LA CIBERDEFENSA Y SU APORTE A LA SEGURIDAD DEL

ESTADO
Mayo. de I.M Adrián Landázuri
Mayo. de E Byron Vega Moreno

RESUMEN
El ciberespacio constituye una nueva dimensión creada por el hombre que demanda una especial preocupación
para los sistemas de seguridad y defensa de los Estados, puesto constituye un riesgo latente que no solo está en
capacidad de vulnerar la seguridad de la información o infraestructura critica de un país, sino incluso afectar
cualquier actividad dependiente de una base digital.

En este contexto, se torna obligatorio para las Fuerzas Armadas, concebir al ciberespacio como una nueva
dimensión de la guerra, que no tiene límites ni fronteras, donde existe una amenaza difusa, compleja e intangible,
que permite la interrelación de un amplio espectro de actores y formas de actuación, que deben ser abordados
integralmente desde una perspectiva tecnológica.

Hoy en día, la ciberdefensa, se presenta como una respuesta a una necesidad vital de los estados, que sin duda requiere
de la generación de capacidades estratégicas que permitan la capacitación integral del personal, la adquisición,
generación e implementación de sistemas de seguridad informática, pero sobre todo, la concientización sobre el
alcance y efecto de las amenazas cibernéticas como un mecanismo de prevención y protección de una sociedad
que depende de la tecnología y la información.

Palabras clave: Ciberespacio, ciberguerra, ciberdefensa, amenaza, Seguridad Nacional.

ABSTRACT
Cyberspace is the new dimension created by the human kind which demands a special concern for the security
and defense systems of every State, because it became a latent risk not only capable of threaten security of the
information and critical infrastructure of a country, this threat can also affect any activity related to a digital base.

Artículo enviado: 10/02/2018 - Aceptado: 28/02/2018 - Publicado: Abril 2018.

Revista de la Academia de Guerra del Ejército Ecuatoriano, Volumen 11. Núm. 1 Abril 2018. pp. 121-127
e-ISSN: 2600-5697 – ISSN: 2600-5689 – DOI: https://dx.doi.org/10.24133/age.n13.2020.15
LA CIBERDEFENSA Y SU APORTE A LA SEGURIDAD DEL ESTADO

In this context, it is mandatory for the Armed Forces to consider cyber space as a new dimension for the warfare,
this new dimension has no limits or boundaries, where the threat is diffuse, complex and intangible. The cyber
space allows a full spectrum of actors and different kinds of performances, this issue must be face in an integral
way from a technological perspective.

Nowadays, cyber defense is shown like the answer to a vital necessity of the States. This answer demands the
generation of strategical capabilities which allow the integral capacitation of personnel, the acquisition, generation
and implementation of computing security systems, but much more important is the awareness about the scope
and different effects caused by cybernetic threats as a mechanism of prevention and protection of a society that
depends on technology and information.

Keywords: Cyberspace, cyberwar, cyber defense, threat, National Security.

