Citefa: proyectos conjuntos entre Argentina y Estados Unidos

Carlos Benitez es el jefe del laboratorio de seguridad informática del Instituto de Investigaciones Científicas y Técnicas de las Fuerzas Armadas (Citefa). El laboratorio denominado "Si6" surgió como producto de un mix entre un área muy chica de seguridad informática que anteriormente existía en Citefa y servía para dar servicio exclusivamente al resto de las áreas del instituto que está conformado por unas 500 personas. A fines de 1999, quedó determinada una pequeña área de una sola persona para dar servicios de seguridad informática. A partir de ahí, se creó un pequeño proyecto junto a la Escuela Superior Técnica, además de un posgrado de seguridad informática en el que ya se estaba trabajando (que ya va por la cuarta promoción).

Entonces, las mismas autoridades de la escuela fueron destinadas a Citefa y así es como quedó establecido el laboratorio. Carlos Benitez, que se encontraba trabajando en sistemas, pasó al laboratorio y luego fueron incorporados los 5 profesionales que trabajan hoy, con el propósito de hacer tareas de investigación y desarrollo. Ellos son Maximiliano Bertacchini, Flavio Fernández, Alejandro Benaben, Georgina Halladjian y Sebastián García.

"Nuestro principal objetivo es hacer investigación. También tenemos tareas colaterales, como asesoramiento a organismos del Estado en temas de seguridad, pero más que nada desde el punto de vista tecnológico y algunos trabajos para terceros", señaló Carlos Benitez.

A partir del establecimiento definitivo se generaron muchos proyectos de investigación, en particular uno que se llama "Paranoid" que es un proyecto cuyo objetivo es el de identificar intrusos, desde el punto de vista de la persona que está haciendo una intrusión. En base a eso, se generaron una cantidad importante de subproyectos y así surgió el interés del Departamento de Defensa de Estados Unidos en este grupo.

A pesar de varias visitas de las autoridades norteamericanas, aun no están trabajando en conjunto en la programación, porque todo este año fue de interacción. "Tienen todas sus etapas muy establecidas y van cumpliendo paso por paso. Hasta donde sabemos, la firma del convenio estaría para principios del año que viene", señaló Benitez.

Por su parte, el ingeniero Sebastián García señaló que "el proyecto ya empezó por esta parte y eso fue lo que le interesó al Departamento de Defensa. De hecho ya se han hecho muchos testeos y se dieron charlas al respecto".

- ¿Cuál es concretamente el proyecto con Estados Unidos? -

- Benítez: El proyecto en sí es tratar de estudiar el comportamiento de los intrusos a través de una herramienta que es un sistema que está puesto adrede con ciertas vulnerabilidades para que éstos entren y tomen el control, lo usen y a partir de ahí, con algunos mecanismos ocultos, podamos investigar lo que se hace, tratar de sacar perfiles y generar patrones que permitan identificar esos intrusos de acuerdo al tráfico en la red.

- García: Nuestro diferencial es que no tratamos de ver de dónde viene el ataque o cuál es la intensión, sino que únicamente detectamos a la persona. No la máquina, ni la herramienta, ni el país, sino cómo se comporta esa persona.

- ¿Por qué creen que Estados Unidos recurre a un proyecto argentino? -

- Benitez: Existe un convenio bilateral entre Estados Unidos y Argentina para intercambio en ciencia y tecnología. Tiene 9 años y consta de dos reuniones anuales, una en Argentina y otra en Washington. En concreto, en estos últimos 8 años, nunca se hizo nada y tenemos que hacer algo por ambas partes para que este convenio funcione.

-García: Yo creo que fueron varias cosas, por un lado la suerte de que una persona del Ministerio de Defensa de Estados Unidos se tomara una media hora para charlar. Además, Estados Unidos no es que no tenga gente que haya investigado esto, sino que ellos sentaron las bases, algunos siguieron ese camino, otros lo dejaron, ya no hay muchos que sigan con este tema. Se dio que justo nadie en ese momento estaba investigando y acá ya estaba caminando el tema.

En la actualidad, ya se firmó una carta intensión por parte del Ministerio de Defensa de Argentina y el Departamento de Defensa estadounidense, por tal motivo sólo restan cuestiones más formales. Desde el punto de vista técnico, ya han superado todas la etapas y creen que a principios del año que viene, ya podrán comenzar a trabajar. Por otro lado, comentaron que en breve recibirán equipos tecnológicos en préstamo, que son aquellos que están en desuso en Estados Unidos y que para Argentina son de última generación.

En todos sus proyectos trabajan con software libre y en relación a eso comentaron a este medio:

- García: Creemos que es importante porque trae la implicancia de permitir varios derechos sobre lo que uno quiere aplicar en esa licencia: poder acceder al código fuente, poder copiarlo libremente, poder modificarlo, redistribuirlo. Te permite hacer varias cosas que a nosotros, que veníamos de diferentes ámbitos, nos parecieron interesantes y decidimos que era una buena forma de darle transparencia al laboratorio, que se participe, se potencie, que no haya cosas ocultas o raras. A Estados Unidos, por ejemplo, le llamó mucho la atención que trabajemos con software libre.

-Benitez: Lo que pasa es que cuando alguien encuentra una falla, se la guarda para utilizarla para bien o para mal. Con software libre es imposible ocultar esa información, porque como todo el mundo lo puede controlar y se detectan los problemas más fácilmente por eso nos parece que es mucho mejor para encontrar vulnerabilidades y solucionarlas.

Más información: www.citefa.gov.ar/si6/.