Por iniciativa del Departamento de Seguridad Nacional de Estados Unidos (DHS, por sus siglas en inglés), este mes se están desarrollando actividades para generar conciencia sobre la ciberseguridad. Estas actividades son apoyadas y replicadas por diversas organizaciones públicas y privadas de todo el mundo. Para saber más del tema, la diaria habló con el ingeniero de sistemas Mateo Martínez, que cuenta con una maestría en seguridad informática y es docente en la Universidad ORT.
“Este es un tema que hoy impacta en toda la ciudadanía. Dejó de ser un asunto relevante exclusivamente para los gobiernos o las empresas, en la medida en que la mayoría de las personas usan teléfonos celulares y tienen cuentas bancarias a las que acceden online”, definió Martínez. Los especialistas en este tema insisten con que la ciberseguridad, en la mayoría de los casos, no es una cuestión de tecnología sino de buenas prácticas de los usuarios para cuidar su información personal. Martínez dijo al respecto: “Los atacantes cibernéticos buscan técnicas que son complejas, pero finalmente la forma más fácil de atacar a una persona es pedirle directamente que le dé su contraseña. Van a lo más simple, que es un llamado por teléfono, un correo electrónico o un mensaje pidiendo la contraseña porque se ganó tal premio o para acceder a determinado link, y al final los usuarios desprevenidos terminan por entregar esa información”.
Bien parados
Los gobiernos y las empresas privadas cuentan desde hace tiempo con personal dedicado a la ciberseguridad. En el ámbito privado suele haber alguien responsable, que se encarga de poner capas de protección de seguridad en la información accesible por las redes. A nivel del gobierno, según contó Martínez a la diaria, la Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento (AGESIC) hace un muy buen trabajo en esta materia: de hecho, los reportes internacionales, por ejemplo el de la Organización de Estados Americanos (OEA), indican que Uruguay está muy bien parado en este tema. “Somos ejemplo en muchos aspectos, pero sin dudas hay mucho camino por recorrer”, sostuvo Martínez. Puntualizó que en las empresas la situación es distinta: “Hay diferentes ámbitos. En el financiero, por ejemplo, se ha avanzado bastante, mientras que en otros hay mucho por hacer, tanto en los controles tecnológicos como en los administrativos, para atender temas que van desde la protección ante posibles fugas de información hasta la preparación para recibir ataques”.
En cuanto a los controles que se llevan a cabo, la AGESIC tiene varios servicios que se ocupan del escaneo de vulnerabilidades, de búsqueda de puntos de falla, que se realizan sobre todo para el gobierno. También hay empresas que ofrecen este tipo de servicios de control a privados. El experto agregó que actualmente hay una tendencia creciente a armar redes de colaboración para protegerse de las amenazas: diferentes organizaciones a nivel mundial comparten información de por dónde están siendo atacadas: desde determinados países o con técnicas específicas.
Malo, malo, malo eres
Otro tema muy importante en el marco de la ciberseguridad es el control del malware, es decir, los programas maliciosos. Entre ellos se encuentran los virus informáticos, cuyo objetivo es dañar una computadora o un sistema informático. A propósito de esto, Martínez contó que los virus viejos, los que existían en la década de 1990, se caracterizaban por hacerse ver: daban vuelta la pantalla o modificaban caracteres. Luego vino un período de diez años –entre 2000 y 2010, aproximadamente– en los que parecía que no había virus: “Las máquinas estaban lentas, se formateaban y se podía seguir trabajando normalmente. Parecía que no había casi virus, pero lo que se hacía era robar datos de los usuarios, de tarjetas de crédito”.
Como sus parientes orgánicos, los virus informáticos van cambiando y mutando en una carrera que seguramente no tenga fin: “Ahora pasamos a una nueva generación de malware, lo que se llama ransomware. Se trata de un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate en bitcoins a cambio de quitar esa restricción y devolver la clave. detrás de eso hay un negocio millonario”, contó Martínez. Lo que hacen estos atacantes –a veces actúan en solitario, pero en muchos casos son empresas establecidas para este fin– es aprovecharse de alguna vulnerabilidad, una contraseña débil, algún defecto en la configuración que haya en el sistema de las empresas o de personas, y a partir de eso logran el acceso a la información, la cifran y secuestran los datos. Para evitar que estas acciones sigan aumentando, una de las claves es la prevención. Ese es uno de los motivos de que durante este mes se den charlas de concientización y difusión de información sobre este tema en las redes sociales.
No sólo datos y dinero
Otro de los puntos que Martínez destacó es el trabajo educativo con los niños y adolescentes, que también apunta a los maestros y a los padres. Explicó que hay tres programas que abordan el tema: una campaña de ciberseguridad impulsada por la AGESIC, que se llama Seguro te conectás; un programa de educación para niños basado en la historieta Garfield y que es promovido por la organización estadounidense ISC2 –su limitación es que por ahora está sólo en inglés–; por último, las charlas que el Ministerio del Interior da en las instituciones educativas para concientizar en este tema, ya que además de los robos de datos por medio de internet suelen haber casos más sensibles –de acoso, por ejemplo–. Al respecto, Martínez apuntó que en Uruguay “aún faltan sistemas de respuesta en estas situaciones”.
“Hace un par de años estuve en España, en un centro especializado en ciberseguridad, y ellos tienen un espacio de atención al ciudadano al que los niños, en caso de que se presente una situación indeseada en internet, pueden ir, acompañados por sus padres, y recibir atención a todo nivel –tanto en lo psicológico como en aspectos técnicos– para contener la situación. Estaría bueno que se trabajara más en este aspecto, porque en Uruguay estas situaciones son cada vez más frecuentes”, concluyó.