miércoles, enero 09, 2019

Primer laboratorio oficial para simular ciberataques!

Cyber range

IBM Security ha ampliado su capacidad de respuesta a incidentes con la puesta en marcha de nuevas instalaciones y servicios, como parte de una inversión realizada este año de 200 millones dólares. La compañía ha expandido su red global de centros IBM X-Force, que ya cuentan con 1.400 profesionales de la ciberseguridad y gestionan cerca de 1 billón de eventos de seguridad al mes, con la apertura de nuevas instalaciones en Inglaterra.

Este nuevo centro incorpora el primer Cyber Range físico de la industria para el sector privado, el IBM X-Force Command Cyber Range, encargado de ayudar a las organizaciones a experimentar y prevenir ciberataques. De esta forma, los clientes aprenden, mediante ataques simulados, cómo prepararse, responder y administrar las amenazas.

Para estas simulaciones, utiliza malware en vivo, ransomware y otras herramientas utilizadas por hackers del mundo real. La instalación cuenta con una red de corporaciones ficticias, en total, más de 1 petabyte de información con más de 3.000 usuarios e Internet simulado.

Como parte de la experiencia de Cyber Range, IBM cuenta con diversos escenarios del mundo real para que los clientes aprendan a experimentar, defenderse y frenar ciberataques. De igual forma, estas situaciones ayudan a informar a las organizaciones acerca de cómo reaccionar de la forma más rápida posible después de un incidente, teniendo en cuenta los requisitos reglamentarios según el país o tipo de cliente.

Asimismo, IBM ha presentado un nuevo equipo de consultoría de inteligencia y respuesta a incidentes, el IBM X-Force IRIS, formado por más de cien consultores de ciberseguridad ubicados en todo el mundo, con gran experiencia en respuesta a incidentes e inteligencia de amenazas. De esta manera, con la ampliación de las capacidad de auditoría y la incorporación de servicios de inteligencia, IBM ayuda a las organizaciones a comprender el origen de los ciberataques y a defenderse y solucionarlos con rapidez y precisión.

Imagínese que usted es un directivo de una empresa que va a sellar la compra de una compañía del sector salud en el extranjero. Está revisando su correo electrónico cuando, de repente, en su bandeja de entrada aparece el mensaje de un desconocido que le exige una suma astronómica en bitcoins para no divulgar información sensible y archivos de las personas que intervienen en la negociación. La operación está a punto de irse al traste. ¿Denunciar? ¿Contestar? ¿Pagar?

En medio de la sorpresa, en ese instante un nuevo mensaje alerta de que toda la información personal de cada uno de los clientes fue robada y podría ser publicada en redes sociales a cualquier hora. Como si fuera poco, internamente se conoce que delincuentes acaban de tomar el control de los ascensores del edificio, y hay personas encerradas. 

Acto seguido, una llamada entra por el conmutador: en cámaras de seguridad se ve a una periodista que comienza a transmitir en vivo desde la sede de la compañía tras enterarse de que hay personas atrapadas. Se desató una crisis sin precedentes y usted debe tomar decisiones ya.

Así comienza la experiencia en el X-Force Command, el ‘cuartel general’ que IBM creó en Cambridge, Massachusetts (Estados Unidos) para entrenar a personas de todas las áreas que deben responder ante un ciberataque.

 “Pensar como los malos”

Para llegar al X-Force Command de Cambridge hay que ingresar a la sede de IBM en Boston, la casa del sistema de inteligencia artificial para servicios de salud Watson Health. Al interior de este edificio de grandes ventanales que transmiten cercanía con la tranquilidad de los árboles y prado del parque de la calle Rogers, se ven subir y bajar por los ascensores a grupos de jóvenes estudiantes del MIT, en gran medida asiáticos, que toman clases prácticas allí. Unos pisos más arriba, tras un corto pasillo entapetado, se llega al esperado cuartel de la ciberseguridad: un salón con una megapantalla frontal (12 monitores integrados) que da la impresión de estar en una sala de crisis a gran escala.

