ciberseguridad y ciberdefensa en venezuela
Anuncio
CIBERSEGURIDAD Y CIBERDEFENSA EN VENEZUELA: UN ENFOQUE DESDE LOS SISTEMAS SUAVES CYBER SECURITY AND DEFENSE IN VENEZUELA: AN APPROACH FROM THE SOFT SYSTEMS. Sessão temática: Tecnologia e Informação. TORRES, Douglas E. (Universidad Central de Venezuela). Dirección de Investigación y Postgrado DIP UNEFA / Centro de Investigaciones Postdoctorales CIPOST). [email protected], [email protected] Resumen Esta investigación presenta la situación problema derivada de la utilización de Tecnologías de Información y Comunicación (TIC) y su impacto en la seguridad de la información en Venezuela. Ataques e incidentes cibernéticos sobre Estados, organizaciones y ciudadanos son frecuentes y pueden ser orientados hacia instalaciones de infraestructura crítica de la nación. La situación problema se sustenta teóricamente desde el paradigma sistémico, donde se aborda la realidad que se estudia, como si fuese un sistema. El uso de Internet por los sectores de la sociedad venezolana, la interacción a través de las telecomunicaciones y de los sistemas de información, deriva en exposición a amenazas cibernéticas. La Metodología de los Sistemas Suaves (MSS) se empleó para el tránsito entre la realidad observada y el mundo de sistemas, donde emerge un Modelo Estratégico de Seguridad y Defensa Cibernética (MESDCI), propuesto como un componente de la estrategia de seguridad, defensa y desarrollo integral, promoviendo el ámbito cibernético como nueva dimensión en el entorno operativo de la República Bolivariana de Venezuela. La investigación considera que la seguridad y defensa cibernética es un asunto de la sociedad y del Estado, por tanto es seguridad de la Nación. Palabras-clave: Cibernética, Modelo estratégico, Sistemas suaves. Abstract This research presents the problem situation arising from the extensive and intensive use of Information and Communication Technologies (ICT) and its impact on information security in the Bolivarian Republic of Venezuela. Incidents and cyber attack on states, organizations and citizens are frequent and they can be oriented towards critical infrastructure facilities in the nation. The problem situation is based theoretically from the systemic paradigm, where reality is studied, as if it was a system. The use of the Internet by sectors of Venezuelan society, the interaction through of telecommunications and information systems, results in exposure to cyber threats. The Methodology of Soft Systems (MSS) is used to transit between observed reality and the world system, where a Strategic Model of Security and Cyber Defense (MESDCI) arises, proposed as a component of security strategy, defense and integral development, promoting the cyber field as a new dimension in the operating environment of the Bolivarian Republic of Venezuela. The investigation found that security 11º Congresso Brasileiro de Sistemas: O Pensamento sistêmico e a interdisciplinaridade: debates e discussões. Anais. Franca, 29 e 30 de outubro de 2015. and cyber defense is a matter of society and the state, thus security of the Nation. Keywords: Cybernetics, Strategic Model, Soft Systems. 1. INTRODUÇÃO El desarrollo y proyección de las Tecnologías de Información y Comunicación (TIC) en todos los órdenes de la sociedad, determina un impacto favorable para sus integrantes, en el ascendiente de organizaciones y ciudadanos. En equivalencia también se presentan acciones ilícitas cometidas contra los ciudadanos, y contra los sistemas que utilizan TIC o mediante el uso de estas. El desarrollo de estas tecnologías ha producido un avance en los procesos socio-tecnológicos de la humanidad, con la necesaria respuesta de reglamentar y adaptar los avances de estas tecnologías. Aún cuando: “la tecnología le lleva años luz de ventaja a la legislación y a los conocimientos de la policía”, como lo indicó el Secretario General de la Organización Policial Internacional INTERPOL, Ronald Noble, las sociedades en sus diversos esquemas de actuación, están enfrentando esta situación. La Seguridad informática como área del conocimiento que desarrolla y protege datos, información, conocimientos y saberes, pretende ofrecer mecanismos tendientes a la seguridad, certidumbre y confianza en datos e información que crean, poseen, manejan y transmiten las organizaciones y los ciudadanos. Esta disciplina involucra variables matemáticas, tecnológicas, sociales, económicas y jurídicas, en un ciclo iterativo en el que cada variable contribuye y enriquece a través de sus requerimientos y/o aportes, el cuerpo de conocimientos y posiciones ante el conocer, lo conocido y lo requerido. Senge (1990) recomienda que la clave: “para ver la realidad sistémicamente consiste en ver círculos de influencia en vez de líneas rectas. Este es el primer paso para romper con el marco mental reactivo que se genera inevitablemente en el pensamiento ´lineal´. Cada circulo cuenta una historia” (p. 101). Datos e información, seguros y confiables requieren cinco cualidades básicas: disponibilidad, integridad, confidencialidad, no repudio y autenticación. La presencia de todas ellas determina la seguridad en la información. La interrelación de organizaciones y ciudadanos en sus procesos cotidianos, con las TIC y la consecuente utilización intensiva de Internet, representa una exposición importante en la dimensión cibernética. Este estudio presenta desde la perspectiva de los sistemas suaves, un esquema para los procesos de seguridad y defensa cibernética en Venezuela. 2. INCIDENTES Y SEGURIDAD CIBERNÉTICA Ataques e incidentes cibernéticos sobre organizaciones estatales, privadas y ciudadanos, son cada vez frecuentes y peligrosos. Algunos de estos ataques se orientan hacia instalaciones de infraestructura crítica. El gobierno de Estados Unidos estableció por Directiva Política Presidencial (The White House, 2013) en dieciséis (16), los sectores de infraestructura críticas: represas hidroeléctricas, industria de la defensa, servicios de emergencia, energía, servicios financieros, agricultura y alimentos, instalaciones de gobierno, sector químico, instalaciones comerciales, comunicaciones, manufacturas críticas, salud pública y privada, tecnología de la información, industria nuclear, sistemas de transporte, servicios de agua potable y residuales. Servicios vitales para cualquier sociedad. En abril 2007, la República de Estonia fue sometida a un ataque cibernético con el colapso de sus redes de información y telecomunicaciones, motivado a sistemáticas 11º Congresso Brasileiro de Sistemas: O Pensamento sistêmico e a interdisciplinaridade: debates e discussões. Anais. Franca, 29 e 30 de outubro de 2015. acciones de denegación de servicios informáticos (DDoS), re direccionamiento y bloqueo de sitios oficiales estonios en Internet, entre otras modalidades. Algunos estudios la caracterizan como la I Guerra de Internet (Guadamuz A. (2010), Lesk, M.