• Español
  • English
  • Français
  • Deutsch
  • Português

Ciberseguridad: bajo el ojo del Gran Hermano

Opinión
10/10/2018
seguridad-tic.jpg
-A +A

La convergencia temporal de hechos políticos institucionales parece una secuencia de las adictivas series de la plataforma de video por demanda que “entretiene” nuestros momentos hogareños o en tránsito físico.

 

El proyecto de presupuesto elaborado por el gobierno de Cambiemos para el año próximo trae aparejado un nuevo ajuste para el sistema nacional de ciencia y tecnología. Un estudio reciente calcula que entre 2015 y 2019 los fondos para el sector caerán un 30 por ciento en términos reales. La inversión en el área en relación con el PIB, retrocederá 14 años hasta ubicarse en los mismos niveles del 2005.

 

El físico Jorge Aliaga en su nota publicada en el portal El Cohete a la Luna expresa “la situación actual nos lleva a la muerte de la investigación experimental en la Argentina. Volver a un financiamiento del sistema científico similar al del año 2005 no solamente es un enorme retroceso. Además, implica un gran perjuicio porque en el ínterin la cantidad de científicos y tecnólogos del sistema se incrementó en más de 33.000 personas. Asignar menos recursos a una comunidad mayor limitará seriamente las posibilidades de seguir trabajando en CyT y estimulará el éxodo de los más jóvenes. Un cambio lamentable”.

 

El nuevo código procesal penal de la Ciudad de Buenos Aires votado por Cambiemos el pasado 4 de octubre, habilita entre otras cosas el acceso a todo dispositivo fijo o móvil con capacidad de conectarse a internet que entre muchas funcionalidades permite la geolocalización.

 

Esta convergencia temporal de hechos políticos institucionales parece estar indicando que la compra que formalizó el gobierno de Cambiemos de un software para el programa de ciberseguridad, viene resolver la provisión de herramientas TICs con fuerte impacto en la vida de los ciudadanos porteños en principio.

 

El Boletín Oficial con fecha 5 de octubre de 2018, publico la resolución administrativa 1658/2018 que estipula la compra de un software a Israel para el programa de ciberseguridad.

 

El programa de ciberseguridad se enmarca dentro de un acuerdo de Implementación para la instalación de un Proyecto Núcleo de CORE iSOC & CSIRT/CERT de Ciberdefensa.

 

Se define un CSIRT como un equipo o una entidad dentro de un organismo que ofrece servicios y soporte a un grupo en particular con la finalidad de prevenir, gestionar y responder a incidentes de seguridad de la información. Estos equipos están conformados por especialistas multidisciplinarios que actúan según procedimientos y políticas predefinidas, de manera que respondan, en forma rápida y efectiva, a incidentes de seguridad, además de coadyuvar a mitigar el riesgo de los ataques cibernéticos.

 

El CSIRT se ha propuesto seguirles el paso a unos adversarios más grandes y más nebulosos, ofreciendo asesoramiento en el análisis de riesgos, los planes de continuidad de negocio, el análisis de malware y muchas otras áreas.

 

Los equipos que surgieron principalmente para responder a incidentes han evolucionado y ahora con frecuencia están orientados a ser un modelo integral de gestión de seguridad de la información. En efecto, mientras que el alcance de los CSIRT se limitaba en gran medida a prestar servicios de “respuesta”, hoy en día cada vez más adoptan una postura proactiva. Se centran en la prevención y en la detección de incidentes, lo que logran por medio de una mezcla de habilidades y formación de la conciencia, alertas y monitoreo, así como de la difusión de información relacionada con seguridad de la información, el desarrollo de planes de continuidad de negocio, y el desarrollo de documentos de mejores prácticas y de análisis de vulnerabilidades.