Pero, en lugar de algún general malhumorado de pelo blanco, aguarda un hombre de camiseta negra de algodón, jeans y tenis: Etay Maor, consejero ejecutivo de seguridad de IBM, quien previamente fue jefe de los laboratorios de investigación sobre amenazas cibernéticas de la firma RSA. Es una especie de ‘evangelizador’ sobre lo fácil que es ser un delincuente informático.

Su sesión de entrenamiento comienza con un ejemplo: aparece en pantalla gigante el perfil de LinkedIn de una rubia atractiva con una hoja de vida llena de estudios y experiencia en grandes compañías. Hace publicaciones constantes y tiene centenares de amigos. ¿Aceptar su invitación a conectar? Nunca: la persona con su nombre no tiene rastro alguno en internet que se asemeje a su formación y experiencia y su foto de perfil es la de otra mujer. Aparte, dice que es menor de 25 años y ni siendo la reencarnación de Stephen Hawking lograría a esa edad lo que dice haber alcanzado. Lo peor, según Maor, es que a estas cuentas llegan hasta propuestas de trabajo y de relaciones íntimas.

Razón de la sin-razón
¿Por qué alguien hace eso? Para robar información privada de sus "amigos", acceder a sus cuentas bancarias o, lo que es peor, llevarse las claves de los correos, programas y sistemas de sus trabajos. En sigilo, así entran los delincuentes a una empresa y, cuando lo tienen casi todo, comienzan a atacar.

“El problema son las personas”, dice este profesor al referirse a los descuidos de los usuarios, mientras muestra en tiempo real los cientos de usuarios en el mundo que han tuiteado recientemente fotos de sus tarjetas de crédito, con números de clave incluidos.


De ahí que el lema de este ‘Cyber Range’ sea “pensar como un atacante para combatir a los atacantes”. Para seguir esta premisa, la siguiente lección es mostrar aparatos del tamaño de un módem y de venta libre que le hacen caer el internet a todo un edificio para suplantarlo por una red wi-fi pirata y así robarse la información de los equipos que se cuelguen a ella.




Adaptado de EL TIEMPO y sdatos

martes, julio 10, 2018

Twitter elimina MILLONES de cuentas para combatir las fake news




Twitter agudizo su batalla contra las cuentas falsas y sospechosas, suspendiendo las de un millón de cuantas diariamente en meses recientes, en una clara demostración de fuerza para combatir el flujo de información falsa en su plataforma. 

El numero de cuentas suspendidas se ha casi triplicado desde Octubre, cuando la compañia revelo bajo presiones del congreso de USA como Rusia utilizó cuentas falsas para interferir con las elecciones presidenciales. Twitter suspendio mas de 70 millones de cuentas en Mayo y Junio, manteniéndose el ritmo de suspensiones para este mes de Julio.
El extenso número de cuentas suspendidas (situación nunca antes reportada) es uno de varios movimientos de Twitter para reducir el abuso de los usuarios a su plataforma. Estos cambios, que fueron objeto de debates internos refleja un cambio de filosofía en twitter. Sus ejecutivos se resistieron durante mucho tiempo a controlar los malos comportamientos, inclusive defendiendolos argumentando que eran parte de la libertad de expresión que debe existir en internet. 
Twitter ha manifestado publicamente este año que esta revisando cuentas sospechosas, realizando pruebas a cerca de 10 millones de cuentas para verificar la autenticidad de las mismas, pidiéndole a sus propietarios que verifiquen su número telefónico o email. 
Ahora, si bien twitter POR FIN decidio actuar contra las cuentas sospechosas, el problema recrudece con la definicion superficial que tiene twitter de cuentas sospechosas, permitiendo así que muchas de ellas sigan activas, como aquellas que ganan miles de seguidores en solo pocos días, o las que hacen sus publicaciones en horas exactas todos los días. 
Durante audiencias ante el Congreso en Otoño pasado, Twitter fue obligado a controlar su problema de cuentas "troll". También se revelaron las acciones que la compañia ha hecho hasta ahora, asi como las limitantes en las herramienta que se tienen para atender las solicitudes gubernamentales. 
En lugar de simplemente evaluar el contenido de tweets individuales, la compañía comenzó a estudiar miles de señales de comportamiento, como si los usuarios tuitean a un gran número de cuentas que no siguen, con qué frecuencia están bloqueadas por personas con las que interactúan, si han creado muchas cuentas desde una sola dirección IP o si siguen otras cuentas etiquetadas como spam o bots.
Twitter incrementará los controles a lo largo de este 2018, y ojala permanentemente, observando nuevos vectores que surjan y desarrollando maneras de controlar lo que esta información arroje. 
FUENTE: Washington Post
Ahora ¿cuando veremos una situación similar pero con facebook? En la reciente campaña electoral en Colombia el flujo de fake news fue elevadísima y con dicha plataforma no paso nada...

