Los hackeos aumentaron un 700% en Argentina y el gobierno aceleró el comando de ciberseguridad

Entre 2017 hubo más de 3 millones de ataques cibernéticos al Estado y el sector privado; los detalles del plan de ciberseguridad y ciberdefensa


Los números son escalofriantes y despertaron una alerta en el gobierno: según datos oficiales, entre el 2016 y 2017 los hackeos detectados y procesados en la Argentina aumentaron un 700%.

Con este diagnóstico, que avanza sobre todos los estamentos del Estado y del sector privado, el presidente Mauricio Macri tomó la determinación de darle mayor celeridad y fondos al megaproyecto para la creación de un comando de ciberseguridad en conexión con el escudo de ciberdefensa de la órbita militar.

Un paper reservado del Ministerio de Modernización al que accedió Infobae revela en detalle el incremento de los hackeos en las Argentina: en el 2015 se registraron 2.252; en el 2016 un total de 422.672 y el año pasado la cifra creció 3.131.268 incidentes informáticos registrados tanto en el Estado como en las empresas. Pero hay muchos más, ya que estos apenas son los que se pudieron advertir o denunciar.

"La guerra cibernética nos atraviesa a todos en el Estado y cada vez es más peligrosa porque en lo inmediato puede repercutir en la vida de la gente, por ejemplo con la caída del sistema de una central eléctrica o con el ataque a un banco central", graficó un funcionario de la Casa Rosada abocado al tema.

Según la empresa norteamericana Fortinet que se dedica a crear programas de firewall (cortafuegos) cibernéticos en todo el mundo, en Latinoamérica hubo un creciente interés de los cibercriminales en relación al resto del mundo, siendo Argentina, Brasil y México los países con más ataques detectados por año en toda la región con valores promedio cercanos a los 10 ataques detectados por año por empresa/organización.

Así, los directivos de Fortinet expusieron ante Infobae que "las empresas en Argentina informan significativamente más ataques de todas las clases que en otros países de la región. Los ataques de inyección SQL se reportan más que en cualquier otro país y son los segundos en frecuencia después del phishing, el tipo de ataque más común".

En términos de inversión en ciberseguridad, Argentina está por encima del promedio de América Latina, según datos de Fortinet. El mercado de inversiones en ciberseguridad en Argentina es de 109 millones de dólares y ha crecido un 8% en 2017 con respecto al año anterior. Pero aun no parece ser inversión suficiente. Si bien el 80% de los entrevistados en un estudio que hizo Fortinet informan que invierten el 20% o menos de su presupuesto de tecnología en seguridad, cerca del 40% ha aumentado sus inversiones en ciberseguridad el último año.

Mario Montoto, director de la revista DEF, mencionó en Infobae parafaseando a Leon Panetta, el ex titular de la CIA de Obama, que la guerra cibernética es "el próximo Pearl Harbor" al que nos enfrentemos.
Además, Montoto destacó que ante un escenario amenazante se exige la máxima atención de las autoridades civiles y la total disponibilidad de los máximos responsables del Ministerio de Defensa, así como el involucramiento de los altos mandos de las Fuerzas Armadas y otros organismos del Estado.

Durante el kirchnerismo se subestimó la cuestión. Sólo hubo intentos soslayados de armar una superestructura de ciberdefensa que no tuvo mucho alcance, menos aún presupuesto adecuado.

La gestión de Macri entendió en el 2016 que esta era una cuestión importante. Pero desde el año pasado y con los números de ataques cibernéticos en mano se aceleró todo el proceso para armar un esquema de ciberdefensa para el área militar y otra estructura de ciberseguridad que estará comandada por el ministro de Modernización Andrés Ibarra y tendrá bajo su órbita a la Agencia Federal de Inteligencia, la Cancillería y los Ministerio de Seguridad y de Justicia.

¿Qué se hizo hasta ahora desde el gobierno y qué se busca potenciar?

