La Marina de Guerra del Perú es la rama de las Fuerzas Armadas del Perú encargada de la defensa marítima, fluvial y lacustre. Integra el Comando Conjunto de las Fuerzas Armadas del Perú y depende del Ministerio de Defensa. A continuación, responden de forma institucional sobre el nuevo reglamento y los cambios que implica para ellos.
¿Qué significa para las fuerzas armadas que este reglamento de la ley de ciberdefensa ya esté listo y publicado? ¿Qué benéficos y desafíos conlleva?
Ante todo, permítame señalar que, según lo dispuesto en la Primera Disposición Complementaria Final de la Ley N° 30999, Ley de Ciberdefensa, la creación de su Reglamento era un compromiso asumido por la Presidencia del Consejo de Ministros (PCM), para lo cual contaron con la colaboración del Ministerio de Defensa (MINDEF), a través de sus órganos ejecutores. En ese sentido, y luego de varios años, incluida la paralización por pandemia, se trabajó de manera conjunta el referido reglamento, el cual tiene como principal beneficio, desarrollar la Ley de una manera sencilla, ajustándose a las competencias de cada sector, tanto de la PCM como del MINDEF y de los demás actores que participarán de alguna u otra forma en su ejecución.
Por tal motivo, este reglamento nos da el marco legal que permitirá abordar las amenazas y desafíos que se puedan presentar con el tiempo, sabiendo de que este ámbito del ciberespacio es muy cambiante, por los avances tecnológicos y que el Estado peruano ha reconocido que es de interés nacional.
¿Qué obligaciones les impone y cómo esperan manejarlas?
La principal obligación de las FF.AA. se relaciona con nuestra misión, que es la de defender y proteger la soberanía y los intereses nacionales, siendo para el ámbito del ciberespacio, la de garantizar su libertad de acción para las fuerzas propias; así como proteger a los Activos Críticos Nacionales (ACN) y Recursos Claves (RC) cuando estos se encuentran en peligro de amenazas y ataques en el ciberespacio. Para este último caso, nuestra participación se realizará conforme a lo dispuesto en el artículo 15, numeral 15.3 del reglamento, es decir, cuando el mismo operador o la DINI (Dirección Nacional de Inteligencia) hayan sido sobrepasados en sus capacidades de defensa, para lo cual las FF.AA. complementaran las capacidades de ciberseguridad con sus capacidades de ciberdefensa.
Por ello, para afrontarlas nos informamos de las nuevas tecnologías y amenazas del ciberespacio, y buscamos alianzas estratégicas con actores nacionales e internacionales, para intercambiar experiencias e incursionar en las nuevas tecnologías e innovaciones para enfrentar con éxito los desafíos del futuro.
¿Cómo impactará al personal en forma individual y al comando como grupo?
Las capacidades de ciberdefensa de las FF.AA. son concebidas a nivel grupal e individual; continuamente se busca captar personal hábil y capaz de utilizar herramientas que permitan afrontar las amenazas que existen en el ciberespacio, aprendiendo siempre de lo que acontece en el mundo. Asimismo, capacitamos a nuestro personal para detectar en tiempo real cualquier anomalía que se presente en y mediante el ciberespacio y eso se realiza de forma grupal, como en cualquier otro ámbito militar.
«Hoy, consideramos que nadie está preparado para una ciberguerra global, ni siquiera los países con tecnología de alta gama, y la razón es que la misma tecnología no permite conocer fehacientemente al atacante».
¿Cómo ha cambiado la tecnología el desarrollo de los conflictos y las labores de ustedes? ¿Qué amenazas se enfrenta hoy?
Ha cambiado mucho. La tecnología nos obliga siempre a evolucionar y adquirir nuevos conocimientos y dimensiones, como es el empleo de la inteligencia artificial (IA), lo cual nos obliga a mantenernos actualizados en cuanto a su uso, aplicación y riesgos. Sabemos que, en la actualidad, se usa mucho la tecnología IA en los ataques cibernéticos y en los conflictos armados, si bien es cierto la IA es una ventaja, pero también es una amenaza en manos equivocadas, para ello debemos estar preparados para detectarlos y contrarrestarlos. No es una tarea fácil, es un desafío que debemos asumir, como lo están asumiendo hoy en día las FF.AA. a nivel mundial.
¿En ciberdefensa qué se ha hecho hasta ahora y que cambiaría a largo plazo?
Se ha avanzado conforme a las expectativas, sin embargo, este ámbito se encuentra en constante cambio. Los aspectos más importantes que son necesarios se están realizando como: la planificación, organización y entrenamiento de las capacidades identificando los objetivos que debemos cumplir.
Sobre ello, hemos establecido nuestra organización, la composición de nuestra fuerza y el desarrollo de nuestra doctrina, que recoge experiencias, buenas prácticas y determina la forma y postura que vamos a tomar para afrontar los desafíos y amenazas. Asimismo, hemos desarrollado procedimientos operativos que se encuentran en constante revisión y actualización conforme a las nuevas tendencias y avances tecnológicos. Además, se capacita constantemente al personal de acuerdo con los objetivos establecidos en los planes.
«Lo que actualmente buscamos es la resiliencia cibernética, que es la capacidad de resistir y recuperarnos de los ataques cibernéticos en el menor tiempo posible sin que nuestros sistemas e información sean afectados y poder continuar con nuestras operaciones militares».
Los cambios a largo plazo; son difíciles de identificar, ya que dichos cambios en el ámbito del ciberespacio son constantes debido a los avances tecnológicos, por lo que la medición del tiempo se realiza de manera diferente a lo convencional. Lo único constante es el cambio y debemos estar preparados, en procedimientos, recursos humanos y empleo de tecnologías para afrontar cada desafío y amenaza que se presente.
¿Estamos preparados para una ciberguerra global, es decir una expansión del conflicto israelí y ruso al continente americano en algo similar a la tercera guerra mundial? ¿Qué nos faltaría para resistir?
Hoy, consideramos que nadie está preparado para una ciberguerra global, ni siquiera los países con tecnología de alta gama, y la razón es que la misma tecnología no permite conocer fehacientemente al atacante. Por ahora es difícil actuar conforme lo dispone el artículo 51 de la Carta de Naciones Unidas, por ello este nuevo ámbito de la Guerra llamado ciberespacio se concibe como un ámbito hibrido y dentro de una zona gris, sin atribuciones directas del atacante, salvo que confirme su autoría.
Lo que actualmente buscamos es la resiliencia cibernética, que es la capacidad de resistir y recuperarnos de los ataques cibernéticos en el menor tiempo posible sin que nuestros sistemas e información sean afectados y poder continuar con nuestras operaciones militares. Asimismo, en el futuro dependerá de cómo se vaya manejando la situación a nivel tecnológico, lo cual implicaría evolucionar nuestras capacidades de defensa, explotación y respuesta, como se viene haciendo actualmente.
Conoce las opiniones de diversos especialistas sobre el tema haciendo clic en los siguientes botones:
