Ha sido actualizada: Ciberdefensa en SEGURINFO
Referentes de Uruguay Argentina, Perú y Chile presentaron la situación actual, los avances y desafíos en materia de Ciberseguridad.
El director de CERTuy, Ing. Santiago Paz, explicó la forma en que trabaja el Centro. Identificó 4 fases.La primera consiste en la detección del incidente, ya sea por reportes externos de alguien que nota problemas en un organismo público o detección propia que realiza el CERT. En esta última modalidad se trabaja hace mucho tiempo para prevenir incidentes.
La segunda fase es la clasificación del tipo de incidente, como el spam o el phishing, entre otros, en donde se manejan niveles de seguridad bajos, medios, altos y muy altos. Agregó que éste es un instrumento que debe perfeccionarse para evitar subjetividad de quien lo reporta.
En tercer lugar se da respuesta y finalmente se elabora un informe de recomendaciones.
La primera red que se implantó en Uruguay fue REDuy, que cuenta con firewall en cada una de las terminales. Lo primero que se detectó en la red fueron malware.
La segunda red que se implementó estaba destinada a analizar todas las IP públicas del Uruguay y detectar el tipo de incidentes y el horario en el que se registraron. Mediante esta red se pudieron constatar diversos incidentes en organismos que utilizan la plataforma Joomla. Del relevamiento realizado, se identificaron más de 600 sitios gub.uy, de los cuales 80 utilizan esta tecnología.
Los datos que surgen en 2012 señalan que el 35% de los incidentes responden a malware, 22% a phishing, 18% a fallos de sistemas y 15% a hackeos y defacements. En 2013 se mantiene el patrón. Asimismo, el 51%. de los eventos recibidos están asociados a bots, el 27% a honey y el 22% a spam.
Paz indicó que CERT está planificando una campaña a diferentes púbicos. Desde el usuario con escaso o nada de conocimiento, al usuario que hace uso permanente de la tecnología mediante pago remoto, depósitos, compras online. En estos casos, los mensajes serán más concretos como por ejemplo, formas de configurar su Facebook en materia de seguridad.
Entre los desafíos del CERT se encuentran la sensibilización de usuarios, el control de flujos y nivel de servicio de incidentes, y la carencia de marco jurídico en cibercrimen.
América Latina y el cibercrimen
Carlos Landeros Cartes, jefe de la División Informática del Ministerio del Interior y Seguridad Pública de Chile indicó que por razones de contexto político, entre 2010 y 2013 se incrementó un 1000% el ataque, así como también se diversificó el tipo de ataques. Actualmente el país trabaja en la estrategia de seguridad y a partir del terremoto de Chile se comenzó a trabajar en el desarrollo de una red que comunique el norte y el sur del país. Al igual que Paz, señaló que Chile no tiene un marco legal para responder al crimen cibernético.
Destacó el Convenio Budapest que establece una legislación común entre países. Indicó que los delitos cibenéticos no son nacionales, sino internacionales: este convenio lo lidera el Consejo de Europa y es importante que los países de Latinoamérica se integren. Abogó por crear una red de legislación entre países, para juzgar incidentes internacionales.
Mariano Greco, subsecretario de Tecnologías de Gestión de Argentina explicó que en Argentina se están discutiendo 3 proyectos de ley que plantean cuál va a ser la política que lleve adelante el Estado para regular el tráfico de Internet.
Pedro Janices, director de la Oficina Nacional de Tecnologías de la Información (ONTI) de Argentina comentó que hay un ecosistema internacional de países conectados.
Explicó que las amenazas son latentes, nuestros países no tienen hipótesis de guerra con nadie, y nos ayudamos a fortalecer nuestras defensas: trabajamos por el ciudadano,
Janices citó al presidente José Mujica señalando que “las grandes tecnologías precisan grandes personas”, con conocimientos más amplios y mejor educados.