(2007)). El primer ministro estonio Andrus Ansip, afirmó que: “Estonia depende en gran medida de la Internet. Tenemos un e-gobierno (gobierno electrónico), un gobierno sin papeles, sin documentos escritos. Todos nuestros servicios bancarios se hacen por Internet. Incluso elegimos nuestro parlamento por Internet” (British Broadcasting Corporation, 2007). La Organización del Atlántico Norte (OTAN) organismo de cooperación y seguridad militar, del cual Estonia es Estado integrante, consideró este ataque como novedoso y peligroso: “Si el centro de comunicaciones de un Estado miembro es atacado con un misil, se puede decir que se trata de un acto de guerra, pero, ¿cómo llamar a ese ataque contra esas mismas instalaciones si el ataque es informático?", aseguró un alto funcionario en Bruselas, lugar donde se encuentran las oficinas centrales de la OTAN en Europa (British Broadcasting Corporation, 2007) En agosto de 2008 Rusia invade a Georgia, ambas ex repúblicas soviéticas, por el control de las regiones separatistas georgianas de Osetia del Sur y Abjasia. Esta escalada militar también se manifestó cibernéticamente: “Con la invasión no bastaba, así que los piratas cibernéticos o hackers rusos se dedicaron a bloquear o manipular algunas de las principales páginas del Gobierno georgiano en Internet. De ser cierto, es la primera guerra cibernética que acompaña a un conflicto bélico a gran escala. Tbilisi ha acusado directamente a Moscú como responsable de estas fechorías cibernéticas y el Kremlin se ha desentendido (S) ha sido un primer paso hacia una nueva era en la que los ataques virtuales podrían acompañar al fuego real” (Markoff, 2008). En 2010 la República de Irán fue atacada por el “gusano informático” Stuxnet el cual afectó al menos 60.000 computadores. Symantec (2011). Este virus sofisticado en su concepción y letal en su aplicación, fue orientado a modificar los programas informáticos de los sistemas SCADA (Supervisory Control And Data Acquisition) En el caso de Irán, el ataque cibernético fue dirigido contra instalaciones nucleares iraníes: “el presidente Ahmadinejad reconoció veladamente que el virus informático Stuxnet afectó el funcionamiento de las centrifugadoras que producen uranio enriquecido. Las centrifugadoras tuvieron ´problemas´ provocados por ´programas informáticos instalados en equipos electrónicos´” (El Universal, 2010, 29 de noviembre). El 17 de febrero de 2011, Canadá sufrió un ataque cibernético a gran escala. El respecto el Primer Ministro canadiense, Sthepen Harper, respecto al incidente indicó: “"Este es un asunto del que somos conscientes y nuestro personal de seguridad está trabajando para resolverlo (S) "Sólo diré que la seguridad cibernética es un problema creciente, importante no sólo para este país sino en todo el mundo. Trabajamos de forma estrecha con nuestros aliados para anticipar y enfrentarnos a los ataques cibernéticos y tenemos una estrategia para que nuestros sistemas evolucionen a medida que esos ataque son más sofisticados" [es un tema de] "seguridad nacional" (El Universal. 17 febrero 2011). En mayo de 2012 se detecta el virus informático Flame, con orientación en aplicaciones industriales, Este virus, según la empresa, Kaspersky es: "veinte veces más importante que Stuxnet". (El Universal, 29 de mayo 2012). Venezuela no escapa a esta realidad cibernética, Poliszuk (2011) al respecto indicó que: “Cerca de 1,5 millones de amenazas electrónicas circularon en 2009 por los equipos y dominios registrados en las direcciones IP de Venezuela; la cifra llegó en 2010 hasta más de 5 millones y la tendencia sigue aumentando. ´Tan solo en los tres primeros meses de 2011 hemos registrado más crímenes cibernéticos que en todo el año 2009", alerta el director de Análisis e Investigación Global del Laboratorio de Kaspersky para América Latina, Dmitry Bestuzhev´”. (Poliszuk, 11º Congresso Brasileiro de Sistemas: O Pensamento sistêmico e a interdisciplinaridade: debates e discussões. Anais. Franca, 29 e 30 de outubro de 2015. 2011, p. 4-5 ). Los Estados Unidos consideran estratégico estos incidentes por la importancia de su accionar y el impacto para sus políticas de seguridad y defensa. En febrero 2003, el gobierno estadounidense publicó la primera Estrategia Nacional para la Seguridad del Ciberespacio, The National Strategy to Secure Cyberspace (2003), con un análisis sobre las amenazas y vulnerabilidades del ciberespacio y establece la articulación de cinco prioridades nacionales: I) Sistemas de respuesta nacional para el ciberespacio, II) Programa nacional para la reducción de amenazas y vulnerabilidades, III) Programa nacional de capacitación y concienciación sobre seguridad, IV) Ciberespacio y seguridad gubernamental y V) Seguridad Nacional y Cooperación internacional. Esta estrategia nacional se sustenta: “En los últimos años, las amenazas en el ciberespacio han aumentado considerablemente. La política de los Estados Unidos es proteger contra la alteración de la operación de los sistemas de información e infraestructuras críticas y, por tanto, ayudar a proteger a los ciudadanos, la economía y la seguridad nacional de los Estados Unidos”. (The White House United States of America, 2003, February). La Tabla 1 presenta relación cronológica de políticas y acciones establecidas por algunos gobiernos y organizaciones internacionales, relacionados con la seguridad cibernética. Tabla 1: Políticas de seguridad cibernética en el contexto internacional Instrumento The National Strategy to Secure Cyberspace Военная доктрина Российской Федерации (Doctrina Militar de la Federación Rusa) Securing Britain in an Age of Uncertainty: The Strategic Defence and Security Review The use of the Internet for terrorist purposes Cybersecurity Strategy of the European Union: An Open, Safe and Secure Cyberspace Advancing National Cyberspace Capabilities Estrategia de Ciberseguridad Nacional China’s Military Strategy Chinese Organismo emisor Fecha de publicación The White House February 14 2003 Президент России (Presidencia de la Federación Rusa) February 5 2010 Prime Minister of the United Kingdom October 19 2010 United Nations Office On Drugs and Crime September 2012 European Commission February 7 2013 Prime Minister of Israel Presidencia Gobierno de España Chinese Ministry of National Defense August 7 2011 5 diciembre 2013 May 26 2015 Estados Unidos actualiza sus normativas y lineamientos cibernéticos, por ejemplo: Cyberspace Policy Review: Assuring a Trusted and Resilient Information and Communications Infrastructure (2009), Trustworthy Cyberspace: Strategic Plan for the Federal Cibersecurity Research and Development Program (2011), Sustaining U.S. Global Leadership: Priorities for 21ST Century Defense (2012), Presidential Policy Directive Critical Infrastructure Security and Resilience (2013). Blocking the property of certain persons engaging in significant malicious cyber enabled activities (2015), entre otros. En 11º Congresso Brasileiro de Sistemas: O Pensamento sistêmico e a interdisciplinaridade: debates e discussões. Anais. Franca, 29 e 30 de outubro de 2015. estos documentos se insiste en la necesidad de adoptar políticas que respondan al desarrollo de las TIC y en la conveniencia de iniciar una agenda nacional sobre ciberseguridad con la participación de la sociedad estadounidense, el sector privado y las academias. 3. Paradigma teórico epistémico de esta investigación El paradigma debe responder a la pregunta: ¿dónde nos posicionamos conceptualmente para hacer lo que queremos hacer? Morin (1992) respecto a los paradigmas establece que son los: “organizadores del conocimiento (S) el paradigma orienta, gobierna, controla la organización de los razonamientos individuales y los sistemas de ideas que le obedecen” (p. 218). Con relación a la postura epistemológica, Morin (2006) señala que: “en el nivel de las ideas, un conocimiento común de los mismos hechos o datos no basta para la comprensión mutua. Los paradigmas determinan los modos de pensamiento, las visiones del mundo” (p. 129). Los paradigmas a su vez determinan una epistemología y una ontología. Por tanto observamos, entendemos y explicamos nuestra situación problema desde una epistemología sistémica. La asunción de este paradigma representa en concordancia con el mismo, una ontología que representa la manera de entender cómo nos relacionamos con el mundo, cómo comprendemos la realidad. Maturana (1996) las describe como caminos explicativos o: “modos fundamentales de escuchar explicaciones que un observador puede adoptar según pida o no una explicación biológica de sus capacidades cognitivas” (p. 56). Con relación a uno de estos caminos, la ontología constitutiva, donde el observador no sólo describe el objeto o proceso, sino el contexto donde éste se desenvuelve e inclusive las interacciones del observador con el contexto. Además de estas interrelaciones: contexto-objeto-observador; esta comprensión considera que lo