Tecnología 29/04/2019

La Argentina ya tiene un “centro de fusión” de datos y sistemas interagencias

Por Roberto H. Iglesias

Así lo anunció la ministra Patricia Bullrich en Segurinfo 2019, el encuentro local sobre seguridad informática, donde empresas y especialistas abordaron los últimos desafíos en un área cada vez más relevante

La Argentina ya tiene un “centro de fusión” de datos y sistemas interagencias

El 81% de las brechas de seguridad en los sistemas informáticos conectados en red proviene del robo de credenciales o es causada por passwords débiles, indicó Ximena Tapia, gerente de seguridad de Microsoft Latin America. Añadió también que en las compañías de más de 1000 empleados existen en promedio 70 soluciones distintas de 35 empresas proveedoras para combatir estas amenazas, lo que puede ocasionar problemas de compatibilidad e interoperabilidad.

Estos datos de la especialista fueron expuestos en Segurinfo Argentina 2019, un congreso celebrado en Buenos Aires el 23 de abril en el Sheraton Hotel Retiro y que trató el tema desde perspectivas múltiples. Se hicieron presentes especialistas en seguridad informática de compañías líderes nacionales y globales, funcionarios y expertos de consultoras.

Como cada año, la actividad fue organizada por Usuaria, entidad sin fines de lucro que, en sus propias palabras, “defiende los intereses de los usuarios que utilizan la tecnología informática y de telecomunicaciones”.  Esos “usuarios” van desde profesionales individuales hasta empresas privadas y entidades oficiales, ya sea que utilicen TIC como parte de sus actividades o que su propia actividad sean las TIC (prestadores).

El punto central de la seguridad informática, sin duda alguna, son los “ataques informáticos”, es decir, la intrusión externa no autorizada de terceros en los servidores o la red informática de una persona particular, una empresa o institución.

Estos ataques tienen como objetivo último el mero vandalismo, el robo, la extorsión y a veces hasta fines políticos e incluso militares. Pueden consistir en la disrupción de actividades de una entidad o un servicio, o bien en la sustracción o sustitución de información.

Centro de fusión

Hablar de centro de fusión pareciera una referencia a alguna infraestructura de energía nuclear. Se trata, en realidad, de un centro de comunicaciones en el cual se “fusionan” datos y sistemas de distintas entidades, niveles y jurisdicciones para compartir información y directivas.

En su concurrencia a Segurinfo, la ministra de Seguridad del gobierno nacional, Patricia Bullrich, reveló que Argentina ya tiene un “centro de fusión”, dedicado a concentrar datos de inteligencia criminal.

De acuerdo con la funcionaria, estos centros nacieron en los Estados Unidos después del 11-S, el atentado a las Torres Gemelas. Se advirtió entonces que las distintas áreas del gobierno “tenían toda su información parcializada, compartimentalizada” y que había “una incapacidad de hacer circular esa información dentro del mismo Estado”. Por eso también se creó el Department of Homeland Security, que unificaba distintos organismos de seguridad bajo una sola dirección, acotó.

Bullrich dijo que la misma situación se daba en la Argentina. “Por ejemplo, las cámaras de seguridad en Vicente López, San Isidro y San Fernando [suburbios al norte de la Ciudad de Buenos Aires] eran sistemas separados que no se ‘hablaban’ entre ellos”, ejemplificó.

Con el “centro de fusión” estas situaciones cambian: la información llega ahora a todos los agentes que la necesitan y cada uno de ellos pueden “cargar” datos y formar parte de ese sistema.

Finalmente, destacó la importancia de eventos como Segurifo: “todo tipo de sistemas, toda capacidad que tengan las empresas [en términos de seguridad de sistemas] a nosotros nos interesa conocerlas…”.

Con este approach, la funcionaria busca que en la Argentina “haya menos impunidad”, ya que “de cada 100 delitos solo uno llega a condena”.

¿Se trata sólo de un tema de información o tecnología? ¿O también de voluntad política y funcionamiento de organismos policiales y judiciales? Aunque nadie lo haya dicho, ni siquiera la ministra, la ciberseguridad termina siendo no sólo un concepto integral sino que también está inserto en un entorno político e institucional. Del cual, por supuesto, es inescindible.

Tendencias

Adrian Judzik, gerente de Ciberseguridad de Telecom Argentina, brindó un panorama de las tendencias en seguridad tecnológica global. Es un campo donde cada avance en seguridad tiene por correlato un avance de los ataques y de los procederes delictivos. Igual que en el mundo real, pero quizás con más intensidad.

Judzik ofreció varias conclusiones sobre las características de esos ataques. En primer lugar, recuerda que entre los ataques más frecuentes figura la denegación de servicio (DoS, siglas en inglés): los servidores de un sistema se sobrecargan tras recibir flujos de información múltiples enviados generalmente desde varias computadoras. De esta manera los servidores se desactivan —deniegan el servicio—, ya que no pueden atender a la cantidad enorme de solicitudes.

Pero un DoS, señala Judzik, si bien puede ser un ataque en sí mismo, puede también ser un elemento de distracción de un ataque más general. Por otro lado, los ataques se hacen cada vez más sofisticados en términos “volumétricos”: se utilizan mayores flujos e información, más equipos, con un ancho de banda cada vez más grande. Tampoco se puede determinar al atacante por el origen de un ataque: el agresor puede estar utilizando nuestra propia computadora en forma remota por medio de programas malware.

El directivo de Telecom dijo que los generadores de los ataques ya no son solamente las PC, sino cualquier artefacto que posea conectividad y capacidad de cómputo. Es decir, un celular, una tablet o, por poner un ejemplo más específico, hasta un dispositivo Kindle.

Finalmente, no contar con la protección adecuada es un riesgo de continuidad de funcionamiento de la empresa que debe ser “considerado y mitigado”.

Vender seguros

Ximena Tapia, la especialista de Microsoft, reveló que el 90% de la data mundial se creó durante últimos dos años, por lo cual los desafíos de preservar esa información de ataques destructivos son cada vez mayores.

Sin embargo, reflexionó, “vender seguridad informática es como vender seguros” en el sentido de que un gran número de personas y entidades se muestran confiadas de que no puede pasarles nada. Tapia se lamenta: “hay poca gente que entiende de seguridad… somos muy pocos”.

La gerenta de seguridad del gigante del software en América Latina dijo que las amenazas informáticas “generan más dinero que el narcotráfico” y que ya dejaron de ser un “tema de universitarios” para pasar a ser una cuestión de preocupación global y de políticas de Estado.

Señaló que Microsoft emite un informe periódico obre amenazas en la red y que en  la última edición los ataques de phishing (mails engañosos que buscan que el usuario siga sus instrucciones para después extraer sus datos personales) siguen figurando como uno de los principales problemas.

“Siempre hay alguien que hace click. Aun yo misma he hecho click alguna vez”, afirmó. “No es que seamos tontos; es que ellos son cada vez más sofisticados”, ensaya como explicación.

Tapia dijo que, pese a todo, el informe ofrece una buena noticia: se registró una baja de los problemas relacionados con amenazas a la minería de datos (generadoras de los blockchains que dan vida a las criptomonedas).

Según Tapia, Microsoft logró un sistema operativo muy eficaz y robusto como Windows10. “No es un sistema más. Es algo cualitativamente distinto”, dijo, ponderando la efectividad de la herramienta antivirus y antimalware de su propia compañía.