Upload
others
View
5
Download
0
Embed Size (px)
Citation preview
ORGANIZACIÓN DE UN
COMANDO DE CIBERDEFENSA
ANTENA TERRITORIAL DE DEFENSA Y SEGURIDAD
GB (R ) Alberto Corvalán
TEMARIO
• Antecedentes y Marco Legal.
• Misión y Funciones.
• Experiencias.
1988 - Ley de Defensa Nacional N° 23.554 (conflictos que
requieren el empleo de las Fuerzas Armadas, en forma
disuasiva o efectiva, para enfrentar las agresiones de origen
externo).
1998 - Ley N° 24.948 (establece las bases políticas, orgánicas
y funcionales fundamentales para la reestructuración de las
Fuerzas Armadas).
2006 - Decreto N° 727 – Reglamentación Ley 23.554
establece en su artículo primero los requisitos para el empleo
de las Fuerzas Armadas, los cuales consisten en la
existencia de agresiones de origen externo perpetradas por
FFAA pertenecientes a otro/s Estado/s.
2009 - Decreto N° 1714 (Directiva de Política de Defensa
Nacional).
2011 – Resol JGM N° 580 (creó, en el ámbito de la Oficina
Nacional de Tecnologías de la Información el Programa
Nacional de Infraestructuras Críticas de Información y
Ciberseguridad).
2013 - Disposición N° 2 de la ONTI - creó grupos de trabajo
para desarrollar proyectos que promuevan la protección de
ICIC. Entre ellos, el grupo de trabajo “ICIC – CERT” que
administra y asesora sobre incidentes de seguridad a los
organismos del Sector Público Nacional que hubieren
adherido al Programa.
2013 – Resol MINDEF (creó la Unidad de Coordinación de
Ciberdefensa ).
2014 – 14 MAYO – Resol MINDEF N° 343 (creación del
CCCD), dependiente orgánica, funcional y operacionalmente
del EMCO.
Su competencia específica es ejercer la conducción de las
operaciones de ciberdefensa en forma permanente a los
efectos de garantizar las operaciones militares del IM de la
Defensa Nacional.
La principal capacidad que debe desarrollar es la de conjurar
y repeler ciberataques contra ICI y activos del SDN y de su
Instrumento Militar.
La conformación de este órgano específico dentro del
Estado Mayor Conjunto responde a un concepto de
ciberdefensa vinculado al ciberespacio no como un ámbito
militar operacional específico, sino como una dimensión
transversal a los ambientes operacionales tradicionales.
2014 - Decreto N° 2645- actualización de la Directiva de
Política de Defensa Nacional.
Contempló de manera expresa la importancia del
ciberespacio para el desarrollo de las operaciones militares
y planteó la necesidad de adaptar los sistemas de defensa a
estos nuevos componentes. Destaca las dificultades fácticas
para determinar a priori si la afectación califica como una
agresión militar estatal externa.
La Directiva incorpora una definición de ciberdefensa en el
marco del sistema de defensa nacional. Al respecto,
establece que “se entenderá por ciberdefensa a las acciones
y capacidades desarrolladas por el instrumento militar en la
dimensión ciberespacial de carácter transversal a los
ambientes operacionales terrestre, naval y aéreo”.
2014 – Disp N° 3 ONTI. Aprueba los Estándares Tecnológicos
para la Administración Pública Nacional. La normativa fija
estándares mínimos para compras y contrataciones de TICs.
Desde el punto de vista de la ciberdefensa, la fijación de
estándares mínimos de seguridad a toda la administración
resulta una medida preventiva fundamental.
2015 – Disp Nro 1 ONTI aprobó la “Política de Seguridad de
la Información Modelo”. Constituye la base para la
elaboración de las políticas específicas de cada uno de los
organismos del Sector Público Nacional. La JGM tenía a su
cargo el establecimiento de las políticas de seguridad para la
protección de los sistemas de información de la
Administración Pública Nacional.
2015 - Decisión Administrativa N° 15 - Se crea dentro del
Ministerio de Defensa la Dirección General de Ciberdefensa.
2015 – JGM - Decreto N° 1067 modifica la estructura
orgánica de la JGM creando la Subsecretaría de Protección
de ICIC en el ámbito de la Secretaria de Gabinete. La misma,
tiene como objetivo principal entender en la elaboración de
la estrategia nacional de protección de ICIC. La norma
dispone la transferencia del “Programa Nacional de ICIC”,
dependiente de la ONTI, a la órbita de la Dirección Nacional
de ICIC dependiente de la nueva Subsecretaría.
2015 – MINDEF - Resol N° 781 aprobó la Política de
Seguridad de implementación en la jurisdicción MINDEF.
Esta medida incorpora una ‘Política de Seguridad de la
Información’ común e integrada que contempla las
características propias de cada área u organismo. Tiene por
objeto garantizar la continuidad de los sistemas de
información, minimizar los riesgos de daño y asegurar el
eficiente cumplimiento de los objetivos de la jurisdicción.
