Gustavo Sain, director nacional de Ciberseguridad, estuvo en Mendoza. Señaló que la actividad maliciosa avanza y obliga a mantener actualizadas las herramientas, protocolos y marcos normativos.
Ciberseguridad: "Los ataques informáticos se modifican vertiginosamente"
La pandemia de coronavirus obligó a la población mundial al distanciamiento social ya que se aplicó como principal medida preventiva para evitar su contagio. Esto forzó a que el mundo virtual se potenciara a pesar de la resistencia de varios sectores. De esta manera, se avanzó a pasos agigantados en gestiones online, ya sea en el comercio como en organismos privados, gubernamentales y hasta en la educación. Sin embargo, este avance expuso falencias en materia de seguridad en un mundo desconocido para muchos.
Gustavo Sain, director nacional de Ciberseguridad, estuvo en Mendoza y se reunió con un grupo de especialistas en informática de organismos estatales y de empresas, en una charla que se realizó en el salón de actos de la Suprema Corte de Justicia. También expuso sobre el paradigma de una nueva cultura de la ciberseguridad a nivel gubernamental, en una charla en modalidad mixta, presencial y virtual, que fue organizada por la Universidad Champagnat como parte de la Diplomatura en cibercrimen y evidencia digital. En diálogo con Mendoza Post contó las mutaciones que tiene este delito y cómo se pueden prevenir.
¿Cómo nos encontró la pandemia de coronavirus en materia de ciberseguridad?
Lo que se vio mucho en pandemia a nivel de usuarios particulares, fue un incremento de estafas basadas en la técnica de phishing que es una técnica para el robo de identidad, es un fraude por el cual una persona se hace pasar por una organización sea pública o privada, un banco, un organismo de Gobierno, una tarjeta de crédito, un sistema de pago electrónico, entre otros. Le solicitan a la potencial víctima ciertos datos personales que le van a servir para un delito posterior. Esto se llama fraude robo de identidad, o sea, obtener los datos de la víctima para cometer el delito. Y ahí viene la parte de usurpación o suplantación de identidad. Esto se vio en usuarios particulares con mucha más sofisticación en cuanto a las técnicas y herramientas de comisión que tiene que ver con lo que se llama ingeniería social. Acá no hay un software malicioso que roba datos sino que son los habituales "cuentos del tío".
¿Qué pasó con los organismos estatales y privados en este contexto?
A nivel de organizaciones tanto públicas como privadas, hubo un ataque de ransomware que es un software malicioso que ingresa a los sistemas informáticos de una organización, encripta archivos de las bases de datos digitalizadas y solicita un rescate a cambio de liberarlo bajo amenaza de que si no paga en criptomoneda se hace pública esa información que es sensible de la organización.
¿Esto va mutando?
Las nuevas formas de ataques informáticos y la actividad maliciosa en general avanzan y se modifican en forma vertiginosa, obligando a mantener actualizadas las herramientas, protocolos y marcos normativos.
¿Y qué se recomienda?
Las recomendaciones básicas para los usuarios particulares es que nunca una organización pública o privada le va solicitar ningún dato por un servicio de aplicación por internet, nunca. Si uno mantiene este principio, por más que varíen las modalidades en el tiempo, nadie les va a solicitar ningún dato particular como cuenta bancaria, número de tarjeta de crédito, ni nombre de usuario y contraseña. También verificar que los sitios sean oficiales e informarse de las estafas que se están haciendo en el momento, ahora por ejemplo hay muchas por el covid-19, como ventas de PCR falsos, medicación alternativa a las vacunas que supuestamente son eficaces, venta de vacunas en tiendas en línea, nadie va a ofrecer este tipo de productos.
¿Cuál es o debería ser el rol de Estado en este tipo de estafas?
La responsabilidad primaria que tiene la Dirección Nacional de Ciberseguridad es aumentar los estándares de seguridad informática de los organismos públicos nacionales y protección de las infraestructuras críticas tecnológicas del Estado. Eso lo que permite, es que se protejan y sean más seguras las bases de datos, en primer lugar los activos informáticos del Gobierno o sea los recursos informáticos y su funcionamiento para los servicios que brinda al ciudadano. Por otro lado, protege las bases de datos de los ciudadanos que almacenan los organismos de gobierno. A su vez, depende de él el Centro Nacional de Respuestas a Emergencias Informáticas que se coordina con el sector público como privado por cualquier tipo de ataque y diseña políticas con el sector privado para generar entornos digitales seguros.
¿Qué rol tiene la Inteligencia Artificial?
En cuanto a la Inteligencia Artificial (IA) hay un gran debate en cuanto a la protección de datos personales, como por ejemplo el reconocimiento facial en la vía pública a través de las cámaras. Pero sí en la aplicación de la IA en programas en el ámbito de la investigación criminal, que se los llaman sistemas expertos que interrelacionan datos y demás cuando el delito ya está cometido, se está investigando el hecho. En materia preventiva, es complejo, es un debate grande.