Expertos coinciden en que los límites geopolíticos no existen gracias a la digitalización y todos los países de la región deben trabajar en forma colaborativa en reforzar su ciberseguridad. No solo se trata de diseñar estrategias sino destinar fondos para afrontar el futuro, que está lleno de escenarios complejos.
En mayo, el Ejército de Chile fue objeto de un ataque informático que comprometió su red interna. Se sospechó al inicio que se trataba de un ataque de ransomware (secuestro de datos) y se ordenó, como medida preventiva, no encender las computadoras. En octubre, fue la empresa de servicios digitales GTD, que posee fibra óptica tanto en Chile como en Perú, la afectada por un incidente de ciberseguridad que afectó a gran cantidad de sus clientes en los servicios de televisión IP, telefonía IP, correos, servidores DNS, etc. GTD literalmente “desconectó el cable” para apagar los servicios, pues también sospechaba que era ransomware.
Estos casos no son una excepción en América Latina. La realidad es que se han dado muchos ataques en la región porque, pese a que hay países con leyes que obligan a las empresas a proteger sus sistemas y están suscritos a convenios internacionales que establecen medidas recomendadas de control, el avance ha sido muy lento y queda mucho por trabajar. “El mercado seguirá siendo atractivo para las bandas de delincuentes si no se cuida de establecer estrategias preventivas a nivel de cada país”, advirtió Pedro Huichalaf, docente del centro de ciberseguridad de la Universidad Mayor de Chile en el conversatorio «Ciberseguridad en América Latina y el Caribe«, organizado por 5G Américas.
En Puerto Rico, por ejemplo, existe un esqueleto de normas en seguridad a nivel Gobierno. Hay una estructura creada, pero no tienen la fuerza de una ley que obligue y penalice con multas el incumplimiento, falta asegurar la implementación, añadió Nannette Martínez, exdirectora ejecutiva interina del Puerto Rico Information & Technology Service (PRITS) y CEO de Onboard Cyber.
¿Qué se debe hacer? Empezar por no verlo como un tema independiente, porque afecta a todos los sectores productivos, desde la agricultura a la salud pública, y a todos los países de la región, ya sean grandes o pequeños. Es muy poco probable que no se reciban ataques, pero se debe poder prevenir su impacto y estar en condiciones de repelerlos sin sufrir pérdidas de datos. “Para ello se necesita desarrollar una estrategia país de ciberseguridad”, remarcó el consultor internacional Luis Adrián Salazar.
A nivel de marco regulatorio se deben diseñar normas que sean lo más compatibles posible con lo que existe a nivel global, añadió Salazar, sin impedir el desarrollo de nuevas tecnologías como la inteligencia artificial. La ciberseguridad no es un asunto técnico solamente, sino humano, por eso se requiere además la adecuada capacitación de las personas en la prevención. Todo esto deberá estar recogido en la estrategia, que se basará en políticas y deberá contarse con recursos para su ejecución. “Acá no hay fondos para presupuestos grandes para investigar en cómo mitigar ataques de alto impacto, por eso será vital la vinculación con países amigos que sí hacen grandes inversiones para estar lo suficientemente protegidos”, remarcó.
Amenazas geopolíticas
En el entorno actual, hiper digital e hiper conectado, la ciberseguridad no conoce fronteras y las estrategias han de ser con una mirada de largo plazo, pensando en lo que se viene y cómo se puede reaccionar, porque no hay tecnología 100% segura, añadió Pedro Huichalaf. El concepto de ataques con motivaciones basadas en los conflictos geopolíticos se aplica a nuestra región tanto como al resto del mundo, porque no hay límites físicos en las guerras, que hoy son híbridas, lamentó.
«La ciberseguridad no es un asunto técnico solamente, sino humano, por eso se requiere además la adecuada capacitación de las personas en la prevención».
Las tecnologías son herramientas que hoy se usan en todo el continente para atacar tanto a aliados como a los directamente implicados en los conflictos y cada país de la región debe estar preparado tanto para ataques con fines comerciales como para aquellos que solo quieren generar temor o limitar el accionar de una organización, remarcó.
Prueba de ello son los ataques que se han podido documentar en torno al conflicto entre palestinos e israelitas. Según una investigación de la empresa de ciberseguridad Palo Alto Networks, se han dado una serie de ciberataques dirigidos a instituciones educativas y tecnológicas de Israel desde principios de año hasta octubre. El autor sería un grupo de amenazas persistentes avanzadas (APT, por sus siglas en inglés), respaldado por Irán, conocido como Agonizing Serpens, Agrius, BlackShadow, Pink Sandstorm o DEV-0022.
Los ataques, informaron, buscaban robar datos sensibles, desde información personal hasta documentos protegidos como propiedad intelectual. Una vez que se concretaban las agresiones, explicaron, se desplegaban wipers, un tipo de malware que borran archivos/datos de las computadoras. Al principio se creyó que el objetivo era secuestrar los datos para pedir rescate (ransomware), pero luego se determinó que era un engaño: el objetivo era vulnerar datos, dañar los sistemas, interrumpir la continuidad de las operaciones y sembrar el caos o temor.
América Latina no es ajena a este tipo de amenazas y requiere que se hagan inversiones en seguridad y se cuente con voluntad política para instalar las medidas de protección necesarias en las 40 naciones que la integran, advirtió José Otero, vicepresidente de 5G Américas. Pero se debe trabajar a nivel de equipo en toda la región, generando sinergias y estrategias compartidas que den prioridad al tema, porque cuando se toma consciencia de los riesgos, los recursos aparecen, remarcó Salazar.
