Ciberseguridad. “La ciberseguridad en el sector público debe ser tenida en cuenta por sobre todas las cosas”

Ago 22, 2022 | NOVEDADES

Entrevistamos al especialista en ciberseguridad, Enrique Dutra, quien advierte sobre el gran impacto que tienen los ciberataques en las áreas gubernamentales y recomienda que se definan planes de trabajo reales.

Considera que la conformación del Cyber Security-Hub vino a sacar del estado de confort a todos: sector público, universidades, organizaciones públicas y privadas.

Al igual que las empresas y las personas, las áreas gubernamentales también son muy vulnerables a los ataques cibernéticos. La transformación de base hacia el gobierno electrónico y digital en la Argentina trae consigo nuevas realidades y aspectos a tener en cuenta. Para Enrique Dutra, especialista el ciberseguridad y fundador de PuntoNet, la ciberseguridad en el sector público debe ser tenida en cuenta por sobre todas las cosas. “No nos olvidemos que una ciudad funciona con servicios que son usados por la ciudadanía, y si es víctima de un ciberataque, podría afectar a miles de personas”, destaca. 

Proteger a la ciudadanía

A modo de ejemplo, Dutra recordó que en plena pandemia unos ciberdelincuentes dejaron fuera de servicio la red de distribución de agua de la ciudad de Curitiba en Brasil, sobre todo en la zona donde estaban los hospitales con mayor cantidad de pacientes con Covid-19 y el impacto fue muy alto. “La ONU tiene una gran preocupación sobre la seguridad de los servicios esenciales (agua, gas, energía, bancos, salud, etc), son unos de los focos principales en las ciudades del mundo y  ante un ciberataque el impacto es importante por ser muy masivo y seguramente no es fácil de reemplazar”, indicó el especialista

Por otro lado, advirtió que la complejidad del sector público y “cierta inmadurez en protecciones ante un ciberataque”, siempre provocan que un ciberdelincuente logre su objetivo. Para esto, aconseja que se definan planes de trabajo reales, ya que “lineamientos y normativas existen desde hace años”.

¿Por qué considerás que la ciberseguridad es central hoy para los negocios, empresas e individuos?

Las organizaciones o las personas seguramente tienen información que, sí es obtenida por un tercero de alguna manera, éste puede sentirse beneficiado. Los años pasaron y efectivamente tener información es tener poder.

Hoy ya no podemos hablar sólo de antivirus o backup, términos frecuentes cuando se plantean aspectos de seguridad y de protección. El escenario se ha complejizado desde el momento en que todos estamos hiperconectados. Evidentemente Internet ya forma parte de nuestras vidas, por lo que hay que empezar a protegernos desde el momento cero en el cual nos conectamos. 

Los delincuentes o estafadores que usan la tecnología como medio para lograr sus objetivos se han convertido en ciberdelincuentes. Para protegernos debemos utilizar mecanismos, procedimientos y conductas que estén alineados a la seguridad de cara a Internet, de allí que mencionamos ciberseguridad. Para dar un ejemplo simple, si hablamos del celular, éste se ha convertido en nuestra plataforma de trabajo (correo, contactos, mensajes, etc), contiene nuestros datos privados (datos de salud, fotos, aplicaciones, etc) y ahora se ha convertido en nuestra billetera.

Por último, y no es un dato menor, las organizaciones empezaron a entender que la información tiene un valor como un activo más. Si un ciberdelincuente cifra esa información y no hay como restaurarla, hay que pagar un rescate que ronda los USD 40.000. Además, surge el problema de cómo dejamos estipulado en los libros contables que se usó ese dinero para pagar un secuestro de información. Pero más impacto tiene si esa información el ciberdelincuente la expone a Internet, ya que la reputación de la organización se vería seriamente afectada.

¿Cuáles son los ataques más frecuentes en el ámbito corporativo y en el personal? 

Las amenazas con las que se enfrentan las personas y las organizaciones no difieren mucho entre sí.  Las personas siempre son foco de ataques de personas inescrupulosas, que intentan mediante alguna técnica de engaño lograr el objetivo. Antes de la pandemia hablábamos constantemente del correo que trataba de que el usuario accediera a un sitio y pusiera sus datos de tarjeta de crédito (phishing). Cuando comenzó la pandemia, este tipo de ataque creció y lo sigue haciendo de manera importante. Ahora tenemos mensajes de texto (smishing), llamadas telefónicas o mensajes de Whastapp (vishing). Crece porque el usuario confía demasiado en los dispositivos electrónicos y no piensa que del otro lado puede existir una persona que intentará engañarlo para robarle.

En las organizaciones ocurre esto mismo, pero el foco no siempre es robarle al usuario, si no que con alguna acción termine haciendo algo que pueda debilitar el sistema de seguridad de dicha organización. Si el ciberdelincuente no logra el objetivo de esta manera, realiza un ciberataque directo, como viene ocurriendo en estos últimos meses, en donde están extorsionando a las organizaciones una vez vulneradas y si no logran obtener el beneficio, publican en la Web los datos obtenidos.

¿Cómo ve el desarrollo en Córdoba de profesionales en materia de ciberseguridad? ¿Qué potencial tiene?

