La Argentina frente a los ciberataques

En mayo último, el virus llamado "WannaCry", de la modalidad "ramsomware", que atacó a miles de computadores, especialmente en empresas y entidades causó alerta por el impacto que generó transversal y simultáneamente en el mundo. En pocos minutos, el virus lograba secuestrar información y solicitaba un rescate en pago de dinero electrónico (bitcoins) de varios miles de euros y dólares.

La situación logró generar un impacto también en la Argentina donde en los últimos tiempos las páginas de organismos oficiales y las cuentas personales de personajes públicos fueron puestas en el foco de atención por la facilidad con que habían sido hackeadas. Frente a esta realidad, los argentinos se preguntan hasta dónde su información está resguardada en sus computadoras y en la "nube" virtual.

Según información brindada por el Ministerio de Modernización de la Nación, en 2015 se detectaron 2.252 incidentes, en tanto que durante todo 2016 la cifra alcanzó los 422.000 casos y desde el año pasado al 31 de mayo de éste se registraron 1.369.598 episodios de ataques. Eso implica un incremento del 224 por ciento.

Ante esto, en la Argentina el esquema de seguridad virtual público parece colocarse a la cabeza de las prioridades de los Ministerios de Modernización, Seguridad y Defensa. De hecho, estos organismos ya cuentan con una mesa de trabajo permanente y se encuentran armando un Plan Nacional de Seguridad.

PANEL
Tres referentes de esa mesa participaron en un reciente panel sobre Ciberseguridad organizado por el posgrado de "Abogado Especialista en Derecho de la Alta Tecnología" de la Universidad Católica Argentina.

El primer disertante fue el ingeniero José Hirschson, subsecretario de Ciberseguridad del Ministerio de Modernización de la Nación. A continuación algunos puntos salientes de su disertación:

* "El tema en cuestión es sumamente complejo. Lo primero que nos dimos cuenta es que tenemos que abordarlo en conjunto.

* "En todo este proceso de hace un año y medio, que nos tocó asumir en el gobierno y en particular abordar este tema, empezamos a trabajar en equipo. Lo primero que nos encontramos fue el desafío de la concientización, en particular del Estado desde arriba hacia abajo, porque es muy difícil hacerlo al revés. Hoy en día existe en el Gobierno una conciencia de la problemática de la ciberseguridad.

* "El tema es muy complejo también porque proteger es restringir y en particular, la primera conclusión a la que llegamos es que estamos ante un cambio de era. Prácticamente en los últimos 40 años se produjo una mudanza y se creó un nuevo entorno. Es la cibervida. No es un problema de seguridad sino de cibervida.

* "El tema particular de este proceso fue que en realidad al trasladar lo que nos llevó en 2.000 años generar 200 países, aproximadamente, con sus gobiernos y leyes, en los últimos 40 años todo ese proceso se mudó al ciberespacio. Y de la mano también se mudó la ciberdelincuencia. Es decir, los buenos y los malos.

* "El celular e Internet nos permitieron estar en cualquier lado conectados. Me costó un tiempo entender que mis hijos adolescentes no están desconectados de mí sino que estaban conectados con sus amigos en sus redes sociales todo el tiempo. Nunca están sólos. Son nuevos conceptos que con la cibervida se pasó a un lugar donde hay 7 mil millones de personas con quienes te podés conectar. No hay fronteras, gobiernos y leyes específicas asociadas. Por lo tanto, los controles son escasos porque inclusive el concepto que primó siempre en Internet, en el ciberespacio, es la libertad. 

* "Un amigo podía preguntar cuánta plata tenía una persona y ésta no respondía por privacidad pero hoy esos datos están en Internet. Hay mucha gente que accede a ellos.

* "El desafío es enorme en todo sentido. Como sociedad y para nosotros, como gobierno, es enorme. Entonces, luego de esta necesaria concientización sobre el problema y trabajando en paralelo en varios aspectos, nos dedicamos mucho a concientizar a la cabeza del Gobierno para abajo, en primera medida. Trabajamos en equipo para lograr que conceptos tales como la ciberseguridad, que tiene que ver con la seguridad de la información, esté conectada con la necesidad de tener una ciberpolítica para atender el tema del cibercrimen".

