras personas para
ejecutar ataques) para que lanzaran a
la vez 1,2 terabits de datos por segun-
do a los servidores gestionados por
Dyn. También el grupo Anonymous
se atribuyó el ataque asegurando que
lo realizaron en respuesta a la decisión
de Ecuador de quitarle el acceso a In-
ternet al fundador de Wikileaks, Julian
Assange. El Gobierno estadounidense
21/02/2019 12:22:35 p.m.
 no confirmó ninguna de las dos atribu-
ciones de responsabilidad en el ataque.
2017 - EL PARADIGMA DE LA “GUERRA
HÍBRIDA”: ANEXIÓN RUSA DE LA
PENÍNSULA DE CRIMEA
Las características que marcaron este
conflicto y que fueron adoptadas por
Moscú fueron varias y diversas. Para
empezar, en la frontera con Ucrania
desplegó aproximadamente a 50.000
efectivos dotados de vehículos de com-
bate, medios pesados y gran cantidad
de artillería. Sin embargo, el peso de las
operaciones recayó en unidades de ope-
raciones especiales constituidas como
grupos de voluntarios, formalmente
sin relación con Moscú pero operando
bajo sus directrices. Todo ello bajo la
supervisión de los servicios de inteli-
gencia rusos.
Enfocándonos en las características
ciber de este conflicto, podemos seña-
lar la implementación de campañas de
propaganda, información y desinfor-
mación a gran escala. La campaña de-
sarrollada por Moscú integró un cre-
ciente empleo de ciberataques a partir
del despliegue de los sistemas móviles
R-330 Zhitel sobre camiones Ural, una
de cuyas funciones es interferir en los
sistemas de comunicaciones enemi-
gos; o de los Krasukha-4, también so-
bre vehículos de ruedas, cuya misión
es la interferencia de drones enemigos,
pero también eficaces contra las seña-
les de radar de aviación e incluso con-
tra direcciones de tiro radáricas.
Como resultado, los equipos de tele-
fonía y radio empleados por las fuer-
zas ucranianas presentaron problemas
constantes; los móviles de los dipu-
tados dejaron de funcionar aleato-
riamente y los modestos equipos de
guerra electrónica apenas cosecharon
algún éxito. Los rusos llegaron a em-
plear sistemas de guerra electrónica
embarcados para entorpecer las comu-
nicaciones locales y lograron bloquear
a su conveniencia varias webs que con-
sideraban lesivas. Asimismo, se cono-
ce la existencia de grupos de hackers
prorrusos conocidos como CyberBer-
kut. El Kremlin, por su parte, hizo un
amplio uso de las redes sociales, espe-
cialmente VKontakte, con más de 200
millones de usuarios, entre los cuales
se encuentran excombatientes prorru-
sos que cuentan sus experiencias con
fines proselitistas. Pero la batalla en las
redes sociales tiene como vanguardia a
RS710-ciberdefensa.indd 6
un nutrido grupo de trolls, profesiona-
les organizados en torno a la Internet
Research Agency, en San Petersburgo,
que actúan sistemáticamente a las órde-
nes del gobierno, creando de 150 a 200
comentarios por persona, con los cua-
les se inundan las redes de contenidos
favorables a los intereses del Krem-
lin. Además, en ocasiones, se han lan-
zado falsas noticias de catástrofes y/o
atentados terroristas a través de Face-
book o de YouTube que les han per-
mitido medir su propia capacidad para
generar el caos entre población y auto-
ridades de los Estados Unidos.
2017 - WANNACRY: NADIE ESTÁ EXENTO
El 12 de mayo de 2017, la empresa es-
pañola Telefónica se convirtió en la pri-
mera víctima ampliamente conocida de
las infecciones del ransomware (un soft-
ware malicioso que al infectar el equipo
le da al ciberdelincuente, por ejemplo,
la capacidad de bloquear una PC des-
de una ubicación remota y encriptar los
archivos quitando al usuario el control
de toda la información y datos alma-
cenados) Wannacry, también conocido
como WannaCrypt, Wanna Decryp-
tor o WanaCryptor 2.0. Este tipo de
malware, caracterizado por su particular
método de ataque, infectaba computa-
doras a través de las redes, encriptaba
los archivos de los sistemas afectados
e imprimía en sus pantallas un mensaje
exigiendo el pago de un rescate (ransom,
en inglés) para obtener la clave que per-
mitiera recuperar los datos.
