Desarrollar un vocabulario común para enfrentar el cibercrimen
20/11/2013
La seguridad y estabilidad de Internet dependen cada vez más de la cooperación entre las partes y esa cooperación puede resultar determinante para enfrentar con éxito los crecientes incidentes de seguridad informática en Internet.
“La suma de todas las medidas diferentes harán que los problemas sean más manejables. Debemos desarrollar un vocabulario común”. Con esta premisa, Cristine Hoepers, analista de seguridad sénior y gerente general de CERT.br, llamó a los presentes en LACNIC 20 a duplicar su trabajo para conseguir mejoras importantes en la seguridad y estabilidad de Internet.
Durante su participación en LACNIC 20, Hoepers realizó una destacada presentación bajo el título “Cybersecurity, Cybercrime, Cyberwar, Cyberespionage… can the Internet make the situation better?” en la que pidió “dejar de lado las ideas preconcebidas” para enfrentar las dificultades que se presentan en la región.
En diálogo con LACNIC News, Hoepers admitió que la clave pasa porque todos los actores adopten las mismas prácticas de seguridad.
(Acceso libre, no requiere suscripción)
¿Cuáles son los incidentes de seguridad informática más frecuentes o comunes a nivel regional? ¿Esos incidentes se han incrementado en los últimos tiempos? ¿Se pueden cuantificar, si es posible, las pérdidas que ocasionan los incidentes de seguridad informática en América Latina?
-No hay un estudio formal, estadísticamente fundamentado, que pueda mostrar este escenario para la región. Los indicadores disponibles se basan en declaraciones voluntarias, o en encuestas en línea. Pero se sabe que ninguno de estos datos refleja los costos reales o extensión de los problemas, principalmente porque las organizaciones afectadas por incidentes no siempre están motivadas para hacer pública la información sobre costos e impactos en sus operaciones.
Pero existen muchas fuentes públicas de datos relativos a las actividades maliciosas alrededor del mundo, que muestran que en nuestra región muchos de los problemas están relacionados con la gran cantidad de computadoras de usuarios domésticos de Internet infectadas con Botnets y que se usan para atacar otras redes o para enviar spam. Este tipo de actividad ha colocado a muchas redes de la región en redes de bloqueo, y tiene, para todos, un impacto difícil de medir, que es la mala reputación de nuestras redes, y que muchos las ven como un “bad neighborhood”. Si los operadores de la región no toman medidas para la implementación de buenas prácticas así como para la recuperación de botnets y antispoofing (BCP 38), los problemas pueden empeorar, quedando cada vez más difíciles de mitigar.
¿Cuáles son los incidentes de seguridad informática más frecuentes o comunes a nivel regional? ¿Esos incidentes se han incrementado en los últimos tiempos? ¿Se pueden cuantificar, si es posible, las pérdidas que ocasionan los incidentes de seguridad informática en América Latina?
-No hay un estudio formal, estadísticamente fundamentado, que pueda mostrar este escenario para la región. Los indicadores disponibles se basan en declaraciones voluntarias, o en encuestas en línea. Pero se sabe que ninguno de estos datos refleja los costos reales o extensión de los problemas, principalmente porque las organizaciones afectadas por incidentes no siempre están motivadas para hacer pública la información sobre costos e impactos en sus operaciones.
Pero existen muchas fuentes públicas de datos relativos a las actividades maliciosas alrededor del mundo, que muestran que en nuestra región muchos de los problemas están relacionados con la gran cantidad de computadoras de usuarios domésticos de Internet infectadas con Botnets y que se usan para atacar otras redes o para enviar spam. Este tipo de actividad ha colocado a muchas redes de la región en redes de bloqueo, y tiene, para todos, un impacto difícil de medir, que es la mala reputación de nuestras redes, y que muchos las ven como un “bad neighborhood”. Si los operadores de la región no toman medidas para la implementación de buenas prácticas así como para la recuperación de botnets y antispoofing (BCP 38), los problemas pueden empeorar, quedando cada vez más difíciles de mitigar.
– ¿Qué importancia adjudica a la colaboración entre actores, públicos y privados, nacionales e internacionales, con alcances y responsabilidades diferentes en el fortalecimiento de las prácticas y estrategias para mitigar los incidentes de seguridad informática en América Latina y el Caribe?
-La cooperación entre los actores es un elemento fundamental, y puede llegar a ser el factor determinante entre el éxito y el fracaso de las estrategias de seguridad y de mitigación de incidentes. Cada vez más, la seguridad y estabilidad de Internet dependen de que todos los actores implementen buenas prácticas de operación de redes y de seguridad.
Internet es un sistema distribuido y multiconectado, y la seguridad y mitigación de incidentes se debe realizar en cada uno de los puntos. Los CSIRT o CERT, como también son conocidos, son grupos especializados en detectar y mitigar los incidentes, y esos grupos trabajan en estrecha colaboración, lo que permite el intercambio de información técnica sobre los nuevos tipos de ataques y sobre cuáles son las técnicas de mitigación más eficientes. Esta cooperación también permite que los ataques, en su mayoría, tengan un impacto más pequeño.
Otro papel importante de una mayor cooperación entre los sectores es la comprensión más clara de las verdaderas causas de los problemas, que puedan conducir a políticas eficaces para reducir los incidentes. Este diálogo debe ampliarse aún más en la región y dentro de los propios países, para que los legisladores y gobernantes tengan los datos correctos sobre los impactos de las políticas públicas y las nuevas leyes. De la misma forma, los ISP y las empresas necesitan visualizar a la implementación de buenas prácticas como una inversión con capacidad de recuperación y un diferencial competitivo, ya que comenzará a ofrecer una red más estable y que exponga a sus usuarios a menores riesgos en Internet.
– Internet cada vez va a tener más incidencia en la vida de las personas. Cuáles son los desafíos para mejorar la seguridad en Internet y, al mismo tiempo, mejorar el ejercicio de los derechos de las personas Internet.
-El primer paso para prevenir riesgos relacionados con el uso de Internet es estar consiente de que no hay nada de “virtual”. Todo lo que ocurre o se realiza a través de Internet es real: los datos son reales y las empresas y personas con las que el usuario interactúa son las mismas que las que están fuera de él. Así, los riesgos a los cuales una persona o empresa se enfrenta al usarlo son los mismos que los que tiene en el día a día, y los golpes que se aplican por medio de él se parecen a los que suceden en la calle o por teléfono.
Por lo tanto debemos tener con Internet los mismos cuidados y preocupaciones que tenemos en el día a día, como por ejemplo: visitar solamente tiendas confiables, no hacer públicos los datos personales, tener cuidado, cuando “vamos al banco” o “de compras”, de no pasar información a extraños, no dejar la puerta de casa abierta, etc.
Un comportamiento seguro en Internet engloba tanto la aplicación de soluciones técnicas como la adopción de una postura preventiva.
Se necesita del trabajo de todos para concientizar a los usuarios de Internet a que usen la red teniendo en cuenta los riesgos y cómo protegerse. Un ejemplo de cómo estamos intentando ampliar este movimiento de concientización es el trabajo del ISOC junto al CERT.br para traducir el material de la “Cartilla de Seguridad para Internet” del CERT.br al español, de tal forma de aumentar la difusión de material educativo. Los materiales, a medida que se traduzcan, estarán disponibles en:
Cartilla de Seguridad para Internet http://cartilla.cert.br/