viernes, junio 22, 2018

Fake News o Noticias Falsas: Como Identificarlas!


En la actualidad, con la masiva utilización de redes sociales o de Whatsupp, es cada vez más frecuente encontrar noticias falsas o "Fake News"; pero ¿que son estas fake news? 

Para empezar, no son algo nuevo. Es básicamente tergiversar, manipular o inventar una noticia para sacar algún provecho con ello, definición que se ajusta perfectamente a la política: desacreditar al o los oponentes para ser el elegido. 

Precisamente en ese escenario es que este término cobró relevancia mundial, pues las últimas elecciones de Estados Unidos se le atribuye la derrota de Hillary Clinton a estas noticias, supuestamente creadas desde Rusia principalmente a traves de facebook. Esta manipulación se dio mediante la manipulación de los datos de mas de 50 millones de usuarios para conocer y manipular la decisión de los votantes, hecho por el cual Marck Zuckerberg fue llamado a dar explicaciones (muy poco contundentes) sobre dicha situación. 

Ahora ¿Que papel juegan las redes sociales y el whatsupp? Al compartir una noticia en el muro de facebook o en una cadena de whatsupp en repetidas ocasiones, hace que una mentira repetida la suficiente cantidad de veces se "convierta" en una verdad. Resulta mas fácil confiar en una mentira popular que en una verdad desconocida.

Ante esta situacion, ya facebook y twitter han decidido actuar buscando identificar y frenar esta práctica, aunque la efectividad de sus medidas aun esta por ser evaluada (iniciaron en este 2018). 

Vamos a hablar de cómo verificar la veracidad o no de una noticia, iniciando con una premisa fundamental: "una noticia no tiene por que ser real aunque aparezca en medios reconocidos"

1. Verifique la fuente
Si la noticia es publicada o esta en el sitio web reconocido a nivel nacional o internacional, se puede mantener cierto nivel de confianza. Aun así, hay que tener cierto nivel de escepticismo hasta conseguir una verificación mas profunda. 

2. Observar la fecha
Internet es un banco infinito de noticias viejas y nuevas, y ocasionalmente alguna noticia vieja es revivida con un simple click y sus consecuencias pueden ser nefastas. También hay que tener algo de escepticismo con los sitios que brindan información prematuramente a medios reconocidos: el afán por publicar primero puede crear un sesgo u omitir información real que le daría un significado completamente a la noticia que se quiere transmitir. 

3. Informa o entretiene
Muchas fake news tienen su origen en una broma, la cual se va convirtiendo en una bola de nieve llegando a ser replicadas accidentalmente por sitios de noticias de reputación mundial. Cuando una noticia invite mas a la risa que al análisis, dude de la veracidad de la misma!

Me despido con esta imagen que resume las precauciones que se deben tener en cuenta para validar la veracidad de una noticia: 

detectar

miércoles, junio 17, 2015

¿Qué tan preparado está el Gobierno Colombiano contra ataques cibernéticos?




Colombia está bien posicionada en el mundo en manejo de ciberseguridad, de acuerdo con la clasificación global de la Unión Internacional de Telecomunicaciones (UIT). El informe ubica el país en el quinto lugar en la lista de las Américas, por encima de Chile y México, y ocupa el noveno lugar en la tabla mundial, frente a países como Francia, España, Egipto y Dinamarca.

La UIT publica el Índice Mundial de Ciberseguridad (IMC), que evalúa el grado de desarrollo de la ciberseguridad en cada país y, según la propia organización: "tiene el objetivo fundamental de fomentar la cultura mundial de la ciberseguridad y su integración en el núcleo de las tecnologías de la información y la comunicación".