1. Introducción Esta nueva realidad, responde a una evolución que

La modernidad introdujo un nuevo espacio y forma de comenzó en la segunda guerra mundial, mediante la
conflicto que siempre está activo y nadie puede escapar convergencia de la empresa bélica con el desarrollo
de él. El ciberespacio constituye una nueva dimensión de computadores y red de comunicaciones e internet.
creada por el hombre en la que es difícil atribuir una Fue durante el período comprendido entre 1939-
agresión y que genera una nueva preocupación para los 1989 en el que se consolidaron estos dos pilares
Estados. tecnológicos. Durante la segunda guerra mundial, las
tecnologías informáticas tuvieron su origen, mediante
Se trata de un ámbito común y global, donde existe la invención y utilización por parte de los nazis de
una seria dificultad para definir fronteras, soberanía, lo la máquina de encriptación de mensajes ENIGMA,
que impacta en la seguridad del Estado. La ciberguerra la cual fue contrarrestada por el primer computador
no solo se trata de una guerra sin ruido ni armas, sino desencriptador creado por los ingleses, denominado
también de un delito rentable y, por ello, la ciberdefensa COLOSSUS. (GAITÁN, 2012)
constituye un reto que impone equilibrar libertad y
cooperación con seguridad y privacidad. En la década de los 60, en plena guerra fría,
los Estados Unidos creó la red de uso militar
El presente ensayo pretende analizar el panorama llamada ARPANET (Advanced Resecar Projects)
actual del ciberespacio, a través de un estudio considerada como el primer modelo de internet. A
descriptivo de la evolución, tendencias, amenazas inicios de los 80 se dio la transición de ARPANET a
y oportunidades de la ciberdefensa en el contexto World Wide Web (www), y con ella, la expansión
internacional, con el fin de comprender su alcance y de las redes informáticas al campo académico y
uso en el ámbito de la seguridad nacional. de investigación, permitiendo un rápido y masivo
crecimiento del internet a nivel mundial y, a su vez la
2. Análisis oportunidad de vulnerar la privacidad de información
Evolución y tendencias de la Ciberdefensa de las personas y de los Estados, a través de códigos
dañinos2 insertados en ordenadores, sistemas y redes
Evolución de la Ciberdefensa informáticas. (IEEE, 2010).
Para algunos autores, el ciberespacio se ha considerado
como una nueva dimensión de la guerra, en el cual los A partir de ese momento, se concibe una nueva
Estados enfrentan ataques a las redes informáticas y forma hacer la guerra, que consiste en atacar al
de comunicación poniendo en riesgo su infraestructura enemigo mediante el uso de información a través de
crítica y su funcionamiento. En tal virtud los Gobiernos computadores y la comunicación en red, con el fin de
se ven en la necesidad de replantear los modelos lograr el desequilibrio sicológico de la población, la
de seguridad y defensa en base a la inclusión de desarticulación de los sistemas logísticos; así como
nuevos conceptos como ciberespacio, ciberataques, también el uso de las tecnologías de información para
ciberseguridad, ciberdefensa1 entre otros. la organización estratégica, operacional y logística de
los componentes y recursos de las fuerzas militares.
(GAITÁN, 2012).

1 Kevil Coleman, <<The weaponry and strategies of digital conflict>>. Security and Intelligence Center at the Tecnolytics Institute, USA,
2010.
2 Término utilizado para definir software que tiene como objetivo infiltrarse en o dañar un ordenador sin el consentimiento de su propietario.

Revista de la Academia de Guerra del Ejército Ecuatoriano, Volumen 11. Núm. 1 Abril 2018. pp. 122- 127
 LA CIBERDEFENSA Y SU APORTE A LA SEGURIDAD DEL ESTADO

Control del ciberespacio a través de equipos del Comando de Ciberdefensa CC.FF.AA.

Fuente: Archivo fotográfico OPSIC - Ejército Ecuatoriano.

En este contexto, las temerarias prácticas para la informáticas, la conformación de ciberunidades, el

