Del 5 al 9 de octubre se realiza la 6ª Semana Nacional de Ciberseguridad, organizada por la Guardia Nacional. Su agenda aborda diferentes temáticas diarias: ciudadanía digital, infraestructuras críticas, MiPYMES, legislación nacional, así como ciberseguridad de niñas, niños y adolescentes.
El martes, durante la inauguración, Luis Rodríguez Bucio, comandante de la institución, afirmó que en lo que va de 2020, la Dirección Científica de la Guardia Nacional ha inhabilitado 5,171 sitios web apócrifos que usurpaban la identidad de instancias como el Registro Nacional de Población (Renapo), el Banco del Bienestar y la Secretaría del Bienestar.
Además, Rodríguez Bucio dijo que este año la Guardia Nacional ha iniciado 839 procesos de investigación cibernética relacionados con delitos de trata de personas, secuestro, feminicidio, amenazas, desaparición forzada y extorsión.
Problemática aumenta a nivel mundial
En mayo pasado, Izumi Nakamitsu, jefa de Desarme de la ONU, indicó que ante la pandemia por Covid-19 se ha registrado un incremento de 600% en correos electrónicos maliciosos. Lo cual significa que hay una ciberataque cada 39 segundos en algún lugar del mundo.
Aquí se ha dicho con anterioridad que durante el segundo trimestre de 2020, el tema Covid-19 se usó como señuelo para atacar sitios web y aumentó el volumen de phishing a través de correos fraudulentos.
Estrategias de protección
Los participantes en el panel “Mejores prácticas de ciberseguridad en activos de información críticos” coincidieron en la importancia de que las organizaciones tengan una adecuada gestión del riesgo sumada a una colaboración público–privada vertical, horizontal y trasversal.
Miguel Ángel Cañada, jefe de Relaciones institucionales en el Instituto Nacional de Ciberseguridad España, INCIBE, indicó que sin una cooperación en tiempo real con otras instituciones, se reduce la capacidad de respuesta inmediata cuando se presentan los incidentes.
“Podemos desarrollar muchas actividades, tener gestión del riesgo razonablemente acertada, pero si no tenemos cooperación inmediata y en tiempo real con otras instituciones no tenemos capacidad de respuesta inmediata”, afirmó este participante español.
Para Miguel Ángel Alvarado, presidente de la Asociación Latinoamericana de Profesionales en Seguridad de la Información, ALAPSI, hay tres acciones clave: Actualizar la infraestructura crítica e invertir en tecnología; hacer conciencia en la alta dirección de que se necesita establecer controles, así como capacitar y crear conciencia en el usuario para prevenir vulneraciones.
Por su parte, Pablo Corona, director general de NYCE Sociedad Internacional de Gestión y Evaluación S. C., destacó la importancia de proteger los activos de información como se hace en el mundo físico: “Con el Covid tenemos controles que contienen a quien desea entrar a un edificio, se le toma la temperatura a la persona antes de darle acceso; al hablar de dispositivos tecnológicos es necesario revisar qué se mete a los equipos, que las USB estén limpias, a qué links se enlaza el usuario o qué instala en las computadoras. Hay que limitar la exposición. Si algo necesita estar expuesto, hay que ponerle elementos de trazabilidad, bitácoras, validaciones de usuarios, permisos. Es necesario tener ‘libros de jugadas’ para identificar, proteger, detectar, responder y recuperarse después de un incidente”.
La responsabilidad del Estado en la parte legal fue señalada por Edgar Ortiz Arellano, catedrático de la UNAM y socio presidente de la Academia de Estudios Políticos y Económicos A. C. Él considera que es obligación del Estado generar la normatividad pertinente para perseguir todos los tipos de ciberdelitos.
En su opinión, México debe reformar la Ley de Seguridad Nacional, la Ley de Delincuencia Organizada y el Código Penal para fomentar una cultura de ciberseguridad. “Si esto procede, los ciudadanos tendrán la certeza de que aunque haya agentes hostiles que ataquen su información, habrá un marco jurídico para protegerlos y perseguir estos delitos”, puntualizó Ortiz.
El eslabón más débil
La pandemia ha puesto en evidencia el papel que juega el usuario al interior de las organizaciones en la lucha contra amenazas, vulnerabilidades, fugas de información y el cibercrimen en general.
Algunas de las observaciones que hubo en el panel “Resiliencia y protección de información en infraestructuras críticas” subrayaron la necesidad de trabajar en la concientización de los usuarios y en general de crear una cultura de seguridad en las organizaciones.
Katherina Canales, directora operacional del CSIRT del Gobierno de Chile, señaló que la resiliencia es uno de los pilares fundamentales de la ciberseguridad, junto con la confianza. Mientras que Marcos Polanco Velasco, CISO de Scitum, opina que la ciberseguridad y resiliencia deben ser un tema estratégico, no solamente tecnológico. En este contexto, destacó tres conceptos: Anticipar, absorber y adaptarse. Además, Polanco señaló que hay que promover la colaboración entre las instituciones públicas y la iniciativa privada para tener listas las capacidades de protección.