La empresa de seguridad informática Fortinet realizó un diagnóstico sobre los ataques que reciben los sistemas del gobierno colombiano. Según las cifras que recolectó, la Nación es víctima del 3 % de los ataques, lo que no necesariamente significa que sea víctima de los piratas cibernéticos. Pero es claro que los delincuentes intentan robar datos del Estado mediante ataques.

El año anterior el gobierno Santos había anunciado la creación de la ‘Agencia Nacional de Seguridad Cibernética’, que estaría liderada por el ministerio de Defensa con la colaboración del MinTic, pero el proyecto sigue en estructuración. Mientras tanto, las amenazas que recibe el Gobierno las enfrenta el Centro Cibernético Policial, adscrito a la Policía Nacional.

De acuerdo con el Boletín 002 de la entidad, la Policía nacional evitó más de 822 sitios de pornografía infantil en el 2014 y ha realizado más de 422 capturas por delitos informáticos. En cuanto a la seguridad de sitios gubernamentales, se registraron más de 200 denuncias de ataques cibernéticos a sitios con información sensible para los colombianos.

Más allá de las cifras el Estado colombiano ha reconocido la importancia de proteger sus portales de virus o robos de información. Aún más si se tienen en cuenta antecedentes como la intromisión en el correo electrónico que sufrió Humberto de la Calle, jefe del equipo negociador en La Habana.

En Colombia desde hace algún tiempo las instituciones del Gobierno vienen blindando sus infraestructuras tecnológicas contra amenazas de todo tipo, como una incitativa gubernamental para proteger la infraestructura crítica y por ende todos aquellos procesos que son vitales para la estabilidad del país.

Dichas medidas de control están enfocadas a prevenir ataques como la denegación de servicio, el código malicioso y otros más elaborados que buscan dañar la reputación de las instituciones del Estado.

¿Y en época de elecciones?

En temporada electoral, como la que se avecina en los próximos meses, los ministerios, alcaldías y secretarías son los blancos más atractivos para los atacantes. Por esto, lo más recomendable es que las autoridades se enfoquen en la prevención. “Toda entidad gubernamental está expuesta a cualquier tipo de ataques”, explican los expertos consultados.

Además del robo de información o amenaza que reciben los entes estatales están el daño en la imagen hacia sus ciudadanos por la negación de los servicios en línea. Esto quedó demostrado en las elecciones del 2014, en donde la Policía detectó varios intentos de ataque a las páginas de las instituciones electorales que no fueron materializados gracias a los complejos sistemas de detección y confección de ataques que desde el 2010 el Gobierno viene implementando para el aseguramiento de los comicios electorales.

De acuerdo con el estudio que realizó Fortinet, los ataques cibernéticos dirigidos a entidades gubernamentales tienen impacto en toda la población ya que pueden inhabilitar servicios como suministro de agua potable, electricidad, cámaras de vigilancia, información personal sobre los ciudadanos, transporte aéreo y terrestre, además de las operaciones del Gobierno.

FUENTE: Revista Semana

viernes, enero 23, 2015

Colombia, sexto país Latinoamericano más afectado por virus que cifra archivos



El Laboratorio de Investigación de ESET Latinoamérica, reportó sobre múltiples denuncias sobre una campaña de propagación de códigos maliciosos cuyo objetivo es cifrar los archivos de sus víctimas y pedir un rescate en bitcoins para recuperar la información. Se trata de CTB-Locker, un ransomware que se propaga a través de un falso correo electrónico que dice contener un fax y que está generado un gran impacto en Latinoamérica.

La campaña de propagación de este ataque comienza con un falso correo electrónico que llega a la bandeja de entrada de los usuarios. El asunto del correo simula ser un fax enviado al usuario con un adjunto. Dicho fax fue detectado por la compañía como como Win32/TrojanDownloader.Elenoocka.A.

Los usuarios que ejecuten esta amenaza tendrán todos sus archivos cifrados ya que este malware descarga un ransomware conocido como Win32/FileCoder.DA, y se les exigirá pagar un rescate en bitcoins para recuperar su información. 