Wannacry logró atacar cientos de mi-
les de computadoras alrededor del
Rusia realizó un ciberataque contra Ucrania a partir del despliegue de los sistemas móvi-
les R-330Zhitel sobre camiones Ural.
mundo, traspasando fronteras estata-
les y afectando a usuarios de los ám-
bitos público y privado, paralizando y
dificultando el trabajo de empresas,
ministerios e instituciones guberna-
mentales. Los países más afectados
que han sido reportados son Rusia,
Ucrania, India y Taiwán, pero tam-
bién parte del Servicio Nacional de
Salud de Gran Bretaña, Telefónica
de España, FedEx, Deutsche Bank y
la aerolínea Latam fueron afectadas,
junto con muchos otros blancos a ni-
vel mundial. Finalmente, la ofensiva
fue detenida tras el descubrimiento
accidental del “botón de apagado”
del software malicioso, durante el
análisis de su código de ejecución.
Investigaciones posteriores concluye-
ron que Wannacry utilizaba el exploit
(fragmento de software, datos o se-
cuencia de comandos utilizado con el
fin de explotar una vulnerabilidad in-
formática) EternalBlue, desarrollado
por la Agencia de Seguridad Nacional
(NSA) de Estados Unidos, que había
sido filtrada meses antes por el grupo
hacker The Shadow Brockers.
Tras la difusión de este hecho, se
planteó un debate en el ámbito de las
TIC’s en torno al rol de las agencias
de seguridad estatales frente al co-
nocimiento y la fuga de información
sensible relacionada con los sistemas
informáticos, y los servicios de inte-
ligencia estadounidenses fueron res-
ponsabilizados por diferentes miem-
bros de la comunidad internacional
por no haber actuado con mayor
efectividad tras el conocimiento de
EternalBlue.
21/02/2019 12:22:35 p.m.
 La República Argentina
y sus esfuerzos en materia de
CIBERDEFENSA
E n el marco de la transforma-
ción que ha sufrido el conflic-
to en el contexto internacio-
nal y los desafíos que eso plantea en
materia de defensa, la República Ar-
gentina vio necesario asumir el com-
promiso de preparar a sus Fuerzas
Armadas para este nuevo escenario.
Las acciones liminares a la creación
del Comando Conjunto de Ciberde-
fensa pueden ser representadas en la
siguiente sucesión cronológica, ma-
terializada en distintos documentos
hasta mayo de 2014. Posterior a ese
año, otros documentos fueron com-
plementando o adecuando la nueva
organización, a saber:
♦♦Resolución Nro. 08 del 2010 del Mi-
nisterio de Defensa (MD): creación
de un grupo de tareas para abordar
la temática de la ciberdefensa des-
de el punto de vista de la Defensa
Nacional.
♦♦Resolución Nro. 580 del 2011 de la
Jefatura de Gabinete de Ministros:
creación del Programa Nacional de
Infraestructuras Críticas de la In-
formación y de la Ciberseguridad.
♦♦Resolución Nro. 59 del 2012 del
Jefe de Estado Mayor Conjunto de
las Fuerzas Armadas (JEMCFFAA):
creación de un elemento de tareas
para tratar proyectos, doctrina, or-
ganización y competencias vincula-
dos con la ciberdefensa.
♦♦Resolución MD Nro 385 del 2013:
creación de la Unidad de Coordina-
ción de Ciberdefensa en el Ministe-
rio de Defensa.
♦♦Directiva Nro. 02 del 2013 del
JEMCFFAA: elaboración de un
Plan Estratégico de Ciberdefensa
para el Instrumento Militar.
♦♦Resolución MD 343/14 – Creación
del Comando Conjunto de Ciber-
defensa. 14 May 14.
♦♦Resolución MD 344/14 – Instruc-
ciones al JEMCFFAA para garanti-
RS710-ciberdefensa.indd 7
zar la defensa contra ciberataques
que pretendan obstaculizar opera-
ciones militares en cumplimiento
de su misión principal y ciberata-
ques contra objetivo de valor estra-
tégico que el Ministerio de Defensa
establezca. 14 May 14
♦♦Directiva del JEMCFFAA – Crea-
ción del Comando Conjunto de Ci-
berdefensa. 17 Set 14.
♦♦Resolución MD 781/16 – Alcance
de la ciberdefensa. Adopta defini-
ciones necesarias: ciberespacio, ci-
berdefensa, ciberseguridad, etc.