observado pudiese también ser afectado por el observador (en su proceso cognoscente), a través de la forma como realiza la observación, las herramientas utilizadas, la postura desde donde se aprecia, los conocimientos del observador, entre otros aspectos particulares del observador. Todo lo anterior configura una conjunción de elementos que determinan otra visión de acercarse para comprender la realidad en estudio. Al respecto precisa: En este camino explicativo, las explicaciones son constitutivamente no reduccionistas y no trascendentales, ya que en este camino no hay una búsqueda de una única explicación fundamental para todo. (S) El observador que sigue este camino explicativo se da cuenta de que él vive en un multiverso, es decir, en muchas realidades explicativas diferentes, igualmente legítimas, pero no igualmente deseables, y que en el multiverso un desacuerdo explicativo constituye una invitación a una reflexión responsable acerca de la coexistencia y no a una negación irresponsable del otro. (Maturana, 1997, p. 60-61). Ciberseguridad y Ciberdefensa en Venezuela: un enfoque desde los sistemas suaves, se sustenta en las siguientes teorías: de sistemas; de la información; teoría cibernética, de redes; teorías de derecho penal; teorías de las relaciones internacionales. Estas teorías se articulan, vinculando dimensiones de análisis de la situación problema encarada en esta investigación. Estos enfoques teóricos se subsumen en su discurso en el paradigma teórico epistemológico adoptado. A lo Morin (2006): “el paradigma toma el control del discurso o de la teoría”. Los enfoques teóricos conforman un ecosistema cooperativo, producto de las densas interacciones que existen entre ellos, que al interactuar 11º Congresso Brasileiro de Sistemas: O Pensamento sistêmico e a interdisciplinaridade: debates e discussões. Anais. Franca, 29 e 30 de outubro de 2015. colectivamente configuran una perspectiva sistémico-ecológica. Figura 1. Los enfoques teóricos se encuentran en detalle en Torres (2014). FIGURA 1 - ENFOQUES DERIVADOS DEL PARADIGMA TEÓRICO EPISTEMOLÓGICO 3.1. Movimiento de sistemas, pensamiento sistémico. Senge (1990) en La V Disciplina indica la necesidad de conocer, practicar e incorporar en los ciudadanos que lideran los niveles estratégicos de cualquier organización las cinco disciplinas sistémicas, es decir: 1) Adoptar el paradigma sistémico en el entendimiento y solución de las situaciones problemas 2) Percepción del mundo real bajo distintas perspectivas o weltanschaungs, o práctica de modelos mentales. 3) Práctica del dominio personal: adecuado manejo de nuestro emocionar o racionalidad. 4) Aprendizaje en equipo: contrastar los modelos mentales y percepciones, y 5) Visión compartida en la observación y entendimiento de las situaciones problemas y posibles soluciones en el mundo real. Martínez (2005) establece que: “Como la metodología es, por definición, el camino a seguir para alcanzar conocimientos seguros y confiables y, en el caso de que éstos sean demostrables, también ciencia, la elección de una determinada metodología implica la aceptación de un concepto de “conocimiento” y de “ciencia”, es decir, una opción epistemológica (teoría del conocimiento) previa; pero esta opción va acompañada, a su vez, por otra opción, la opción ontológica (teoría sobre la naturaleza de la realidad) (pp. 54-55).” 4. Metodología de los Sistemas Suaves (MSS) Checkland (1993) respecto a la posibilidad de estudiar una situación problema como si fuese un sistema señala que: “todo lo que un observador vea como una figura contra el plano de fondo del resto de la realidad, se podría describir como un sistema” (p. 132). También indica que: “lo que equivale a decir, un todo con propiedades emergentes, una estructura y procesos con capas que le permiten adaptarse en respuesta a las presiones del medio”. La Metodología de los Sistemas Suaves está conformada por siete fases o estadios. La Figura Nº 2 presenta el ciclo iterativo de la metodología de los sistemas suaves: 11º Congresso Brasileiro de Sistemas: O Pensamento sistêmico e a interdisciplinaridade: debates e discussões. Anais. Franca, 29 e 30 de outubro de 2015. Figura 2 - Fases o estadios de la metodología de los sistemas suaves Fuente: Checkland P. (1994). pp. 44 La aplicación de las fases es concebida como un ciclo de aprendizaje, con participación de distintos actores y utilizando de forma permanente la reflexión sobre sistemas: La SSM [MSS] es una metodología que tiene como objetivo introducir mejorías en áreas de interés social al activar entre la gente involucrada en la situación, un ciclo de aprendizaje que idealmente no tiene fin. El aprendizaje se lleva a cabo mediante el proceso iterativo de usar conceptos de sistemas para reflexionar sobre los sucesos que ocasionó el uso de los conceptos de sistemas. La reflexión y el debate se estructuran mediante algunos modelos sistémicos. Éstos se conciben como tipos holísticos ideales de ciertos aspectos de la situación problema, no como informes de ésta. Se asume como dado que no se puede proporcionar un objetivo y un informe completo de una situación problema (Checkland, 1994, p. 44). Checkland P. (1993) indica que: “los estadios 1 y 2 son una fase de “expresión” durante la cual se hace un intento por construir la imagen más rica posible, no del “problema” sino de la situación en la cual se percibe que hay un problema” (p. 189). Bergvall-Kǻreborn, B., et al (2004) con relación a la MSS indica que: “se basa en el paradigma hermenéutico y es una metodología que reconoce el papel de las imágenes particulares que se tiene del mundo y la influencia de los antecedentes históricos en la interpretación de la realidad” (pp. 56). Hieronymi (2013) señala que: “La Metodología de los sistemas suaves ayuda a explorar múltiples perspectivas, alcanzar acuerdos entre esas perspectivas y definir planes de acción, sistémicamente deseables y culturalmente viable” (pág. 591), y considera la Metodología de los Sistemas Suaves como una de las seis metodologías más influyentes en el movimiento de sistemas. Las restantes son: Sistemas Heurísticos Críticos (Ulrich, 1983); Sistemas Dinámicos (Forrester, 1971; Sterman, 2000); Planificación Interactiva (Ackoff, 1981); Técnicas de optimización en la tradición de Investigación de Operaciones (Churchman et al., 1957); y las de Practica Reflexiva (Schön, 1983) (Hieronymi, 2013, p. 591). Se presenta a continuación los resultados que derivan de la aplicación de la MSS en la situación problema en estudio. 11º Congresso Brasileiro de Sistemas: O Pensamento sistêmico e a interdisciplinaridade: debates e discussões. Anais. Franca, 29 e 30 de outubro de 2015. 4.1. Penetración de servicios en Venezuela y otros indicadores Con el objeto de visualizar la situación problema en su sistema ampliado, la Figura 3, contiene un conjunto de indicadores que representan, índices de penetración de servicios en Venezuela. Este análisis permite reflexionar sobre los condicionantes sociales que existen en la sociedad venezolana. Según resultados del último Censo General de Población INE (2011), la población venezolana correspondío a 28.946.101 ciudadanos. Para el 2014 se proyectó una población de 30.206.307 ciudadanos. Esta cantidad representa la variable fundamental a considerar en el análisis, por constituir el por ciento referencial, para efectos de comparativa con otros indicadores. El censo general del año 2011 determinó que 98 de cada 100 viviendas dispone del servicio eléctrico y 96 de cada 100 dispone de acceso a agua corriente. 