El resultado es similar a CrytoLocker o TorrentLocker, los archivos con extensiones como mp4, .pem, .jpg, .doc, .cer, .db entre otros, son cifrados por una clave. Una vez que el malware terminó de cifrar la información del usuario mostrará por pantalla un cartel de alerta y además cambiará el fondo del escritorio.

Si bien el mensaje que ve la víctima afectada por este malware cuenta con traducción al alemán, holandés e italiano y no al español, el Laboratorio de ESET ha recibido un gran número de reportes de estas campañas de propagación en Latinoamérica. Y según los sistemas de Alerta Temprana de la compañía en el ranking Colombia aparece como el sexto país más más afectado en la región.

Frente a esta amenaza existen ciertas medidas de seguridad que se recomiendan para usuarios y empresas:
  • Habilitar las funcionalidades de filtrado de extensiones posiblemente maliciosas en las soluciones de seguridad para servidores de correos. Esto ayudará a bloquear archivos con extensiones .scr como el caso de Win32/TrojanDownloader.Elenoocka.A.
  • Evitar abrir adjuntos de dudosa procedencia en correos que no se ha identificado el remitente
  • Eliminar los correos o marcarlos como Spam para evitar que otros usuarios o empleados de la empresa se vean afectados por estas amenazas
  • Mantener actualizadas las soluciones de seguridad para detectar las últimas amenazas que se están propagando.

FUENTE: EL ESPECTADOR

lunes, junio 09, 2014

Colombia, el sexto país en generar mayor actividad maliciosa en línea


De acuerdo con el más reciente reporte sobre ‘Tendencias de Ciberseguridad en América Latina y el Caribe’ publicado por la Organización de Estados Americanos (OEA) y la empresa de seguridad Symantec, Colombia se posiciona como el sexto país en generar una mayor actividad maliciosa en línea, según los datos registrados en 2013. 
El reporte revela el panorama regional sobre las tendencias en materia de seguridad informática en la región y brinda algunas recomendaciones para incrementar la protección de los datos frente a estas amenazas.
“En 2013, las estafas de redes sociales y la presencia de troyanos bancarios se multiplicaron en toda América Latina y el Caribe. Además los eventos deportivos internacionales a celebrarse próximamente en Brasil podrían ser un blanco atractivo para los cibercriminales”, aseguró Cheri McGuire, Vicepresidente de Asuntos Gubernamentales Globales y Políticas de Seguridad Cibernética en Symantec, durante la presentación del Reporte.
Este aumento de la vulnerabilidad se debe, en parte, a la rápida adopción de Internet en la región, un hecho que genera mayores desafíos con relación a la seguridad en línea. 
Entre los ataques que presentaron un mayor crecimiento se encuentran los de ‘ransomware’, en los que un código malicioso cifra la información del equipo infectado y exige dinero al usuario para recuperarla. Estos casos, que tuvieron un crecimiento del 500 por ciento en 2013, estuvieron relacionados con atacantes que se hacían pasar por agentes de las fuerzas de seguridad locales, quienes exigían el pago de una multa falsa a cambio de la información. Con este engaño, lograban obtener entre 100 y 500 dólares por usuario.
Debido a la alta rentabilidad de esta modalidad de ataque, los ciberdelincuentes desarrollaron a ‘Cryptolocker’, una evolución del ‘ransomware’, que exige directamente una suma de dinero para descifrar la información ‘secuestrada’ y no se hace pasar por ninguna entidad.
El informe también destacó las estafas por correo electrónico, ataques de ‘phising’ o ingeniería social para robar información personal de la víctima y de códigos maliciosos dirigidos a instituciones financieras con motivo del Mundial de Fútbol. Adicionalmente, apunta que 15,4 por cuento de los ataques dirigidos registrados en América Latina en 2013 tuvieron como objetivo aquellas organizaciones con 501 hasta 1000 colaboradores.
Veamos los puestos que tiene Colombia en las diferentes categorias presentadas en el informe:
  1. Spam Source: Puesto 3 con el 12%, el Puesto 1 es Peru con un 29%
  2. Spam Source from Botnets Puesto 3 con 9.94%, el Puesto 1 es Argentina con el 17,54%
  3. Bot Host Puesto 8 con el 0,9%, el Puesto 1 es Brasil con el 49,6%
  4. Bot Host Puesto 2 con el 12,1%, el Puesto 1 es Brasil con el 52,2%
  5. Bot Host Puesto 7 con el 4,6%, el Puesto 1 es Brasil con el 44,1%
  6. Network Attacking Countries Puesto 6 con el 5,1%, el Puesto 1 es Brasil con el 39,7%
  7. Malicious Code by Source Puesto 3, con el 5,3%, el Puesto 1 es Brasil con el 42,8%
  8. Ransomware Attack Puesto 8 con el 2,23%, el Puesto 1 es Mexico con el 48,42%
  9. Spear Phishing Puesto 6, con el 5,1%, el Puesto 1 es Brasil con el 39,7%

