Panel IV: Ciberseguridad
El 4 de abril en el marco de la IV Conferencia eLAC se realizó el Panel IV: Ciberseguridad, la búsqueda de un entendimiento común. Participaron del panel Santiago Paz Coordinador del CERTuy y Director de Seguridad de la Información de AGESIC de Uruguay; Pedro Janices, Director de la Oficina Nacional de Tecnologías de la Información de Argentina; Piotr Kijewski, Director del Equipo de Respuesta ante Emergencias Informáticas (CERT Polska) de Polonia y Mikko Hyppönen, Director de Investigaciones de F-Secure de Finlandia.
Según Santiago Paz, Coordinador del CERTuy y Director de Seguridad de la Información de AGESIC de Uruguay comentó que “desde el punto de vista de las estrategias el abordaje tiene que tener en cuenta el desarrollo de capacidades, el marco político y el marco normativo”. “En Uruguay comenzamos en 2007 con todas las líneas de acción: la creación del CERTuy, del Consejo Asesor, la creación del marco jurídico, entrenamiento técnico y plan de sensibilización”.
“Fue sumamente importante poder contar con pares en otros países, por compartir conocimiento y experiencias”. Paz explicó que “desde el punto de vista del crecimiento de incidentes, cada vez mas graves, en Uruguay en el marco de nuestra estrategia se han tomado varias acciones. En el Consejo de Seguridad de la Información se busca tener asesoramiento de todos los actores para poder responder con estrategias comunes”. “Es importante trabajar con el sector privado y la sociedad civil”, concluyó.
Pedro Janices, representante del Programa Nacional de Infraestructuras Críticas de la informa y ciberseguridad comentó que “no podemos seguir construyendo encima de superficies que no conocemos”. “Uno se convierte de una red de ataque en forma pasiva. Cuando hablamos de seguridad tenemos que hablar de concientización”.
El Programa Nacional de Infraestructuras Críticas de la informa y ciberseguridad tiene distintas aristas: coordinación de respuestas a emergencias cibernéticas, detección de nuevas fallas de seguridad, análisis de todos los sitios del gobierno en donde “hacemos un hackeo ético para remediar problemas antes de que sucedan”.“Somos los custodios de la información del ciudadano, y no los dueños de su información”.
Piotr Kijewski, Director del Equipo de Respuesta ante Emergencias Informáticas comentó que "Dentro de los principales problemas a resolver está el buscar el equilibrio entre los enfoques" . Destacó que ha habido actos preventivos en cooperación con la comunidad de ingenieros, sin necesidad de regulación”. Asimismo, dijo que es necesario bajar la rentabilidad de los delitos cibernéticos". "En Polonia la responsabilidad está dividida en diferentes organismos y privados. No existe un organismos específico".
Por su parte Mikko Hyppönen, director de Investigaciones de F-Secure de Finlandia comentó que "Debemos comprender mejor contra quién tenemos que luchar porque no hay esperanza en luchar contra ataques si no sabemos quiénes nos están atacando".
“No es lo mismo defenderse de un hacker que lo hace por diversión, que de un criminal que nos espía”. Se refirió al caso del gusano "Slapper", detectado en enero de 2003, "el mayor ciberataque hasta entonces". “Este ataque motivó a Microsoft a mejorar sus inseguros productos, como Windows XP y Explorer”. "Pero los atacantes también se complejizaron. Ya no son adolescentes aburridos, ahora son criminales que buscan robar dinero", y aclaró que “debemos diferenciar el criminal que ataca para hacerse rico del "hacktivista" que sólo quiere enviar un mensaje".