95 de cada 100 ciudadanos mayores de 10 años son alfabetas, lo que representa un 77% de la población. Respecto al medio de preparación de alimentos, 96 de cada 100 hogares utiliza gas entre servicio directo y recipientes portatiles de gas. Respecto a la presencia de computadores personales, 32 de cada 100 hogares dispone de un Computador Personal (PC). (Fuente: Censo General INE 2011). Según la Superintendencia de las Instituciones del Sector Bancario SUDEBAN, al 30 de junio de 2013, 64 de cada 100 ciudadanos mayores de 18 años, dispone de al menos un instrumento de captación. El índice de bancarización lo define SUDEBAN, como un: “el porcentaje, que relaciona la cantidad de personas con al menos un instrumento de captación con la totalidad de la población facultada para realizar operaciones bancarias. Más del 60% de los venezolanos poseen entre 2 y 3 instrumentos financieros (SUDEBAN, 2012, 14 agosto, p.2). Un índice alto de bancarización significa mayor acceso de la población a servicios de la banca con la consiguiente posibilidad de participar en los procesos crediticios y financieros, y esto representa la utilización de mecanismos electrónicos e informáticos. Es necesario profundizar el significado de este indicador, por cuanto se estima que la mayoría de los instrumentos financieros corresponden a las denominadas cuentas nómina, donde el empleador deposita el pago correspondiente a la contraprestación del trabajador en esta cuenta. La calidad de este indicador debe estar relacionado con la capacidad de ahorro y de crédito del usuario que dispone de un instrumento financiero, sea una cuenta nomina u otro. El Instituto Nacional de Estadísticas (INE) determinó en los indicadores globales de la fuerza de trabajo (diciembre 2014) que 13.597.734 ciudadanos tienen empleo, de los cuales 8.193.897 ciudadanos se encuentran en el sector de la economía formal (60,3%) y 5.403.837 ciudadanos en la economía informal (39,7%). Estos resultados determinan un 94,5% de ocupación y 5,5% de desempleo. El Banco Central de Venezuela (BCV) respecto a los hogares pobres (segundo semestre de 2013), indica que el 21,2% de los hogares venezolanos son pobres y el 6,0 son de pobreza extrema. El BCV (2015, 13 de febrero) informó que: “El Índice Nacional de Precios al Consumidor (INPC), elaborado por el Banco Central de Venezuela (BCV) y el Instituto Nacional de Estadística (INE), registró en el mes de diciembre de 2014 una variación intermensual de 5,3%. Con este resultado el INPC acumuló una variación de 68,5% en el año 2014.” (p. 1). Esto significa que Venezuela registró la inflación más alta de América Latina. La Figura 3 invita a reflexionar sobre índices de penetración y otros indicadores sociales en Venezuela. 4.2. Utilización y exposición de Venezuela en Internet Los indicadores del sector telecomunicaciones estimadas por el organismo regulador de las telecomunicaciones en Venezuela, la Comisión Nacional de Telecomunicaciones 11º Congresso Brasileiro de Sistemas: O Pensamento sistêmico e a interdisciplinaridade: debates e discussões. Anais. Franca, 29 e 30 de outubro de 2015. CONATEL (2015) correspondientes al año 2014, reportan 30.528.022 líneas de telefonía móvil en uso, un 101,21% % de penetración, es decir 101 líneas por cada 100 habitantes. El total de suscriptores del servicio de Internet en Venezuela: 3.693.310 suscriptores discriminados entre conexión dial up o conexión básica desde la línea telefónica (240.274) y banda ancha (3.453.036) suscriptores. El número de usuarios de Internet en Venezuela es de 15.960.691 suscriptores, lo que representa un índice de penetración del 60,33 %, es decir 60 usuarios del servicio de Internet por cada 100 habitantes de la población, mayor de 7 años. Figura 3 - Índices de penetración de servicios y otros indicadores 120,00% 100,00% 100 4 1012 98,24 96,1 4 95,64 95,1 4 94,53 93 2 80,00% 69,22 645 60,00% 63,6 2 60,33 61,61 60,32 39,73 40,00% 31,64 21,21 20,00% 6,01 5,5 3 Desocupación Hogares pobreza Extrema Hogares pobres PC Ocupación sector informal Ocupación sector formal Internet Tarjetas de crédito Televisión por suscripción Bancarización Telefonía movil GSM Telefonia fija local Ocupación Alfabetismo Hogares con acceso a gas Agua corriente Electricidad Teléfonos móviles Población 0,00% 1 Fuentes: Banco Central de Venezuela. II semestre 2013 , Comisión Nacional de 2, Telecomunicaciones. IV Trimestre 2014 Instituto Nacional de Estadística. Reporte mensual 3, 4, Instituto Nacional de Estadística. Resultados Censo Nacional 2011 Diciembre 2014 5, Superintendencia de Instituciones del Sector Financiero. 30 de junio 2013 Compilación y elaboración: Douglas Enrique Torres Dugarte La Difusión por suscripción es otra variable significativa. En Venezuela son 4.647.614 suscriptores, lo que representa una penetración por hogar del 63,64%. Por cada 100 hogares, 64 disponen televisión por suscripción. La Tabla 2 presenta velocidades de conexión a Internet, direcciones de protocolo Internet IP en los doce países más importantes de América Latina. La velocidad promedio de conexión a Internet en Venezuela es de 1,4 Mbps, la penúltima velocidad más baja de la región, significativamente por debajo del promedio regional de 4,13 Mbps. El 1,7 % de las conexiones a Internet en Venezuela son de velocidad superior a 4 Mbps; un 0,2 % de las conexiones son mayores a 10 Mbps, y sólo el 0,1 de las conexiones corresponden a una velocidad mayor a 15 MB. Uruguay es el país que presenta mejores índices de conexión con una velocidad promedio de 5,9 Mbps. El 63 % de sus conexiones a Internet son superiores a 4 Mbps. Un 9,9% y un 3,2% son superiores 11º Congresso Brasileiro de Sistemas: O Pensamento sistêmico e a interdisciplinaridade: debates e discussões. Anais. Franca, 29 e 30 de outubro de 2015. a 10 y 15 Mbps, respectivamente. El número de direcciones IP registradas en Venezuela es de 3.782.243. Tabla 2 - Velocidad de conexión a Internet y direcciones IP: América Latina 1 2 3 4 5 6 7 8 9 10 11 12 Uruguay Chile México Argentina Perú Ecuador Colombia Brasil Panamá Venezuela Paraguay Bolivia Promedio Velocidad de conexión promedio (Mbps) Nº de direcciones IP Velocidad de conexión › 4 Mbps % Velocidad de conexión › 10 MB % Velocidad de conexión › 15 MB % 5,9 5,0 4,5 4,5 4,0 3,7 3,7 3,0 2,9 1,4 1,4 1,2 1.245.722 3.999.555 12.989.798 7.500.411 1.149.874 999.930 11.235.012 47.254.335 442.400 3.782.243 181.956 561.393 63,0 53,0 43,0 38,0 39,0 30,0 31,0 26,0 17,0 1,7 1,2 1,4 9,9 5,8 3,5 7.4 1,3 2,4 2.0 1.9 0.9 0,2 0,1 0,1 3,2 1,4 1,0 1,3 0,2 0,5 0,5 0,5 0,2 0,1 <0,1 <0,1 28,69 2,91 0,89 4,13 Fuente: http://www.akamai.com/stateoftheinternet/index.html Compilación y cálculos: Douglas Enrique Torres Dugarte Consulta: 26 mayo 2015 Alfonzo (2013) indica que el sector telecomunicaciones invirtió en el año 2013, un 60% de lo requerido, por falta de dólares. Este trabajo señala que este sector: “requiere invertir entre 1 millardo y 2 millardos de dólares anuales, pero este año solo desembolsó 600 millones por la falta de dólares” (p. 4). Esto representó el 60% en el escenario de inversión más bajo (1.000M US $), y un 30% en el escenario de inversión más alto (2.000M US $): La merma en la entrega de divisas limita significativamente la ejecución de las obras de infraestructura que demanda el mercado para prestar un buen servicio, añadió la fuente. (S). La mayor prueba de la desaceleración de la inversión es el funcionamiento que exhibe la banda ancha de acceso a Internet actualmente. Según la fuente, no brinda la velocidad de navegación pautada para este año. Sobre el servicio de telefonía móvil indicó que las operadoras privadas no están ofreciendo toda la capacidad que tienen las plataformas de interconexión porque no han podido invertir lo que esperaban en las redes. “Los usuarios son los que pagan las consecuencias de la falta de divisas. Por eso es que hay tantas quejas: falta de señal en los celulares, por mencionar algunas de las deficiencias” (Alfonzo, 2013, p. 4). El Estado venezolano debe establecer que las infraestructuras de TIC, los sistemas de información y de telecomunicaciones sean consideradas de interés público y carácter estratégico, por tanto el Estado debe garantizar las divisas correspondientes para que las empresas públicas y privadas que desarrollan este sector en Venezuela, dispongan de los recursos correspondientes para realizar estas inversiones. Venezuela mantiene desde el 22 Enero 2003, un estricto control cambiario donde los ciudadanos y las empresas deben 11º Congresso Brasileiro de Sistemas: O Pensamento sistêmico e a interdisciplinaridade: debates e discussões. Anais. Franca, 29 e 30 de outubro de 2015. recurrir a un ente estatal para tramitar sus necesidades de divisas. En Venezuela se requiere de inversiones para ampliar la capacidad y velocidad de acceso a Internet, en sintonía con las necesidades crecientes de la sociedad venezolana. Las inversiones en tecnologías de información y comunicación deben ser permanentes por ello se requiere que el Estado destine las divisas necesarias y suficientes que permitan mantener altos estándares de desarrollo y competitividad en este sector. No entenderlo de esta manera representa el desfase tecnológico del país y las consecuencias significativas que esto representa. 