obtención de información desde el ciberespacio, que entrenamiento de cibersoldados, el aparecimiento de la
han sido denunciadas por diferentes actores y aceptadas disuasión informática por sobre la nuclear, mediante el
por líderes mundiales, promueve la necesidad de los desarrollo de una serie de capacidades informáticas para
Estados, de implementar un sistema de ciberdefensa enfrentar o ejecutar ciberataques. Al mismo tiempo los
que les permita protegerse de las amenazas, peligros o políticos tomarán conciencia de la importancia de estos
riesgos de naturaleza cibernética y a su vez hacer uso temas para los Estados, a través de iniciativas legales
del ciberespacio con seguridad. y económicas tendientes a mejorar las capacidades de
Ciberdefensa de las naciones (CANO, 2015)
Tendencias de la Ciberdefensa
Las actuales tendencias de la sociedad digital, son En resumen, el ciberespacio se ha convertido en una
la respuesta a la constante evolución de un mundo dimensión adicional de la guerra, donde la incidencia
globalizado e interconectado, en el cual las TICs, de las TICs, se traduce en una demanda obligatoria
(Tecnologías de la Información y Comunicaciones) son presente y futura para los Estados y sus FF.AA
causa y efecto de este proceso. Entre los principales (Fuerzas Armadas); a fin de desarrollar capacidades
desafíos de los Estados, sociedades, Gobiernos, de Ciberataque y Ciberdefensa, como prioridad para la
organizaciones internacionales y demás actores seguridad nacional.
comprometidos con la gobernanza3 y paz global están
en identificar y visualizar las tendencias emergentes y Amenazas y oportunidades de la Ciberdefensa
relevantes concernientes a las TICs, cuya exponencial Amenazas
evolución incrementa la incertidumbre y limita la La creciente dependencia de países y personas en
capacidad de los Estados para garantizar su seguridad un mundo interconectado se traduce en riesgo para
y defensa. cualquier actividad que emprenda la sociedad digital,
en consecuencia, mientras mayor sea la dependencia,
Las tendencias en Ciberdefensa de los Estados mayor será la capacidad de las nuevas tecnologías para
apuntan al desarrollo tecnológico de nuevas armas afectar la vida de las personas y el funcionamiento

3 MARÍA V. WITTINGHAM. Es la realización de las relaciones políticas entre diversos actores involucrados en el proceso de decidir,
ejecutar y evaluar decisiones sobre asuntos de interés público, proceso que puede ser caracterizado como un juego de poder, en el cual la
competencia y cooperación coexisten como reglas posibles; y que incluye instituciones formales como informales.

Revista de la Academia de Guerra del Ejército Ecuatoriano, Volumen 11. Núm. 1 Abril 2018. pp. 123- 127
LA CIBERDEFENSA Y SU APORTE A LA SEGURIDAD DEL ESTADO

de los Estados, convirtiendo al ciberespacio en un de decidir en el ámbito de la ciberdefensa, llegando a

escenario complejo y difuso (GAITÁN, 2014). definir si un ataque virtual a un individuo u organización
pública o privada puede comprometer el desarrollo y
En la seguridad del ciberespacio se han identificado la supervivencia del Estado. Por ello, se considera que
amenazas con características heterogéneas y de la ciberseguridad y la ciberdefensa han evolucionado
alta innovación, cuya evaluación será importante al de ser temas netamente técnicos, para convertirse en
momento de implementar políticas de seguridad. A una capacidad estratégica clave en la conducción de
continuación, mencionaremos aquellas que por sus un Estado dentro de los diversos niveles de decisión o
repercusiones e impacto se han hecho populares en los niveles internacionales cuando se habla de proyectos
últimos tiempos. de seguridad. (SAMPER, 2015)