ASIMETRIA
A continuación, le tocó disertar al arquitecto Jorge Norverto, de la subsecretario de Ciberdefensa del Ministerio de Defensa de la Nación. Algunos puntos relevantes de su disertación fueron:

* "Tenemos un mismo objetivo. Es un evento destacado que tres ministerios estén trabajando en conjunto desde hace casi ocho meses, desde que firmamos los primeros convenios que se están llevando a cabo a nivel Nación.

* "El tema de la seguridad es algo que no se puede hacer individualmente como ya se expresó antes. Pienso que es mucho más importante poner foco a la importancia de la concientización.

* "La nueva generación nace "ciber", esa es nuestra realidad. Como bien decía José, estamos todos interconectados en los ministerios. No es un tema menor la concientización.

* "En este trabajo conjunto, el área de Modernización es nuestro eje donde estamos centrando el trabajo de los otros dos ministerios. Estamos dentro de un plan que es la estrategia de la ciberseguridad, la infraestructura crítica que estamos desarrollando.

* "El Estado puede estar cubierto pero si no están protegidos las industrias y los ciudadanos, el tema será más complejo.

* "La formación de recursos humanos no es un tema menor. Ahora estamos hablando dentro del Estado sobre ese tema, sobre los procesos de protocolo de interacción y la coordinación operativa.

* "Pero la realidad es la que nos lleva a esto con la experiencia que estamos viviendo en el mundo. El ciberataque existe pero tiene una realidad un tanto asimétrica, porque los dos niveles en los cuales se está generando el problema tienen diferente capacidad. Una cosa puede hacer Estados Unidos y otra cosa un país más chico como Uganda. Son dos niveles totalmente diferentes pero tampoco son identificables. No se sabe dónde hay un ataque y se tiene que hacer todo un trabajo de identificación para llegar.

* "Los ministros de Defensa se están reuniendo en Bruselas, en la OTAN, para definir claramente cuál será la posición sobre el artículo 5 donde se corporatiza todo el sistema de la OTAN y un ataque a cualquiera de sus integrantes es un ataque a la comunidad de la OTAN. Esto significa que nosotros lo que necesitamos en defensa, que es algo fundamental, es la relación de lo que sería el país amigo con el cual tenemos que empezar a trabajar para tener las alertas tempranas, tener el conocimiento de cómo ir conformando una red.

* "Una guerra convencional, desde una visión del Estado, es una entre dos partes claramente identificadas. Pero hoy en el mundo no existe eso. Los actuales ataques en el mundo son emitidos a países como Estados Unidos, Rusia o como un golpe financiero. En realidad en el ataque, sea terrorista o no, ya no puede haber una guerra de posicionamiento como era en las guerras anteriores, por ejemplo la Guerra Fría donde se empezaba el espionaje.

* "Otro aspecto más es el nuevo régimen que se está dando en este tema de ataque financiero-diplomacia. Hoy en el mundo ya existe la ciberdiplomacia como una realidad y, actualmente, estamos hablando con gente de Cancillería sobre este tema. La ciberdiplomacia y el ciberembajador existen en países de Europa y se están planteando como una realidad la necesidad de tenerlos para empezar a limitar esta problemática que no es menor".

COMANDO CONJUNTO
Por último, tuvo la palabra el coronel Oscar Bianchi, jefe del Estado Mayor del comando conjunto de Ciberdefensa del Estado Mayor Conjunto de la Fuerzas Armadas argentinas. A continuación algunas de sus ideas más importantes:

* "La evolución de la ciberdefensa en el mundo se dio naturalmente primero en Estados Unidos. Hoy hay otros hitos con distintos países con los cuales tenemos relación como son Brasil, Colombia, España, Italia y Argentina, cuyo sistema formalmente se creó, el 14 de mayo del 2014, el Ministerio de Defensa que genera el Comando Conjunto de Ciber Defensa.

* "¿Cuál es el escenario natural de la Ciberdefensa en la Argentina? Hay dos ámbitos naturales. Uno es el ámbito de la ciberseguridad y el segundo es el ámbito de la ciberdefensa. El primero está dado por el Ministerio de Seguridad con las Fuerzas Seguridad que son la Gendarmería, la Prefectura, la Policía Federal y la de Seguridad Aeropuertaria que se dedican al ciberterrorismo y el cibercrimen. En tanto, la ciberdefensa naturalmente se encuentra dentro del Ministerio de Defensa y están las Fuerzas Armadas con un trabajo en conjunto. Esta área se dedica al desarrollo específicamente de operaciones militares. Tanto defensivas como ofensivas.