Brasil lamentablemente, es la máxima potencia criminal en este informe, en donde solo pierde su primer puesto en 2 de las 9 categorías presentadas. Solamente en dicho país los costos de los delitos cibernéticos alcanzaron los USD 8.000 millones, seguidos por México con USD 3.000 millones y Colombia, con USD 464 millones.
El informe incluye un apartado para cada país de la región, en los que específicamente para Colombia lista los avances legales existentes, otros esfuerzos realizados por el Gobierno como la invitación de expertos al País para evaluar la seguridad electrónica del País, la existencia de programas académicos en el sector y cifras suministradas por la Policía Nacional de su gestión en el sector. 
Una buena pregunta para finalizar es el porque Colombia no esta mas arriba en los listados ¿Tendrá algo que ver en esta situación los controles que maneja la Superintendencia Financiera? ¿Seran mas vanguardistas los cyberdelincuentes en el resto de Latinoamerica? 
El link para descargar el informe es el siguiente: SYMANTEC
Nota tomada y ADAPTADA de ELTIEMPO

viernes, mayo 16, 2014

Colombianos, cada vez más preocupados por su privacidad electrónica


El país obtuvo el quinto nivel más alto de preocupación entre los 12 países encuestados

¿Alguna vez ha sospechado que terceros (organizaciones, empleados no autorizados o los denominados ‘hackers’) han violado la seguridad de sus cuentas de correo electrónico, entre otros medios de comunicación electrónica? De acuerdo a un estudio realizado por la compañía Unisys Security Index en 2014, casi un tercio de los colombianos tiene esta percepción.

En total, fueron 12 los países encuestados: Australia, Francia, Brasil, Colombia, Alemania, Malasia, México, Países Bajos, Nueva Zelanda, España, Reino Unido y Estados Unidos. De 500 personas entrevistadas, los hombres y las mujeres entre los 25 y los 49 años fueron quienes más aseguraron haber tenido esa sensación en algún momento.

Con esta encuesta, la empresa también midió el nivel de preocupación de los consumidores con relación a la seguridad personal, financiera, en Internet y en el ámbito nacional.

Colombia obtuvo el quinto nivel más alto de preocupación en seguridad entre los 12 países encuestados. Este resultado se refleja en la percepción de los colombianos con respecto a la seguridad nacional, en donde el 59 por ciento de los encuestados manifestó una seria preocupación en este aspecto, obteniendo 167 puntos sobre 300.

La seguridad personal se posicionó en el segundo lugar con 154 puntos, seguida de las amenazas en el área financiera con 151 puntos. Con relación a la percepción de seguridad en Internet, la preocupación se redujo a 133 puntos, un resultado que llama la atención si se tiene en cuenta que Colombia clasificó como el país más preocupado en este aspecto en 2013, obteniendo 189 puntos.

“Sobre la base de estos hallazgos, las empresas privadas y públicas deben centrar sus esfuerzos de seguridad para defender todo el ecosistema, el mundo digital y físico, protegiendo no solo la construcción y las instalaciones críticas, sino también datos, propiedad intelectual, insumos, aplicaciones, redes y servidores”, aseguró en un comunicado Carlos Ferrer, Vicepresidente y General Manager de Unisys para América Latina Central, Sur y Andina.


Si desean descargar los informes periódicos que publica UNISYS, los encuentran disponibles y gratuitamente en este LINK


martes, abril 08, 2014

El 'plan Colombia' para la ciberseguridad



El país se alista para implementar un nuevo modelo de ciberdefensa y de seguridad digital.