Los ataques distribuidos de denegación de servicio Para garantizar que los sistemas de información
(DDOS), que básicamente es una forma de bloqueo y comunicaciones utilizados por un país, posean el
on-line, en la actualidad se han convertido en una adecuado nivel de seguridad se debe potenciar las
herramienta de guerra de información. capacidades de identificación, detección, prevención,
contención, recuperación, cooperación y mejora
El código dañino “Stuxnet” que aparece en junio de continua frente a las amenazas cibernéticas, lo
2010, estaba dirigido contra el programa nuclear iraní. que sin duda implica la asignación de recursos, la
Stuxnet mostró el riesgo potencial de malware que promulgación de un marco legal y la oportunidad de
afecta a sistemas informáticos críticos que gestionan ampliar el entorno académico y de investigación.
suministros de energía. (BEJARANO, 2013)
Aporte de la Ciberdefensa a la seguridad del Estado
Los botnets (robots de la red) son redes de Con el desarrollo de la tecnología y la globalización
ordenadores zombis. Se emplean para realizar ataques, como ente multiplicador de este desarrollo, se ha
envíos masivos de correo basura y espionaje. El virus incrementado la dependencia de las sociedades
puede enviarse por correo electrónico, aunque lo modernas y de los países desarrollados de los sistemas
habitual es ponerlo en una página web. de información. El desarrollo de la sociedad de la
información en los países avanzados es a su vez su gran
Zeus es un virus de botnet que se propaga por los fortaleza y su gran debilidad. (IEEE, 2010)
navegadores, tanto Explorer como Firefox. El malware
permite recopilar información del usuario, así como Las potencias mundiales tomaron conciencia de
también contraseñas de internet y redes sociales, esta amenaza luego de los ataques contra Estonia, que
utilizándolas para suplantar la identidad y realizar robo tuvieron gran trascendencia mundial en la primavera
de datos bancarios o enviar spam. de 2007, estos ataques fueron considerados como el
primer cado de operaciones cibernéticas que afectaron
De acuerdo a un informe reciente de Cisco4, el de manera clara, drástica y global a la seguridad de un
futuro de las amenazas cibernéticas se centra en dos Estado6.
grandes áreas: ingeniería social (manipulación de
formularios, llamadas no solicitadas, mensajes) y En este contexto, para mayo de 2010, el Presidente
ataques multisectoriales donde se combinan diferentes Barak Obama aprueba la Estrategia Nacional de
tipos de soporte (correo electrónico, mensajes en Seguridad de Estados Unidos, en la cual ya se considera
blogs, redes sociales, wikis, voz, video, audio, entre el ciberespacio (secure cyberspace) en el que se afirma:
otros), convirtiendo a la dimensión cibernética en el
lugar propicio para ataques graves con consecuencias Las amenazas a la ciberseguridad representan uno
irreparables en el mundo real. Siendo importante de los retos más graves relacionados con la seguridad
mencionar que de acuerdo a la evaluación de los nacional, la seguridad pública y la economía a los
expertos, los actores más peligrosos del ciber-dominio5 que se enfrenta la nación […] Nuestra vida diaria
siguen siendo los Estados. (IEEE, 2010) depende de la energía y de las redes eléctricas, pero
adversarios potenciales podrían usar nuestras ciber-
Oportunidades vulnerabilidades para interrumpir el suministro a
En el futuro cercano los Estados serán los encargados

4 Empresa global con sede en San José, California, Estados Unidos, principalmente dedicada a la fabricación, venta, mantenimiento y
consultoría de equipos de telecomunicaciones.
5 HOSTING, lo define como una forma de identificación que está asociada a un grupo de computadoras conectadas a internet. El propósito
de los ciber – dominio es traducir una dirección IP (Es una etiqueta numérica que identifica, de manera lógica y jerárquica a un interfaz).
6 El 27 de abril del año 2007, las páginas de los bancos no funcionaban, no era posible sacar dinero de los ATM, las transacciones virtuales
eran denegadas, los servidores de las páginas web del gobierno estaban colapsadas. Se había lanzado un ataque cibernético a Estonia. Fuente:
https://www.bocatadigital.es/ataque-informatico-estonia/

Revista de la Academia de Guerra del Ejército Ecuatoriano, Volumen 11. Núm. 1 Abril 2018. pp. 124- 127
 LA CIBERDEFENSA Y SU APORTE A LA SEGURIDAD DEL ESTADO

Manejo de información a través de sistemas satelitales.

