Nota de

Incidencia del Cambio

Climtico en
desastres Naturales
Ciberseguridad
y los
Ciberdefensa:
investigacin
Una primera aproximacin

03

MINISTERIO DE DEFENSA NACIONAL

DIRECCIN DE ESTUDIOS SECTORIALES
DIRECCIN DE PROGRAMAS
OCTUBRE 2009

El ciberespacio es la red interdependiente de infraestructuras de tecnologa de la

informacin, que incluye internet y otras redes de telecomunicaciones, sistemas
computacionales, procesadores integrados y controladores de industrias crticas. Este
medio permite que personas e instituciones compartan e intercambien informacin. El
nuevo dominio de los computadores ha facilitado y acelerado la velocidad de las
comunicaciones alrededor del mundo, por lo cual se ha convertido en un factor esencial
para el funcionamiento de la economa, la poltica y la cultura de todas las naciones del
planeta.
Millones de personas utilizan los servicios y la informacin que les provee el ciberespacio,
generando una inmensa y creciente dependencia. En Colombia por ejemplo, para el ao
2000 tan solo el 2% de la poblacin tena acceso a Internet; actualmente el 40% hace uso
constante de este medio (Figura 1), ubicando al pas en el cuarto lugar en el ranking de
usuarios de Amrica Latina (Figura 2) y en el puesto 24 del mundo.

Es una obligacin de todo Estado

soberano proteger su
infraestructura ciberntica.
Cualquier deterioro en la misma,
no slo afectara al ciudadano
comn, sino tambin numerosos
aspectos gubernamentales,
industriales y del comercio.

En los ltimos aos, han surgido mltiples amenazas en contra de la infraestructura

interconectada. Esta es altamente vulnerable y si se atenta contra ella, puede llegar a
paralizarse completamente un pas. Las amenazas cibernticas tienen una connotacin
sustancialmente diferente a la de otras amenazas a la seguridad nacional; dado que stas
pueden tener diferentes objetivos (pueden ser realizadas por diferentes tipos de actores
(crimen organizado, terroristas o Estados), su costo es mnimo y su trazabilidad es sumamente
difcil.

Algunos tipos de amenazas

cibernticas

Desde el ao 1999 se han reportado numerosos ataques a dominios colombianos; para el ao

2002 el sitio http://attrition.org/ report 50 ataques a diferentes sitios oficiales. En el 2009, la
cantidad de ataques aument exponencialmente; el sitio www.zone-h.org report una veintena tan
solo en el mes de agosto.
Tambin ocurren ataques ms sofisticados como el que ocurri en el primer semestre de
2009, cuando el sistema financiero vio comprometidos alrededor de 50 millones de dlares
que desaparecieron de las cuentas bancarias de personas naturales y jurdicas.
En trminos generales, de enero a julio de 2009 la Polica Nacional ha atendido 836 casos
relacionados con amenazas cibernticas, que van desde el robo de identidad, hasta los hurtos
electrnicos, accesos abusivos a sistemas informticos y prdida de informacin sensible en
las organizaciones.
En los ltimos aos, se han detectado mltiples intentos de ataque a la infraestructura crtica
del pas. Estos intentos han sido neutralizados exitosamente hasta el da de hoy, sin embargo, su nivel
de sofisticacin cada vez es mayor y, por lo tanto, se requiere un equipamiento de ltima tecnologa y
una excelente preparacin del personal a cargo de la seguridad nacional de Colombia.

Espionaje
Robo
Sabotaje de servicios
Terrorismo informtico
Operaciones de informacin

Contexto Internacional
As como en el Siglo XIX tuvimos que consolidar la presencia en los mares para nuestra seguridad nacional y prosperidad y en el Siglo XX
tuvimos que consolidar el aire, en el Siglo XXI tendremos que garantizar nuestra superioridad en el ciberespacio.

Penetracin Internet
(% Poblacin)

Oficina de Ciber Seguridad del Reino Unido

PASES

EQUIPOS DE RESPUESTA A
INCIDENTES EN LA REGIN
En funcionamiento
En proceso de conformacin

INCIDENTES PRESENTADOS

Alemania

Recibi miles de intentos de espionaje comercial por parte de

hackers chinos, que en algunos casos llegaron a bloquear pginas
web gubernamentales por varias horas.
Constantemente recibe ataques por parte de hackers rusos a su red
elctrica y ferroviaria

Australia

En mltiples ocasiones, hackers norcoreanos y chinos han ingresado

y bloqueado pginas web del Gobierno.
En noviembre de 2008, el sitio del Primer Ministro fue desconectado
completamente por dos das.