4.3. Gobierno Electrónico en Venezuela El Ministerio del Poder Popular para Ciencia, Tecnología e Innovación (2011) publicó el estudio: Gobierno Electrónico en la Administración Pública donde distingue; “cuatro dimensiones de desarrollo: información, interacción, transacción y transformación.” (p. 32). Con relación a la dimensión de desarrollo informacional, el 26,92% de las instituciones de la administración pública venezolana tienen presencia en la Web (p. 72). El 42,31% de las instituciones públicas, además de desarrollare el nivel informacional, también desarrollan la dimensión interacción, es decir han establecido canales de comunicación bidireccional con la ciudadana o el ciudadano, empresas, trabajadores o trabajadoras de las instituciones y el mismo gobierno. (p. 72). En la dimensión transaccional, el (13,74%) de las instituciones desarrollan alguna oferta de servicios y trámites completamente en línea, orientada a fortalecer sus canales de servicios entre el gobierno y la ciudadana o el ciudadano, las empresas, las trabajadoras o los trabajadores y el mismo gobierno. (p. 72). En la cuarta dimensión de desarrollo de gobierno electrónico, el de transformación representó un 17,03%) de las instituciones con elementos de participación ciudadana (p. 73). El desarrollo de Gobierno Electrónico también lo evalua la Organización de las Naciones Unidas ONU desde el año 2010, con periodicidad bienal, a través del Índice de Desarrollo de Gobierno Electrónico IDGE. Este índice es un indicador compuesto de tres dimensiones: servicios en línea de la administración pública, conectividad e telecomunicaciones y capital humano. La edición 2014 de la Encuesta de Gobierno Electrónico de las Naciones Unidas, denominada E-Gobierno para el futuro que queremos, preasenta a Corea del Sur, Australia y Singapur son los países más avanzados en gestión de gobierno electrónico, con índices de 0.9462; 0.9103 y 0.9076, respectivamente. La Tabla 3 presenta los resultados de esta encuesta, para los países de América Latina que se analizan en esta investigación. Uruguay encabeza la subregión con un IDGE de 0,742 y ocupa la posición 22 en el ranking mundial. Venezuela se ubica en la 7ma posición con un índice de 0,5564 y ocupa la posición 67 a nivel mundial (United Nations (2014). Estimaciones del Ministerio de Ciencia, Tecnología e Innovación, en Este año automatizarán 250 trámites públicos (2014, 16 de marzo), indican que para el año 2016 se digitalizaría el 100% de los trámites públicos. El ministro; “precisó que hoy en Venezuela hay 805 trámites, de los cuales 158 ya están automatizados, lo que equivale a 20%, ´y nos falta automatizar 80%; es decir 659 trámites´”. En el año 2014 se estima automatizar 250 trámites. “En 2015 otros 400, para iniciar el año 2016 con la totalidad de los trámites automatizados”. Para el 2013, sólo el 20% de los trámites públicos venezolanos se encuentran automatizados, un 80% continúa siendo procesado manualmente. (Últimas Noticias, 2014, 16 de marzo). 11º Congresso Brasileiro de Sistemas: O Pensamento sistêmico e a interdisciplinaridade: debates e discussões. Anais. Franca, 29 e 30 de outubro de 2015. Tabla Nº 3 - Índice de Desarrollo de Gobierno Electrónico Em América Latina Organización de Naciones Unidas. Año 2014 1 2 3 4 5 6 7 8 9 10 11 12 Uruguay Chile Argentina Colombia Brasil México Venezuela Perú Panamá Ecuador Bolivia Paraguay IDGE Posición mundial 0,742 0,7122 0,6306 0,6163 0,6008 0,5733 0,5564 0,5435 0,5242 0,5053 0,4562 0,374 26 33 46 50 57 63 67 72 77 83 103 122 Cambio en ranking respecto al año 2012 ↑ ↑ ↑ ↓ ↑ ↓ ↑ ↑ ↓ ↑ ↑ ↓ 24 6 10 7 2 8 4 10 11 19 3 18 Fuente: Organización de las Naciones Unidas http://unpan3.un.org/egovkb/Reports/UN-E-Government-Survey-2014 4.4. Comercio Electrónico en Venezuela Según Visa Latín América (2014) y América Economía (2015), respecto al tamaño del comercio electrónico en la región, encontró operaciones de ventas por US $ 46,4 mil millones en 2014. El estudio presenta el índice e-Readiness que especifica el avance del comercio electrónico en un país y las facilidades que los consumidores y empresas para el desarrollo a través de Internet. La Tabla 4 presenta las ventas a través de correo electrónico e índice e-Readiness. Brasil es el país más avanzado en comercio electrónico en la subregión con índice del 67,9 y ventas de 19.700 millones US $. Venezuela ocupa la 8va posición con ventas de 1.200 millones de US$ e índice de 30,0. El promedio del índice eReadiness de América Latina es 54.8. Sólo Brasil, México y Chile se encuentran sobre el promedio. El índice de e-Readiness está integrado por cinco componentes: conectividad monetaria, acceso a dispositivos, conectividad en línea, presencia de correo electrónico, logística en tierra. Este trabajo estima una tasa de crecimiento interanual del 13% en las actividades de comercio electrónico para América Latina. La Cámara Venezolana de Comercio Electrónico (CAVECOM) en un estudio del año 2012 encontró que: “los equipos electrónicos, de audio y video son el principal bien que compran los venezolanos a través de Internet. Ropa, calzado y accesorios ocupan el segundo lugar y en la tercera posición figuran las entradas para eventos y el cine.” (Deniz, 2013, p. 1-9). El establecimiento de un control de divisas en Venezuela, limita la posibilidad de incrementar las transacciones electrónicas hacia el exterior. Un ciudadano venezolano que posea una tarjeta de crédito en un banco estatal, puede optar a un cupo anual de US $ 300 para realizar compras en el exterior, a través de Internet. (Deniz, 2013, 17 de mayo). 11º Congresso Brasileiro de Sistemas: O Pensamento sistêmico e a interdisciplinaridade: debates e discussões. Anais. Franca, 29 e 30 de outubro de 2015. Tabla 4 - Ventas a través de comercio electrónico e Índice e-Readiness 1 2 3 4 5 6 7 8 9 10 16 17 Brasil México Chile Argentina Colombia Perú Costa Rica Venezuela Uruguay Ecuador Bolivia Paraguay Millones US $ Índice e-readiness 19.700 8.600 3.500 5.600 2.100 1.700 400 1.200 200 500 100 100 67,9 56,2 55,6 50,9 41,0 31,5 31,3 30,0 25,5 19,4 12,4 11,1 Fuente: Informe sobre e-Readiness en Latinoamérica 2014 http://promociones.visa.com/lac/ecommerce/es/index.html http://tecno.americaeconomia.com/articulos/e-commerce-y-elconsumidor-latinoamericano-hacia-donde-vamos 4.5. Herramientas interactivas o redes sociales en Venezuela La utilización cada vez mayor por amplios sectores de la sociedad en todo el mundo, de herramientas interactivas en Internet, es un fenómeno de enorme significancia en los días que corren. Aplicaciones como: Facebook, Twitter, Youtube, Linkedin, Skype, Google+, Instagram, entre otras, son utilizadas por miles de millones de usuarios a nivel global y forman parte de las actividades cotidianas que se realizan en Internet. Esta antropología en el ciberespacio ha incrementado la interacción en esta nueva dimensión en la que se utilizan horas y horas de nuestro tiempo de ocio. Según