Fuente: Archivo fotográfico OPSIC - Ejército Ecuatoriano.

escala masiva. […] Las amenazas a las que nos formación necesaria para garantizar el conocimiento
enfrentamos van desde hackers individuales a grupos de las medidas de seguridad a implementar.
de delincuencia organizada, desde redes terroristas a • Las Fuerzas Armadas de un Estado tienen una
avanzados estados-nación» […] La infraestructura importancia significativa en la implementación de
digital es un recurso nacional estratégico y su la ciberdefensa.
protección una prioridad de la seguridad nacional.
[…] Disuadiremos, prevendremos, detectaremos, nos Considerando las Fuerzas Armadas y su importancia en
defenderemos contra y nos recobraremos rápidamente la ciberdefensa de un Estado, recordamos a dos grandes
de las ciberintrusiones y ataques: Invirtiendo tanto en pensadores militares, Sun Tzu (600 años a.C.) decía en
personal (campaña nacional de concienciación sobre su obra El arte de la guerra: “Cien victorias en cien
ciberseguridad) como en tecnología para mejorar la batallas no es lo ideal. Lo ideal es someter al enemigo
protección y aumentar la “resiliencia” de los sistemas sin luchar”, por otra parte, Clausewitz pensaba que “La
y redes gubernamentales y empresariales. Guerra es un acto de fuerza para doblegar la voluntad
del enemigo”. Podría deducirse que la ciberguerra aúna
El principal aporte de la ciberdefensa a la seguridad los dos pensamientos de estos grandes estrategas, ya
de los Estados, ha sido la implementación de estrategias que, produciendo una parálisis estratégica, se puede
de seguridad y protección de infraestructura crítica, doblegar la voluntad del enemigo sin aplicación de la
que entre otros aspectos consideran: fuerza física7.

• La formación de personal especialista que realice El ciberespacio es una nueva dimensión en la que se
los análisis de riesgos pertinentes, supervisar la pueden materializar conflictos y guerras, que no tiene
implantación de las medidas mediante auditorias, límites ni fronteras y que, sorpresivamente, parece no
adquirir tecnología o contratar servicios tener restricciones ni leyes, al menos efectivas. Los
especializados. ataques cibernéticos ya no solamente tienen motivación
• Para garantizar el nivel de seguridad adecuado intelectual o económica, sino también política, por lo
en los sistemas de las instituciones públicas es que las consecuencias ya no sólo se centran en una
necesario actuar antes de que se produzca un pérdida económica, sino en los conflictos entre países
incidente o, por lo menos, detectarlo en un primer que demuestran y miden sus fuerzas, además de en
momento para reducir su impacto y alcance. las dimensiones de tierra, mar y aire, a través del
• El personal de las instituciones públicas recibirá la ciberespacio. (IEEE, 2010)

7 «Cyber Wars: A Paradigm Shift from Means to Ends». Autor: Amit Sharma, del Institute for System Studies and Analysis» del Ministerio
de Defensa de la India.

Revista de la Academia de Guerra del Ejército Ecuatoriano, Volumen 11. Núm. 1 Abril 2018. pp. 125- 127
LA CIBERDEFENSA Y SU APORTE A LA SEGURIDAD DEL ESTADO

Transmisión de información en tiempo real.

Fuente: Archivo fotográfico OPSIC - Ejército Ecuatoriano.

