Introducción

La ciberdefensa ha adquirido gran relevancia mundial en las últimas décadas. Los ataques
cibernéticos anónimos se han convertido en una fuente constante de amenazas, pues
además de atacar las infraestructuras críticas de los países, afectan de forma directa y
simultánea a millones de personas (Pastor Acosta et. al. 2009; Amaral 2014). El tema se
ha transformado en un tema público a través de varios casos resonantes, entre otros, el
ataque contra sitios web de Estonia en 2007 (diarios, bancos, ministerios), los ataques
sufridos en 2010 por las centrifugadoras nucleares iraníes en Natanz mediante el malware
Stuxnet (Gibney 2016), las filtraciones realizadas por Wikileaks (Assange, 2013), las
filtraciones sobre ciberespionaje global que realizó Edward Snowden en 2013 (Poitras
2014) o el ataque realizado a través del ransomware WannaCry en 2017, que afectó más
de 150 países (Rusia, EE.UU., Reino Unido, China, Italia, etc.). Ya es habitual que los
medios de comunicación hablen y discutan sobre conceptos técnicos, tales como
cibercrimen, ciberterrorismo, ciberespionaje, hacktivismo o ciberguerra (Adkins 2001;
Gastaldi 2014). La importancia de los ataques producidos, las consecuencias
imprevisibles que pueden generar, la dificultad de identificar a los autores de los mismos
y la carencia de definiciones legales precisas, han puesto a los diferentes gobiernos y a la
comunidad internacional a trabajar tanto en sus jurisdicciones como en el ámbito regional
y global. Rápidamente, la ciberdefensa comenzó a formar parte de un nuevo escenario de
luchas, tensiones, intereses y negociaciones: entre otros, la protección de todo tipo de
infraestructuras críticas (redes, recursos y servicios que -en caso de sufrir un ataque-
podrían
La “revolución digital” en Latinoamérica ha sido poco homogénea y significativamente
desigual. Los principales desafíos comunes para la región incluyen la mejora de las
condiciones de acceso a la red apenas la mitad de la población está conectada a internet
y la poca atención dada a la ciberseguridad. Según el Banco Interamericano de Desarrollo,
cuatro de cada cinco países latinoamericanos carecen de una estrategia de ciberseguridad
(BID 2016). A diferencia de la mayor parte del subcontinente, en las últimas décadas se
presenció el esfuerzo de Brasil para estructurar una política propia de ciberseguridad
motivada en parte por las amenazas percibidas tras el exponencial crecimiento de usuarios
de internet en el país y en parte por su envolvimiento activo con la agenda internacional
de gobernanza de Internet. La agenda de ciberseguridad se muestra bastante atractiva a
los intereses estratégicos del país (Diniz, Muggah y Glenny 2014). Sin embargo, la
política brasileña enfrenta significativos desafíos, tales como el problema de la
especificación de las amenazas y la implementación y administración de esta política en
la práctica. El objetivo de este artículo es analizar la arquitectura institucional y los
principales instrumentos normativos de la política brasileña de seguridad cibernética para
comprender su inserción en la estrategia de proyección internacional del país. Se
argumenta, que por vía de la exportación de sus experiencias internas con ciberseguridad,
Brasil ha intentado proyectar regional e internacionalmente su “soft power” en la agenda
de la gobernanza de internet, pero las incoherencias en su política doméstica pueden
afectar y hasta comprometer la estrategia. El artículo se divide en cuatro partes. En la
primera, se abordan los temas de gobernanza de internet y ciberseguridad en las relaciones
internacionales, discutiéndose la relación entre ambas y argumentándose que la
ciberseguridad es un componente fundamental de la gobernanza de Internet, pero posee
lógicas de gestión propias (DeNardis y Raymond 2013). En la segunda parte, se analiza
la arquitectura institucional y los principales instrumentos normativos que componen la
política de ciberseguridad brasileña, señalando sus características y principales
problemas. La metodología utilizada comprende un relevamiento de los principales
instrumentos normativos y legales que estructuran la política, destacándose la “Estratégia
Nacional de Defesa”, la “Política Cibernética de Defesa” y la “Estratégia de Segurança
da Informação e Comunicações e de Segurança Cibernética da Administração Pública
Federal (2015-2018)”. En la tercera parte, se analiza el lugar de la ciberseguridad en la
estrategia de inserción internacional de Brasil, argumentándose que la política
desarrollada internamente es vista como instrumento de proyección de su soft power,
mediante la exportación de prácticas exitosas, lo que es auxiliado por la actuación del país
en procesos de elaboración de normas/prácticas internacionales relativas a la gobernanza
de Internet, así como por la respuesta de la estructura existente. En la cuarta y última
parte, se traza una breve perspectiva para la ciberseguridad en Brasil tras los cambios
políticos recientes en el país.

La Ciberseguridad en Perú a diferencia del 2000 ahora la ciberseguridad es un termino

que ya se conoce en sectores académicos, antes únicamente se mencionaba estos temas
en sectores comerciales. A nivel de estado, las fuerzas armadas peruanas abordan estos
temas en especial la ciberdefensa, les comento que en el caso del ejercito del Perú este ha
firmado convenios formativos, lo cual se aplaude, quien escribe forma parte de algunos
de los docentes que dan los llamados cursos civiles para las FF.AA en materia de
criptografía, informática forense y ethical hacking, lo cual antes era algo inconcebible
sobretodo en la década de los 90 en donde se satanizaba quienes conocían o tocaban estos
temas.

Los entes militares eran más herméticos a dar cabida a este tipo de actividades y no solo
me refiero al sistema militar, recuerdo bien que en el año 2001, el estado peruano tuvo
una amenaza del colectivo Anonymous, quien indico paralizaría diversas webs
ministeriales, lo preocupante en esa ocasión es la pésima reacción de las autoridades y
jefes de informática, que ante la advertencia de anonymous, tuvieron una actitud y
reacción nefasta, menospreciando y subestimando a los atacantes, indicaron en esa
ocasión que el Perú era un país preparado para impedir estos ataques, lo cual demostró su
desconocimiento en la materia, un error garrafal, al subestimar a un atacante el
comportamiento de este se exacerba y magnifica, este duelo de soberbias del atacante y
victima, el afán de demostrar superioridad provoca situaciones muy esperadas, como
entenderán tras estas declaraciones, no he vuelto a ver declarar a ningún jefe de dichas
áreas en la prensa. Es innegable que cualquier web o servicio puede sufrir un ataque
informático, allí lo que importa es el tiempo de respuesta para restablecer los servicios.En
el campo educativo, ahora algunas universidades e institutos, han programado cursos
dentro de la malla de especialidad de redes y seguridad que aborden estos temas, inclusive
las entidades educativas superiores que están justamente en procesos de acreditación,
proveen a los alumnos accesos a certificaciones oficiales relacionadas a los ejes de
hacking y seguridad informática.

A diario muchos usuarios utilizan el internet simplemente no sabiendo los riesgos a los
que están expuesto viéndose así inmersos en los diversos tipos de fraudes afectando la
economía de las personas y muchas veces damnificando la integridad propia de cada ser
humano espiando su vida privada que conlleva un gran impacto y problema social en el
que participan todos , cada uno de los usuarios en red son un blanco en el que personas
inescrupulosa buscan afectar de muchas maneras que muchas veces no se llega a saber
quién le hizo el daño por la modalidad digitalizada.
Sintetizando la importancia de esta investigación es para que las personas conozcan y
adquieran conciencia de la necesidad de un buen programa de protección ante los
inmensos ataque cibernéticos que acontecen actualmente.