 

La implicancia de las Tecnologías de Información y las Comunicaciones (TICs) en la vida cotidiana ya es un hecho. Al acostarnos lo último que hacemos es mirar el celular y también lo primero al despertar. La vida humana se comunica mediante una infraestructura TICs equipos o dispositivos y la red internet. Fue tan veloz su crecimiento e inserción en la vida cotidiana, que el G20 reemplazo a los Estados y la promoción de leyes que garanticen la privacidad de la vida humana. La política está a cargo de las empresas que participan del grupo de los 20.

 

La seguridad informática, también conocida como ciberseguridad o seguridad de tecnología de la información se enfoca en la protección de la infraestructura computacional y de comunicaciones como todos los dispositivos que se conectan a redes por donde aportan o consumen contenido digital. La ciberseguridad comprende software (bases de datos, metadatos, archivos), hardware, redes de computadoras y todo lo que la organización valore y signifique un riesgo si esta información confidencial llega a manos de otras personas, convirtiéndose, en información privilegiada.

 

"El próximo Pearl Harbor al que nos enfrentemos podría muy bien ser un ataque cibernético que paralice nuestros sistemas de energía, red eléctrica, seguridad y nuestro sistema financiero", aventuró el experimentado Leon Panetta, extitular de la CIA y del Pentágono en la administración Obama.

 

La ciberguerra podría reemplazar asesinatos en masa y bombardeos como la vía preferida para forzar a un adversario a rendirse.

 

El desarrollo de redes 4g+ y 5G prioridad 1 del Vice Jefe de Gabinete Andrés Ibarra para Argentina; es la infraestructura para el tráfico de todos los dispositivos que participan del modelo de IoT (Internet de las Cosas).

 

La seguridad de los dispositivos de IoT, es inadecuada, lo que podría tener consecuencias catastróficas. A diferencia de las armas físicas, las ciberarmas (software y hardware) pueden ser replicadas esencialmente a costo nulo, por lo que su producción y almacenamiento presentan peligros aún más grandes que en el caso del armamento físico.

 

El 12 de mayo de 2017 entre las 8 y las 17:08 horas UTC2 se registró un ataque a escala mundial que afectó a las empresas Telefónica, Iberdrola y Gas Natural, entre otras compañías en España, así como al servicio de salud británico, como confirmó el Centro Nacional de Inteligencia. Aquel día se informó, que al menos 141 000 computadores habían sido atacados en todo el mundo. Este hecho conocido como WannaCry usó la vulnerabilidad EternalBlue, desarrollada por la Agencia de Seguridad Nacional estadounidense y filtrada por el grupo The Shadow Brokers, que permite atacar computadores con el sistema operativo Microsoft Windows no actualizados debidamente.

 

El incidente WannaCry puede ser considerado un preaviso de lo que viene; un ciberataque con apoyo estatal contra la infraestructura de otro país (por ejemplo, la red eléctrica, el sistema de control de vuelos, los sistemas informáticos de gobierno, etc.). Este tipo de ataque podría paralizar un Estado.

 

En mayo de 2017, Wikileaks publicó información sobre el uso por parte de la Agencia Central de Inteligencia de los EEUU (CIA), de diversas herramientas de hackeo y software malicioso (malware). De acuerdo con esa información, las herramientas en cuestión incluían malware que puede ser usado para infectar varios dispositivos de la Internet de las Cosas.

 

La IoT conectará equipos hogareños de TV, que pueden ser utilizados para monitorear conversaciones cerca del equipo, aun cuando el usuario cree que el aparato está apagado. Además, capacidades similares pueden usarse para infectar smartphones y convertirlos en dispositivos de monitoreo, aun cuando el usuario piensa que están apagados. La IoT necesita la red 5G ya que será 10 veces más veloz que 4G. Eso es suficiente para transmitir un video de "8K" o descargar una película 3D en 30 segundos. Estos contenidos en 4G tomarían seis minutos. Así nos están llevando, la evolución de los servicios en la red potencia nuestro goce como consumidores.