Después de reiterados ataques el Gobierno crea el Comité de Ciberseguridad
En un mes comenzará a funcionar el Comité de Ciberseguridad oficializado este lunes, integrado por los ministerios de Modernización, Defensa y Seguridad y que será liderado por el cada vez más poderoso Andrés Ibarra, a cargo de la primera cartera. A partir de ese momento, el cuerpo que se conforme tendrá a su cargo el desarrollo de una estrategia nacional de ciberseguridad, la elaboración de un plan de acción y el establecimiento de los lineamientos y criterios para la definición e identificación de las infraestructuras de red críticas que deberán ser protegidas.
La decisión de avanzar en la integración de un equipo de estas características se debe a que desde el Estado se determinó la necesidad de tener "capacidad para responder a incidentes de seguridad de gran escala".
Para ello, se expresó en el decreto 577/2017 publicada en el Boletín Oficial, es necesario contar con seguridad en la materia que apunte a proteger las infraestructuras críticas y la posibilidad de colaborar con países, sin dejar de lado lo vinculado con la cultura de seguridad, tarea que corresponde asumir a los ciudadanos.
El comité se creará en el ámbito del Ministerio de Modernización que, a su vez, lo presidirá. Las otras carteras deberán designar a un miembro en los próximos 30 días con rango de subsecretario o director nacional y dos suplentes como mínimo, con cargos similares.
Una vez integrado, este equipo será el que se dará sus propios lineamientos, plazos y alcances de la estrategia de ciberseguridad a nivel nacional.
Para avanzar con este proyecto se tomó una resolución firmada en 2004 con la Asamblea General de la Organización de Estados Americanos (OEA) en donde los estados miembros adoptaron la Estrategia Interamericana Integral de Seguridad Cibernética.
A esto se sumó, además, la iniciativa llamada Agenda sobre Ciberseguridad Global (GCA) de la Unión Internacional de Telecomunicaciones (UIT) que promueve la cooperación internacional para aumentar la confianza y seguridad en la sociedad de la información.
Aunque será el equipo el que, en definitiva, establezca esta política, el principal objetivo de la Estrategia Nacional de Ciberseguridad será "el desarrollo de las previsiones en materia de protección del ciberespacio, destinado a implementar de forma coherente y estructurada acciones de prevención, detección, respuesta, defensa y recuperación frente a las amenazas cibernéticas, conjuntamente con el desarrollo de un marco normativo acorde".
Los expertos en seguridad afirman que los sistemas informáticos tanto del sector público como del sector privado son incesantemente atacados todos los días en la Argentina. Sin embargo, nunca hay información oficial al respecto. Una de las razones es porque, justamente, no hay como en otros países, una norma que obligue a alertar a la sociedad cuando se producen incidentes de este tipo.
Durante este año ocurrieron diversos incidentes informáticos que ocuparon tanto la agenda del sector público como la del sector privado.
Antecentes que obligan a actuarUno de ellos fue en enero pasado, cuando la cuenta de Twitter de la ministra Patricia Bullrich fue atacada por un cracker. Lo que, al principio, se tomó como un ataque menor luego se transformó en algo de mayor gravedad puesto que la periodista Irina Sternik denunció que, junto con ese ataque, se había robado información sensible del Ministerio de Seguridad relacionado con supuestos casos llevados adelante por el Departamento de Inteligencia contra el Crimen Organizado de la Dirección General de Inteligencia Criminal de la Policía Federal.
Esos datos fueron publicados en el agregador de noticias Reddit, en la plataforma de proyectos colaborativos Github y en diversos grupos de mensajería instantánea de Telegram, denunció la periodista a finales de mayo.
Las respuestas de los organismos involucrados no fueron satisfactorias y hasta la misma ministra de Defensa, Patricia Bullrich, si bien dijo que se había avanzado en materia de ciberseguridad también admitió que "aún falta" continuar trabajando.
Una semana después de la denuncia periodística renunció Eduardo Martino como director de Infraestructuras Críticas de Información y Ciberseguridad (ICIC), dependiente del Ministerio de Modernización. Ese organismo depende, a su vez, de la subsecretaría de Tecnología y Ciberseguridad de esa cartera.
