Argentina es insegura para los ciberdelincuentes

En una reciente visita a Argentina, aisling kellyespecialista de Microsoft en temas legales para la seguridad nacional, explicó en entrevista con iProfesional cuál es la estrategia del mayor fabricante de software del mundo en la lucha contra el cibercrimen y el lugar que ocupa la Argentina en seguridad informática en el mundo.

Kelly participó en el Cumbre de Asuntos Cibernéticos organizado por el Ministerio de Seguridad de la Nación en Buenos Aires, con una exposición sobre cooperación público-privada para la investigación de delitos digitales.

-¿Cuál fue el motivo de su visita a Argentina?

-Tuve el gusto de haber sido invitado a asistir a la Primera Cumbre en Temas Cibernéticos en Argentina, para hablar sobre el tema de cooperación público-privada contra el cibercrimen.

El hecho de que el Ministro de Seguridad fuera el patrocinador de la Cumbre es prueba de que Argentina considera la ciberseguridad como una prioridad nacional. Esto es increíblemente tranquilizador. Argentina está demostrando su lugar como actor global responsable en ciberseguridad.

-¿Qué lugar ocupa Argentina en el escenario mundial del cibercrimen? ¿Es solo un país el receptor de los ataques, o es desde aquí que se generan los ataques a otros mercados?

-Lamentablemente, todos los países del mundo son parte de la ecosistema del cibercrimen. El hecho es que los vehículos del ciberdelito, como las botnets, están distribuidos regionalmente en todo el mundo. No hay país que pueda decir que está libre de ciberdelincuentes. Operan globalmente.

Lo importante a tener en cuenta es que Argentina no ofrece un puerto seguro para los ciberdelincuentes. Además, pretende investigar y enjuiciar a las personas que están detrás de este tipo de delitos invasivos.

Aisling Kelly en una reunión sobre seguridad informática en Buenos Aires.

Lo ha demostrado al firmar y ratificar el Convención de Budapest sobre Ciberdelincuencia y el reciente Protocolo Adicional II a dicho acuerdo. Estas son leyes internacionales realmente importantes que ayudan a abordar los desafíos globales de responsabilizar a los ciberdelincuentes.

Argentina tiene muchos expertos en ciberseguridad calificados que tienen la experiencia para estar entre los mejores del mundo en este campo. Con el lanzamiento de esta Cumbre de Asuntos Cibernéticos y el aumento de la capacidad de habilidades, Argentina ha tomado la iniciativa de ser un líder mundial en este espacio.

-En los últimos años, ¿cuáles fueron las prácticas de delitos informáticos que más crecieron a nivel mundial? ¿Cómo ha evolucionado el panorama de las amenazas y qué está haciendo Microsoft al respecto?

Desde la pandemia provocada por la COVID-19 Hemos visto un crecimiento exponencial del ransomware, un tipo de delito cibernético en el que un actor malicioso obtiene acceso a los sistemas de TI internos y puede cifrar o eliminar archivos mientras exige el pago en criptomoneda.

Como un secuestrador de una pelicula, ponga como condición que la víctima no denuncie el asunto a la policía y amenace con la expulsión si lo hace. La tendencia se ha exacerbado recientemente, con una doble capa de criminalidad, con delincuentes que ahora amenazan con publicar los datos en Internet.

Esto resulta en un violación de datos para empresas, que puede tener repercusiones regulatorias y reputacionales devastadoras. Las víctimas incluyen gobiernos, grandes industrias, infraestructura crítica y pequeñas empresas.

Microsoft tiene equipos dedicados de expertos que rastrean este tipo de delitos cibernéticos. Nos asociamos con los gobiernos para compartir información sobre este tipo de delitos, advertir a los clientes sobre las vulnerabilidades, capacitar a los profesionales de la seguridad cibernética y, cuando corresponda, recopilar pruebas y denunciarlas ante los organismos encargados de hacer cumplir la ley pertinentes para la investigación criminal.

