Inicio / Blog / La ciberseguridad de Brasil: una clave para el progreso

La ciberseguridad de Brasil: una clave para el progreso

Publicado el 10/07/2014, por Daniel Otero y Adolfo Hernández
Brasil

En la última década, Brasil está siendo protagonista a nivel mundial de un enorme crecimiento económico, y ya es un hecho que se trata de una de las principales potencias del mundo, situándose entre los cinco países más ricos del planeta y siendo el sexto más poblado.

En el plano cibernético, representa el séptimo mercado online del planeta, con más de la mitad de su población conectada a internet y ocupando el undécimo lugar en presupuesto de defensa. Sin embargo, a pesar del proceso de modernización militar que afronta, con un presupuesto que ronda los 420 M$ en 2013 sólo para ciberdefensa, ostenta el dudoso honor de ser la segunda nación en cuanto a orígenes de ciberataques a nivel mundial.

Grandes acontecimientos.

Brasil también está siendo protagonista por la organización en los últimos años de eventos como la Conferencia de las Naciones Unidas sobre el Desarrollo Sostenible Río + 20, las Jornadas Mundiales de la Juventud, la Copa del Mundo de Fútbol, que se celebra en la actualidad y los Juegos Olímpicos de 2016, eventos de repercusión mundial que copan la agenda política y social brasileña.

La organización de algunos de estos eventos, sin embargo, ha desencadenado protestas civiles masivas contra el gobierno de Dilma Roussef por priorizar el beneficio de las empresas nacionales y multinacionales sobre las necesidades de su propio pueblo carente de unos servicios sociales de calidad, así como por la ejecución de las denominadas “operaciones de limpieza” en las favelas y barrios marginales de diversas ciudades, a fin de acoger la potencial afluencia de visitantes. Los cerca de 11.000 M$ de inversión en infraestructuras solamente en la celebración del mundial de fútbol, ha provocado el descontento de diversos sectores, desembocando en paros masivos y huelgas generales.

Rio

Todos estos acontecimientos han forzado al ejecutivo brasileño a adoptar medidas extraordinarias para garantizar la seguridad en el país, tratando de reducir y evitar conflictos, ataques y desórdenes sociales y trabajando por garantizar el correcto desarrollo de los mencionados.

Ciberseguridad en Brasil

Los eventos deportivos, con un alto impacto mediático, son especialmente atractivos para toda una suerte de actores en el plano cibernético: hackers patrocinados por estados, ciberdelincuentes llevando a cabo campañas de robo de información, etc. También son un excelente escenario para los hacktivistas, debido al factor amplificador de los medios de comunicación, potenciando el impacto y alcance de sus protestas y proclamas.

Como resultado de las revueltas anteriormente descritas, el grupo Anoymous lanzó en junio la operación #OpMundial2014 y #OpWorldCup contra el gobierno brasileño y los principales sponsors del mundial (Adidas, Emirates Airlines, Coca Cola y Budweiser), reclamando hasta la fecha la autoría de cientos de ataques, como robo de información confidencial y cuentas de email gubernamentales mediante SQLi, caídas de web con DDoS y defacements de más de 60 webs del gobierno brasileño, sponsors y organismos internacionales (como el NewYork Election website).

De nuevo se ha puesto de manifiesto la íntima relación existente entre las movilizaciones sociales en el plano cinético y la escalada de acciones que se produce en el ámbito cibernético.

Brasíl

La idiosincrasia específica de Brasil hace que reciba más 500.000 ciberataques anuales, reportados por su Equipo Nacional de Respuesta de Emergencias Informáticas (CERT). Si bien muchos de ellos son de origen nacional, también se incluyen ataques externos como la casuística mostrada por Snowden de robo de información gubernamental así como otras sofisticadas operaciones de ciberespionaje como RedOctober o Careto.

