• Home »
  • Uncategory »
  • Latin American security officials must remain on alert for cyber-attacks, analyst says

Funcionarios de seguridad en Latinoamérica deben estar alerta ante ciberataques: analista

Latin American security officials must remain on alert for cyber-attacks, analyst says

Por Dialogo
marzo 25, 2014



Las fuerzas de seguridad de los países latinoamericanos deben estar más atentas que nunca a las amenazas que representan los hackers informáticos, dijo Íñigo Guevara, analista de seguridad del Colectivo de Análisis de la Seguridad con Democracia (CASEDE), de la Ciudad de México.
La ciberseguridad es demasiado importante para delegarla a trabajadores civiles del gobierno o para subcontratarla al sector privado, añadió Guevara. “La ciberdefensa es un tema importante que, debido a su seriedad, debe ser asignado a las Fuerzas Armadas”, declaró Guevara. “Cada país de Latinoamérica debe trabajar en la ciberseguridad para proteger sus redes (de computadoras) que operan la infraestructura nacional.”
Los hackers informáticos representan una creciente amenaza para gobiernos, empresas e individuos en Latinoamérica, de acuerdo con Paul Stockton, analista de seguridad del Instituto de Políticas de Seguridad Interna de la Universidad George Washington y asesor sénior del Centro de Estudios Estratégicos e Internacionales, un centro de estudios con sede en Washington.
La amenaza no solo proviene de grupos terroristas, sino de pandillas delictivas o incluso de individuos, dijo Stockton. Estas personas son capaces de robar información de tarjetas de crédito y cuentas bancarias de consumidores y empresas para enriquecerse y también pueden alterar los sistemas tecnológicos de los gobiernos, incluyendo los de las fuerzas de seguridad.
“Hoy, cualquier persona en el hemisferio occidental puede entrar a Internet y comprar sofisticadas armas para atacar sistemas de control industrial”, señaló Stockton. “Antes nos preocupábamos [solo] por al-Qaeda, amigos, pero esos días se acabaron. A menos que podamos controlar este mercado del salvaje oeste, cualquiera puede lanzar estos ataques.”

Una amenaza creciente

La ciberamenaza está creciendo, en Latinoamérica y en todo el mundo, dijo Dan Chenok, director ejecutivo del Centro para Negocios del Gobierno de IBM.
“La cibertecnología permite grandes mejoras en productividad, pero también permite nuevos elementos de riesgo”, agregó Chenok. “Estas ciberamenazas en todo el mundo van desde los hackers normales que trabajan en sus sótanos hasta naciones-estados hostiles. También tenemos tecnologías avanzadas que siguen ofreciendo grandes oportunidades en áreas como el cómputo en la nube y el poder de los analíticos para acceder a grandes cantidades de información en bases de datos de maneras que no podrías haber imaginado hace cinco años.”
Chenok y Stockton hablaron sobre la creciente ciberamenaza en una conferencia reciente en el  Ésa es la advertencia colectiva de un panel de gurús de tecnología que hablaron a principios de este mes en el Carnegie Endowment for International Peace, en Washington, D.C.
Las noticias sobre ciberataques y ciberamenazas son comunes, declaró Eric Farnsworth, vicepresidente de la Sociedad de las Américas y Consejo de las Américas (AS-COA,por sus siglas en inglés), que patrocinó la conferencia del 6 de marzo.
“Solo necesitamos abrir el periódico”, dijo Farnsworth. “Cualquiera que haya hecho compras en Target sabe de qué estamos hablando. También cualquiera al que le hayan hackeado su cuenta de Facebook. Está afectando a compañías de todo el hemisferio occidental y está costando dinero real. Este verano, cuando los ojos del mundo estén en Brasil por la Copa Mundial, sabemos que hackers brasileños han amenazado con trastornar las actividades de la Copa Mundial. Y con millones de turistas enfocados en los juegos, podrían no estar poniendo atención a la seguridad de sus tarjetas bancarias.”
En abril de 2014, Brasil será anfitrión de una conferencia sobre el aumento en el cibercrimen, explorando políticas que los gobiernos pueden implementar para proteger a sus ciudadanos. La Reunión Global Multisectorial sobre el Futuro del Gobierno de Internet está programada para realizarse el 23 y 24 de abril en São Paulo.

Una medida de protección

Un número creciente de países están apoyándose en equipos de experimentados profesionales de la informática para prevenir ciberataques en su infraestructura nacional, dijo Chenok. Estos grupos son conocidos como Equipos de Preparación para Emergencias Informáticas (CERTs,por sus siglas en inglés).
“Hace siete u ocho años, solo cinco miembros de la Organización de Estados Americanos contaban con CERTs. Ahora casi todos los tienen”, declaró Chenok. “Así que aunque las amenazas en Internet son variadas, las capacidades para combatir esas amenazas están aumentando a todos los niveles.”

Ciberdelincuentes

Los ciberdelincuentes generalmente caen en uno de tres grupos, dijo Neal Pollard, jefe de soluciones tecnológicas forenses del gigante de la contabilidad PricewaterhouseCoopers, una compañía estadounidense.
La mayoría de los ciberdelincuentes forman parte de una unidad financiada por el estado, operan a nombre de un grupo del crimen organizado o pertenecen a un grupo “hacktivista” que es motivado por creencias políticas, según Pollard.
Los ciberdelincuentes que trabajan para un grupo del crimen organizado “saben en dónde está el dinero”, señaló Pollard.
En Estados Unidos, el ciberdelito cuesta a los negocios alrededor de 300 mil millones de dólares al año, de acuerdo con reportes publicados.
En noviembre y diciembre de 2013, la tienda departamental estadounidense Target fue víctima de una falla masiva de seguridad. La segunda cadena de tiendas de descuento de Estados Unidos reveló que la falla de seguridad comprometió 40 millones de cuentas de tarjetas de crédito y débito entre el 27 de noviembre y el 15 de diciembre. El 10 de enero de 2014, directivos de Target revelaron que los hackers también robaron información personal – incluyendo nombres, números telefónicos, correos electrónicos y domicilios – de hasta 70 millones de clientes.

Creciente consciencia de los ciberataques

Los funcionarios de seguridad de Latinoamérica deben mantenerse alerta a ciberataques contra infraestructura crítica del gobierno, de acuerdo con Guevara y Stockton.
“Nuestras naciones aliadas en el hemisferio occidental están cada vez más concientes de estas amenazas y del grado al que la infraestructura depende cada vez más de sistemas industriales de control automático”, dijo Stockton. De mayo de 2009 a enero de 2013, Stockton fungió como secretario adjunto de Defensa para Defensa Interna y Asuntos de Seguridad en las Américas de Estados Unidos. En ese puesto, colaboró con Colombia, Chile y otros países para aumentar la colaboración con el Pentágono para reducir la vulnerabilidad de estos países a los ciberataques.
“Más y más sistemas automatizados de control están en el centro de estás operaciones, como la red de transporte y la red eléctrica nacional”, afirmó Stockton. “Estos sistemas están conectados a Internet. Hay tantas maneras de entrar ahora –incluyendo amenazas internas- que tenemos que tomarnos muy en serio el riesgo de que estos sistemas sean secuestrados.”
Por ejemplo, para que la red eléctrica de una ciudad funcione –ya sea Managua, Guatemala o Montevideo- tiene que estar perfectamente balanceada en todo momento, concluyó Stockton.
Julieta Pelcastre contribuyó a este artículo.


Share