*

Bitcoin (24h)
1.94% Ars
141913.08
Bitcoin (24h)
1.94% USA
8158.00
Bitcoin (24h)
1.94% Eur
$6885.96
Online

Con la apertura económica, los ataques de cibercriminales crecieron exponencialmente en la Argentina

Lo dijo un representante de la OEA en una charla sobre ciberseguridad organizada por Prisma Medios de Pago. Por SEBASTIÁN DE TOMA - 15 de Septiembre 2017
Con la apertura económica, los ataques de cibercriminales crecieron exponencialmente en la Argentina

El 8 de septiembre tuvo lugar el “Encuentro de Ciberseguridad” organizado por Prisma Medios de Pago, que tiene en funcionamiento un grupo abocado a la temática de la seguridad informática con mucha historia y expertise en la materia. El encuentro estuvo motivado por la visita al país de miembros del equipo del Comité Interamericano contra el Terrorismo (Cicte) de la Organización de Estados Americanos (OEA) y se desarrolló en las oficinas que la compañía de finanzas electrónicas tiene en Parque Patricios.

En el encuentro disertaron Lucas Coronel, jefe de Ciberseguridad (Banelco CSIRT) - División Procesamiento de Prisma Medios de Pago; Belisario Contreras, gerente del Programa de Seguridad Cibernética de la CICTE-OEA; y Daniel Álvarez Valenzuela, miembro de la secretaría ejecutiva del Comité Interministerial sobre Ciberseguridad del Gobierno de Chile. Además, participaron disertantes de las fuerzas de seguridad locales y un representante de la Fundación Capa Ocho.

Coronel hizo un breve racconto de la historia del CSIRT dentro de Prisma. Lo que empezó en 2008 con una estrategia reactiva que incluyó desactivar keyloggers en cibercafés de manera presencial y respondiendo a amenazas que vistas desde el presente parecen muy naif (como enviar mails pidiendo directamente usuario y contraseña del Home Banking), fue transformándose en acciones proactivas para evitar incidentes --más aún si se tiene en cuenta que entre 2011 y 2012 el sistema bancario digital local comenzó a virar hacia las transacciones inmediatas--.

“Hoy las amenazas pasan por abusos de marcas --simulan ser una marca a través de, por ejemplo, un sitio web, para robar información del usuario--, troyanos dirigidos y ransomware”, afirmó Coronel al público presente (entre ellos, varios responsables de IT de bancos e instituciones financieras de la Argentina). “Por esto, nuestra estrategia actual incluye una propuesta de e-learning para aquellas instituciones que lo requieran, para que su personal sepa cómo actuar y evitar las amenazas más comunes.”

En el futuro, según el licenciado en Sistemas de Información de las Organizaciones (UBA), las medidas de ciberseguridad deberán aprovechar el Machine Learning para ser efectivas. “Más que nada porque el malware va en ese camino”, reconoció. Además, advirtió que cada vez hace falta menos conocimiento técnico para llevar ataques de alto impacto.

Contreras, por su parte, mencionó que en la región se están llevando a cabo acciones destinadas a desarrollar un set de medidas estándar de defensa del ciberespacio que son lideradas por Chile y Colombia. Sin embargo, dijo, al día de hoy no hay una buena coordinación entre entidades físicos. “Con la apertura económica de estos últimos años, en la Argentina los incidentes de ciberseguridad se incrementaron exponencialmente”, expresó.

 

La necesidad de políticas coordinadas

Valenzuela, representante de Chile, delineó las políticas que allí se están llevando a cabo. Si bien los servicios públicos de telecomunicaciones están privatizados allí, la ciberseguridad es tarea del Estado porque “afecta derechos”. Y más aún si se tiene en cuenta que Chile es uno de los países con la tasa más alta de penetración de Internet en América latina. Tanto así que pueden solicitar certificados varios y pagar impuestos vía aplicaciones.

Los riesgos en el país allende la cordillera de los Andes son los ataques de denegación de servicios provenientes de países de Asia como Pakistán y la India, y el phishing dirigido al “eslabón débil del Estado”, es decir, al personal contratado como servicio doméstico o a las familias de los trabajadores estatales.

Como parte de una agenda digital que incluye la apertura hacia otros países de la región para coordinar estrategias, Chile el mes que viene publicará políticas abiertas de ciberdefensa.

Valenzuela recomienda, ante ataques como los del WannaCry, que las empresas “no tengan miedo” y hagan las denuncias, porque lo que puede hacer el gobierno es parte de un ecosistema en el que también participan las compañías privadas. En Chile, de 128 afectados por WannaCry, solo 8 realizaron la denuncia. En la Argentina, el único que hizo la denuncia fue un ciudadano de nacionalidad china encargado del ingreso a una terminal del puerto. “Se cansó de que los camioneros le toquen bocina porque el sistema de ingreso no funcionaba”, explicaron fuentes de las fuerzas de seguridad argentinas.

El chileno reconoce que es probable que las investigaciones de estas denuncias no lleguen a buen puerto, remarca que los datos recolectados son importantes; más aún cuando Chile firmó en abril de este año el Convenio de Budapest sobre Cibercrimen.

En este sentido, la Argentina está cercana a adherir a este convenio, el único instrumento vigente sobre delitos informáticos y evidencia digital que asegura la cooperación internacional. El proyecto recibió en abril la media sanción de diputados y ahora aguarda su tratamiento en el senado.



¿Te gustó la nota?

Comparte tus comentarios

Sé el primero en comentar

Notas Relacionadas