A mediados de 2010, concediendo al ciberespacio el grado de entorno estratégico para el desarrollo del país, el Gobierno brasileño aprobó la creación en Brasilia del Centro de Defensa Cibernética del Ejército (CDCiber) liderado por el general José Carlos Dos Santos, con un presupuesto a dos años que en 2012 rondaba los 45M$.

CDCIBER

El CDCiber no es el único actor con competencias en este ámbito. En la actualidad, la oficina de la Presidencia cuenta con un Departamento de Seguridad de la Información y las Comunicaciones (DSIC), dirigido por Raphael Mandarino. Para fijar la hoja de ruta de la ciberseguridad, el gobierno publicó el Libro Verde de la Seguridad de la Información de Brasil, que recoge un conjunto de principios e ideas sobre cómo las redes e infraestructuras críticas del país deben ser protegidas.

Asimismo, Brasil cuenta con una de las redes más extensas, en proporción, de centros de alerta temprana y equipos de respuesta ante incidentes de seguridad (CSIRTs), con más de 36 centros en su territorio nacional.

Mapa

Marco Civil de Internet

Pero las actuaciones del gobierno brasileño no acaban en el ámbito técnico y organizativo. Uno de los ciberincidentes descritos anteriormente, concretamente el relativo al espionaje de la presidenta Dilma Roussef por la NSA norteamericana, sirvió para que Brasil reactivara la creación y aprobación de un marco jurídico único, cuya finalidad es regular en la medida de lo posible el uso de internet, la privacidad de los usuarios, los derechos digitales y la soberanía tecnológica brasileña.

Marco civel

El denominado “Marco Civil de Internet”, o como se conoce en Brasil, la “Constitucion da internet”, establece según palabras de la presidenta una serie de “principios, garantías y derechos para los usuarios y delimita la responsabilidad de los diferentes actores y el Estado,” y adicionalmente “se consagra la neutralidad de la red” algo fundamental para el correcto uso de la misma por los millones de usuarios de este país.

Uno de los puntos fuertes de este Marco Civil es el relativo a la privacidad. Al igual que muchos de sus vecinos, Brasil ha decidido regular jurídicamente la protección de la privacidad de los usuarios de internet estableciendo entre otros aspectos, (i) el deber de información claro y completo sobre la recogida de los datos, y la finalidad legítima del uso de los mismos, (ii) el consentimiento expreso de los usuarios para recabar sus datos y (iii) el cese definitivo en el uso de los datos por el prestador de servicios de internet, por decisión del usuario y finalizada la relación entre las partes siempre que se respeten los plazos obligatorios de conservación de la información de los usuarios.

El segundo aspecto a destacar del Marco Civil de internet aprobado el pasado mes de abril, es que trata de garantizar la conexión a internet, así como el acceso a las aplicaciones de internet a todos los usuarios. En este sentido, el marco jurídico establece los criterios para garantizar la neutralidad de la red, la protección de los registros, los datos personales y las comunicaciones privadas.

Por último, este marco regulatorio establece las principales líneas de actuación del Poder Público en Brasil, tanto los Estados, como el Distrito Federal y los Municipios, en el desarrollo de internet en el país.

Conclusiones

La pujanza de su economía y sus infraestructuras TIC hacen de Brasil un blanco atractivo en el ciberespacio.

Como se ha visto, Brasil ha dado grandes pasos en la protección de su ciberespacio específico mediante políticas y procesos legislativos concretos, mejorando sus cibercapacidades de defensa a través de los esfuerzos integrados de diversos actores.

El objetivo primordial para el gobierno de Roussef es hacer frente a la compleja variedad de "problemas cibernéticos", máxime teniendo en cuenta los acontecimientos anteriormente descritos.

---

Daniel Otero, (@LDanielOtero), asociado del área de Gobierno, Riesgos y Cumplimiento de Ecix Group (www.ecixgroup.com / @Ecixgroup)
Adolfo Hernández, (@Adolfo_Hdez) Gerente del área de Gobierno, Riesgos y Cumplimiento de Ecix Group (www.ecixgroup.com / @Ecixgroup)