China

China se ha embarcado en una serie de asaltos informticos a

naciones occidentales como Corea del Sur, Alemania, Australia, Reino
Unido y Estados Unidos.

Corea
del Norte

A pesar de haber sido acusada de numerosos asaltos informticos,

Corea del Norte no ha aceptado oficialmente que dichos asaltos
provengan de organismos oficiales.

ACCIONES TOMADAS

POR LOS GOBIERNOS

Desde marzo de 2009, estableci su primera unidad exclusivamente

dedicada a la guerra ciberntica,
Esta unidad est conformada por 60 oficiales y suboficiales de todas
las fuerzas y est comandada por un General del Ejrcito Alemn.

Cre el Centro de Operaciones Cibernticas que coordina las

acciones estatales ante los incidentes ocurridos en el ciberespacio.
En el Libro Blanco de Defensa de 2009, se defini a la
ciberseguridad como una de las capacidades esenciales y principales
a fortalecer en los prximos 20 aos.
Tiene una capacidad bien conformada y hombres entrenados dentro
del Comando Ciberntico Conjunto (militar y civil).
Ha desarrollado una red operativa muy segura para sus sistemas
gubernamentales y militares, haciendo sus redes impenetrables y con
un podero ofensivo que est en posicin de demorar o interrumpir el
despliegue de tropas de otros pases.
Tiene operando desde hace aproximadamente 8 aos una unidad de
guerra ciberntica, especializada en hackear las redes militares
surcoreanas y norteamericanas para extraer informacin y examinar
sus vulnerabilidades.

Corea
del Sur

Sus redes informticas civiles y militares estn bajo continuo ataque;

se reporta que mensualmente sufren alrededor de 10.500 intentos de
ingresos piratas y de 81.700 contagios con virus informticos.
En 2004, hackers chinos y norcoreanos robaron informacin
ultrasecreta de sistemas de diferentes agencias gubernamentales.

Planea la creacin de un Comando Conjunto Unificado de Guerra

Ciberntica para 2012 con el fin de enfrentar la amenaza creciente de
ataques a sus redes informticas gubernamentales y militares.
Las entidades civiles han desarrollado un fuerte mecanismo privado
de defensa a los ataques, dada la poca eficiencia de las acciones
adelantadas en este sentido por parte del Estado.

Estados
Unidos

En enero de 2009, hackers robaron informacin ultrasecreta del Joint

Strike Fighter F-35 (el proyecto de un sistema de armas ms
costoso en la historia de Estados Unidos).
El 4 de julio de 2009, deshabilitaron las pginas web del
Departamento del Tesoro y de Estado, de la Comisin Federal de
Comercio, del Pentgono y de la Casa Blanca.

Cre un Centro de Ciber - Comando Unificado que depende de la

Agencia de Seguridad Nacional (NSA, por sus siglas en ingls).
Este Centro optimiza los esfuerzos hechos por parte de las Fuerzas
Militares y otras agencias, y provee al pas con la capacidad de
defender la infraestructura tecnolgica y de conducir operaciones
ofensivas.

Estonia

En 2007, sufri el peor ataque ciberntico ocurrido en la historia.

Luego de un incidente diplomtico, hackers rusos bloquearon los
sistemas informticos de las agencias gubernamentales. El pas
qued completamente desconectado y sin servicios bancarios, de
internet y de fluido elctrico por varios das.

En 2008 cre conjuntamente con varios pases de Europa, la OTAN y

EE.UU. el Centro Internacional de Anlisis de Ciberamenazas.
En este centro trabajan 30 personas, entre personal tcnico y
administrativo. Su presupuesto proviene de los pases participantes de
manera compartida.

Francia

En enero de 2009, aviones de combate franceses no pudieron

despegar de su portaviones al ser desactivado, por medio de un virus
informtico, su sistema electrnico.

Cre la Agencia de Seguridad para las Redes e Informacin

(FINSA), que vigila las redes informticas gubernamentales y privadas
con el fin de defenderlas de ataques cibernticos. Esta agencia
depende directamente del Ministro de Seguridad Nacional.
Lidera la Unidad de Ciberseguridad y Ciberdefensa en la OTAN.

Caso Ilustrativo Estonia 2007

A continuacin se presenta cronolgicamente, el ataque ciberntico documentado ms grande de la historia.

Abril 15

Abril 26

El Gobierno de Estonia, decide remover del

centro de Tallin el Monumento del Soldado
de Bronce, lo cul genera un fuerte
enfrentamiento diplomtico con Rusia.

