Ciberataques: la Argentina ahora cuenta con un Centro Nacional de Respuesta a Incidentes Informáticos
El nuevo organismo forma parte de la Secretaría de Innovación Pública, responsable de la aplicación CuidAR, y funcionará como una mesa de ayuda que emitirá alertas a los organismos ante ciertos tipos de vulnerabilidades en aplicaciones o software de uso privado, además de asistir a la resolución de diversos tipos de conflictos digitales
- 4 minutos de lectura'
El 2020 seguramente quedará como el año de la pandemia, principalmente. Pero como efecto colateral también habrá otro legado: el del trabajo remoto, el de la educación a distancia, el de los zooms, y tantas otras cuestiones asociadas a la virtualidad. En ese sentido, como consecuencia de ese “exilio analógico”, un éxodo forzado y no voluntario hacia el mundo digital, también crecieron los ataques informáticos y las estafas digitales. Incluso a nivel estatal: en la Argentina, por ejemplo, fue atacada la Dirección Nacional de Migraciones, cuyo sistema estuvo sin funcionar y cuyos delincuentes lograron filtrar información sensible. Pero hubo otros casos similares, como el que recayó en la Agencia Nacional de Seguridad Vial, dependiente del Ministerio de Transporte o la filtración de una base de datos en San Juan, con información de más de 115 mil personas.
La novedad es que ahora se creó en la Dirección Nacional de Ciberseguridad, a cargo de Gustavo Sain (funciona dentro de la Secretaría de Innovación Pública, la misma que creó la app CuidAR), el Centro Nacional de Respuesta a Incidentes Informáticos (CERT), que tiene como objetivo ser el “punto de referencia nacional confiable, especializado y de consulta para la respuesta a incidentes de seguridad informática que puedan afectar a los sistemas informáticos de las entidades y jurisdicciones (...) y que tenga por objetivo coordinar la gestión de incidentes de seguridad a nivel nacional y prestar asistencia en aquellos que las afecten y, en particular, a las Infraestructuras Críticas de Información, declaradas como tales”.
Según señalan desde el gobierno, es un organismo que actúa como una “mesa de ayuda” ante incidentes; tiene la tarea de alertar a los organismos ante ciertos tipos de vulnerabilidades en aplicaciones o software de uso privado y también de ayudar a resolver conflictos. En rigor: no es la responsable de la prevención, cuestión que depende de cada uno de los organismos, que sin embargo podrán “apoyarse” en el CERT.
En ese sentido, el Centro será el encargado de “administrar y gestionar toda la información sobre reportes de incidentes de seguridad en las entidades y jurisdicciones del Sector Público Nacional”, “asesorar técnicamente ante incidentes de seguridad en sistemas informáticos que reporten las entidades y jurisdicciones”, “coordinar las acciones a seguir, ante incidentes de seguridad”, “contribuir a incrementar la capacidad de prevención, alerta, detección y recuperación ante incidentes de seguridad informática que puedan afectar activos de información críticos del país”, “interactuar y cooperar con equipos de similar naturaleza de otros países”, “llevar un registro de estadísticas y establecer métricas a nivel nacional”, “coordinar la gestión de incidentes de seguridad informáticos que afecten recursos críticos a nivel nacional”, “impulsar la formación de capacidades de prevención, detección, alerta y recuperación para la respuesta ante incidentes de seguridad informática”, y “cooperar con los gobiernos provinciales y de la Ciudad Autónoma de Buenos Aires en la gestión de incidentes de seguridad informática”.
Hasta el año pasado, funcionaba dependiente de Arsat y “tenía muy poco personal”, señalan fuentes internas del gobierno. Ahora se sumaron nuevos empleados y el objetivo, afirman, “es seguir creando políticas públicas para aumentar la capacidad de respuesta ante ataques informáticos”.
Un problema global
El presidente de Francia, Emmanuel Macron, adelantó que su gobierno destinará 603 millones de dólares para reforzar los sistemas de ciberdefensa en los sectores público y privado.
La Agencia Nacional de Ciberseguridad de Francia (ANSSI) señaló que los ataques de ransomware (secuestro virtual de datos) aumentaron un 255% en 2020 en comparación con 2019. Los últimos fueron a los hospitales de Dax y Villefranche-sur-Saone, que obligaron al traslado de algunos pacientes a otras instalaciones, en momentos en que el sistema de salud galo está bajo presión por la pandemia de coronavirus.
En Alemania, un ataque en septiembre al Hospital Universitario de Düsseldorf, terminó con un desenlace fatal: una paciente no pudo atenderse en urgencias, debieron trasladarla y falleció en el camino. En contexto Covid-19 hubo varias advertencias a hospitales: INTERPOL mismo fue uno de los que emitió un comunicado advirtiendo del crecimiento significativo de ataques de ransomware apuntando a hospitales en distintos países del mundo. En Estados Unidos, el FBI también hizo lo suyo y manifestó su preocupación por el incremento de ataques a hospitales y gobiernos.
Un corte de luz en 2016, en Kiev, Ucrania, fue por un ciberataque. El apagón duró poco más de una hora y comenzó poco antes de la medianoche del 17 de diciembre. Por su parte, el Banco estatal chileno cerró sucursales por ataque cibernético durante septiembre de 2020.