Los ataques informáticos se convirtieron en uno de los asuntos más importantes en la nueva era digital, sobre todo en los últimos años. Cada vez más, tanto particulares como empresas, implementan más medidas de seguridad para enfrentar los ciberataques. La importancia de la prevención es indudable aunque debe ir acompañada del manejo cauteloso de las herramientas informáticas por parte de los usuarios. Entrevistamos sobre este tema al Ing. Roberto Ambrosoni, Coordinador Académico de Actualización Tecnológica de la Facultad de Ingeniería y Jefe del Departamento de Sistemas de Información del Ministerio de Defensa Nacional.
- ¿Cuáles son las amenazas informáticas más comunes para el usuario estándar?
- Cuando hablamos del usuario estándar, y si nos concentramos en aspectos tecnológicos, lo que más complicaciones ocasiona, estadísticamente, sigue siendo el problema de los virus y el mantener actualizados los equipos de trabajo. A mi entender esos problemas son menores cuando vemos constantemente que la falta de conciencia de seguridad es el gran tema a resolver. Si bien Uruguay se caracteriza por tener una población con alto grado de conocimiento de los problemas de seguridad informática también tiene una gran falta de conciencia al respecto.
Los ataques de Ingeniería Social, por ejemplo, no se solucionan con antivirus actualizados, sino con una conducta de uso y atención a reglas básicas que impidan que los atacantes obtengan las claves de nuestras cuentas de correo electrónico o del servicio de banca online.
El problema es tan grave que llega a afectar de manera importante incluso a los menores que están en Internet. Es nuestra responsabilidad cuidarlos y transmitirles la conciencia de seguridad en el tema.
- ¿Y para las empresas?
- En primer lugar los problemas que afectan a los usuarios se trasladan a las empresas. Las empresas deben contar con medidas técnicas de otro nivel dado que ahora su negocio también pasa por su existencia en Internet. Un ataque externo afecta el prestigio e incluso puede generar la salida temporal de la empresa de la red lo cual le generará importantes pérdidas económicas.
De todas maneras sigue existiendo el problema de la conciencia de seguridad que debe complementar a toda medida técnica que se implemente. Las empresas deben tener siempre en cuenta que las personas son uno de los temas más importantes a atender en la implementación de una buena política de seguridad de la información.
- ¿Qué es el phishing (estafa cibernética)? ¿Y el cyberbullying (acoso informático)?
- El phishing es el nombre del ataque más conocido de Ingeniería Social y cada vez es más sofisticado. Si bien sigue funcionando por medio de engaños a usuarios o la simulación de sitios web que no lo son, ahora también lo hace mediante enlaces falsos, virus o rutinas que se “inyectan” de diversas formas al computador y que dirigen al usuario a una web similar con el objetivo de extraerle las credenciales de ingreso. La prolijidad en el uso del equipo y la actualización del antivirus pueden salvarnos de este tipo de ataques.
El cyberbullying es un problema de ética y comportamiento en Internet. Las estadísticas de este tipo de ataques muestran que —lamentablemente— los casos aumentan diariamente y que están ocasionando varios suicidios de menores al año, quienes no soportan el hostigamiento al que son expuestos.
Si bien muchos sitios web de chat y redes sociales están trabajando en la implementación de detección de patrones que indiquen un posible diálogo de cyberbullying, no son la solución al problema y mucho menos la más eficiente.
Sin lugar a dudas es necesario hablar del tema, concientizar en los colegios a los menores y llegar a los padres para que cuiden a sus menores en Internet.
- ¿Qué es el ciberterrorismo?
- El ciberterrorismo es normalmente el uso de ataques informáticos dirigidos a estructuras críticas de un país o a sitios de gobierno.
- ¿Quiénes llevan a cabo estos ataques?
- Normalmente los ataques se hacen en forma coordinada por organizaciones o equipos, algunos muy conocidos, que han desarrollado ataques a instituciones de diversos países.
- ¿Qué pueden hacer los gobiernos para defenderse?
- Es impensable defenderse de los mismos sin una estructura coordinada y de rápida respuesta. La clave es lograr un equipo de respuesta a incidentes, coordinado y con puntos de contacto, que coopere de forma tal que permita actuar rápidamente para lograr el objetivo primario que es detener el ataque; luego se verá cómo llegar a los atacantes.
Por ejemplo la Organización de Estados Americanos (OEA) cuenta dentro el Comité Interamericano contra el Terrorismo (CICTE) con la Red Hemisférica de Equipos de Respuesta ante Incidentes Cibernéticos. Los que integramos esta red somos los puntos de contacto de los distintos países y ante la existencia de incidentes o indicios de los mismos tratamos de resolverlos. Estos equipos de respuesta a incidentes también trabajan en tareas preventivas como ser entrenamiento, cursos especializados y generación de conciencia de seguridad, entre otras.
En Uruguay existe el CERT Uy, equipo de respuesta ante incidentes informáticos que también trabaja con otros gobiernos constantemente y a su vez con el CICTE. En lo que tiene que ver con estructuras críticas en particular se está trabajando a nivel nacional en el DCERT, equipo de respuesta ante incidentes informáticos de Defensa.
- ¿En qué consiste el asesoramiento que le brinda al Ministerio de Defensa?
- En el Ministerio de Defensa Nacional soy el Jefe del Departamento de Sistemas de Información. Entre otras tareas tengo a mi cargo la implementación del Sistema de Gestión de Seguridad de la Información del Ministerio y todas las unidades dependientes como ser, entre otras, las Fuerzas Armadas.
Asimismo, soy el encargado de la creación y dirección del Equipo de Respuesta a Incidentes Cibernéticos de Defensa que se ocupa especialmente de las estructuras críticas a nivel nacional, y pertenezco a la Red Hemisférica Sur de Equipos de Respuesta a Incidentes Cibernéticos lo cual implica colaborar en tareas como el asesoramiento a otros países en sus políticas de seguridad informática y entrenarlos en las técnicas y disciplinas involucradas en estas tareas.
- ¿Cuál es su actividad en la Facultad de Ingeniería?
- Soy el Coordinador Académico del Departamento de Actualización Tecnológica que dicta cursos de actualización dirigidos a estudiantes avanzados y graduados, y cursos a medida para empresas. Estos cursos apuntan a las últimas tecnologías y exigencias del mercado laboral. También ofrecemos Programas de Desarrollo Profesional en Mejora del Proceso de Software (CMMI), en Análisis Funcional y en Seguridad Informática.
Entrevista publicada en julio de 2011
Novedades
"La conciencia en el uso de herramientas informáticas es fundamental para evitar ataques"
17/07/2011
Los ataques informáticos se convirtieron en uno de los asuntos más importantes en la nueva era digital, sobre todo en los últimos años. Cada vez más, tanto particulares como empresas, implementan más medidas de seguridad para enfrentar los ciberataques.