En el paper reservado del Ministerio de Modernización que accedió este medio se destaca que más allá del Comité de Ciberseguridad aprobado por el decreto 577/2017 se empezó a trabajar en una estrategia nacional con la colaboración del Comité Interamericano contra el Terrorismo de la OEA.
La estrategia diseñada hacia el presente y el futuro inmediato contempla los siguientes ejes:

Infraestructuras Críticas: para avanzar en la protección de las infraestructuras críticas nacionales, junto a personal de los Ministerios de Defensa y Seguridad y de la Fundación Sadosky se armó un plan de acción de "alto nivel para su protección". Así, se realizó una primara identificación de los organismos reguladores en la esfera nacional y se analizaron las experiencias de países más avanzados en la materia, como EEUU, Israel y la Unión Europea.

Capacitación: hay en marcha tanto en la Administración Publica Nacional como así también en Provincias y Municipios un programa de capacitación técnica para frenar ciberataques.

Programa Nacional de Infraestructuras Críticas: según el paper de Modernización hasta ahora hubo 6 entidades que se adhirieron a este plan y se encuentran en proceso varias organizaciones más, alcanzándose un total de 94 miembros entre organizaciones públicas y empresas privadas.

Gestión de Incidentes de Seguridad: el CERT Nacional procesó eventos y detectó y colaboró en la resolución incidentes de seguridad.

Escaneo de Vulnerabilidades: se analizaron las condiciones de seguridad de 470 sitios WEB de organismos públicos y privados, encontrando y alertando sobre vulnerabilidades.

Asistencia a otros organismos: el comité de ciberseguridad elaboró un plan de recomendaciones aplicables para optimizar la seguridad del Datacenter de ARSAT y la implementación del Datacenter del Ministerio de Modernización en la calle Perú.

Causas judiciales: hubo un intercambio de información con los jueces que llevan adelante causas judiciales de ciberataque.

Celulares: hay en marcha un programa especial del gobierno para generar un escudo cibernético de seguridad informática en las comunicaciones móviles de los funcionarios. Este es un sistema similar al que usa Brasil donde los funcionarios tienen un esquema encriptado de mensajería.

Todo este trabajo del comando de ciberseguridad se está articulando con los gobiernos provinciales. Para esto, se les pidió a los gobernadores que respondan un cuestionario de relevamiento y en el desarrollo de un Formulario General para las Áreas de Seguridad.

Ciberataque (Reuters)

Además, actualmente se están poniendo en marcha una plataforma de escaneo; un framework de pentesting colaborativo; un sistema GIS para mapeo de Infraestructuras Críticas; una red de detección de amenazas; un manual de buenas prácticas para el desarrollo seguro con una metodología para Estándares de Seguridad.

Desde la Cancillería aseguraron a Infobae que ya hubo trabajos de asesoramiento en ciberataques de Estados Unidos, Croacia, Italia, Corea del Sur, Chile, la Unión Europea y Gran Bretaña.

En paralelo a todo esto, desde el Ministerio de Defensa se aceleraron los procesos para darle mayor consistencia al Comado de Ciberdefensa.
"Los ataques cibernéticos son las guerras actuales y hay que actuar en consecuencia. Tenemos que avanzar rápido en evitar vulnerabilidades", dijo a Infobae un allegado al ministro Oscar Aguad.

En este "actuar rápido" que plantea Defensa hay un desafío inminente que tiene la Argentina en materia de ciberdefensa: la cumbre de presidentes del G20 que se realizará en noviembre en Buenos Aires y las 30 reuniones previas de ministros y secretarios de Estado.

Para esto, el Ministerio de Defensa puso en marcha un comando unificado de ciberdefensa que se coordina con el Estado Mayor Conjunto.
Según fuentes calificadas del Ministerio de Defensa este plan contempla la inversión fuerte que se hizo en equipos y programas Firewall. A la vez, se piensa en sumar personal capacitado no sólo del área de defensa sino también del sector privado.

La tarea que lleva adelante este comando de ciberdefensa es la de protección de unidades militares sensibles, sitios vulnerables como centrales nucleares o hidroeléctricas y la creación de todo un sistema destinado a interactuar con el Ministerio de Modernización, la AFI y Seguridad.

Para la cumbre del G20 ya se dispuso la compra de tres radares de INVAP que estarán situados en lugares estratégicos de Buenos Aires en conexión con un barco de la Armada de uso múltiple de radarización que se usó en el 2016 cuando Obama visitó la Argentina.