♦♦Directiva Militar de Ciberdefensa –
Directiva Militar Estratégica Tran-
sitoria de Ciberdefensa.
♦♦Decreto 683/2018 – Modificación
Decreto Nro. 727/2006.
♦♦Decreto 703/2018 – Directiva de
Política de Defensa Nacional.
CREACIÓN DEL COMANDO
CONJUNTO DE CIBERDEFENSA
La consideración del ciberespacio
como una dimensión operacional
utilizada por el hombre con distintos
fines, que puede derivar en situacio-
nes de tensión, crisis y conflicto y la
adecuación del Sistema de Defensa
Nacional a las nuevas variables del
conflicto, sumada a la característica
de no ser propia de un ámbito es-
pecífico, dio origen a la creación del
Comando Conjunto de Ciberdefensa
(CCCD) para garantizar la defensa
de aquellos ciberataques que preten-
dan obstaculizar las operaciones mi-
litares del instrumento militar y, a su
vez, garantizar la defensa de aquellos
ciberataques dirigidos a afectar los
objetivos de valor estratégico que se
establezcan.
Con un grupo destacado, pero a la
vez reducido de personas y con los
documentos rectores que establecen
las bases fundacionales del CCCD, se
dio inicio a la ardua tarea organiza-
cional. Sobre ellos recayó la respon-
sabilidad de redactar los postulados
que fijan la impronta de esta joven,
dinámica y cada vez más experimen-
tada estructura. Como es propio de
aquellas organizaciones destinadas a
evolucionar en el tiempo, se puso én-
fasis en aquellos aspectos trascenden-
tes, que no van a cambiar y que van a
acompañar al CCCD en su tránsito al
futuro. En este marco y como leitmotiv
de sus integrantes, se redactó su vi-
sión y valores:
El Comando Conjunto de Ciberdefensa
aspira a constituirse como la máxima ins-
tancia militar de coordinación del Estado
Mayor Conjunto de las Fuerzas Armadas
de la Nación, con el fin de alcanzar soli-
daria y armónicamente los objetivos que se
determinasen, en un entorno caracterizado
por la disciplina, la discreción y la vocación
de servicio.
Conforme a la evolución que ha evi-
denciado la ciberdefensa en la Repú-
blica Argentina desde 2010 hasta la
fecha, se ha conformado una estruc-
tura en el ámbito del sistema de De-
fensa Nacional en el que está inmerso
el CCCD. Dentro de esa estructura y
a través de distintas relaciones, ya sea
orgánicas o funcionales, desarrolla las
actividades que le son propias.
A su vez, la ciberdefensa forma parte
de un sistema mayor constituido por
otros organismos del Estado, los que,
adecuadamente integrados, permiten
a la República Argentina el ejercicio
pleno de su soberanía.
EL CCCD Y SU RELACIONAMIENTO
INTERNACIONAL
Desde su creación, el CCCD ha bus-
cado relacionarse internacionalmente
con aquellos países de mayor trayec-
21/02/2019 12:22:35 p.m.
 toria y experiencia en ciberdefensa y
con otros países que, con experiencia
similar a la nuestra, interesa su vincu-
lación por formar parte del marco re-
gional. En este sentido, este comando
sostiene tres tipos de relacionamien-
tos: el primero, a través de visitas de
militares o autoridades extranjeras al
CCCD; el segundo, a través de in-
tercambios de personal o reuniones
bilaterales; tal es el caso de las expe-
riencias realizadas con Brasil, Chile,
Colombia, Italia, Japón, Perú, Espa-
ña, Alemania, Israel, Estados Unidos.
La otra forma de relacionamiento es
a través del Foro Iberoamericano de
Ciberdefensa.
EL FORO IBEROAMERICANO DE
CIBERDEFENSA
La iniciativa del foro surgió como
una impronta de España para la firma
en mayo de 2016 y con ocho países
(Argentina, Brasil, Chile, Colombia,
España, México, Perú y Portugal) de
una carta de intenciones. Se buscaba
la materialización de un espacio en
aras de la búsqueda de soluciones a
una problemática común en materia
de defensa y el objeto del foro fue
promover la colaboración en ciber-
defensa entre las FFAA de los países
miembros en las áreas de formación,
ejercicios, intercambios de informa-
ción, investigación, desarrollo e inno-
vación, en el ámbito del ciberespacio
como un dominio más inherente a
​Plan de concientización con tenientes; participantes del Curso de Jefe de
Subunidad de la Escuela de Comunicaciones.