* "El Comando de Ciberdefensa cuenta con un comandante. Depende de un jefe de Estado Mayor y contiene dos grandes áreas que son el Centro de Ingeniería y el Centro de Operaciones. El primero se dedica al apoyo de las operaciones y el que las ejecuta en el ciberespacio es el centro de operaciones.

* "Nosotros entendemos que la ciberdefensa no es solamente un problema de la Argentina sino que atraviesa transversalmente a todas las naciones. Somos una organización que está en desarrollo, joven, y tenemos que buscar las lecciones aprendidas por otras naciones y sus organizaciones militares. En eso estamos".

Desafíos y riesgos del mundo virtual

"Hay un tema que dejó de ser un elemento sencillo de un hacker que se metía y pedía rescate, que es lo que se llamaba "ransomware". De hecho, cuando hicimos el evento con los tres representantes oficiales pensamos en el caso de "Wannacry" que es un modelo de virus de ataque y en el que se pidió un rescate para lograr una reconexión. En este caso es peor porque conocemos países que han pagado esa suma y fueron engañados ya que lo encriptado no fue liberado. Producen el mal por el mal mismo. Ni siquiera es un mal para producir un ingreso económico sino que es más serio", advirtió a La Prensa el abogado Horacio R. Granero, director de la carrera de posgrado de Abogado Especialista en Derecho de la Alta Tecnología en la Universidad Católica Argentina (UCA) y coordinador de la jornada sobre el "Nuevo escenario mundial para la seguridad y la defensa informática" realizada en esa institución.

Granero explicó que "uno de los sentidos de nuestra charla es desde el punto de vista del Derecho Público ver hasta dónde esto es una guerra o no. Es un ataque a un país, a una empresa o a un sistema de seguridad. Cuando un organismo da respuestas, ¿lo hace internamente o con las Fuerzas Armadas que justamente están para defender el país? Esto justamente es algo muy difícil de determinar en este caso", enfatizó el especialista.

CAPACITACION
Frente a los últimos ciberataques surge la necesidad de afrontar la problemática como una realidad actual que llegó para quedarse."La única forma de prevenir es mediante la capacitación y la concientización. Pero aún así no siempre lograremos evitar un ataque. Se trata de tener una garantía razonable de seguridad. Nunca podemos estar 100% seguros (desconfiemos de quien dice eso al ofrecernos un servicio o producto relacionado con la seguridad). En la gestión de riesgo, para evitar un riesgo habría que dejar de hacer la actividad que lo produce. Y las tecnologías de la información están involucradas en nuestro cotidiano. Frecuentemente aparecen nuevas formas de ataque", destacó a La Prensa Mg. Lia Molinari, vicedecana de la Facultad de Informática de la Universidad Nacional de La Plata (UNLP). Esta institución es pionera en el país y en Iberoamérica en la formación de recursos humanos en la temática de ciberseguridad.

ACOSO
Por otra parte, el acoso a través de Internet es hoy un problema mundial que impacta también en nuestra sociedad. Principalmente se da en los grupos más vulnerables como son los niños y las personas mayores. "En ambos casos la vulnerabilidad proviene de la confianza. ¿Puede un chico de 9 años determinar si quien le pide una solicitud de amistad en Facebook es un chico de su edad que conoció casualmente en un partido de fútbol, o un adulto? Y En el caso de los adultos mayores, y la cultura de la solidaridad aprendida y ejercitada: ¿por qué desconfiar si el banco les pide datos de su tarjeta de crédito u otra información personal?", destacó Molinari.

En tanto, consultada sobre la importancia de la ciberseguridad en la vida de los usuarios y de un país, la vicedecana destacó: "En la vida de un país, lo que tiene valor tiene que ver con lo estratégico para el desarrollo social, cultural, económico. El Estado debe garantizar que protege adecuadamente los datos de los ciudadanos, pues el ciudadano se los confía. O pensemos en las fuentes de energía, en la provisión de agua potable, de gas (lo que se da en llamar las "Infraestructuras críticas"). Las Tecnologías de la Información y las Comunicaciones (TICs) vinieron para quedarse y seguirán evolucionando día tras día. Nos dan un montón de beneficios. Pero hay que estar atentos a los riesgos de su uso".