Aisling Kelly:

Aisling Kelly: «Argentina tiene muchos expertos calificados en ciberseguridad».

-Ante este escenario de crecimiento de los delitos informáticos, ¿hacia dónde debe enfocarse la cooperación entre los Estados y los actores privados?

-Ningún grupo de personas puede lidiar solo con el problema del cibercrimen. Todos estamos interconectados. Gobiernos, industria y ciudadanos particulares. Hemos visto el reciente ataque cibernético en Costa Rica interrumpir significativamente la infraestructura en todo un país.

Necesitamos trabajar juntos para ayudarnos mutuamente a mitigar los ataques. Esto se llama un enfoque de toda la sociedad para la ciberseguridad. Microsoft tiene visibilidad en el panorama global de amenazas. Los estados soberanos tienen el poder de investigar y enjuiciar delitos y crear nuevas leyes internacionales.

Las personas son defensores de primera línea Y tienen la responsabilidad de hacer todo lo posible para protegerse contra los ataques de phishing, que siguen siendo la forma más común en que los actores maliciosos obtienen acceso a los sistemas de TI.

Para cooperar tenemos que ser claros qué es apropiado compartir y cuándo. Aquí es donde los Estados podrían ayudar, mediante la promulgación de leyes multilaterales claras sobre lo que constituye una amenaza cibernética, qué umbral debe justificar un informe de incidente y qué constituye una cooperación adecuada del sector privado. Cuando las leyes son claras, el sector privado puede responder dentro de esos límites.

-¿Qué productos y servicios brinda Microsoft a los Estados para analizar, investigar y prevenir delitos informáticos?

-Microsoft tiene varios equipos diferentes que contactan a los gobiernos para ayudarlos en esta área. por ejemplo, el Centro de inteligencia de amenazasel Centro de Respuesta de Seguridad, la Unidad de Delitos Digitales y la Unidad de Seguridad Digital.

Microsoft incorpora inteligencia de amenazas en productos y servicios, recopila esa inteligencia y, junto con otras fuentes, construye una imagen holística del panorama de amenazas. Más información sobre cómo Microsoft hace esto está disponible en línea.

Microsoft cuenta con varias unidades relacionadas con la lucha contra el cibercrimen.

Microsoft cuenta con varias unidades relacionadas con la lucha contra el cibercrimen.

Este es un ejemplo de un caso reciente en el que Microsoft Teams ayudó a los gobiernos a eliminar un red mundial de bots que entregaba ransonware malicioso a través de macros de Office adjuntas a correos electrónicos. Para las personas interesadas en leer más, Microsoft publica aquí blogs sobre cuestiones de seguridad cibernética que pueden afectar a gobiernos individuales.

-¿Qué lugar debe ocupar la educación para que las organizaciones permanezcan protegidas?

Los ciberdelincuentes no son un grupo amorfo. Son individuos, en constante evolución en sus formas de atacar. No se quedan quietos y debemos imitarlos. Todos los que usan una computadora necesitan mejorar constantemente nuestra comprensión de la seguridad cibernética y el panorama de amenazas en evolución.

Microsoft opera en una arquitecturaconfianza ceroEste es un concepto que reduce el riesgo en todos los entornos al establecer una fuerte verificación de identidad, validar el cumplimiento del dispositivo antes de otorgar acceso y garantizar el acceso con menos privilegios solo a los recursos autorizados explícitamente.

No hace falta ser ingeniero informático para empezar a aprender. Todos, desde la Junta Directiva hasta los nuevos pasantes, tienen la obligación de comprender la ciberseguridad básica: la importancia de autenticación multifactor en todos los dispositivos, buena higiene cibernética al no reutilizar contraseñas, cuidado con el ‘phishing’ en todos los correos electrónicos.

La formación obligatoria en ciberseguridad cada año es necesaria para todos. No descanses con un solo entrenamiento. Seguir aprendiendo. ¡Nunca se es demasiado mayor para hacerlo!

Con información de Telam, Reuters y AP