Mayo 2

El ataque ciberntico empez a las 10 p.m..

Al final de esa primera semana, todas las
pginas web gubernamentales y de los
diferentes partidos polticos haban sido
bloqueadas.

10:00pm
10:00pm
10:00pm
Kaput
Kaput
Kaput
10:00pm

Mayo 9

La segunda semana, todos los medios de

comunicacin
quedaron
completamente
desconectados, haciendo imposible que se le
informara al mundo lo que estaba ocurriendo

A medianoche, ocurri el ataque ms fuerte.

Los hackers desconectaron todo el sistema
bancario. bloquearon sus pginas web y los
cajeros electrnicos dejaron de funcionar.

Mayo 19

Mayo 15
Durante tres semanas, los sitios web del
gobierno,
los
bancos,
medios
de
comunicacin y todas las universidades
fueron
sistemticamente
atacados
y
desconectados.

Los ataques se detuvieron y la primera

ciberguerra lleg a su fin. Estonia
inmediatamente acus al gobierno de Rusia,
pero nada ha podido ser demostrado.

Capacidad de ciberseguridad y ciberdefensa

Al beneficiarnos de los ilimitados recursos de las redes pblicas de datos como Internet y de la infraestructura tecnolgica
interconectada, tambin nos enfrentamos a nuevos escenarios para el delito, el terrorismo y la guerra, lo cual exige la creacin de
nuevas herramientas de prevencin, reaccin y defensa. Para consolidar una capacidad suficiente de ciberseguridad y
ciberdefensa, es necesaria una estrategia nacional alrededor de las siguientes reas de concentracin:
Sistemas seguros y
resistentes

Estndares y protocolos que permitan proteger de los ciberataques a todos los sectores.
Esto requiere un buen entendimiento de las posibles vulnerabilidades y sus
correspondientes impactos.

Doctrina y normatividad

Ajuste de los marcos jurdicos y reglamentarios, realizados conjuntamente por

instancias pblicas y privadas. Generacin de una doctrina conjunta para el control del
ciberespacio a nivel de Fuerzas Militares y de Polica.

Sensibilizacin y cambio
cultural

Conciencia generalizada de la importancia del uso del ciberespacio como un medio

para alcanzar objetivos de seguridad nacional. Implementacin de los cambios de
comportamiento y de cultura de trabajo que requiere un ambiente seguro.

Roles y misiones

Definicin de funciones y objetivos especficos entre los diferentes componentes de

la Fuerza Pblica, teniendo en cuenta su misionalidad y sus capacidades en cada una de
stas. Es imperativo, evitar duplicidad de funciones y de gasto de recursos.

Compromiso internacional

Coherencia del trabajo nacional con el de Estados amigos y organizaciones

internacionales relevantes. Revisar la evolucin de los temas concernientes al
ciberespacio, recoger lecciones aprendidas, compartir buenas prcticas con los aliados
estratgicos y proponer enmiendas, si estas son requeridas.

Educacin y capacidades
de investigacin y
desarrollo

Fomento de la educacin y experticia en temas de ciberseguridad y ciberdefensa. Esto

implica entrenamiento especfico, acreditaciones y la eventual implementacin de una
carrera profesional. Estar al tanto de las tendencias globales y asegurar que los esfuerzos
en investigacin y desarrollo estn dirigidos y coordinados hacia los objetivos trazados.

Infraestructura y
equipamiento

Capacidad de alertar de manera temprana los posibles ataques a la infraestructura de

informacin nacional, ya sea pblica o privada, por parte de criminales, terroristas u otros
Estados. Capaz de repeler dichos ataques y de contraatacar estratgicamente al
agresor.

Colombia se Protege: colCERT

Colombia se est preparando para enfrentar la amenaza
ciberntica y ha avanzado en consolidar las capacidades
necesarias ya mencionadas. Desde el ao 2005, el Ministerio de
Relaciones Exteriores cre un grupo interagencial de trabajo
para analizar y profundizar en los temas concernientes al
ciberespacio. Posteriormente, el Ministerio de TICs, por medio
de una consultora, identific las brechas y los vacos que tiene
la Nacin en materia de Seguridad Informtica. Teniendo el
resultado de esta iniciativa y el de mltiples discusiones en el
grupo de trabajo, la Cancillera, el Ministerio del Interior y
Justicia, el Ministerio de TICs, y otras entidades involucradas en
el proceso, decidieron que el Ministerio de Defensa liderara los
temas de Ciberseguridad y Ciberdefensa.
El resultado ms significativo que ha tenido este grupo
interagencial ha sido la creacin, en el 2009, del colCERT
(Equipo de Respuesta a Equipo de Respuesta a Emergencias
Informticas de Colombia), cuya funcin principal es la de
coordinar las acciones necesarias para la proteccin de la
infraestructura crtica del Estado colombiano, frente a
emergencias de cibernticas que atenten o comprometan
la Seguridad y Defensa Nacional.
El trabajo est orientado en los siguientes tres ejes
temticos:

Fortalecimiento Jurdico e Institucional

Adecuacin y adopcin de las medidas
legislativas y judiciales para la
ciberseguridad
Ministerio del Interior y de Justicia

Asuntos Internacionales
Seguimiento a tendencias
internacionales e implementacin de
acuerdos asumidos por el Estado
Ministerio de Relaciones Exteriores

Medidas contra el Delito Ciberntico

Implementacin de medidas para la
seguridad y defensa del Estado
Colombiano y puesta en marcha del
colCERT
Ministerio de Defensa Nacional (Lder)

Consideraciones Finales

1
2
3

Los riesgos de un ataque ciberntico a las redes interconectadas del pas son cada vez ms altos:
Cuanto ms se extienda el uso de Internet en nuestro pas y se aumente la dependencia a las infraestructuras
y tecnologas informticas, el nivel de vulnerabilidad se incrementar. Esta situacin tiene que ser atendida con
el objetivo de evitar situaciones como la que vivi Estonia en el 2007.
La Ciberdefensa y Ciberseguridad son un tema estratgico para el pas: Ante el surgimiento de amenazas
cibernticas regulares e irregulares, que estn en posicin de amenazar la seguridad nacional de cualquier
pas, los gobiernos y Fuerzas Militares del mundo han empezado a considerar la Ciberdefensa y la
Ciberseguridad como capacidades estratgicas prioritarias a fortalecer en los prximos 10 aos.
El colCERT debe enmarcarse en una Poltica Nacional de Ciberseguridad y Ciberdefensa en donde
participen de manera coordinada el sector pblico y el privado, con estructuras y financiamiento que permitan
su continuo fortalecimiento en el futuro.

Bibliografa
AGENCE FRANCE-PRESSE. (2009). S. Korea announces cyber warfare command
plans. Disponible en: http://www.defensenews.com/story.php?i=4159007
AUSTRALIAN GOVERMENT-DEPARTMENT OF DEFENCE. (2009). Defending
Australia in the Asia Pacific Century: Force 2030 Defence White Paper. CBS NEWS.
(2009). Gates: Cyber Attacks A Constant Threat. Disponible en:
http://www.cbsnews.com/stories/2009/04/21/tech/main4959079.shtml
COUNCIL ON FOREIGN RELATIONS. (2008). The Evolution of Cyber Warfare.
CRS REPORT FOR CONGRESS (2001). Cyberwarfare.
GOETZ,J; ROSENBACH, M; SZANDAR, A. (2009). National Defense in Cyberspace.
Spiegiel International Online. Disponible en:
http://www.spiegel.de/international/germany/0,1518,606987,00.html

IA NEWSLETTER (2009). Army, Navy, Air Force, and Cyber Is it time for a
Cyberwarfare Branch of Military. Vol. 12 No. 1.
PILKINGTON, E. (2008). China winning cyber war, Congress warned. The Guardian:
Londres. Disponible en: http://www.guardian.co.uk/technology/2008/nov/20/china-usmilitary-hacking THE REGISTER. (2009). US military cyberwar force will work with
NSA. Disponible en:
http://www.theregister.co.uk/2009/06/24/us_military_cyber_force_announced/
THE WHITE HOUSE. (2009). Cyberspace Policy Review.
UK OFFICE OF CYBER SECURITY. (2009). Cyber Security Strategy of the United
Kingdom.

Agradecimientos
TC. Oscar Eduardo Contreras Coordinador Grupo
TICs MDN
Ricardo Torres Asesor Grupo de TICs MDN
Ing. Leonardo Huertas Asesor Grupo de TICs MDN

Olga Luca Saavedra - Asesor Grupo de Ciencia y

Tecnologa MDN
CN. Marco Glvez Dir. Contrainteligencia CGFM
CF. Carlos Cruz DIONA - ARC
CF. Len Espinosa Asesor Comandante ARC

Si desea mayor informacin

contctenos en la Direccin de
Estudios Sectoriales, 4to piso
Edificio Nuevo del Ministerio de
Defensa Nacional, Tel: 2660299 o
escribanos a la siguiente direccin:
des@mindefensa.gov.co