Hace poco más de un mes Argentina vivenció un acontecimiento que generó muchas repercusiones: el famoso apagón masivo del Día del Padre, con más de 50 millones de usuarios afectados.

Hasta que se dieron a conocer las causas por parte del Secretario de Energía Gustavo Lopetegui en una audiencia del Senado, múltiples teorías dieron vueltas por las redes sociales y otros medios, y entre ellas, la adjudicación del corte masivo a un ciberataque.

Más allá del hecho en sí, resulta importante destacar cómo a partir de sucesos como estos el ciberespacio está ganando nuevos espacios de debate. Sin embargo, el concepto a veces resulta novedoso y confuso para muchos. Entonces, como punto de partida, ¿qué se entiende por ciberespacio?

En términos básicos y concretos puede definirse como un entorno netamente virtual (no físico e intangible) desarrollado a partir de la unión de equipos de computadoras en redes informáticas que permite la interacción entre individuos.

Con el avance de las tecnologías digitales el espacio cibernético se ha convertido en una herramienta sumamente útil para el intercambio de información. No obstante, la proliferación de tecnologías no sólo trajo beneficios sino también nuevos desafíos y amenazas, como la aparición de fenómenos tales como el hackactivismo, el ciber-espionaje, el ciber-terrorismo o incluso la ciber-guerra.

En este sentido, este contexto lleva a la necesidad indiscutible de los Estados de garantizar la securitización del ciberespacio, particularmente en lo que refiere a sus Infraestructuras Críticas, es decir, aquellos sistemas físicos y virtuales considerados esenciales para las operaciones cotidianas entorno a la economía, la seguridad y el bienestar general de la sociedad. Ejemplos de ellas son los sistemas de corriente eléctrica, de suministro de agua, de transporte y comunicación o los sistemas bancarios, entre otros.

Como producto de la paulatina digitalización e interdependencia tecnológica por parte de entidades públicas y privadas, Argentina es vulnerable a sufrir ciberataques y estas vulnerabilidades se reflejan en el incremento de ciberataques en los últimos años. Según un informe del Ministerio de Modernización, en el período de 2015 a 2017 los ciberataques en Argentina aumentaron un 700%. Más recientemente, según el último informe anual de seguridad de la empresa de seguridad informática Symantec, Argentina es el cuarto país que sufre más ciberataques en la región.

Frente a este paradigma, ¿cómo responder? Y aún más, ¿cómo mitigar esta tendencia? Algunos avances recientes se han manifestado, por un lado, en la creación del Comando Conjunto de Ciberdefensa como órgano responsable de asumir competencias relativas al desarrollo e implementación de las políticas de ciberdefensa; y por el otro, en la aprobación de la Estrategia Nacional de Ciberseguridad de la República Argentina.

El enfoque que define la estrategia de seguridad cibernética de Argentina es la ciber-resiliencia, que básicamente se resume en la capacidad para resistir, proteger y defender el uso del ciberespacio frente a un ciberataque. En términos prácticos, y tomando el ejemplo del apagón como producto de un ciberataque a las Infraestructuras Críticas del país, sería la capacidad que se tiene para identificar el ciberataque, responder a él para neutralizarlo y restaurar el servicio eléctrico con normalidad en el menor tiempo posible.

En la Estrategia Nacional de Ciberseguridad se mencionan tres objetivos que responden a una Argentina ciber-resiliente: el fortalecimiento de capacidades de prevención, detección y respuesta,  la protección y recuperación de los sistemas de información del Sector Público y la protección de Infraestructuras Críticas Nacionales de Información.

La capacidad de crear un modelo de gobernanza que responda a la ciber-resiliencia y se adapte frente a la constante evolución de las amenazas en el espacio cibernético (no sólo en número, sino en intensidad) será la clave que definirá el éxito de las políticas de securitización de este dominio virtual.

De manera conjunta con la adaptación es necesario llevar a cabo tareas de concientización y capacitación para el uso seguro del ciberespacio, fomentar la cooperación entre entes públicos y privados para contribuir a la transparencia y, por sobre todo, generar un marco normativo que defina reglas y procedimientos claros.

Hoy la información tiene más valor que cualquier otro tipo de activo. Vivir en la era digital implica entender que el uso del ciberespacio no afecta sólo a empresas o al gobierno, sino a todos. Entonces, si la proliferación de amenazas en el espacio cibernético es un hecho y la sofisticación de los delitos cibernéticos es una tendencia, adoptar un modelo ciber-resiliente es un imperativo.