ORGANIZACIÓN DE UN

COMANDO DE CIBERDEFENSA

ANTENA TERRITORIAL DE DEFENSA Y SEGURIDAD

GB (R ) Alberto Corvalán

TEMARIO

• Antecedentes y Marco Legal.

• Misión y Funciones.

• Experiencias.

1988 - Ley de Defensa Nacional N° 23.554 (conflictos que

requieren el empleo de las Fuerzas Armadas, en forma

disuasiva o efectiva, para enfrentar las agresiones de origen

externo).

1998 - Ley N° 24.948 (establece las bases políticas, orgánicas

y funcionales fundamentales para la reestructuración de las

Fuerzas Armadas).

2006 - Decreto N° 727 – Reglamentación Ley 23.554

establece en su artículo primero los requisitos para el empleo

de las Fuerzas Armadas, los cuales consisten en la

existencia de agresiones de origen externo perpetradas por

FFAA pertenecientes a otro/s Estado/s.

2009 - Decreto N° 1714 (Directiva de Política de Defensa

Nacional).

2011 – Resol JGM N° 580 (creó, en el ámbito de la Oficina

Nacional de Tecnologías de la Información el Programa

Nacional de Infraestructuras Críticas de Información y

Ciberseguridad).

2013 - Disposición N° 2 de la ONTI - creó grupos de trabajo

para desarrollar proyectos que promuevan la protección de

ICIC. Entre ellos, el grupo de trabajo “ICIC – CERT” que

administra y asesora sobre incidentes de seguridad a los

organismos del Sector Público Nacional que hubieren

adherido al Programa.

2013 – Resol MINDEF (creó la Unidad de Coordinación de

Ciberdefensa ).

2014 – 14 MAYO – Resol MINDEF N° 343 (creación del

CCCD), dependiente orgánica, funcional y operacionalmente

del EMCO.

Su competencia específica es ejercer la conducción de las

operaciones de ciberdefensa en forma permanente a los

efectos de garantizar las operaciones militares del IM de la

Defensa Nacional.

La principal capacidad que debe desarrollar es la de conjurar

y repeler ciberataques contra ICI y activos del SDN y de su

Instrumento Militar.

La conformación de este órgano específico dentro del

Estado Mayor Conjunto responde a un concepto de

ciberdefensa vinculado al ciberespacio no como un ámbito

militar operacional específico, sino como una dimensión

transversal a los ambientes operacionales tradicionales.

2014 - Decreto N° 2645- actualización de la Directiva de

Política de Defensa Nacional.

Contempló de manera expresa la importancia del

ciberespacio para el desarrollo de las operaciones militares

y planteó la necesidad de adaptar los sistemas de defensa a

estos nuevos componentes. Destaca las dificultades fácticas

para determinar a priori si la afectación califica como una

agresión militar estatal externa.

La Directiva incorpora una definición de ciberdefensa en el

marco del sistema de defensa nacional. Al respecto,

establece que “se entenderá por ciberdefensa a las acciones

y capacidades desarrolladas por el instrumento militar en la

dimensión ciberespacial de carácter transversal a los

ambientes operacionales terrestre, naval y aéreo”.

2014 – Disp N° 3 ONTI. Aprueba los Estándares Tecnológicos

para la Administración Pública Nacional. La normativa fija

estándares mínimos para compras y contrataciones de TICs.

Desde el punto de vista de la ciberdefensa, la fijación de

estándares mínimos de seguridad a toda la administración

resulta una medida preventiva fundamental.

2015 – Disp Nro 1 ONTI aprobó la “Política de Seguridad de

la Información Modelo”. Constituye la base para la

elaboración de las políticas específicas de cada uno de los

organismos del Sector Público Nacional. La JGM tenía a su

cargo el establecimiento de las políticas de seguridad para la

protección de los sistemas de información de la

Administración Pública Nacional.

2015 - Decisión Administrativa N° 15 - Se crea dentro del

Ministerio de Defensa la Dirección General de Ciberdefensa.

2015 – JGM - Decreto N° 1067 modifica la estructura

orgánica de la JGM creando la Subsecretaría de Protección

de ICIC en el ámbito de la Secretaria de Gabinete. La misma,

tiene como objetivo principal entender en la elaboración de

la estrategia nacional de protección de ICIC. La norma

dispone la transferencia del “Programa Nacional de ICIC”,

dependiente de la ONTI, a la órbita de la Dirección Nacional

de ICIC dependiente de la nueva Subsecretaría.

2015 – MINDEF - Resol N° 781 aprobó la Política de

Seguridad de implementación en la jurisdicción MINDEF.

Esta medida incorpora una ‘Política de Seguridad de la

Información’ común e integrada que contempla las

características propias de cada área u organismo. Tiene por

objeto garantizar la continuidad de los sistemas de

información, minimizar los riesgos de daño y asegurar el

eficiente cumplimiento de los objetivos de la jurisdicción.