RS710-ciberdefensa.indd 8
la Defensa Nacional y, por lo tanto,
motivo de análisis, estudio, forma-
ción y adiestramiento por parte de las
FFAA.
En atención al espíritu con que fue
creado en octubre de 2017, se de-
sarrolló en Brasilia el Ier Ejercicio
Iberoamericano de Ciberdefensa.
En dicha oportunidad, se propuso
a la República Argentina como país
sede del IIdo Foro Iberoamericano
de Ciberdefensa (FIC), a fin de con-
tinuar los esfuerzos de cooperación
para alcanzar los objetivos comunes
trazados, fortaleciendo las relaciones
existentes.
Entre el 20 y 22 de marzo de 2018
se desarrolló el IIdo FIC organiza-
do íntegramente por el CCCD, en el
que, además de los representantes
de los países miembros, se invitó a
representantes de los países de la re-
gión interesados en la problemática.
Asimismo, participaron autoridades
militares del Estado Mayor Conjunto
de las Fuerzas Armadas, del Ejército,
Armada y Fuerza Aérea, autoridades
del ámbito académico y de distintas
áreas de Gobierno.
Durante su desarrollo se expusieron
las problemáticas de cada país y la
manera de cómo abordaban la solu-
ción. Como resultado de las intensas
jornadas, se firmó una carta de inten-
ciones cuyos puntos salientes fueron:
♦♦Se convino en que durante el mes
de marzo de cada año se desarro-
llará el FIC en aquel país que sea
designado sede y durante el mes de
octubre de cada año se desarrollará
el Ejercicio de Ciberdefensa.
♦♦El país que se desempeñe como
Sede del FIC será Secretaría pro
tempore y responsable de la carga
administrativa que devenga hasta el
siguiente foro.
♦♦Trabajar para el establecimiento de
un protocolo de cooperación para
la difusión de avisos, alertas y alar-
mas de ciberataques.
♦♦Trabajar en la creación de una Pla-
taforma Malware Information Sharing
Platform (MISP), para intercambio
de información entre países ibe-
roamericanos.
♦♦Apoyos entre países amigos para
grandes eventos.
♦♦Evolución de la carta de intencio-
nes del FIC.
♦♦Posibilidades de colaboración en
actividades de educación y entrena-
miento (cursos).
A su vez, en dicho documento se dejó
plasmado el procedimiento para la
incorporación de nuevos países que
pretendan incorporarse al FIC. Asi-
mismo, Portugal asumió la respon-
sabilidad de redactar las normas que
regirán tanto la organización de los
próximos foros como así también las
pautas que regulan el desarrollo de los
ciberejercicios. También se propuso
integrar al FIC a la República Orien-
tal del Uruguay, para lo cual y confor-
me al procedimiento establecido y a
las comunicaciones efectuadas por la
Secretaria del foro, se aprobó de ma-
nera unánime su inclusión.
21/02/2019 12:22:39 p.m.
 Conforme a las propuestas efectua-
das, el FIC 2019 se desarrollará en
Brasil y el ciberejercicio en su tercera
edición se ejecutará en Colombia.
El 30 de agosto pasado, en el marco
de las ciberolimpíadas organizadas
por Colombia, en su etapa online,
el CCCD obtuvo el 3er puesto en-
tre trece países, lo que permite que
este comando, en representación de
las Fuerzas Armadas de la República
Argentina, participe en la etapa pre-
sencial de este importante evento que
materializa el elevado grado de adies-
tramiento que poseen sus miembros.
Para tal ocasión, el personal seleccio-
nado viajó a Bogotá, Colombia, el 21
de noviembre pasado.
EL CCCD EN SUS ACTIVIDADES
DIARIAS
La capacitación permanente de su
personal y la responsabilidad en la
concientización y la educación del
personal militar de las FFAA en
ciberdefensa están entre sus acti-
vidades cotidianas. A partir de las
unidades operativas que contie-
ne su organización, el CCCD dia-
riamente se dedica, por un lado, a
planificar, gestionar y supervisar el
conocimiento de ingeniería de siste-
mas para asesorar, asistir y proveer
metodologías, herramientas y tec-
nologías fiables y seguras de infor-
mática y comunicaciones en apoyo
de las operaciones de ciberdefensa.
