Alertan por ciberseguridad de infraestructura crítica
INFORMÁTICA. Experto recomienda acelerar definiciones sobre qué entra en esa categoría y exigir mejoras, para evitar casos como los de FF.AA. y Poder Judicial.
Con la llegada de la pandemia, estudiantes y trabajadores debieron aprender y adentrarse en el mundo digital, lo que produjo, a su vez, un aumento exponencial de los habitantes conectados y, junto a ello, un alza de los delitos informáticos de un 60% a nivel mundial. Los últimos acontecimientos de cibercrimen en Chile mostraron la vulnerabilidad como país en esta materia, pues recientemente un grupo de hackers atacó servidores del Poder Judicial y, previamente, al Estado Mayor Conjunto de las Fuerzas Armadas.
Esta materia fue abordada en el seminario internacional de ciberseguridad "Anticipación a Delitos Emergentes", que se llevó a cabo el 6 y 7 de octubre en el Aula Magna de la Escuela de Investigaciones de Chile, en la Región Metropolitana, institución organizadora de la actividad junto a la Universidad Técnica Federico Santa María.
Uno de los expositores fue Juan Marino, gerente regional para Latinoamérica de ciberseguridad de la empresa informática estadounidense Cisco, quien comentó que "la pandemia fue un catalizador de los ciberataques y de los riesgos por varias razones. Para empezar, porque el cambio de hábitos, del trabajo y de todo lo que hacemos fue muy drástico y supuso un debilitamiento de los mecanismos de control, o una relajación al menos, porque ante la necesidad de seguir trabajando, seguir estudiando, la prioridad fue cómo hacemos para continuar como sea posible y la continuidad se llevó por delante a la seguridad, podemos decir, y eso se sigue arrastrando hasta hoy".
"no hay vuelta atrás"
Frente a ello, recomienda que "las organizaciones readapten, reacomoden sus estrategias, porque sabemos que no hay una vuelta atrás, no podemos seguir este modelo híbrido con la misma seguridad que había sido diseñada para un trabajo centrado en un lugar".
Respecto de las fallas de seguridad en instituciones como las Fuerzas Armadas y el Poder Judicial, señaló que es una situación que se repite "en todas partes y lo que veo como denominador común es que cuando los cibercriminales se proponen atacar es virtualmente imposible una prevención absoluta, y lo digo siendo parte de una empresa que vende soluciones; esta es la realidad que hay que aceptar, las soluciones están para mitigar el riesgo, prevenir lo que se pueda prevenir, ser capaz de detectar y responder minimizando el impacto".
No obstante, advirtió que en ambos casos "seguro había cosas para hacer mejor, pero más allá de apuntar culpas y lamentarnos, creo que todo esto es un llamado a seguir colaborando, la única manera de levantar la ventaja defensiva es con un esfuerzo colaborativo".
Destacó que "no tiene que ver con salir a buscar soluciones mágicas, sino que usar lo que se tiene de la manera correcta, por ejemplo, implementar mecanismos de segmentación en la red, que son cosas que se configuran e implementan con lo que ya se tiene, para ir cerrando puertas, que cuando haya un acceso malicioso estos cibercriminales no puedan moverse libremente. También implementar un segundo factor de validación es clave, porque si lograron entrar a un sistema usando contraseñas robadas y no hay un elemento de doble factor de autenticación, por ejemplo, los criminales hacen lo que quieren".
Saber por dónde empezar
Para mejorar esos y otros aspectos, añadió Marino, "lo que tenemos que lograr es que fabricantes como Cisco, y más allá de los fabricantes, las personas, los profesionales de ciberseguridad, podamos sentarnos a asesorar para tomar estas decisiones, porque si me pongo en el lugar del cliente, del responsable de tecnología o de seguridad de algún organismo, están bastante complicados en saber por dónde empezar, porque hay millones de soluciones distintas que prometen lo mismo, pero al final no sobran los recursos humanos para poner eso en funcionamiento".
Ante ese escenario, recomendó "hacer un diagnóstico y tomar decisiones que tienen que ver con usar lo que se tiene e incorporar los elementos que definitivamente son críticos y están haciendo falta".
Por otra parte, destacó que "el aparato legislativo ayuda a dar una respuesta a los ciberdelitos, desde la tipificación, a poder condenar cuando sea posible, todo esto acompaña, las leyes y las regulaciones ayudan a crear comportamiento, porque cuando un organismo no vivió de cerca un ataque, probablemente está más relajado, a no ser que exista una obligación a cumplir que va atada a alguna penalización".
Infraestructura crítica
Consultado sobre cuáles serían los sectores que requieren con mayor urgencia mejorar su ciberseguridad, el experto apuntó a "la infraestructura crítica, como generadoras de energía, por ejemplo, hay que protegerlas porque el impacto de un ataque ahí es mucho mayor, no solo a la empresa u organismo, sino también al ciudadano y a la industria que depende de esto. Ahí es importante acelerar en la definición de cuáles son estas infraestructuras críticas, las recomendaciones u obligaciones que tienen que seguir en un lapso de tiempo relativamente corto".
Marino hizo notar que "esto es lo que vemos en otros países, cómo van pasando de la recomendación a la exigencia, como el caso de las leyes de privacidad de datos, en las que Europa fue pionero y empezaron a generar obligaciones y penalizaciones para el que no lo cumpla. Eso genera un efecto en cadena que termina robusteciendo la seguridad".
Otra expositora del seminario fue Jennyfer Salvo, académica de la Universidad de Telaviv, Israel, y CEO en Softpower Connections, quien advirtió que hay "más de 55 mil ataques anuales a empresas. El mundo digital se ha convertido en nuestro segundo hogar, y así como protegemos nuestra casa y a nuestras familias, es nuestra obligación proteger este mundo virtual en el cual trabajamos y nos conectamos con la gente qué queremos, hacemos negocios, nos informamos".
"Ante la necesidad de seguir trabajando, seguir estudiando, (...) la continuidad se llevó por delante a la seguridad".
Juan Marino, Gerente regional ciberseguridad Cisco
"Así como protegemos nuestra casa y a nuestras familias, es nuestra obligación proteger este mundo virtual".
Jennyfer Salvo, Académica U. de Tel Aviv
55.000 ataques cibernéticos al año sufren las empresas, según la académica Jennyfer Salvo.