El gran ‘boom’ tecnológico que vive el país, con una adopción acelerada de dispositivos, conectividad y aplicaciones, trae consigo también las amenazas y riesgos propios del nuevo escenario digital. Es por esto que en pocos días se conocerá la hoja de ruta que tanto a nivel oficial como privado se implementará desde el Gobierno para preparar a entidades, empresarios, sistema judicial, de Policía, fuerzas militares y entes de investigación para prevenir y combatir las amenazas de seguridad informática que puedan afectar a la ciudadanía y a los intereses de la Nación.

El presidente de la República ya tiene en su despacho un documento general de diagnóstico y recomendaciones en ciberseguridad y ciberdefensa que nació de la discusión entre grupos de expertos del sector privado coordinados por una comisión especial conformada por los ministerios de Justicia, Defensa y TIC, que el mismo primer mandatario ordenó a comienzos de febrero de este año ante el escándalo de las ‘chuzadas digitales’ del grupo ‘Andrómeda’. En su momento, el presidente Santos afirmó que el “Estado colombiano está muy vulnerable, en pañales, expuesto a todo tipo de ataques”.

Dichas recomendaciones fueron la semana pasada analizadas por expertos internacionales de 10 países y por las oficinas de seguridad digital de entidades como la OEA, quienes enriquecieron el proyecto. Los hallazgos fueron interesantes.

No estamos tan mal

Lo primero que encontraron los expertos al analizar los planes en materia de ciberdefensa y seguridad digital en Colombia es que somos un país “líder en experiencia para proteger infraestructura informática y un ejemplo para otras naciones”, según dijo al diario El Espectador el secretario ejecutivo de la OEA, Neil Klopfenstein. “Las acciones y grupos de trabajo de las unidades de seguridad e investigación informática y forense de la Policía y las fuerzas armadas están en un alto nivel”, según el ministro de las TIC, Diego Molano Vega.

Desde el 2011 Colombia cuenta con una política de ciberseguridad y ciberdefensa detallada en el Conpes 3701, la cual creó cuatro organizaciones para la protección interna y externa del país en el ámbito digital. Por ello para Molano “el deber de la seguridad digital es de todos los colombianos, del sector privado, sincronizados con el Estado”.

Según mediciones del Centro de Cibercrimen de Microsoft, en los Estados Unidos, así como de empresas como Symantec, McAfee y Eset, Colombia es un país que ya muestra altos índices de criminalidad digital: Robos de identidad digital con fines extorsivos; de recursos de entidades, empresas y personas; ataques dirigidos contra oficinas del Estado y compañías financieras; ‘secuestro’ de equipos e información pública y privada, son algunas de las modalidades que más crecen en Colombia.

Puntos del nuevo programa

  • Dos sistemas. Colombia tendría un sistema de seguridad externa (ciberdefensa) y otro de políticas internas (ciberseguridad). Ambos con coordinación unificada y con enlace directo a Presidencia.
  • Refuerzo de personal. El pie de fuerza en seguridad digital crecerá. Se destinarán más recursos a los comandos y grupos de investigación de defensa y seguridad digitales.
  • Más tecnología. Según el ministro Molano el país cuenta con tecnología de punta para la lucha contra el cibercrimen. En este aspecto se aumentará el presupuesto y el trabajo con expertos privados.
  • Leyes fuertes. Judicializar a tiempo y de manera efectiva a los delincuentes digitales será punto clave. El marco legislativo actual requiere de revisión y endurecimiento.
  • ¿Y la inteligencia? Las entidades que controlan y vigilan la seguridad y la defensa nacionales en el campo digital estarán mejor ‘armadas’ a la hora de recabar información y datos que permitan evitar riesgos para la Nación.
  • Promulgación. Aún no se conocen los detalles exactos del nuevo plan de ciberdefensa y ciberseguridad que anunciará, con sus respectivas decretos, el Presidente Santos.

Según parece, es un paso en la dirección correcta. Seguiremos a la espera de los planes de ciberdefensa y ciberseguridad que estan por ser anunciados como Decretos por el Presidente de Colombia. 


FUENTE