Proporciona al comandante los ele-
mentos de juicio, precisos y exac-
tos, para la toma de decisiones. Por
otro lado, ejecuta las operaciones
de ciberdefensa necesarias, en todo
tiempo y en el ciberespacio, para
prevenir, detectar, neutralizar y/o
anular cualquier agresión que afecte
los sistemas o redes de información
críticos de las FFAA u otros que se
ordenen oportunamente.
Lo expresado en el párrafo prece-
dente requiere que el personal se en-
cuentre altamente capacitado para la
función a cumplir. Esa capacitación
se materializa a través de cursos que
incluyen desde jornadas de capacita-
ción profesional hasta posgrados, de-
sarrollados en el ámbito de las FFAA
y en el ámbito académico que ofrecen
las universidades públicas y privadas,
como así también capacitación brin-
dada por organismos internacionales.
RS710-ciberdefensa.indd 9
​Ciberolimpíadas, etapa online.
Asimismo, la asistencia de personal al
desarrollo de ejercicios (en el país y
en el extranjero) es perfeccionada por
el uso de herramientas específicas,
pero también los capacita para afron-
tar situaciones que requieren de la
lucidez mental necesaria para la adop-
ción de medidas con prontitud para
evitar que se origine un daño y que
el mismo se propague a dimensiones
y consecuencias difíciles de mensurar
a priori.
Por su parte, el comandante y los
miembros del estado mayor parti-
cipan de estudios de estado mayor,
actividades de planeamiento estraté-
gico militar, elaboración de doctrina
conjunta y combinada, elaboración
de proyectos, además de realizar es-
tudios de casos y profundizar en las
distintas tendencias a nivel mundial
en materia de ciberdefensa para, de
esta manera, tener una visión inte-
gral de la problemática y la forma
como la abordan los distintos paí-
ses, analizando las publicaciones y
papers más recientes a fin de estar
actualizados de los eventos que sur-
gen a diario en este nuevo escenario,
como así también en las variables
organizativas que cada país adopta
para afrontar los desafíos que im-
pone este nuevo dominio. Algunos
de sus miembros se desempeñan en
el ámbito de la docencia en institu-
tos de nivel superior y participan de
proyectos de investigación propios
del CCCD o en otros de interés
para la ciberdefensa.
Entre los desafíos del 2018 estuvo la
ciberdefensa de la Cumbre del G-20,
que se realizó en Buenos Aires cer-
ca de fin de año. Ello implicó para
el CCCD no solo las actividades de
planeamiento propias de cualquier
operación militar, sino también el
trabajo mancomunado con la Subse-
cretaría de Ciberdefensa, dependiente
de la Secretaría de Investigación, Po-
lítica Industrial y Producción para la
Defensa, del Ministerio de Defensa.
Dicho trabajo incluyó la determina-
ción de las infraestructuras críticas
a ser protegidas como así también
el asesoramiento para la adquisición
de tecnología de última generación
necesaria para cumplir con la misión
impuesta.
CONCIENTIZACIÓN Y EDUCACIÓN
EN CIBERDEFENSA
Es bien conocido que una cadena es
tan fuerte como su eslabón más frá-
gil, y en la cadena de la ciberseguridad
este eslabón es el usuario. Por otro
lado, la innovación y el avance tecno-
lógico son continuos y aventajan en
algunos casos la capacidad de adop-
ción de medidas de seguridad, por lo
que es necesario implicar activamente
a todos los usuarios en la protección
y defensa de las redes y de los siste-
mas de información vinculados con
las FFAA.
Resulta necesario capacitar a los inte-
grantes de las FFAA sobre los riesgos
21/02/2019 12:22:40 p.m.
 derivados del ciberespacio. En este
sentido podemos expresar que “la
gestión eficaz de los riesgos derivados del
ciberespacio debe edificarse sobre una sólida
cultura de ciberseguridad. Ello requiere de
los usuarios una comprensión particular res-
pecto de los riesgos que existen al operar en
este medio, así como del conocimiento de las
herramientas para la protección de su infor-
mación, sistemas y servicios”.
La instalación en la conciencia del
personal de las FFAA de una sólida
cultura de ciberseguridad proporcio-
nará a todos los actores la responsabi-
lidad y la confianza necesaria para su
interacción en un medio tan complejo
y sensible como es el del ciberespacio.