Hoy el mundo está necesitando cada vez más profesionales en ciberseguridad. Hay muchas áreas para cubrir (es como la medicina, los estudiantes pueden profesionalizarse en diferentes áreas, hay para todos los gustos) y Córdoba, concentrando a una gran masa de estudiantes de todas las provincias, hace de nuestra ciudad es el lugar propicio para el desarrollo de profesionales en materia de ciberseguridad. Es cierto, que la oferta de capacitaciones por el momento es pobre para la demanda que existe. Pero es algo por lo cual todos estamos trabajando en el Hub.

¿Cuáles cree que son los principales desafíos en materia de ciberseguridad?

Pensando en la Norma ISO 27000 y en los procesos de las organizaciones, la ciberseguridad debe velar por:

  • La disponibilidad: la información siempre accesible
  • La integridad: que la información no esté adulterada en ninguna de las maneras
  • La confidencialidad: los datos sólo pueden ser accedidos por las personas a quienes se les dieron los permisos.

Ahora bien, ¿Qué sucede con las personas? Es necesario capacitarlas, que tomen conciencia que el ciberespacio es maravilloso y así como podemos conectarnos para ver una película, si lo hacemos con una red Wifi compartida con el vecino, éste puede tratar de acceder a nuestros dispositivos y acceder a nuestros datos. Siempre comento en mis disertaciones que debemos analizar el riesgo al momento de hacer algo. Toda nuestra vida lo venimos haciendo, por ejemplo, si vamos a cruzar la calle miramos el semáforo, así y todo verificamos que nadie lo pase en rojo y nos atropelle.

Lo mismo debe hacer el usuario, ¿Por qué debe darle el usuario y password de acceso al banco?, ¿Por qué darle el SMS del PIN?, ¿Conozco bien mi vecino como para compartir el Wifi?, ¿Creo una cuenta para acceder a otra red o uso Facebook?, ¿Por qué debería dejar el celular sin bloquear? son algunas de las preguntas que debemos hacernos al momento de analizar situaciones que pueden comprometer los datos del usuario. Cuidemos nuestros datos.

¿Existen estadísticas de ciberataques en la ciudad de Córdoba?

Entendemos que al no existir regulaciones en la Argentina sobre denuncias de ciberataques como en otros países, uno se entera de los incidentes cuando requieren asesoramiento personal o un colega nos comenta. En Estados Unidos, por ejemplo, existe la Ley HIPAA que se aplica a planes de salud, oficinas de compensación para atención médica y algunos proveedores de atención médica que transmitan en forma electrónica información de salud.

Cuando surgió el Ransomware Wannacry, por cumplimiento legal los hospitales se vieron obligados a reportar que por cuestiones de infección los pacientes no podrían llegar a ver sus historias clínicas (recordemos que las historias clínicas son del paciente no de la organización de salud). Por eso, en ese momento se obtuvieron estadísticas, hoy por razones de impacto y otras cuestiones no son públicas. Hace poco fue atacado Globant, se hizo público y sus acciones cayeron hasta 13% en Wall Street. Por eso muchas empresas no reportan y tratan de que esa información no sea pública. Víctimas en la ciudad de Córdoba, hay más de cientos que conocemos.

Según su experiencia, ¿Qué importancia tiene la conformación de un hub de ciberseguridad?

La conformación del Cyber Security-Hub vino a sacar del estado de confort a todos: sector público, universidades, organizaciones públicas y privadas. Es una iniciativa de enorme valor que, de mantener los objetivos definidos, con un trabajo en equipo y comunidad interdisciplinario, podemos lograr que la sociedad y las organizaciones logren el nivel de madurez deseado.

Como todo, lleva tiempo y esfuerzo. Un niño no puede subirse a los cuatro años a una moto de alta cilindrada, debe primero usar andador, triciclo, bicicleta con rueditas, bicicleta más grande, moto baja cilindrada hasta llegar a la moto deseada. El Hub está en el “andador”, pero con grandes iniciativas del equipo que lo conforman y con ganas de hacer muchas cosas.

Será responsabilidad del Hub mantener las mismas y con el esfuerzo de todos vamos a lograr excelentes objetivos. Hoy es una necesidad muy fuerte de la sociedad  (lo vemos a diario) y hay una necesidad de acompañar, con este espacio que debe ser cubierto por todos trabajando de manera comunitaria. Si logramos trabajar en comunidad, vamos hacer un excelente trabajo.

¿Querés saber más de ciberseguridad? Sumate a We Are Back!

We Are Back es un nuevo evento gratuito y presencial, el primero de Hacker Space y de la comunidad de InfoSec en Córdoba después de la pandemia Durante todo un día, empresas, profesionales, especialistas, estudiantes y la comunidad en general con interés en la temática se reunirán para enseñar y aprender sobre ciberseguridad, pero también para generar un espacio de cooperación, diversión y sinergia. Además del apoyo del CÓRDOBA CYBERSECURITY HUB el evento es apoyado por DevSecOps Community Hub.

Save the date!

Será un día repleto de actividades para seguir fortaleciendo la comunidad hacker en Córdoba que no para de crecer!

Enterate más de We Are Back acá

Otros artículos que te pueden interesar