2016 – MINDEF - Decreto 42 aprueba la orgánica del MINDEF,

creando la Subsecretaría de Ciberdefensa.

2017 - Decreto 577 – Creación del Comité de Ciberseguridad,

presidido por el Ministerio de Modernización.

Integrado por representantes del MINMOD, MINDEF y

MINSEG. De cada MIN: UN (1) miembro titular que deberá

tener el rango de Subsecretario o Director Nacional o

equivalente como mínimo, y DOS (2) miembros suplentes

con rango de Director Nacional o equivalente, como mínimo.

Tendrá por objetivos la elaboración de la Estrategia Nacional

de Ciberseguridad y el plan de acción para implementarla.

Impulsar el dictado de un marco normativo en materia de

Ciberseguridad. Fijar los lineamientos y criterios para la

definición, identificación y protección de las infraestructuras

críticas nacionales.

2018 - Decreto 683 – Modificación del Decreto N° 727/2006 –

(Reglamentación Ley 23.554)

“Las Fuerzas Armadas, instrumento militar de la defensa

nacional, serán empleadas en forma disuasiva o efectiva

ante agresiones de origen externo contra la soberanía, la

integridad territorial o la independencia política de la

REPÚBLICA ARGENTINA; la vida y la libertad de sus

habitantes, o ante cualquier otra forma de agresión externa

que sea incompatible con la Carta de las Naciones Unidas”.

“El EA, la ARA y la FAA conforman el Instrumento Militar de

la Defensa Nacional; el cual deberá concebirse como una

única instancia integradora de las formas y modalidades de

acción propias de cada una de esas Fuerzas. La misión

primaria fundamental del Instrumento Militar consiste en

asegurar la defensa nacional ante situaciones de agresión

externa.”

2018 - Decreto 703 - Directiva de Política de DN.

“La consolidación del ciberespacio como un ambiente

operacional militar configura una amenaza de interés

estratégico para la Defensa Nacional.”

“La política de ciberdefensa debe orientarse a la reducción

gradual de las vulnerabilidades que emergen de la

informatización de los activos estratégicos de interés para la

Defensa Nacional. Esta tarea debe contemplar la

cooperación con otras áreas del Estado que tengan

responsabilidad en la política de ciberseguridad nacional.”

“El MINISTERIO DE DEFENSA deberá fortalecer las

capacidades de vigilancia y control del ciberespacio a fin de

anticipar y prevenir ciberataques y ciberexplotación de las

redes nacionales que puedan afectar el Sistema de Defensa

Nacional”.

MISIÓN DEL CCCD

Ejercer la Conducción de las Operaciones

de Ciberdefensa en forma permanente a los

efectos de garantizar las Operaciones

Militares del Instrumento Militar de la

Defensa Nacional en cumplimiento de su

misión principal y de acuerdo a los

lineamientos establecidos en el

Planeamiento Estratégico Militar.

FUNCIONES DEL CCCD

• Coordinar sus acciones con los Centros de CD FFAA.

• Establecer los criterios rectores, a nivel del Instrumento Militar, para la determinación de infraestructuras críticas a ser protegidas.

• Entender en:

– Estándares y procedimientos de CD.– Doctrina de CD.

– Concientización de CD.

ASPECTOS TENIDOS EN CUENTA

▪ Ámbito de trabajo: conjunto

▪ Lograr la interoperabilidad a nivel

conjunto.

▪ Normalización de sistemas y

estandarización de procedimientos.

PAUTAS DE TRABAJO AUTODEFINIDAS

• Organización no tradicional

• Diseño con cambio de paradigmas.

• Personal sin preconceptos.

• Relaciones de comando ágiles.

• Máxima reducción de demoras o trabasadministrativas.

• Máxima colaboración a / con las fuerzas.

• Absoluta libertad intelectual y de expresión.

• Objetivos institucionales por sobre lospersonales.

ACTIVIDADES DESARROLLADAS

➢ Definición preliminar de perfiles y habilidades técnicas para cubrir

los distintos roles de la organización.

➢ Plan de Incorporación de Personal. Régimen de selección y

reclutamiento.

➢ Plan de capacitación.

➢ Plan de concientización.

➢ Reuniones y contactos permanentes con las áreas de ciberdefensa

de las FFAA, con Empresas y Universidades.

➢ Análisis básico de estándares tecnológicos, hardware y software.

Estudio comparativo de hardware y software comercial y de uso libre

➢ Plan de adquisiciones futuras.

➢ Definición de Proyectos de Inversión para la creación del CCCD y el

desarrollo de la capacidad de ciberdefensa.

LO MÁS IMPORTANTE !!!!Disponer de RRHH que satisfagan perfiles

profesionales y técnicos de Ciberdefensa es

la condición necesaria para sostener el

conocimiento organizacional que permita

una evolución orgánica capaz de aplicar las

tecnologías disponibles, en el marco legal

adecuado, y desarrollar las capacidades de

conducción y operación del sistema de

ciberdefensa.