El CCCD ha asumido como misión
la de “especificar, dirigir y coordinar
la concientización, formación y el
adiestramiento especializado en ma-
teria de ciberdefensa para el personal
integrante de las FFAA”.
Es preciso definir “concientización”
como las acciones necesarias para
facilitar al personal la compresión
de las amenazas generadas por los
potenciales adversarios o elementos
hostiles en el ciberespacio, así como
la manera en la que, tanto a nivel in-
dividual como colectivo, se puede
y debe contribuir a evitar o contra-
rrestar estas amenazas, reaccionan-
do oportuna y adecuadamente. Al
respecto se debe dejar establecido
que “la seguridad de la información es res-
ponsabilidad de todos los miembros de las
Fuerzas Armadas, los cuales deberán estar
adecuadamente formados y concientizados
para el satisfactorio cumplimiento de sus
responsabilidades”.
Asimismo, en el plan de concientiza-
ción elaborado por este comando y
en espera de aprobación, se definen
distintos perfiles de usuario, a los que
corresponden distintos grados de
concientización en función del rol de
trabajo que desempeña dentro de la
organización.
Finalmente, es preciso definir aspec-
tos que permitan, por un lado, en-
tender el grado de exposición de los
usuarios a los riesgos en el ciberespa-
cio y, por otro, que permitan evaluar
la eficacia de este plan.
Dentro del presente documento se
establecen dos partes diferenciadas: la
primera, relacionada con las acciones
a implementar, y una segunda, rela-
cionada con la mejora, fortalecimien-
to y adaptación del plan.
De la mano de la concientización está
RS710-ciberdefensa.indd 10
la formación del personal en ciber-
defensa, en tal sentido este comando
entiende que la construcción de una
ciberdefensa eficaz y eficiente no sólo
contribuye a mejorar en su conjunto
la seguridad de la información del
instrumento militar, sino que como
factor de disuasión es un objetivo
irrenunciable, que depende en gran
medida de la calidad de la formación
de todos cuantos tienen alguna res-
ponsabilidad directa en la materia.
La consecución de este objetivo debe
basarse en la definición, implantación
y continuo perfeccionamiento de una
formación orientada hacia las funcio-
nes de cada uno de los puestos direc-
tamente relacionados con actividades
de ciberdefensa, tanto en la conduc-
ción de operaciones del ciberespacio
como en los aspectos técnicos y emi-
nentemente operativos. En ese senti-
do, es necesario alcanzar y mantener
los conocimientos, habilidades, ex-
periencia y capacidades tecnológicas
que necesita el instrumento militar
para sustentar todos los objetivos de
ciberdefensa.
Del estudio de los cometidos rela-
cionados con la ciberdefensa y de
las necesidades formativas que de
todo ello se derivan, el CCCD ha de-
sarrollado un plan de formación en
ciberdefensa que será el instrumento
para la adquisición, mejora y actua-
lización de competencias necesarias
en aspectos relativos a la ciberdefen-
sa. El mismo se encuentra para la
aprobación de la instancia jerárquica
correspondiente. Este plan facilita,
además, implementar los trayectos
formativos que permitirán alcanzar
la capacitación necesaria a cada uno
de los distintos grupos de formación
identificados.
En la actualidad, la formación en
este ámbito es escasa, parcialmente
satisfecha con perfiles técnicos del
área TIC sin conocimientos profun-
dos de las operaciones militares ni de
operaciones del ciberespacio; no está
debidamente estructurada ni homo-
geneizada, y no garantiza la capacita-
ción del personal para el acceso a for-
mación de mayor nivel tecnológico ni
para satisfacer las necesidades reales
de las FFAA en la conducción de ci-
beroperaciones.
No obstante, la formación en ci-
berdefensa se debe apoyar en gran
medida en los activos de las FFAA
y el plan contempla la acreditación
mediante títulos o certificados obte-
nidos de la forma que se determine
para cada caso. El proceso de evalua-
ción de este plan se llevará a cabo de
acuerdo con las normas de evaluación
del sistema de enseñanza militar, de
manera progresiva, con el propósito
de que se encuentre completamente
implementado en el corto plazo. El
análisis y estudio de los resultados de
este plan servirán de base para los fu-
turos reajustes.
