Los ciberataques contra entidades gubernamentales aumentan en América Latina, bajo un contexto que demanda la revisión de delitos que en algunos países no están adecuadamente tipificados, eliminar barreras de cooperación entre los sectores público-privado, y diferenciar las sanciones contra ataques a infraestructura crítica.
Marcos Gabriel Salt, abogado especialista en delitos informáticos y evidencia digital, admitió que si bien es mucho más importante trabajar en la prevención, existe una necesidad en algunos países de tipificar adecuadamete determinados delitos, así como diferenciar las sanciones contra ataques a infraestructura crítica como un banco central, sistemas de salud, ferroviarios o de aviación.
“Claramente, lo que falta en la región todavía es adecuar algunos tipos penales para hacer frente a cuando la conducta ataca infraestructuras críticas… El gran desafío lo tenemos en lo que tiene que ver con la legislación procesal y los mecanismos de cooperación internacional, ¿cómo vamos a hacer, una vez que tenemos un delito, para perseguirlo de manera eficiente?”.
Por su parte el director de posgrado CiberCrimen y Evidencia Digital de la Facultad de Derecho de la Universidad de Buenos Aires, añadió que los sistemas procesales en la región no han sido adecuados de manera conveniente, ya que se sigue trabajando con normas anticuadas, de ahí la importancia de establecer mecanismos de cooperación internacional.
Otro de los puntos, advirtió el experto, está relacionado con la persecusión de los delitos informáticos, información que debiera fluir hacia el sistema penal para poder hacer una adecuada planificación, establecer mecanismos de cooperación entre el sector privado y el público, pues en algunos países esto ya se ha definido como una obligación.
“Lo que sucede en la gran mayoría de los países de la región, es que muchos casos no son conocidos por el sistema penal, lo cual a veces impide hacer una planificación de política criminal adecuada… esto es entendible por el daño reputacional… ahora algún mecanismo de cooperación o de comunicación de incidentes puede resultar interesante implementar para que la prevención sobre temas de ciberseguridad se complemente mejor con represión-sistema penal”.
Victoria Beckman, directora de la Unidad de Crímenes Digitales (UDC) para la región Américas de Microsoft, expuso que tras la pandemia los actores maliciosos tienen nuevos vectores para apuntar a redes privadas, pues hay más vulnerabilidades al estar las redes más expuestas, además de ataques ransomware con técnicas más complejas y personalizadas.
Destacó que en los últimos años y después de la pandemia, lo que se ha detectado es un incremento en los ataques Estado-Nación… que se han enfocado muchísimo más en exponer las vulnerabilidades de seguridad de la cadena de suministro, y se han incrementado como víctimas o como targets, las agencias gubernamentales y la infraestructura crítica, afirmó Victoria Beckman.
“Hay una evolución del ransomware tradicional a uno operado por humanos. Estos ataques son más personalizados, impulsados por inteligencia humana, el cifrado de datos es muy calculado, la sustracción de datos casi siempre es garantizada y están tratando de obtener resultados con interrupciones catastróficas y visibles”.
Otra modalidad es el denominado Ransomware as a Service (RaaS), para el cual se pueden conseguir “kits de explotación” por mil 400 dólares al mes o suscribirse para acceder a los Ataques de Denegación de Servicio por 800 dólares mensuales. Los ataques se volvieron más omnipresentes cuando empezó la pandemia, destacó en el webinar “Retos y perspectivas de colaboración para la ciberseguridad”.
Mauricio Papaleo, director de Seguridad de la Información en la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento de Uruguay, coincidió en que la colaboración público-privada es crítica, pero también tener datos, métricas, de cómo está el sector académico, la industria, el nivel de los países en digitalización y ciberseguridad, “aunque sea un trabajo complejo, con esos números se integrarían a una data nacional para tomar decisiones con datos más certeros.
También es importante cómo desarrollar las capacidades, no sólo de los técnicos sino de todos los niveles, para llegar a todos, jueces, fiscales, policías, incluso empresas, hay muchísimo camino por recorrer en ese sentido, pues también se ha detectado un poco de desinterés de los jóvenes por carreras relacionadas con la ciberseguridad.
“La colaboración público-privada es crítica. Esto no lo resuelve un gobierno, no lo resuelve una empresa privada, no se resuelve solo con hardware o con software, esto requiere colaboración, normas, establecimiento de procedimientos que realmente sean claros y que estemos todos detrás de la misma línea”.
Vladimir Barrero Castro, Responsable del desarrollo del Negocio en Consultoría GRC para LATAM en Telefónica Cyber & Cloud Tech, afirmó que compartir la información debe verse más como un bien común, aunque se tienen limitaciones asociadas a leyes o a instancias de vigilancia y control para determinados sectores, como el financiero.
Descartó que las decisiones de compartir cierta información pudiera deberse a situaciones generadas por la coyuntura geopolítica o algún tipo de conflicto que se esté generando, sino con la naturaleza que puedan estar viendo los responsables en las organizaciones.
C$T-EVP
