Seguridad cibernética, un desafío para América Latina

Redacción

Washington, D.C.-La Organización de los Estados Americanos (OEA) acogió «Segurinfo Washington 2013″, una conferencia sobre seguridad cibernética convocada con el propósito de ofrecer «francas y abiertas» discusiones sobre los desafíos que enfrentan los países de las Américas en la materia.

La conferencia, organizada conjuntamente por la OEA y la ONG USUARIA (Asociación Argentina de Usuarios de la Informática y las Comunicaciones) y celebrada en la sede de la Organización en Washington, DC, reunió a más de 150 miembros de organizaciones internacionales, la sociedad civil, institutos de investigación de ciber seguridad, representantes de empresas de seguridad cibernética y otros actores del sector privado para discutir temas como las amenazas emergentes y tendencias en América Latina; las dinámicas de la concienciación cibernética; Planes de Acción Nacionales de Seguridad Cibernética; estudios sobre respuestas a incidentes de seguridad cibernética; desafíos para la aplicación de las leyes sobre delitos cibernéticos en América Latina; y los desafíos de la infraestructura de Internet y perspectivas del sector privado y de la sociedad civil.

El Secretario de Seguridad Multidimensional de la OEA, Adam Blackwell, abrió la conferencia explicando la labor de la Organización hemisférica sobre este tema, que explicó se lleva a cabo esencialmente en tres áreas. «Coordinamos los órganos políticos, lo cual es un tema fundamental para poder avanzar; tenemos grupos técnicos que nos dan las redes de conocimiento y el valor añadido que necesitamos; y tratamos de desarrollar soluciones prácticas para ayudar a los Estados Miembros a enfrentar sus desafíos«.

En cuanto a la seguridad cibernética, el Embajador Blackwell señaló que «nuestro trabajo ha beneficiado a todos los Estados Miembros y contribuyó a la creación y el fortalecimiento de capacidades tangibles de ciber seguridad«. «La tecnología ha demostrado ser una herramienta muy útil para fortalecer nuestras democracias, fomentar la innovación y el desarrollo y salvaguardar los derechos de los ciudadanos a la expresión libretodas piezas fundamentales de la Carta que fundó esta Organización”, dijo. «Nos incumbe a nosotros asegurar que, a través de medidas de seguridad cibernética y concientización, la tecnología siga siendo el gran facilitadora en el avance de nuestras sociedades«, concluyó el Secretario de Seguridad Multidimensional.

Tom Kellerman, Vicepresidente de Seguridad Cibernética de la empresa Trend Micro, abrió su presentación instando al respeto por «la sofisticación del adversario. No creo que podamos empezar a tratar este problema hasta que respetemos las estrategias y tácticas que emplean los actores no estatales de todo el mundo«. Asimismo, advirtió que los grupos delictivos organizados tradicionales han «abrazado lo cibernético» por varias razones: contrainteligencia contra las fuerzas de seguridad, el lavado de dinero, o para llevar a cabo ataques para robar datos. Entre las amenazas emergentes que observó están formas como los ataques «de isla en isla«, que utilizan sistemas comprometidos para atacar otros sistemas de la misma red; «malware móvil«, o ataques de proximidad, que extienden software malicioso entre los dispositivos móviles que utilizan la transmisión inalámbrica Bluetooth; ataques multiplataforma, o aquellos capaces de transmitirse entre un PC y un dispositivo móvil; los ataques «abrevadero«, que infectan sitios web de uso frecuente con malware con el fin de afectar a los miembros de un grupo específico; y «ransomware«, que restringe el acceso al sistema infectado y exige un pago para recuperar el acceso.

Por su parte, Andrew Lee, CEO de ESET, una corporación sin fines de lucro de California dedicada al tema, se centró en dos tendencias de «malware» o software malicioso. En primer lugar, resaltó que hubo recientemente un gran aumento de «malware móvil» o malware utilizando dispositivos móviles como teléfonos celulares. Lee señaló que, en los últimos dos años, ha habido un rápido aumento en los tipos y familias de malware que afecta a América Latina. El segundo foco de su presentación se centró en «el cambio de ruta de los ataques a través de la web,» a través de la utilización de sitios web maliciosos. «En lugar de ser reenviados en un elemento de software que uno recibe a través de un correo electrónico«, dijo el CEO de ESET, «este tipo de ataques redireccionan a una URL maliciosa, que a su vez añade algo a su sistema, que entonces lo penetra y comienza a mandar la información al atacante«.

Kevin Haley, director de Symantec Security Response USA, que ayudó a escribir el Informe sobre Amenazas a la Seguridad en Internet de la empresa, se centró en las tendencias de «ataques dirigidos«, que según él se elevaron en un 42 por ciento en 2012 respecto al año anterior. Señaló que, mientras las grandes empresas siguen siendo los blancos preferidos, cada vez más hackers se están centrando en las pequeñas y medianas empresas, cuyas medidas de seguridad cibernética no se priorizan al mismo nivel. Entre otras cuestiones, Haley destacó la creciente prevalencia de ataques «abrevadero» desde el año 2012, o los ataques que se esconden en sitios web legítimos, visitados con frecuencia en lugar de propagarse a través de correos spam u otros medios.