Diego Alejandro Subero, oficial en el Programa de Seguridad Cibernética en el Comité Interamericano Contra el Terrorismo, CICTE, de la OEA, recomendó que los usuarios siempre verifiquen dónde hace click, quién les llama, quién les pide dinero y prestar atención a los equipos de respuesta de los países. “Hay que desconfiar un poco y verificar las fuentes en las que hacemos click”.
Dos de los panelistas se refirieron al aspecto legal. Wilson Arturo Prieto, coordinador del Grupo de Respuesta a Emergencias Cibernéticas de Colombia, colCERT, destacó la necesidad de fortalecer la normatividad para actuar ante un incidente, especialmente cuando se trate de un ataque a los intereses nacionales. Y Manuel Acosta, líder de estrategia de Ventas de ciberseguridad para el sector público de Cisco Systems, consideró que mejorar legislaciones servirá para desincentivar este tipo de acciones.
Otro punto que se abordó en esta mesa fue hacer más visibles los ataques que suceden para poder ayudar. Acosta dijo que en su caso, los centros de inteligencia de amenazas monitorean las vulnerabilidades que suceden en el mundo. Apoyan a sus clientes, publican cómo funcionan los ataques y cuáles son los indicadores de compromiso para que otras organizaciones puedan utilizar esta información y se protejan.
Equipos especializados para gestionar incidentes
En el panel “Avances, retos y oportunidades en la gestión de incidentes cibernéticos en México”, se habló de los equipos de respuesta a incidentes. José Guillermo Ochoa, gerente de un Centro de Operaciones de Seguridad y Ciberseguridad para IKUSI de México, dijo que los equipos que gestionan la respuesta a incidentes se coordinan con las diferentes áreas IT, área legal y de comunicaciones de las organizaciones. Suelen estar formados por especialistas ante ciberataques, detección de indicadores de compromiso, detección oportuna del malware, ransomware, entre otros.
Para Ochoa, un primer paso para fortalecer la ciberseguridad es hacer una evaluación que permita determinar vectores de riesgo en la superficie de ataque. Revisar qué se tiene expuesto en internet y se necesita proteger. Para esto se pueden utilizar herramientas de análisis de vulnerabilidades, técnicas de pen testing y red team contra blue team. Conocer esos vectores permitirá minimizar el riesgo global de la organización.
Roberto Sánchez, coordinador de Seguridad de la Información y responsable del equipo de respuesta a incidentes UNAM-CERT, señaló a la concientización como un pilar en cualquier estrategia de seguridad de la información.
También reiteró la importancia de la colaboración: “Hay que recordar que no estamos solos. Podemos tener nuestra estrategia e infraestructura, pero hay otros equipos de seguridad que tienen información de nuestras organizaciones y la detectan en sus redes, la colaboración también es fundamental dentro de cualquier estrategia de seguridad de información.
Marcelo Mondragón, CEO de TIC DEFENSE-CERT, se refirió a la colaboración internacional, como la que tienen en su organización con el Foro sobre los equipos de seguridad e intervención en caso de incidente, FIRST: “Como CERT, tenemos comunicación diaria y bilateral en este foro, lo que nos da información de primera mano acerca de incidentes que afectan a nivel global. Formar parte de esta comunidad también nos ha dado la oportunidad de llevar a la comunidad alertas cuando hemos tenido diferentes tipos de sucesos en otros países. A partir de eso hemos hecho campañas de alertamiento y consideramos que es una forma adecuada de estar en el día a día de esta batalla contra la ciberdelincuencia”.
Finalmente, Radamés Hernández, director del Centro de Respuesta a Incidentes Cibernéticos de la Dirección Científica de la Guardia Nacional, afirmó que en este año de trabajo se han identificado más de 130,000 incidentes, códigos maliciosos que afectan a distintas instituciones.
Entre 2019 y 2020 se han desactivado más de 6,000 sitios web que ofertan de manera fraudulenta autos en la modalidad de flotilla o bien ofrecen citas falsas vía internet para tramitar pasaporte.
Además, este año han detectado algunas modalidades que aprovechan el contexto de la contingencia sanitaria 1,258 sitios web relacionados con noticias falsas y más de 500 contienen códigos maliciosos que logran obtener datos personales o financieros de las personas.
Hernández destacó que hay que concientizar al usuario y a los directivos que no son de áreas IT acerca de los riesgos que conlleva el uso de la tecnología para adoptar medidas y una cultura de ciberseguridad. “Hay que entender los riesgos y saber cómo ser resiliente ante cualquier incidente que pudiera afectar la información, los sistemas y las personas.
Vinculados con la Guardia Nacional
Pese a las afectaciones y al constante reporte de incidentes, en América Latina, el tema parece no ser muy tomado en serio, ya que actualmente solo una cuarta parte de los estados miembros de la OEA, 12, cuenta con estrategia de ciberseguridad nacional.
Para 2021, el Foro Económico Mundial estima que el costo de los daños causados por hackers, malware y vulneraciones podría alcanzar $6,000 millones de dólares a nivel mundial.
Durante la inauguración de la 6ª Semana Nacional de Ciberseguridad de la Guardia Nacional se hizo énfasis en que esta problemática conlleva una responsabilidad compartida, pues todos los sectores juegan un papel clave. Algunas de las instituciones participantes son la SEP, CANIETI, UNAM, Asociación de Internet Mx, la Comisión Nacional Bancaria y de Valores, así como representantes de FB y Twitter.