Tecnología 29/04/2019

Alfredo Parodi: “En el ciberespacio no diferenciamos si son amenazas internas o externas”

Por Roberto H. Iglesias

El subsecretario de Ciberdefensa de la nación participó de Segurinfo 2019 y describió las funciones de su área, que tuvo su debut durante la última cumbre de G20 celebrada en Buenos Aires

Alfredo Parodi: “En el ciberespacio no diferenciamos si son amenazas internas o externas”

Alfredo Parodi es el primer subsecretario de Ciberdefensa argentino (cargo creado en 2018) dentro del Ministerio de Defensa. Formado como ingeniero, había sido Subsecretario de Radiocomunicaciones en 1989 y luego funcionario en la extinta Comisión Nacional de Comunicaciones (CNC). En 2015 volvió a la función pública en el Enacom hasta su designación en la cartera de Defensa.

El organismo a su cargo actuó en conjunto con los titulares máximos de seguridad informática del Ministerio de Seguridad y de Arsat en ocasión del reciente G20. El funcionario destaca que fue una cooperación inédita —y exitosa— entre las distintas áreas encargadas del tema.

Así como hay hipótesis de conflicto en el terreno militar real, ¿existen hipótesis de conflicto en el ciberespacio? Y si las hay, ¿cuáles serían esas hipótesis?

-No, en realidad el ciberespacio tiene una lógica propia. Ningún ciberataque es “atribuible”. Hay algunos grandes que pueden trazar fronteras y hay un listado que todos conocemos sobre cuáles son los originadores de “tal” tipo de eventos en el ciberespacio. En la guerra tradicional uno neutraliza el objetivo y se terminó la guerra. Un ciberataque, en cambio, no se neutraliza por la “captura” del objetivo.

 -Usted había hablado en su presentación del caso hipotético de un adolescente que puede manipular o atacar los servidores del dique San Roque y producir una inundación en el valle de Punilla. Esa sería una amenaza de tipo vandálico, pero ¿qué otro tipo de amenazas atraen la atención de su Subsecretaría?

-Hay amenazas que tienen criterios vandálicos pero que responden a objetivos políticos. Inutilizar una planta de uranio… o provocar un Chernobyl, por decir un mal ejemplo. Esto solo se resuelve creando las herramientas de prevención sobre las redes IoT (Internet de las cosas). Es un universo nuevo que Europa recién ahora empieza a considerar, pero que ya otros lugares del mundo lo tienen en cuenta desde hace algunos años. Empezar a controlar cuáles son los vulnerables de ese universo que empieza  a estar totalmente interconectado y es plausible de un ciberataque.

“Tenemos objetivos muy claros: proteger la disponibilidad del ciberespacio para el desarrollo de la actividad económica y la vida social de los argentinos. También que no se inhiba el comando y control de las Fuerzas Armadas. Y finalmente, la protección de la infraestructura critica de los servicios esenciales de la nación”

 -En esa lógica ¿Argentina puede ser objetivo de ciberataques externos?

-Lo que pasa que esto se relaciona con objetivos más económicos y no tiene nada que ver con temas de ambición militar. Argentina no es Medio Oriente. Lo concreto y cierto es que siempre puede aparecer algún loco con la intención de provocar un daño y pedir dinero por eso. ¿Cuánta gente hay que recibe un ransomware y termina pagando en bitcoins una cantidad de dinero que le piden? Eso se lo pueden hacer a un estado y le sacan… A un país vecino nuestro, le han dado vuelta el banco. Esto existe como realidad y lo mejor ante esto es la prevención.

 -¿Qué atribuciones concretas tiene su subsecretaria? ¿Amenazas externas e internas?

-Es el ciberespacio. No diferenciamos si son amenazas internas o externas dentro de ese ciberespacio. Tenemos objetivos muy claros: proteger la disponibilidad del ciberespacio para el desarrollo de la actividad económica y la vida social de los argentinos. También que no se inhiba el comando y control de las Fuerzas Armadas. Y finalmente, la protección de la infraestructura critica de los servicios esenciales de la nación. Con esto ya es bastante… Son funciones internas y externas.