la empresa consultora ComScore (2014), Venezuela para noviembre de 2014 representó el 6% de la audiencia en América Latina, con un total de usuarios en redes sociales de 8,826 millones, un incremento del 5,4% respecto del año 2013. Es decir 8 de cada 10 usuarios de internet en Venezuela interactúan a través de sitios de redes sociales. Los sitios más utilizados son Facebook (7,042) Twitter (2,299) y Linkedin (1,888) millones de usuarios, respectivamente. Con relación a América Latina, Brasil lidera el total de visitantes únicos con 62,8 millones, luego México (25,7), Argentina (18,8), Colombia (12,6) Venezuela con 10,7 millones. Venezuela dispone de un Sistema Nacional de Gestión de Incidentes Telemáticos VenCERT (2008) con la finalidad de: “prevenir, detectar y gestionar los incidentes generados en los sistemas de información del Estado y en las infraestructuras críticas de la Nación, a través del manejo de vulnerabilidades e incidentes de seguridad informática”. VenCERT (2015) reportó en el año 2014, 2.573 incidentes telemáticos, donde el código malicioso fue el de mayor frecuencia con 1.123 incidentes; correos basura Spam 545 incidencias y redes robot Botnet con 396 incidentes, entre los tres más detectados. Esto significa un incremento 11º Congresso Brasileiro de Sistemas: O Pensamento sistêmico e a interdisciplinaridade: debates e discussões. Anais. Franca, 29 e 30 de outubro de 2015. del 24% con relación a los incidentes del 2013. 5. Modelo Estratégico de Seguridad y Defensa Cibernética (MESDCI) En las secciones 4.1 - 4.5 se expresó la situación problema o la aplicación de las dos primeras fases de la MSS. En esta sección se presentan los resultados que devienen del “mundo de sistemas”, producto de un ciclo iterativo de interrogantes y respuestas, para caracterizar un sistema pertinente de actividades humanas, de donde emerge un Modelo Estratégico de Seguridad y Defensa Cibernética MESDCI para Venezuela. 5.1. Definición raíz La definición raíz debe contener las seis características cruciales que representan las iniciales del mnemónico CATWOE: Clientes; Actores; Transformación; Weltanschauung, Owner (Poseedor), Environment (restricciones del ambiente). La definición raíz considerada es: un sistema que reconoce y aplica la Declaración Universal de los Derechos Humanos, donde las personas naturales y jurídicas, nacionales y extranjeras, de derecho público o privado que se encuentren en el espacio geográfico de la nación, participen en los procesos continuos de seguridad y defensa cibernética y en la construcción de un estado democrático y social que propugne como valores superiores de su ordenamiento jurídico, la libertad, la justicia, la solidaridad, el bienestar económico, el progreso social, la ética y el pluralismo político, promoviendo la cooperación internacional, con el propósito de afianzar la seguridad en las infraestructuras de las TIC, las redes, y los sistemas de información y de telecomunicaciones, proyectando el ámbito cibernético como una dimensión en el entorno operativo de la República Bolivariana de Venezuela. En atención a ese proceso reflexivo del mundo de sistemas y en consonancia con el espíritu contenido en la definición raíz seleccionada, se presentan los elementos integrantes del CATWOE: Clientes (C) y Actores (A) Personas naturales y/o jurídicas, de derecho público o privado, nacionales y/o extranjeras, que se encuentren o no, en el espacio geográfico de la República, que utilizan, las infraestructuras de las TIC, las redes, los sistemas de información y de telecomunicaciones de Venezuela. Entradas de la Transformación: T Actividades que se realizan a través de infraestructuras de TIC, las redes y los sistemas de información y de telecomunicaciones, por los clientes y actores, presentes o no en el espacio geográfico de la República Salida de la Transformación: T Actividades de clientes y actores, que participan en procesos continuos de protección y seguridad de la información, con sensibilidad y resiliencia, para afianzar la seguridad en las infraestructuras de las TIC, las redes y los sistemas de información y de telecomunicaciones proyectando el ámbito cibernético como una nueva dimensión en el entorno operativo de Venezuela. Weltanschauung: W Venezuela se constituye en una sociedad democrática y social de derecho y de justicia, que propugna como valores superiores de su ordenamiento jurídico y de su actuación 11º Congresso Brasileiro de Sistemas: O Pensamento sistêmico e a interdisciplinaridade: debates e discussões. Anais. Franca, 29 e 30 de outubro de 2015. republicana; la vida, la libertad, la justicia, la igualdad, la solidaridad, la democracia, la responsabilidad social, la preeminencia de los derechos humanos, la ética y el pluralismo político; donde la ciberseguridad y la ciberdefensa constituyan un elemento de la seguridad, defensa y desarrollo integral de la nación. Dueño, Poseedor: O Estado de derecho constitucional donde los actores comprometidos en la construcción de una nación democrática y social de derecho y de justicia, que fomente el desarrollo de los ciudadanos, el respeto a su dignidad, la promoción de la prosperidad y bienestar y el cumplimiento de los principios, derechos y deberes reconocidos y consagrados en el ordenamiento jurídico. Ambiente: E • • • • • • • Declaración Universal de los Derechos Humanos Ordenamiento Jurídico Venezolano Tratados internacionales competentes por la materia Cooperación internacional Determinantes sociales presentes en la sociedad venezolana Desarrollos científicos y tecnológicos Actividades realizadas por personas naturales y/o jurídicas, de derecho público o privado, nacionales y/o extranjeras, que utilizan las redes, los sistemas de información y las telecomunicaciones de la nación. Los verbos que derivan de la definición raíz son: Reconocer, Aplicar, Participar, Contribuir, Propugnar, Promover, Afianzar, Proyectar. Las actividades que contempla el modelo conceptual, representan los requisitos mínimos para el funcionamiento del sistema. En las propuestas de Checkland P. (1993, 1994), la definición raíz establece: “lo que es” el sistema, y el modelo conceptual expresa: “lo que hace el sistema”. 5.2. Modelo conceptual La Figura 4 presenta el desarrollo de los ocho verbos de la definición raíz, y en consecuencia, las actividades derivadas de las acciones de los verbos. Los subsistemas principales del sistema considerado son: garantías universales e inalienables de los derechos y libertades fundamentales de los ciudadanos; investigación, prevención, detección y gestión de incidentes cibernéticos; fortalecimiento del bienestar económico y progreso social fundamentado en el desarrollo de las tecnologías de información y comunicación; sociedad democrática, participativa, protagónica y pluralista; cooperación internacional; y la proyección del ámbito cibernético. 