Las TICs se encuentran presentes en todas las frente al tratamiento de la información, no por castigo
actividades que realizan las Fuerzas Armadas, apoyo o recompensas sino por convicción, sabiendo que sus
logístico, mando y control de sus fuerzas, información acciones efectivas en el aseguramiento de la información,
de inteligencia en tiempo real, entre muchas otras. serán transcendentes en otros. (CANO, 2015).
Esto hace que las Fuerzas Armadas pueden ser parte
de un ataque cibernético que las volvería vulnerables a El ciberespacio es el nuevo campo de batalla donde
Fuerzas Armadas de otros Estados. se planifican, dirigen y ejecutan operaciones militares,
(tierra, mar, aire, espacio y ciberespacio) en las cuales
La ciberdefensa permitirá a las Fuerzas Armadas las acciones ofensivas son eficaces, eficientes y de bajo
mantener seguros sus sistemas de mando y control, riesgo para el atacante por lo que las Fuerzas Armadas y
sistemas de información y telecomunicaciones el Estado deben disponer de las capacidades necesarias
mediante la implementación de estrategias que les para proteger los intereses propios y responder de
permitan planear, dirigir y coordinar las actividades en manera oportuna y legítima ante un ciberataque8.
materia de seguridad de la información.
La vertiginosa evolución de las tecnologías
3. Conclusiones informáticas y de comunicación (TICs) y su impacto en
Si bien la responsabilidad de la seguridad nacional, la guerra requieren de una atención adecuada por parte
ahora en el contexto del ciber espacio, es una realidad del Estado a través de sus gobiernos, políticos, FF.AA,
clave para mantener la gobernabilidad de una nación, técnicos, empresarios y la universidad en general. En el
también lo es la exigencia del desarrollo de una nueva mundo globalizado e interconectado de hoy, estudiosos
competencia genérica en los individuos que permita militares consideran al ciberespacio como una nueva
comprender los riesgos y amenazas propias del nuevo dimensión de la guerra, donde la información es
ecosistema donde viven, y motivar actitudes positivas usada como arma y objetivo a la vez, en contra de

8 Presentación: Ciberseguridad en España: Perspectiva del Mando Conjunto de Ciberdefensa, GD. Carlos Gómez López de Medina, 2015.

Revista de la Academia de Guerra del Ejército Ecuatoriano, Volumen 11. Núm. 1 Abril 2018. pp. 126- 127
 LA CIBERDEFENSA Y SU APORTE A LA SEGURIDAD DEL ESTADO

la infraestructura crítica o el robo de información crítica nacional conllevando riesgos de daños físicos
clasificada que vulnera los sistemas de seguridad y para la población.
defensa de los Estados, siendo necesario desarrollar
capacidades de Ciberdefensa para contrarrestar este Todo Estado tiene el derecho y la obligación de
tipo de amenazas. establecer estrategias de defensa nacional y a disponer
de ciber armamento9, para poder hacer frente, con los
La amenaza cibernética no sólo puede afectar al mismos medios, a aquellos que quieren perjudicar sus
normal desenvolvimiento de la vida de los ciudadanos legítimos intereses. (IEEE, 2010)
de un país, sino que puede afectar a la infraestructura

9 Ciber arma es cualquier software diseñado para atacar. Instrumento, medio o dispositivo útil para operar en el ciberespacio, destinado a
atacar o defenderse en el mismo. Fuente: https://prezi.com/cghzod-r-w01/ciber-armas/

REFERENCIAS
[1] BEJARANO, M. J. (2013). La nueva [4] IEEE. (2010). Ciberseguridad, retos y [7] VELÁSQUEZ, A. S. (2007). LA
dimensión de la amenaza global: la amenazas a la seguridad nacional en el SEGURIDAD INTERNACIONAL:
amenaza cibernética. Instituto Español ciberespacio. Cuadernos de Estrategia, VINO VIEJO EN BOTELLAS
de Estudios Estratégicos, 2-4. 73-74. NUEVAS. REVISTA DE CIENCIA
POLÍTICA, 82-83-84.
[2] CANO, J. (2015). Seguridad y control [5] MINISTERIO COORDINADOR
en el 2020. Reflexiones sobre el DE SEGURIDAD. (2014). PLAN
futuro. Asociacion Colombiana de NACIONAL DE SEGURIDAD
Ingenieros de Sistemas. INTEGRAL . QUITO: EL
TELÉGRAFO.
[3] GAITÁN, A. (2012). El Ciberespacio:
UN NUEVO TEATRO DE BATALLA [6] SAMPER, E. (2015). Ciberdefensa
PARA LOS CONFLICTOS en Colombia. Revista de Defensa de
ARMADOS DEL SIGLO XXI. Colombia.
Fuerzas Militares, Colombia.

Revista de la Academia de Guerra del Ejército Ecuatoriano, Volumen 11. Núm. 1 Abril 2018. pp. 127- 127