Ciberataques: amenazas ocultas, estrategias de prevención y el rol del Estado
¿Cuán expuestos estamos a una estafa virtual? ¿Cómo se pueden prevenir? ¿Qué es la ciberseguridad y cómo evolucionó en el país? El especialista Mariano Kabakián responde a algunos de estos interrogantes y explica el trabajo que se viene realizando en la materia.
En un mundo en el que la tecnología cobra mayor relevancia y casi todas las transacciones bancarias e intercambio de datos se realiza a través de internet, las empresas y los gobiernos incrementan la inversión en ciberseguridad para prevenir el ciberdelito.
Argentina no es la excepción, ya que tuvo grandes avances en los últimos años, reduciendo 8 puntos porcentuales, estableciendo un riesgo cibernético del 42,2% siendo el más bajo en 24 meses de acuerdo al mapa de amenazas globales de Check Point. Con esto, el país se encamina hacia los estándares europeos gracias a la gestión de empresas y a la Agencia de Acceso a la Información Pública (AAIP), quedando sexto en Latinoamérica en lo que respecta al riesgo de ciberataques.
Más allá de las significativas mejoras, se está buscando realizar una mayor concientización sobre lo que son los ciberataques, buscando prevenir antes de que el daño sea mayor.
¿Cuál el es el objetivo de los ciberataques?
Mariano Kabakián, experto en ciberseguridad, señala que los ciberataques los puede realizar una persona desde su casa o grupos delictivos, intermedios y avanzados, que realizan ataques teledirigidos. En la primera etapa averiguan todo acerca de la empresa u organismo del Estado que quieren atacar, el nombre del administrador de red, gerente financiero y utilizan técnicas como el Phishing, que generalmente es a través de un correo electrónico para ganar acceso a ese dispositivo e instalar un virus, como puede ser un troyano.
La motivación de los ciberdelincuentes es económica en la mayoría de los casos, por lo cual buscan organizaciones que sean valiosas para ellos, agrega el experto en seguridad informática. Es así que, por ejemplo, en el caso de la administración pública fueron vulnerados el RENAPER, la Dirección Nacional de Migraciones y la Comisión Nacional de Valores en ataques denominados Ransomware, que consistían en robar datos de las personas, que luego se vendían en la Dark Web (sitios ocultos de internet) y con esto sacar créditos a su nombre o crear cuentas en billeteras virtuales falsas, entre otros fines delictivos.
En muy pocas ocasiones se busca otro fin en un ataque, como poner una bandera, un fin político o demostraciones técnicas y así sucedió con el ataque a la web del ANSeS en 2023.
Evolución histórica de los ciberataques
Según comenta el experto en ciberseguridad, la noción de ciberataques se empezó a dar en la década de los 90 a través de ataques rudimentarios a las centrales telefónicas. Entonces los atacantes alquilaban departamentos cercanos a las centrales y, a través de un cable, realizaban llamadas para vulnerar el sistema, por ejemplo, o grupos que iban con una camioneta pinchando los cables de donde salían las transferencias bancarias. "En esa época eran otro tipo de ataques, ya que no había la tecnología de hoy en día y había otros accesos a través de teléfonos y módems. También era bastante complejo hacerlo, ya que había que tener herramientas como un diccionario de contraseñas", agrega Kabakián.
Por otro lado, en esos años en que Internet estaba en pleno crecimiento, comenzó una estafa muy popular, la del Príncipe Nigeriano que incluso hasta salió en un capítulo de Los Simpson. El fraude se daba a través de una ingeniería social que consistía en enviar un correo electrónico, buscando convencer a la gente de que había ganado un premio o que un príncipe nigeriano tenía dinero que no podía sacar debido a la guerra civil y para sacarlo tenía que enviar algo de dinero, y con eso recibiría la fortuna. Las personas caían en este tipo de estafa y es así como se empezaron a dar los primeros ciberataques en la época en que internet estaba surgiendo.
La inteligencia artificial como arma de doble filo
Según Kabakián la inteligencia artificial tiene un rol preponderante en la mejora de la ciberseguridad, ya que ayuda a optimizar los sistemas de seguridad y que se puedan mitigar los ataques, pero por otro lado también puede utilizarse para el ciberdelito.
Los chats como el GPT o Gemini de Google pueden servir para crear un mail con una campaña de concientización, por ejemplo, que lleve a un enlace para cambiar una contraseña o dar acceso a una cuenta. Por lo cual termina siendo un arma de doble filo.
Con la creciente inclusión financiera a través de billeteras virtuales también suceden este tipo de fraudes, ya que muchas veces no cumplen con las normas de seguridad del Banco Central de la República Argentina y es posible ganar acceso a las cuentas a través de un mail falso o por Whatsapp haciéndose pasar por personal de atención al cliente ante alguna consulta. Estas bandas explotan la vulnerabilidad humana para lograr su fin.
¿Cómo se pueden prevenir los ciberataques?
En base a la prevención de los ciberataques, Kabakián afirma que la única forma de prevenir el ciberdelito es la concientización, ya que el eslabón más débil de la cadena es el humano. Esto se logra a través de la formación a empleados en organizaciones, para que no abran links extraños. “Tenemos una debilidad muy grande que es el factor humano”, agrega.
Por otro lado, el sector de la ciberseguridad está en auge y tiene gran demanda de profesionales. Las empresas prefieren invertir en prevenir, ya que un ataque puede significar grandes pérdidas económicas o que esa organización se quede sin poder realizar operaciones.
El rol del estado en la protección de datos y la ciberseguridad
Con respecto al rol de estado, el especialista comenta que es fundamental y que hubo avances significativos en la materia durante los últimos años, como la gestión de la AAIP, trabajando en conjunto con un organismo internacional como la Organización de Estados Americanos (OEA). En ese caso hubo una gran inversión por parte del estado, ya que la Ley 25326 de Protección de Datos Personales contempla a la ciberseguridad.
Es por esto que la gestión estatal va de la mano con la del ámbito privado y, a pesar de que hubo 260 millones de ataques en lo que va del 2024, es un número considerablemente más bajo que lo que hubo en los últimos 24 meses.
Si bien en Europa y Estados Unidos la legislación y las medidas de seguridad son más avanzadas, Argentina está transitando hacia el camino de los estándares internacionales, mediante la firma de acuerdos bilaterales, como el Convenio 108+, siendo calificado como un país adecuado para el flujo fronterizo de datos personales, según el informe 2023 de la AAIP.