El programa de la Oficina Nacional de Tecnologías de la Información (Onti). Si bien cada área del Estado tiene su propio equipo, hay una docena de expertos que monitorean a diario unos 3000 sitios oficiales y algunos privados para evitar daños. La AFIP, la ANSES y la Casa Rosada, los grandes blancos.
Alguien prejuzgaría que el lugar tiene un ingreso hiperseguro, recepción tan moderna como vigilada, interiores minimalistas con puertas que abren y cierran con cerraduras electrónicas, cámaras de seguridad por doquier y miradas desconfiadas hacia todo el que porte como sambenito el cartel VISITA. Pero no, la Oficina Nacional de Tecnologías de la Información (Onti) que depende de la Jefatura de Gabinete de Ministros de la Nación y está a cargo de Pedro Janices funciona en uno de los siete pisos del hermoso edificio ubicado en Diagonal Norte y San Martín construido antes de la década infame por un arquitecto de origen francés para albergar un banco que se fue a pique con el crack financiero de aquellos años de miseria. Y no hay –al menos a la vista– señales de posmodernismo ni espacios en el que para entrar haya que mostrar pulgar, iris o alguna otra singularidad humana.
Según consignó Tiempo Argentino, la Onti es la responsable de, entre otras cuestiones, el Programa Nacional de Protección de Infraestructuras Críticas de Información y Ciberseguridad (ICIC) que busca “elevar los umbrales de seguridad” tecnológica de la Argentina en general y no sólo de la administración pública sino también del sector privado. Creado en 2011 –como el enunciado lo indica– con la finalidad de impulsar el diseño y adopción de un marco regulatorio específico “que propicie la identificación y protección de las infraestructuras estratégicas y críticas” del sector público nacional, organismos interjurisdiccionales y organizaciones civiles y del sector privado que así lo requieran, “y la colaboración de los mencionados sectores con miras al desarrollo de estrategias y estructuras adecuadas para un accionar coordinado hacia la implementación de las pertinentes tecnologías, entre otras acciones”.
En Internet nada es gratis. Con alguna información que estás dando, lo sepas o no, algo estás renunciando de tu privacidad.
Dicho así podría sonar ampuloso, pero la realidad es una docena de empleados que monitorean a diario y de manera permanente unos 3000 sitios web oficiales y algunos otros –tienen 30 empresas privadas adheridas– para evitar agujeros por donde puedan ingresar intrusos maliciosos. También capacitan a todo aquel que lo solicita –ya llevan más de 1300 en cuatro años, básicamente agentes estatales– para prevenir este tipo de incidentes, entre otras cuestiones.
Janices ingresó a la administración pública a mediados de los ’90, cuando ya había un Centro de Respuesta a Incidentes Cibernético, pero pasarían varios años y gestiones hasta que llegara a coordinar la dependencia y el ICIC.
En principio, rechaza que se hable de “ejército” o pelotón de “ciberguerreros” que libran una guerra sin cuartel contra hackers y organizaciones criminales que aprovechan mucho de lo que trajo Internet y las computadoras para cometer todo tipo de delitos. Y lo relativiza al señalar que cada sector de sistemas del Estado tiene sus propios encargados de velar por la ciberseguridad y que, en todo caso, la función que ellos sí ejercen es determinar protocolos y estándares y sugerir que se cumplan. Y tras aclarar que en gran parte del mundo esta ciberdefensa es estatal, horizontal y descentralizada en distintas dependencias, explica: “la ciberseguridad le impacta a todos, desde el ciudadano al gobierno, pero el ciudadano es el eslabón más débil porque tiene la computadora en la casa y le mandan programas que tal vez no son muy seguros, por ejemplo. Entonces yo como gobierno quiero que el ciudadano esté bien y además de la administración pública las empresas de servicios deben tener un nivel aceptable de seguridad sobre cómo prevenirte de una amenaza”.
Janices, y acá empieza la confidencialidad, es reticente a la hora de dar cierta información, precisiones, números que magnifiquen cantidad de incidentes, cuáles llegaron a Tribunales o algunos blancos elegidos. Sí concede que en los últimos años, gracias al desarrollo tecnológico y la multiplicación de dispositivos (PC, tablets, notebook, celulares, etcétera), crecieron los ataques contra sitios y servidores públicos, pero la prevención y capacitación permitió evitar que tuvieran éxito. Los objetivos más buscados tienen mucho que ver con “los que les den alguna clase de visibilidad” o se relacionen a la coyuntura política pero el top five lo integran Casa Rosada, AFIP, ANSES, Ministerio de Economía y Trabajo que, por supuesto, también son los más protegidos. “Hay mucho de show, de explotar el hackativismo a veces, no es tanto como se pregona”, tranquiliza Janices.
