El cibercrimen y la seguridad nacional

La ciberguerra o guerra de alta tecnología surge como área dentro de las fuerzas armadas a principios de los ’90 en los países centrales, donde las áreas de inteligencia militares comienzan a ver Internet como una potencial herramienta para el espionaje electrónico. Su objetivo es encontrar vulnerabilidades en los sistemas informáticos del enemigo para penetrarlos, extraer información sensible o atacarlos. En este caso la Nube es el campo de batalla y las armas, programas o aplicaciones informáticas. Algunas tácticas de combate son la infiltración en redes enemigas, la recopilación de datos, la interferencia de señales inalámbricas, los programas informáticos con “puertas traseras”, y los ataques a sistemas enemigos a través de virus, gusanos y bombas lógicas, además de los “hackeos” a sitios web. En el campo de la ciberguerra, un concepto centrales el de infraestructuras criticas de información, redes inteligentes que hacen al funcionamiento de los servicios públicos de un territorio,tales como sistemas de gestión hidrológica, los conductos de gas, las redes de transmisión y distribución eléctrica, los sistemas eólicos, los sistemas de control medioambiental y los sistemas de control de tráfico aéreo, ferroviario o vial, entre otros.

Desde el fin de la Guerra Fría, gran parte de la asistencia de los Estados Unidos a las fuerzas armadas de los países de América Latina se encuentra destinada al combate de las nuevas amenazas internas. A diferencia de las operaciones anticomunistas de los años ‘60, en la actualidad dichas amenazas son entendidas como “no tradicionales”, “transnacionales” o “no estatales” y se encuentran relacionadas con el narcotráfico, el terrorismo y el crimen organizado. Estas clasificaciones constituyen una zona gris donde funciones militares y policiales parecen superponerse. En este sentido el cibercrimen no resulta una excepción. Varios organismos internacionales insisten en considerar a los delitos informáticos como parte del crimen organizado o complejo, limitando únicamente estas conductas ilícitas a aquellas cometidas por parte de hackers o grupos organizados que operan en la red con finalidades políticas y gran sofisticación técnica. Asimismo identifican también a estos crímenes como transnacionales, bajo el argumento de que la mayoría de losmismosse cometen en unaplataforma global de comunicaciones. Estas conceptualizaciones posicionan a la ciberseguridad como una prioridad de Estado en tanto quelos objetivos de los ciberataques fueran las infraestructuras críticas de información de un país, para lo cual se justificaría la intervención de comandos específicos de las fuerzas armadas en nombre de la “seguridad nacional”.

En Argentina, la legislación establece una clara diferenciación entre seguridad interior y defensa nacional. De acuerdo a la Ley Nº 24.059 de Seguridad Interior, las fuerzas armadas solo pueden emplearse en forma subsidiariaen tareas de seguridad interior únicamenteen casos excepcionales, es decir,cuando este sistema resulte insuficiente a los fines de mantener el orden. Esta intervención solo puede darse en situaciones de extrema gravedad donde peligra “la libertad, la vida y el patrimonio de los habitantes, sus derechos y garantías y la plena vigencia de las instituciones del sistema representativo, republicano y federal que establece la Constitución Nacional”. En lo que hace a la defensa nacional, la Ley Nº 23.554 determina claramente que las fuerzas armadas deben enfrentar únicamente agresiones de origen externo. Si bien los ataques informáticos son similares en cuanto a las herramientas utilizadas, algo que se diferencia claramente entre un hecho de inseguridad en la vía pública y un ataque bélico por parte de un país hacia otro, es la voluntad expresa e ineludible de un gobierno de afectar aotro Estado. En el ámbito informático, un hacker que ataca un servicio público de un país puede hacerlo en forma aislada con el objetivo de ganar reputación entre sus pares, mientras que otro puede tener el objetivo deafectar el funcionamiento del mismo bajo orden y voluntad de un Estado para perjudicar a los ciudadanos de otro país. Los riesgos de una incorrecta atribución es la posibilidad de respuesta bélica de un gobierno por medios tradicionales.