La defensa del ciberespacio de interés militar es el ámbito de competencia de la subsecretaría de Ciberdefensa, liderada actualmente por Oscar Niss, dentro del Ministerio de Defensa. En particular los activos que debe proteger son las infraestructuras críticas (IICC) soportadas por sistemas cibernéticos, ya sea aquellos en manos privadas como los que están en la administración gubernamental o el sistema de defensa en sí mismo.

Durante las 51 JAIIO -Jornadas Argentinas de Informática-, se adelantó que en las próximas semanas se publicará una nueva política de ciberdefensa, teniendo en cuenta posibles escenarios en un marco global marcado por conflictos armados y desastres naturales: la degradación de IICC; la interrupción en la cadena de suministros y las actividades gubernamentales; y actividades de ciberinfluencia.

Uno de los pilares de esta política es la identificación y protección de IICC nacionales, tarea encargada por el Comité Nacional de Ciberseguridad a la Subsecretaría de Ciberdefensa. Los sectores identificados como poseedores de IICC son la energía, las TIC, el transporte, el hídrico, la salud, la alimentación, las finanzas, el segmento nuclear, el químico, el espacio y el Estado. Y dentro de ellos, sus activos digitales críticos (ADC) son las tecnologías de información, de operación, de comunicación y la información asociada: todos ellos considerados vitales para el funcionamiento o la seguridad de las IICC.

En la primera etapa de este trabajo, próxima a iniciarse, se obtendrá como resultado un catálogo de IICC nacionales. Una vez identificadas y catalogadas, el operador -privado o público- es avisado que su infraestructura es crítica, y debe comenzar una etapa de análisis de riesgo. Al operador se le exigirá un análisis de riesgo cuando no lo tenga; y en caso de contar con uno, se encara el manejo de riesgo, de manera de monitorearlo desde la subsecretaría.

Si bien aún no está publicado, la Subsecretaría de Ciberdefensa ya hizo el trabajo de desagregación de sectores críticos. Implica entender cuáles tienen mayor impacto, determinar cuáles de ellos tienen activos digitales que los sostienen, y efectuar un análisis de riesgo de sus infraestructuras. Como antecedentes, en 2015 se creó el centro de ciberdefensa; tres años más tarde, en ocasión de la reunión del G20 en Argentina, se incorporó tecnología; y en 2021 se conformó el Instituto de Ciberdefensa de las Fuerzas Armadas, con lo que se inició el desarrollo tecnológico nacional para la ciberdefensa.

En la hoja de ruta prevista para el año 2023 el organismo tiene previsto consolidar un centro de gestión y desarrollo de ciberdefensa; poner en marcha un sistema de observación y control del ciberespacio para la defensa; y terminar la instalación de una red de fibra oscura para el sistema de defensa nacional, labor que se inició hace un año.