Dentro del presente documento se
establecen dos partes diferencia-
das: una primera, relacionada con
la identificación de los grupos fun-
cionales del personal vinculado de
alguna forma con la ciberdefensa y
sus necesidades formativas, y una
segunda, concerniente a la mejora
y adaptación de este plan. Dicho
documento tiene por finalidad la
de describir las responsabilidades
generales en formación de ciber-
defensa en el ámbito de las FFAA.
En este sentido, los programas de
formación y los planes de estudio
de los institutos militares en donde
se desarrolle la formación en ciber-
defensa deberán tener en conside-
ración el presente plan. En su dise-
ño se ha contemplado, en el mayor
grado posible, el aprovechamiento
de las estructuras de los planes de
carreras vigentes en las FFAA.
CONCLUSIÓN
El nuevo escenario del conflicto que
se denomina ciberespacio penetra
de manera transversal en los otros
ámbitos (tierra, aire, mar y espacio).
En él se desarrollan actividades de
almacenamiento, intercambio y pro-
cesamiento de información y datos
que se apoyan en redes, hardware y
software y que se tornan vulnerables
a distintos eventos producidos por
el hombre. En paralelo, la sociedad
globalizada se ha hecho cada más de-
pendiente de la tecnología y la inter-
conexión junto con la tecnificación
de bienes y servicios, por lo que cada
vez hay un mayor empleo del cibe-
respacio. Obviamente en ese contex-
to se inscriben las FFAA, quienes a
través de sus redes informáticas pro-
cesan toda la información necesaria
para su propia administración como
así también para el manejo de distin-
tos sistemas de armas. Por lo tanto,
21/02/2019 12:22:40 p.m.
 la responsabilidad de la protección
de sus redes, de la información que
se transmite por la misma y de su al-
macenamiento, materializadas como
infraestructuras criticas del instrumento
militar, requiere de un organismo
responsable que desde el 2014 es el
CCCD.
En los cuatro años de existencia se
ha avanzado mucho en aspectos es-
tructurales y organizativos del co-
mando; no obstante, la dinámica que
impone esta modalidad de conflicto
obliga a una evolución constante
precisamente porque es el factor hu-
mano (captación, fidelización y capa-
citación) la variable más crítica de la
ecuación. En este sentido, adquiere
especial relevancia la concientización
de todos y cada uno de los integran-
tes de las FFAA y la constante ca-
pacitación del personal involucrado
en los distintos niveles de la ciber-
defensa.
En los niveles políticos vinculados
con la ciberdefensa y las FFAA existe
una visión compartida de la proble-
mática y de los desafíos que se deben
afrontar, lo que ha permitido la ade-
cuada integración en equipos de tra-
bajo interdisciplinarios para abordar
las distintas aristas que representa la
ciberdefensa para la República Ar-
gentina.
Lo expresado en el párrafo prece-
dente ha impulsado al CCCD a vin-
cularse internacionalmente con paí-
ses que poseen distintas experien-
cias en la materia, en la búsqueda
constante de aprender sobre las so-
luciones aplicadas a la problemática
común por parte de otras organiza-
ciones militares responsables de la
ciberdefensa. En este sentido, ad-
quiere un carácter relevante la par-
ticipación de la República Argenti-
na en el FIC como país miembro y
signatario del mismo. Este espacio
común permite el intercambio de
información y la cooperación, ma-
terializando de manera unívoca la
confianza mutua.
En ese escenario incierto que repre-
senta el futuro, las FFAA de la Re-
pública Argentina deberán adquirir
sólidas capacidades de ciberdefensa,
esenciales para la defensa de la Na-
ción. Las desgraciadas experiencias
de otros países, que vieron afectadas
sus infraestructuras críticas y por lo
tanto alterado o vulnerado su poder
como Estado, debería ser el espejo
RS710-ciberdefensa.indd 11
que refleje la importancia que tiene
este nuevo dominio. En este senti-
do el CCCD no ceja un instante en
el noble esfuerzo que esta tarea de-
manda.
BIBLIOGRAFÍA Y SITIOS DE
INTERNET CONSULTADOS
1. AYALA AMAYA Javier Alberto, Ph
D, Brigadier General. Los cibercon-
flictos a la luz del Derecho Interna-
cional Humanitario. Editorial Ibañez.
España. 2018.
2. ALLEN Brenna, MEYERS John.
OCHMANEK David, PRICE Car-
ter y WILSON Peter. U.S. Military
Capabilities and Forces for a Dan-
gerous World. Rethinking the U.S.
Approach to Force Planning. Rand
Corporation. Santa Mónica - Cali-
fornia. 2017.
3. DE LA MAISONNEUVE, Eric. La
metamorfosis de la Violencia. Ensayo
sobre la guerra moderna. Nuevo Ha-
cer Grupo Editor Latinoamericano.
Buenos Aires. 1998.
4. DE VERGARA Erveregisto General
de División (R) y TRAMA Gustavo
Adolfo ContraAlmirante (R). Opera-
ciones Militares Cibernéticas. Planea-
miento y Ejecución en el Nivel Ope-
racional. Editorial Visión onjunta.
Ciudad Autónoma de Buenos Aires.
2017.
5. ESTADO MAYOR CONJUNTO
DE LAS FUERZAS ARMADAS.
Reglamento Orgánico del Comando
Conjunto de Ciberdefensa – Proyec-
to. Buenos Aires. 2017.
6. ESTADO MAYOR CONJUNTO
DE LAS FUERZAS ARMADAS.
Reglamento de Ciberdefensa para la
Acción Militar Conjunta – Proyecto.
Buenos Aires. 2017.
7. FERNANDEZ MONTESINOS,
Pedro Aznar. La ecuación de la gue-
rra. Editorial Intervención Cultural.
Madrid. 2011.
8. KALDOR, Mary. Nuevas Guerras.
Violencia organizada en la era glo-
bal. Tusquest Editores. Barcelona.
2001.
9. RUA, Martina. Estonia, el primer país
100% digital.
10. En La Nación Revista edición im-
presa del 24 al 30 de junio de 2018.
Buenos Aires. 10. VAN CREVELD,
Martín. La transformación de la gue-
rra. La más radical reinterpretación
del conflicto rmado desde Clau-
sewitz. José Luis Uceda Editor. Bue-
nos Aires. 2007.
11. http://som.csudh.edu/fac/lpress/
history/arpamaps/. Consultado el
10 Set 18.
12. http://som.csudh.edu/fac/lpress/
history/arpamaps/. Consultado el 10
Set 18.
13. https://www.bbc.com/mundo/noti-
cias-39800133. Consultado el 10 Set 18.
14. https://blog.realinstitutoelcano.org/
la-otan-y-la-ciberdefensa/. Consulta-
do el 12 Set 18.
15. https://es.wikipedia.org/wiki/Gue-
rra_de_Osetia_del_Sur_de_2008#/
media/File:2008_South_Ossetia_
war_es.svg. Consultado el 13 Set 18.
16. https://nakedsecurity.so-
phos.com/es/2008/08/
12/conflict-between-rus-
sia-and-georgia-turns-to-cyber-war-
fare/. Consultado el 13 Set 18.
17. http://www.armysignalocs.com/ve-
teranssalultes/cyberwar.html. Con-
sultado el 13 Set 18.
18. http://destination-yisrael.bi-
blesearchers.com/destina-
tion-yisrael/2010/11/nu-
clear-iran-crumbling-by-the-
stuxnet-malware-virus.html.
Consultado el 13 Set 18.
19. https://www.extreme-
tech.com/computing/
200898-windows-pcs-vulnera-
ble-to-stuxnet-attack-five-years-af-
ter-patches. Consultado el 14 Set 18.
20. https://www.armyupress.army.mil/
Journals/Edicion-Hispanoamericana/
Archivos/Cuarto-Trimestre-2017/
El-apoyo-cibernetico-norcorea-
no-a-las-operaciones-de-combate/.
Consultado el 14 Set 18.
21. http://www.elmundo.es/
tecnologia/2016/10/22/
580b10e5268e3e06158b45e0.html.
Consultado el 14 Set 18.
22. https://www.armyrecognition.com/
russia_russian_missile_system_vehicle_
uk/r330zh_zhitel_jamming_cellular_sa-
tellite_communication_station_tech-
nical data_sheet_pictures_video.html.
Consultado el 17 Set 18.
23. http://englishrussia.com/2014/04/13/
krasukha-4-an-army-grade-jammer/.
Consultado el 17 Set 18.
24. https://www.avast.com/es-es/c-wan-
nacry. Consultado el 18 Set 18.
25. https://nvlpubs.nist.gov/nistpubs/Spe-
cialPublications/NIST.SP.800-181.pdf.
Consultado el 20 Set 18.
21/02/2019 12:22:40 p.m.