A medida que Internet adquiere más relevancia en la vida cotidiana de las personas y crece su importancia en la actividad económica mundial, surgen nuevos y complejos desafíos ante intentos, cada vez más sofisticados, por vulnerar la seguridad de la red de redes.
América Latina y el Caribe no escapan a esas amenazas globales que afectan tanto a los usuarios finales de Internet como a la infraestructura de las organizaciones, empresas y gobiernos de la región.
Carlos Martínez, ingeniero de investigación y desarrollo del Registro de Direcciones de Internet para América Latina y el Caribe (Lacnic), admitió que se percibe una creciente actividad para tratar de vulnerar la seguridad en Internet a nivel global, pero destacó el intenso trabajo de Lacnic con la comunidad técnica de la región para responder y mitigar el impacto de esos incidentes.
Afirmó que Lacnic trabaja por una Internet abierta, estable y segura, con iniciativas y herramientas para dar respuestas regionales a los principales problemas de seguridad informática.
¿Cuáles considera que son los cinco problemas de seguridad informática más frecuentes a nivel global y a nivel regional?
Debemos diferenciar lo que son las amenazas que afectan directamente al que podemos llamar “usuario final”, es decir al común denominador de las personas ya sea en sus hogares, sus lugares de trabajo o en sus dispositivos móviles, y las amenazas que pueden afectar a las empresas o gobiernos en su infraestructura.
En el caso de los usuarios finales sin duda que las mayores amenazas continúan siendo las diferentes formas de software malicioso (malware), el fraude electrónico y el robo de identidad (phishing) en sus diferentes formas, y el correo electrónico no solicitado (spam). El spam muchas veces opera como vehículo o vector de otras amenazas, por ejemplo para enviar enlaces a páginas web comprometidas o enviando otro tipo de engaños.
En el caso de empresas y gobiernos las amenazas más importantes son los llamados ataques de denegación de servicio (DoS), el fraude. Es de destacar que tanto el malware como el fraude también afectan a las empresas. En particular el uso de troyanos, es decir piezas de software que aparentan ser útiles pero en realidad tienen una finalidad maliciosa, es un vector ataque común.
Una tendencia emergente y preocupante es la conocida como “APT” (Advanced Persistent Threats). Bajo APT se agrupan los ataques continuados en el tiempo, dirigidos a un blanco específico y conducidos por adversarios habilidosos con abundancia de recursos.
¿Se pueden cuantificar las pérdidas que ocasionan los incidentes de seguridad informática en América Latina?
Esta cuantificación es muy difícil de hacer. Hay un número que se viene manejando de un estudio realizado en 2011 que habla de alrededor de 90.000 millones de dólares, pero nuevamente, es un número muy difícil de estimar.
Uno de los factores detrás de esta dificultad se debe a que hay instituciones que, a los efectos de no ver afectada su imagen, no declaran completamente o no declaran todos los casos de ataques informáticos de los cuales son víctimas.
¿Qué importancia adjudica a la colaboración entre actores, públicos y privados, nacionales e internacionales, para mitigar los incidentes de seguridad informática en América Latina y el Caribe?
Lacnic colabora con la comunidad técnica de la región así como también con otros actores para responder y mitigar el impacto de estos incidentes.
Lacnic tiene en su nueva misión y visión el trabajar por una Internet abierta, estable y segura, por lo que desde nuestra organización tratamos de llevar adelante iniciativas y proveer servicios que sirvan para mejorar la forma en la que los investigadores pueden llevar adelante su trabajo.
Por ejemplo Lacnic, en su rol de registro regional de direcciones de Internet, mantiene la base de datos conocida como WHOIS. Esta base de datos es la primera referencia a la que acuden los investigadores cuando están analizando un incidente de seguridad.
En el aspecto de creación de capacidades Lacnic ha venido dándole una gran relevancia a las temáticas de seguridad, habiendo creado entre otras cosas el proyecto Amparo (entrenamiento en creación y operación de CSIRTs), dando un espacio específico para temas de seguridad en el evento anual (LACSEC).
En lo que tiene que ver con aseguramiento de infraestructura de red, Lacnic trabaja intensamente en fomentar el uso y despliegue de tecnologías como DNSSEC y RPKI (certificación de recursos). Estas tecnologías ayudan a cerrar posibles brechas de ataque a la infraestructura de Internet que al día de hoy, en cierto sentido, continúan abiertas.
Todos los gobiernos de nuestra región notan la importancia de la temática de ciberseguridad y en este sentido se observan diferentes iniciativas a lo largo de la región.
¿Es posible perseguir a los responsables de los ataques cibernéticos?
La transnacionalidad de estos hechos continúa presentando desafíos a la hora de tratar de ubicar a los responsables de los mismos.
Este trabajo necesita de más y mejores esfuerzos de coordinación a nivel internacional. Paulatinamente esto se está dando, al mismo tiempo que los jueces y otros actores comienzan a comprender mejor la dinámica de Internet y de los actores que la componen.
¿Puede describir incidentes reales sobre la acción de cibercriminales en la región y cómo se actuó en esos casos?
Es a veces difícil contar con información concreta sobre incidentes reales debido a que muchas veces se busca preservar la privacidad de las víctimas y no comprometer investigaciones que puedan estar en curso.
En particular recuerdo dos casos que ilustran algunas buenas prácticas de trabajo coordinado. En uno de ellos, un incidente de phishing (robo de contraseñas) dirigido específicamente a personas muy conocidas del ámbito público y el otro, un ataque de denegación de servicio distribuido contra un sitio web de un gobierno de la región.
En el primero de los casos el caso fue identificado primero por la Policía, la que buscó colaboración en la comunidad de expertos de seguridad locales y estableció una base sólida para resolver el caso.
En el segundo de los casos los técnicos de la organización víctima trabajaron en conjunto con el proveedor de conectividad y con la comunidad de expertos en seguridad por un lado para tratar de identificar el origen del ataque y por otro lado para mitigar los efectos del mismo.
Internet cada vez va a tener más incidencia en la vida de las personas. ¿Cuáles son los desafíos para mejorar la seguridad en Internet y, al mismo tiempo, mejorar el ejercicio de los derechos de las personas Internet?
No debemos permitir que las diferentes amenazas y riesgos de seguridad presentes en Internet se vuelvan un obstáculo para el desarrollo de las actividades online, ya sean de tipo comercial o no. Esta ‘confianza’ en la red es tan frágil como la confianza en la seguridad pública. Se debe trabajar intensamente para preservarla.
Sin embargo este trabajo debe ser consciente de que se deben preservar las características originales que han hecho de Internet el motor de desarrollo que es hoy. En particular el trabajo de seguridad debe tener en cuenta la preservación de la naturaleza abierta de la red.
Finalmente, a todos como ciudadanos de la red, nos compete realizar un ejercicio responsable de nuestros derechos.