En la página web del ICIC <http://www.icic.gob.ar/docs/reporte_incidente_cert_icic.pdf> se explica de qué manera puede denunciarse al correo electrónico <cert@icic.gob.ar> “algún tipo de incidente informático” sobre equipos y/o servicios públicos o privados. En el tutorial del formulario queda claro que los hechos más comunes son el de defacement (alteración maliciosa y no autorizada del contenido de una página web) y phishing (apropiación de datos digitales).
Según Janices en los últimos años cambió la tendencia mayoritaria de atacar hardware (servidores, redes, computadoras) a crear botnet, esto es, redes de decenas, centenares o miles de PC zombies (controladas por hackers de manera remota previa instalación) para sacar o poner información o cometer delitos que van del phishing y el fraude bancario a la pedofilia. “Para que iban a atacar a Goliat si pueden tener 100 David”, razona el funcionario.
En cuanto al marco legal, Janices asegura que Argentina está muy bien comparado con la realidad internacional “pero podemos estar un poco mejor” y cuenta que por estos días trabajan para federalizar las tareas y la dinámica de la Onti y llegar más al ciudadano común en materia de seguridad informática.
“El 99,99% es evitable en ciberseguridad, con buenos antivirus y programas antimalware. Acá hay un poco de prevención y también de sentido común”, opina Janices y finaliza: “Hay cada vez más conciencia de la seguridad informática, gracias a las noticias que aparecen en los medios, como lo de (Julian) Assange y (Edward) Snowden, que provocan una mayor preocupación y el ciudadano va estar más alerta y dirá ‘Ah mirá está pasando esto’. Hay que entender qué es lo que le estás dando a la empresa. En Internet nada es gratis. Con alguna información que estás dando, lo sepas o no, algo estás renunciando de tu privacidad. Es largo el trabajo de concientizar a la gente.”
Entrenamiento en Mar del Plata
El teatro Auditorium de la ciudad de Mar del Plata será escenario el miércoles y jueves próximos de las primeras Jornadas de Seguridad Informática en el Estado organizadas por la gestión bonaerense en el marco de la adhesión de la provincia al Programa Nacional de Infraestructuras Críticas de Información y Ciberseguridad impulsado por Jefatura de Gabinete de Ministros de Nación y en coincidencia con el cuarto Ejercicio de Respuesta a Incidentes Cibernéticos (ENRIC). La agenda incluirá paneles de seguridad informática en el Estado, ciberdelincuencia y aspectos jurídicos, actuación en informática forense, seguridad en la nube y firma digital, entre otros temas. Además de la participación de funcionarios públicos, académicos y jueces, también hablarán directivos de empresas como IBM, Oracle, Telefónica y Unitech. Las jornadas buscan capacitar y entrenar al personal en las capacidades de detección de vulnerabilidades e incidentes, hardening, forencia digital, metodologías de comunicación legal, política y técnica, resguardo y presentación de evidencias para la posterior judicialización y entrenar la resiliencia.
Servicios online
En Europa y los EEUU hay servicios online antibotnet para verificar si la conexión web utilizada por un usuario fue o está utilizada por alguna organización criminal para realizar ciberdelitos. En la Argentina se prevé que este tipo de servicio llegue en breve.
Breve glosario técnico
Botnet: se trata de un conjunto de computadoras o servidores bajo dominio remoto de una organización criminal para cometer algún tipo de delito. El material (hardware) suele llamarse zombie en la jerga informática.
Incidente: es todo aquel evento no deseado en materia de seguridad por el o los usuarios, desde un intento de intrusión o hasta un hackeo.
Defacement: este término que en inglés significa desfiguración suele referir al cambio de contenidos en una página web o el redireccionamiento hacia otra. Denegación de servicio: la acción coordinada y simultánea de varios equipos contra uno en particular para sobrepasar la capacidad de respuesta.
Phising: es la apropiación de manera ilegal de datos personales que pueden ser contraseñas almacenas en la computadora o páginas web o de servicios bancarios o de crédito.