Historia Empleo Táctico y Operaciones Orgánica y Materiales Noticias del Arma Varios 151 TRADUCCIONES No obstante, su expansión será difícil. Se tendrán que establecer marcos legales para evitar la aparición -o el efecto- de la vigilancia doméstica. Las compañías también tendrán que estar conven-cidas de que revelar sus vulnerabilidades al gobierno y a sus competidores es en su propio interés colectivo, y no pondrá en peligro su reputación. Noruega es un revelador ejemplo de cómo gestionar con éxito algunos de estos retos. Desde 2001 el país ha estado empleando un programa de ciberdefensa poco publicitado pero exitoso llamado VDI (Sistema de Alerta Temprana). El Ministerio de Defensa noruego está manejando un programa voluntario de ci-berdefensa llamado VDI (Sis-tema de Alerta Temprana). De acuerdo con Kristin Morkestold, una alta consejera del Departamento de Política de Segu-ridad en el Ministerio de Defensa, el VDI es un esfuerzo enteramente voluntario, de cooperación, que incluye a los militares y proveedores de infraestructura nacional crítica. Es una solución ba-sada en sensores que monitoriza el tráfico en las redes de sus miembros. Si se detecta una ame-naza en cualquier área, los sensores lo notifican al Equipo de Respuesta de Emergencia Informá-tica (NorCERT=Nowegian Computer Emergency Response Team), que alerta entonces a todos los miembros del VDI. Además, el VDI proporciona evaluaciones acerca de ciber riesgos, lleva a cabo ejercicios y ofrece análisis de malware. Esta estructura automática de información y capacidad de compartir amenazas ha resultado muy efectiva como sistema de alerta temprana. Morkestold manifestó a Jane’s en septiembre de 2011 que la garantía de privacidad es integral en este sistema. “Los acuerdos entre el VDI y las compañías definen qué información se reunirá y enviará”, dijo. “El sistema monitoriza el tráfico de la red, no el contenido de la red, y todas las estadísticas son anónimas con el propósito de informar”. Estas medidas son muy importantes para conformar la confianza entre el sector privado y el público. No obstante, Morkestold reconoce que la experiencia noruega puede resultar particular: “el tamaño importa”, explicó. “En un pequeño país del tamaño de Noruega la cooperación es casi in-evitable. Pero ¿y en un país grande?”. Todas las organizaciones públicas y privadas de seguridad nacional se enfrentan a amenazas en el ciberespacio. Los retos permanecen, las vulnerabilidades persisten y los adversarios se hacen cada vez más fuertes y más capaces.
MEMORIAL DE CABALLERIA 73
To see the actual publication please follow the link above