11º Congresso Brasileiro de Sistemas: O Pensamento sistêmico e a interdisciplinaridade: debates e discussões. Anais. Franca, 29 e 30 de outubro de 2015. Figura 4 - Modelo conceptual de la definición raíz Entradas de la Transformación: T Salida de la Transformación: T La Figura 5 presenta los subsistemas que conforman el sistema de actividades humanas, con las correspondientes inter-relaciones. Figura 5 - Subsistemas que conforman el sistema de actividades humanas Treinta y seis son las actividades que conforman el modelo conceptual y representan los requisitos mínimos para el funcionamiento del sistema de actividades humanas. Este sistema deriva del “mundo de sistemas”, es el sistema formulado en el proceso reflexivo del investigador, en actividad participante, en el “mundo de sistemas”. Las Figuras Nº 4 y 5 presenta las actividades derivadas de las acciones: reconocer y aplicar, en el modelo MESDCI 11º Congresso Brasileiro de Sistemas: O Pensamento sistêmico e a interdisciplinaridade: debates e discussões. Anais. Franca, 29 e 30 de outubro de 2015. Reconocer Con efectividad el conjunto de garantías universales e inalienables de los derechos y libertades fundamentales de los ciudadanos. Figura 6 - Actividades derivadas de la acción: reconocer en MESDCI 1. Acatar la dignidad intrínseca y las garantías universales de los derechos iguales e inalienables de los ciudadanos y ciudadanas que utilizan internet, desde el espacio geográfico nacional 3. Establecer por medidas progresivas de carácter nacional e internacional el reconocimiento y aplicación universales y efectivos de los derechos de los ciudadanos que utilizan internet y las telecomunicaciones 2. Asegurar el respeto universal y efectivo a los derechos y libertades fundamentales del ciudadano Figura 5 - Actividades derivadas de la acción: aplicar, en MESDCI 9. Trabajar para que ciudadanos, instituciones públicas y privadas venezolanas y extranjeras, inspiren su actuación y devenir en el espíritu de la Declaración Universal de los DD HH 4. Aprovechar con efectividad en el espacio geográfico nacional de la nación, los principios y acciones contenidas en la Declaración Universal de los Derechos Humanos 5. Proteger los bienes intangibles y valores ciudadanos como la libertad, la transparencia y confianza de los ciudadanos que utilizan internet y las telecomunicaciones 8. Disfrutar la libertad de expresión, de creencias y de conciencia en el ciberespacio con apego absoluto a las leyes y principios fundamentales de las personas e instituciones 6. Preservar el interés superior de los niños, niñas y adolescentes en el ciberespacio 7. Respetar la privacidad de las personas, las comunicaciones, los datos e información personal de los ciudadanos en el ciberespacio Estos dos verbos: reconocer y aplicar, conjuntamente con sus correspondientes actividades, conforman el subsistema: Garantías universales e inalienables de los derechos y libertades fundamentales de los ciudadanos. 6 . CONSIDERACIONES FINALES Esta investigación aporta como producto para la discusión académica, un Modelo Estratégico de Seguridad y Defensa Cibernética MESDCI; y la proyección del ámbito 11º Congresso Brasileiro de Sistemas: O Pensamento sistêmico e a interdisciplinaridade: debates e discussões. Anais. Franca, 29 e 30 de outubro de 2015. cibernético como una nueva dimensión en el entorno operativo de la nación. El sistema se caracterizó como un sistema de actividades humanas donde la seguridad y la defensa cibernética constituyen un elemento de la seguridad, defensa y desarrollo integral de la nación. Se diseño una definición raíz, que representa “lo que es” el sistema de actividades humanas. Los verbos derivados de la definición raíz, corresponden a: Reconocer, Aplicar, Participar, Contribuir, Propugnar, Promover, Afianzar, Proyectar. El modelo conceptual representa “lo que hace” el sistema y es un modelo nocional. Fue diseñado con el conjunto de verbos y constituyen las actividades que representan los requisitos mínimos para el funcionamiento del sistema. Treinta y seis (36) actividades mínimas, contempla el modelo del sistema de actividades humanas derivadas de la definición raíz. Es el sistema que emerge del mundo de sistemas, producto del proceso iterativo reflexivo del investigador. El seguritizar las actividades cibernéticas, sustentadas en eventos y acciones indicados en el desarrollo de esta investigación, permite proponer el ámbito cibernético como elemento fundamental de la seguridad y defensa de la nación, donde lo cibernético no es una herramienta que es transversal con otros ámbitos. Es una realidad que se encuentra en nuestra cotidianidad, y sobre el desarrollo cibernético se sustentará todo el desarrollo científico, tecnológico, económico cultural y militar. Es la omnipresencia de lo cibernético, lo que permite proyectar el ámbito cibernético como una nueva dimensión en el entorno operativo de Venezuela. Los incidentes informáticos han evolucionado, para ciudadanos, instituciones públicas y privadas, desde una perspectiva de protección de datos hacia un enfoque de gestión de riesgos y amenazas, incluyendo el Estado. Las tecnologías de información y comunicación mantienen una dinámica frenética en su desarrollo y accionar, que requieren capitales humanos, técnicos y financieros, que respondan a la complejidad de ciudadanos e instituciones. Las teorías de seguridad y relaciones internacionales, como las “ampliacionistas”, atentas a incorporar las amenazas y riesgos transcendentes en los esquemas de seguridad, tiene en la seguridad cibernética, un elemento a considerar por las enormes implicancias que de él se derivan. En la actividad cotidiana de ciudadanos, empresas y Estados, la utilización de lo cibernético es fundamental. La utilización intensiva de estas tecnologías, con el significativo aporte y contribución a mejores procesos institucionales, deviene también en una exposición intensa en este nuevo ámbito de actividad. El desarrollo vertiginoso de las TIC en el mundo globalizado/mundializado con el que interactuamos, requiere la inserción tecnológica del país en esta dinámica, que permita la interacción entre las personas naturales y/o jurídicas de derecho público o privado, nacionales que se encuentren o no en el espacio geográfico de la República. Esa inserción debe entenderse como una equivalencia tecnológica que requiere de inversiones en el equipamiento interno, que posibilite el fortalecimiento del bienestar económico y progreso social fundamentado en el desarrollo de las TIC. La velocidad promedio de conexión a Internet en Venezuela es de 1,4 Mbps, la penúltima velocidad más baja de la región, significativamente por debajo del promedio regional de 4,13 Mbps. Es preocupante el rezago tecnológico que se evidencia en los bajos niveles de la velocidad de acceso en la conexión a Internet y en el difícil acceso a bienes y servicios tecnológicos, producto del estricto control cambiario presente en Venezuela. 11º Congresso Brasileiro de Sistemas: O Pensamento sistêmico e a interdisciplinaridade: debates e discussões. Anais. Franca, 29 e 30 de outubro de 2015. REFERENCIAS Alfonzo, A. (2013, 30 diciembre). Telecomunicaciones invirtió 60% de lo requerido por falta de dólares. El Nacional. p. 4 América Economía (2015, abril). Revise los países que más compran y lideran el ecommerce en América latina. Consulta 20 de abril 2015. Disponible en: <http://tecno.americaeconomia.com/articulos/revise-los-paises-que-mas-compran-y-lideranel-e-commerce-en-latina>. Banco Central de Venezuela (2015, 13 de febrero). La variación intermensual del INPC fue de 5,3% en diciembre. Consulta 14 de febrero 2015. Disponible en: <http://www.bcv.org.ve/Upload/NotasPrensa/inpcdic14.pdf>. Bergvall-Kǻreborn, B., Mirijamdotter, A., Basden A. (2004). Basic Principles of SSM Modeling: An Examination of CATWOE. From a Soft Perspective. Systemic Practice and Action Research, 17 (2), 55-73 British Broadcasting Corporation. (2007, 17 de mayo). La guerra fría cibernética. Consulta 5 de enero 2010. Disponible en: http://news.bbc.co.uk/hi/spanish/international/newsid_6665000/6665367.stm Checkland, P. (1993). Pensamiento de sistemas, práctica de sistema: Megabyte Noriega Editores – Wiley. Checkland, P. (1994). La metodología de los sistemas suaves en acción: Megabyte Noriega Editores – Wiley China’s Military Strategy (2015, May 26). Consulta 27 de mayo 2015. Disponible en: http://news.usni.org/2015/05/26/document-chinas-military-strategy Comisión Nacional de Telecomunicaciones Conatel (2015) Resumen del sector telecomunicaciones 2014. Disponible en: http://www.conatel.gob.ve/resumen-del-sectortelecomunicaciones-2014/ ComScore (2014) Futuro Digital Venezuela 2014. El Repaso del Año Digital 2014 y lo qué significa para el 2015. Consulta 30 de enero 2105. Disponible en http://www.comscore.com Constitución de la República Bolivariana de Venezuela (1999). Gaceta Oficial República Bolivariana de Venezuela Nº 5453 Extraordinario. Marzo 24. Constitución de la República Bolivariana de Venezuela (2009). Gaceta Oficial República Bolivariana de Venezuela Nº 5908 Extraordinario. Febrero 19. Deniz, R. (2013, 17 de mayo). Comercio electrónico local cayó 10% el año pasado. El Universal, pp. 1-9 El Universal (2010, 29 de noviembre). Irán mantendrá programa nuclear pese a atentados y ataque informático. 