Esta repartición había sido incapaz, días antes de que se conociera las consecuencias del ataque a la cuenta de la ministra Bullrich, de dar información referida al ataque global del ransomware Wanna Cry, que llegó a la Argentina y que afectó a algunas filiales de multinacionales que operan en el país.
En una rueda de consultas realizadas en aquel momento por iProfesional entre diversos expertos informáticos desde el punto de vista técnico y desde el punto de vista legal, hubo coincidencia no sólo en que el programa malicioso había provocado daños en algunas compañías locales sino que, además, no había información de parte de ningún organismo oficial para alertar sobre las medidas a tomar tanto en las grandes organizaciones como a nivel de usuario común.
En ese sentido, señalaron que uno de los problemas más graves del país es que no hay una norma que obligue a informar a la sociedad cuando se detecta un ataque de este tipo, tal como ocurre en diversos países de Europa.
De hecho, se supo en la Argentina de la afectación que Wanna Cry estaba provocando porque una de las compañías atacadas fue Telefónica. Y en España es obligatorio informar incidentes de esta naturaleza, justamente para accionar rápidamente medidas de prevención y evitar contagios masivos.
Los expertos también coincidieron en que, de haber un ataque sobre nuestro país de la magnitud que tuvo ese ransonware en su momento, habría sido un desastre porque ningún organismo, señalaron, está lo suficientemente preparado para ello.
Es tal vez por ello, que cuando se produjeron hace algo más de dos semanas los cambios en los ministerios de Defensa y de Comunicaciones -donde el primero recibió como nuevo jefe a Oscar Aguad, luego de que su cartera fuera absorbida por Modernización- trascendiera que el presidente Mauricio Macri enviaría en el proyecto de presupuesto un refuerzo de la partida destinada a ciberseguridad.
Las tareas que deben cumplir tanto desde Defensa como desde Seguridad son similares en cuanto a determinación de objetivos y políticas de su competencia como también de políticas nacionales en cuanto a la defensa para el primero, y la prevención del delito en el caso del segundo.
Defensa cuenta con un presupuesto de $190 millones para prevenir ciberataques. Y la propuesta del presidente es elevar ese monto a $260 millones para el año próximo. El de Seguridad si bien hoy no tiene una partida específica, sí la tendrá a partir del año próximo. Y el de Modernización cuenta, en la actualidad, con $40 millones para el mismo objetivo.
Todo indica que, una vez conformado el comité, tal como se lee en la resolución de este lunes, sus integrantes volcarán el presupuesto que cada una de las carteras recibe para ciberseguridad a las políticas y plan de acción a activar hacia adelante.
Por lo pronto, en septiembre este equipo ya debería estar integrado. El inicio de la actividad debería ser inmediato aunque, según pudo saber este medio, esos plazos se los darán sus propios integrantes.
Sociedad conectadaMás allá de los casos conocidos públicamente, el hecho de que también crezca el uso de redes para realizar cualquier tipo de operación obliga a que las infraestructuras de telecomunicaciones y de computación estén fuertemente protegidas.
Si, hasta ahora, se producen incidentes a partir de que son principalmente las empresas y las personas las que están conectadas, la situación se volverá mucho más compleja cuando se avance de manera concreta en el desarrollo de redes 5G, que soportarán la internet de las cosas, es decir, los objetos que se conectan entre sí sin intermediación humana.
Si entre sus objetivos el Gobierno quiere llevar internet a todo el territorio nacional, si avanza en el diseño de una Agenda Digital que apunte a transformar la matriz productiva de la Argentina a través de la digitalización y si, a su vez, impulsa desde el punto de vista financiero nuevos sistemas de pago que se construyen básicamente en las nuevas tecnologías, la seguridad debe estar también en el centro de estas estrategias.
De hecho, es uno de los temas que también se aborda con énfasis desde el sector privado, ya no sólo desde las empresas de telecomunicaciones o de tecnología de la información sino de cualquier compañía que basa parte de sus procesos en la automatización y robotización.