2016 – MINDEF - Decreto 42 aprueba la orgánica del MINDEF,
creando la Subsecretaría de Ciberdefensa.
2017 - Decreto 577 – Creación del Comité de Ciberseguridad,
presidido por el Ministerio de Modernización.
Integrado por representantes del MINMOD, MINDEF y
MINSEG. De cada MIN: UN (1) miembro titular que deberá
tener el rango de Subsecretario o Director Nacional o
equivalente como mínimo, y DOS (2) miembros suplentes
con rango de Director Nacional o equivalente, como mínimo.
Tendrá por objetivos la elaboración de la Estrategia Nacional
de Ciberseguridad y el plan de acción para implementarla.
Impulsar el dictado de un marco normativo en materia de
Ciberseguridad. Fijar los lineamientos y criterios para la
definición, identificación y protección de las infraestructuras
críticas nacionales.
2018 - Decreto 683 – Modificación del Decreto N° 727/2006 –
(Reglamentación Ley 23.554)
“Las Fuerzas Armadas, instrumento militar de la defensa
nacional, serán empleadas en forma disuasiva o efectiva
ante agresiones de origen externo contra la soberanía, la
integridad territorial o la independencia política de la
REPÚBLICA ARGENTINA; la vida y la libertad de sus
habitantes, o ante cualquier otra forma de agresión externa
que sea incompatible con la Carta de las Naciones Unidas”.
“El EA, la ARA y la FAA conforman el Instrumento Militar de
la Defensa Nacional; el cual deberá concebirse como una
única instancia integradora de las formas y modalidades de
acción propias de cada una de esas Fuerzas. La misión
primaria fundamental del Instrumento Militar consiste en
asegurar la defensa nacional ante situaciones de agresión
externa.”
2018 - Decreto 703 - Directiva de Política de DN.
“La consolidación del ciberespacio como un ambiente
operacional militar configura una amenaza de interés
estratégico para la Defensa Nacional.”
“La política de ciberdefensa debe orientarse a la reducción
gradual de las vulnerabilidades que emergen de la
informatización de los activos estratégicos de interés para la
Defensa Nacional. Esta tarea debe contemplar la
cooperación con otras áreas del Estado que tengan
responsabilidad en la política de ciberseguridad nacional.”
“El MINISTERIO DE DEFENSA deberá fortalecer las
capacidades de vigilancia y control del ciberespacio a fin de
anticipar y prevenir ciberataques y ciberexplotación de las
redes nacionales que puedan afectar el Sistema de Defensa
Nacional”.
MISIÓN DEL CCCD
Ejercer la Conducción de las Operaciones
de Ciberdefensa en forma permanente a los
efectos de garantizar las Operaciones
Militares del Instrumento Militar de la
Defensa Nacional en cumplimiento de su
misión principal y de acuerdo a los
lineamientos establecidos en el
Planeamiento Estratégico Militar.
FUNCIONES DEL CCCD
• Coordinar sus acciones con los Centros de CD FFAA.
• Establecer los criterios rectores, a nivel del Instrumento Militar, para la determinación de infraestructuras críticas a ser protegidas.
• Entender en:
– Estándares y procedimientos de CD.– Doctrina de CD.
– Concientización de CD.
ASPECTOS TENIDOS EN CUENTA
▪ Ámbito de trabajo: conjunto
▪ Lograr la interoperabilidad a nivel
conjunto.
▪ Normalización de sistemas y
estandarización de procedimientos.
PAUTAS DE TRABAJO AUTODEFINIDAS
• Organización no tradicional
• Diseño con cambio de paradigmas.
• Personal sin preconceptos.
• Relaciones de comando ágiles.
• Máxima reducción de demoras o trabasadministrativas.
• Máxima colaboración a / con las fuerzas.
• Absoluta libertad intelectual y de expresión.
• Objetivos institucionales por sobre lospersonales.
ACTIVIDADES DESARROLLADAS
➢ Definición preliminar de perfiles y habilidades técnicas para cubrir
los distintos roles de la organización.
➢ Plan de Incorporación de Personal. Régimen de selección y
reclutamiento.
➢ Plan de capacitación.
➢ Plan de concientización.
➢ Reuniones y contactos permanentes con las áreas de ciberdefensa
de las FFAA, con Empresas y Universidades.
➢ Análisis básico de estándares tecnológicos, hardware y software.
Estudio comparativo de hardware y software comercial y de uso libre
➢ Plan de adquisiciones futuras.
➢ Definición de Proyectos de Inversión para la creación del CCCD y el
desarrollo de la capacidad de ciberdefensa.
LO MÁS IMPORTANTE !!!!Disponer de RRHH que satisfagan perfiles
profesionales y técnicos de Ciberdefensa es
la condición necesaria para sostener el
conocimiento organizacional que permita
una evolución orgánica capaz de aplicar las
tecnologías disponibles, en el marco legal
adecuado, y desarrollar las capacidades de
conducción y operación del sistema de
ciberdefensa.