1-9 El Universal (2011, 17 de febrero). Canadá sufre un ataque cibernético a gran escala, 8. 11º Congresso Brasileiro de Sistemas: O Pensamento sistêmico e a interdisciplinaridade: debates e discussões. Anais. Franca, 29 e 30 de outubro de 2015. El Universal (2012, 29 de mayo). Descubren nuevo y poderoso virus informático usado como arma. Consulta 29 de mayo 2012. Disponible en: <http://www.eluniversal.com/vida/120529/descubren-nuevo-y-poderoso-virus-informaticousado-como-arma>. European Commission (2013, 7 de February). Cybersecurity Strategy of the European Union: An Open, Safe and Secure Cyberspace. Consulta 15 de febrero 2013. Disponible en: <http://eeas.europa.eu/policies/eu-cyber-security/cybsec_comm_en.pdf>. Guadamuz, A. (2010). Networks, Complexity and Internet Regulation. Scale-Free Law: University of Edinburgh. United Kingdom: Edward Elgar EE Publishing Limited. Hieronymi, A. (2013). Understanding Systems Science: A Visual and Integrative Approach Systems Research and Behavioral Science, 30 (5), 580-595. DOI: 10.1002/sres.2215 Instituto Nacional de Estadística. Resultados Censo General de Población 2011. Consulta 15 de marzo 2013. Disponible en: www.ine.gob.ve Lesk, M.E. (2007). The New Front Line: Estonia under Cyberassault. Security & Privacy IEEE, 5(4), 76–79. Markoff, J. (2008, 14 de agosto). Georgia sufre la guerra cibernética. El País. Consulta 20 de agosto 2008. Disponible en: <http://elpais.com/diario/2008/08/14/internacional/1218664803_850215.html> Martínez, M. La Investigación Cualitativa. (2005). Conciencia Activa 21, 10, 35 – 70. Maturana, H.R. (1996). Realidad: la búsqueda de la objetividad o la persecución del argumento que obliga. En Construcciones de le Experiencia Humana. Vol. 1. Pakman M. (comp): Gedisa Editorial Ministerio del Poder Popular para Ciencia, Tecnología e Innovación (2011). Gobierno Electrónico en la Administración Pública: MPCTI. Morin E. (1992). El Método 4. Las ideas. Madrid: Cátedra Morin E. (2006). El Método 6. Ética. Madrid: Cátedra Poliszuk J. (2011, 19 de junio). Llego la Ciberguerra. El Universal, 4-5 Presidencia de Rusia (2011). Doctrina Militar de la Federación Rusa. Consulta 14 de abril 2012. Disponible en: <http://news.kremlin.ru/ref_notes/461>. (en idioma ruso) Presidencia del Gobierno de España (2013, 5 diciembre). Estrategia de Ciberseguridad Nacional. Consulta 10 diciembre 2013. Disponible en: <http://www.lamoncloa.gob.es/documents/20131332estrategiadeciberseguridadx.pdf>. Prime Minister of the United Kingdom. (2010, October). Securing Britain in an Age of Uncertainty: The Strategic Defence and Security Review. Consulta 28 de octubre 2011. 11º Congresso Brasileiro de Sistemas: O Pensamento sistêmico e a interdisciplinaridade: debates e discussões. Anais. Franca, 29 e 30 de outubro de 2015. Disponible en: <https://www.gov.uk/government/publications/the-strategic-defence-andsecurity-review-securing-britain-in-an-age-of-uncertainty>. Prime Minister's Office of Israel (2011, 7 August. Advancing National Cyberspace Capabilities. Resolution No. 3611 Government of Israel. Consulta 10 diciembre 2013. Disponible en: <http://www.pmo.gov.il/English/PrimeMinistersOffice/DivisionsAndAuthorities/cyber/Documen ts/Advancing%20National%20Cyberspace%20Capabilities.pdf>. Senge, P. (1990). La Quinta Disciplina: Granica. United Nations (2014) E-Government Survey 2014. E-Government for the Future We Want Consulta 15 mayo 2015. Disponible en: http://unpan3.un.org/egovkb/Reports/UN-E-Government-Survey-2014 SUDEBAN. Superintendencia de las Instituciones del Sector Financiero. (2012, 14 agosto). Al 30 de junio del presente año. Más del 60% de los venezolanos poseen entre 2 y 3 instrumentos financieros. Consulta 5 enero 2012. Disponible en: <www.sudeban.gob.ve>. Symantec (2011) W32.Stuxnet Dossier Consulta 15 de marzo 2103. Disponible en: <http://www.h4ckr.us/library/Documents/ICS_Events/Stuxnet%20Dossier%20(Symantec)%2 0v1.4.pdf>. The White House (2013). Presidential Policy Directive - Critical Infrastructure Security and Resilience. Consulta 13 de febrero 2013. Disponible en: <http://www.whitehouse.gov/the-press-office/2013/02/12/executive-order-improving-criticalinfrastructure-cybersecurity>. The White House President Barack Obama. (2009, 8 de mayo). Cyberspace Policy Review: Assuring a Trusted and Resilient Information and Communications Infrastructure. Consulta 22 de diciembre 2012. Disponible en: <http://www.whitehouse.gov/assets/documents/Cyberspace_Policy_Review_final.PDF>. The White House. United States of America (2009). Cyberspace Policy Review: Assuring a Trusted and Resilient Information and Communications Infrastructure. Consulta 24 de junio 2010. Disponible en: <www.whitehouse.gov /assets/documents/Cyberspace_Policy_Review _final.pdf >. The White House. United States of America (2011, December). Trustworthy Cyberspace: Strategic Plan for the Federal Cibersecurity Research and Development Program. Consulta 5 enero 2012. Disponible en: <https://www.whitehouse.gov/sites/default/files/microsites/ostp/fed_cybersecurity_rd_strategi c_plan_2011.pdf>. The White House United States of America (2003, February 14). The National Strategy to Secure Cyberspace. Consulta 15 de marzo 2010. Disponible en: <http://www.us-cert.gov/reading_room/cyberspace_strategy.pdf >. The White House United States of America (2012, January 3). Sustaining U.S. Global Leadership: Priorities for 21ST Century Defense. Consulta 25 de febrero 2012. Disponible en: <http://www.defense.gov/news/Defense_Strategic_Guidance.pdf>. 11º Congresso Brasileiro de Sistemas: O Pensamento sistêmico e a interdisciplinaridade: debates e discussões. Anais. Franca, 29 e 30 de outubro de 2015. The White House Executive Order (2015, April 01). Blocking the Property of Certain Persons Engaging in Significant Malicious Cyber-Enabled Activities. Consulta 15 de abril 2015. Disponible en: <https://www.whitehouse.gov/the-press-office/2015/04/01/executive-orderblocking-property-certain-persons-engaging-significant-m>. Torres, D. (2014) Seguridad y Defensa Cibernética: riesgos científicos y tecnológicos en la República Bolivariana de Venezuela. Tesis Doctoral. Universidad Nacional Experimental Politécnica de la Fuerza Armada. Caracas, Venezuela. Departamento de Postgrado. Coordinación Doctorado en Seguridad y Desarrollo Integral. Últimas Noticias (2014, 16 de marzo). Este año automatizarán 250 trámites públicos. p. 4 United Nations Office on Drugs and Crime UNDOC (2012, September). The use of the Internet for terrorist purposes. Consulta 8 de febrero 2013. Disponible en: <http://www.unodc.org/documents/frontpage/Use_of_Internet_for_Terrorist_Purposes.pdf>. United Nations. (2014). UN E-Government Survey 2014. Disponible en: <http://unpan3.un.org/egovkb/Reports/UN-E-Government-Survey-2014>. VenCERT (2015). Sistema Nacional de Gestión de Incidentes Telemáticos de la República Bolivariana de Venezuela. Estadísticas. Disponible en:<http://vencert.gob.ve/esve/estadisticas/>. VenCERT (2008) Sistema Nacional de Gestión de Incidentes Telemáticos VenCERT. Consulta 18 de febrero 2013. Disponible en: http://vencert.gob.ve/ Visa Latín América (2014) Informe sobre e-Readiness en Latinoamérica 2014. Disponible en <http://promociones.visa.com/lac/ecommerce/es/index.html>. Президент России (2011). Военная доктрина Российской Федерации. Consulta 4 de enero 2012. Disponible en: <http://news.kremlin.ru/ref_notes/461>. (En idioma ruso). 11º Congresso Brasileiro de Sistemas: O Pensamento sistêmico e a interdisciplinaridade: debates e discussões. Anais. Franca, 29 e 30 de outubro de 2015.
