Ciberataques: amenazas ocultas, estrategias de prevención y el rol del Estado

En un mundo en el que la tecnología cobra mayor relevancia y casi todas las transacciones bancarias e intercambio de datos se realiza a través de internet, las empresas y los gobiernos incrementan la inversión en ciberseguridad para prevenir el ciberdelito.

Argentina no es la excepción, ya que tuvo grandes avances en los últimos años, reduciendo 8 puntos porcentuales, estableciendo un riesgo cibernético del 42,2% siendo el más bajo en 24 meses de acuerdo al mapa de amenazas globales de Check Point. Con esto, el país se encamina hacia los estándares europeos gracias a la gestión de empresas y a la Agencia de Acceso a la Información Pública (AAIP), quedando sexto en Latinoamérica en lo que respecta al riesgo de ciberataques.

Más allá de las significativas mejoras, se está buscando realizar una mayor concientización sobre lo que son los ciberataques, buscando prevenir antes de que el daño sea mayor.

¿Cuál el es el objetivo de los ciberataques?

Mariano Kabakián, experto en ciberseguridad, señala que los ciberataques los puede realizar una persona desde su casa o grupos delictivos, intermedios y avanzados, que realizan ataques teledirigidos. En la primera etapa averiguan todo acerca de la empresa u organismo del Estado que quieren atacar, el nombre del administrador de red, gerente financiero y utilizan técnicas como el Phishing, que generalmente es a través de un correo electrónico para ganar acceso a ese dispositivo e instalar un virus, como puede ser un troyano.

La motivación de los ciberdelincuentes es económica en la mayoría de los casos, por lo cual buscan organizaciones que sean valiosas para ellos, agrega el experto en seguridad informática. Es así que, por ejemplo, en el caso de la administración pública fueron vulnerados el RENAPER, la Dirección Nacional de Migraciones y la Comisión Nacional de Valores en ataques denominados Ransomware, que consistían en robar datos de las personas, que luego se vendían en la Dark Web (sitios ocultos de internet) y con esto sacar créditos a su nombre o crear cuentas en billeteras virtuales falsas, entre otros fines delictivos.

En muy pocas ocasiones se busca otro fin en un ataque, como poner una bandera, un fin político o demostraciones técnicas y así sucedió con el ataque a la web del ANSeS en 2023.

Mariano Kabakián es experto en ciberseguridad y se desempeñó como director de Tecnología y Comunicaciones en la Dirección Nacional de Migraciones.

Evolución histórica de los ciberataques

Según comenta el experto en ciberseguridad, la noción de ciberataques se empezó a dar en la década de los 90 a través de ataques rudimentarios a las centrales telefónicas. Entonces los atacantes alquilaban departamentos cercanos a las centrales y, a través de un cable, realizaban llamadas para vulnerar el sistema, por ejemplo, o grupos que iban con una camioneta pinchando los cables de donde salían las transferencias bancarias. "En esa época eran otro tipo de ataques, ya que no había la tecnología de hoy en día y había otros accesos a través de teléfonos y módems. También era bastante complejo hacerlo, ya que había que tener herramientas como un diccionario de contraseñas", agrega Kabakián.

Por otro lado, en esos años en que Internet estaba en pleno crecimiento, comenzó una estafa muy popular, la del Príncipe Nigeriano que incluso hasta salió en un capítulo de Los Simpson. El fraude se daba a través de una ingeniería social que consistía en enviar un correo electrónico, buscando convencer a la gente de que había ganado un premio o que un príncipe nigeriano tenía dinero que no podía sacar debido a la guerra civil y para sacarlo tenía que enviar algo de dinero, y con eso recibiría la fortuna. Las personas caían en este tipo de estafa y es así como se empezaron a dar los primeros ciberataques en la época en que internet estaba surgiendo.

La inteligencia artificial como arma de doble filo

Según Kabakián la inteligencia artificial tiene un rol preponderante en la mejora de la ciberseguridad, ya que ayuda a optimizar los sistemas de seguridad y que se puedan mitigar los ataques, pero por otro lado también puede utilizarse para el ciberdelito.

Los chats como el GPT o Gemini de Google pueden servir para crear un mail con una campaña de concientización, por ejemplo, que lleve a un enlace para cambiar una contraseña o dar acceso a una cuenta. Por lo cual termina siendo un arma de doble filo.

Con la creciente inclusión financiera a través de billeteras virtuales también suceden este tipo de fraudes, ya que muchas veces no cumplen con las normas de seguridad del Banco Central de la República Argentina y es posible ganar acceso a las cuentas a través de un mail falso o por Whatsapp haciéndose pasar por personal de atención al cliente ante alguna consulta. Estas bandas explotan la vulnerabilidad humana para lograr su fin.

¿Cómo se pueden prevenir los ciberataques?

En base a la prevención de los ciberataques, Kabakián afirma que la única forma de prevenir el ciberdelito es la concientización, ya que el eslabón más débil de la cadena es el humano. Esto se logra a través de la formación a empleados en organizaciones, para que no abran links extraños. “Tenemos una debilidad muy grande que es el factor humano”, agrega.

Por otro lado, el sector de la ciberseguridad está en auge y tiene gran demanda de profesionales. Las empresas prefieren invertir en prevenir, ya que un ataque puede significar grandes pérdidas económicas o que esa organización se quede sin poder realizar operaciones.

El rol del estado en la protección de datos y la ciberseguridad

Con respecto al rol de estado, el especialista comenta que es fundamental y que hubo avances significativos en la materia durante los últimos años, como la gestión de la AAIP, trabajando en conjunto con un organismo internacional como la Organización de Estados Americanos (OEA). En ese caso hubo una gran inversión por parte del estado, ya que la Ley 25326 de Protección de Datos Personales contempla a la ciberseguridad.

Es por esto que la gestión estatal va de la mano con la del ámbito privado y, a pesar de que hubo 260 millones de ataques en lo que va del 2024, es un número considerablemente más bajo que lo que hubo en los últimos 24 meses.

Si bien en Europa y Estados Unidos la legislación y las medidas de seguridad son más avanzadas, Argentina está transitando hacia el camino de los estándares internacionales, mediante la firma de acuerdos bilaterales, como el Convenio 108+, siendo calificado como un país adecuado para el flujo fronterizo de datos personales, según el informe 2023 de la AAIP.

¿Cuál el es el objetivo de los ciberataques?

Evolución histórica de los ciberataques

La inteligencia artificial como arma de doble filo

¿Cómo se pueden prevenir los ciberataques?

El rol del estado en la protección de datos y la ciberseguridad

La Justicia suspendió los desmontes en Chaco

Cambio de usos del suelo: ¿Cómo es el después de los incendios en los bosques nativos?

Establecen nuevos límites al acceso a la información pública

El Ejecutivo disolvió el ente de control de la Hidrovía Paraguay-Paraná

¿Qué hicieron las provincias con el FONID?

Organismos de control

¿Qué es la Oficina Anticorrupción?

Es el organismo encargado de la prevención e investigación de la corrupción y de fomentar el diseño de políticas de transparencia. Uno de sus objetivos es fortalecer la ética y la integridad en la Administración Pública Nacional.

Defensores de la Argentina

Juan José Böckel: "Seguimos insistiendo con la designación de un defensor titular"

El subsecretario general a cargo de la Defensoría del Pueblo de la Nación dialogó con El Auditor.info sobre el funcionamiento del organismo y por qué desde hace 15 años no cuenta con un defensor designado por el Congreso.

suplemento acciones

"Trabajamos mucho en la difusión de los derechos de los consumidores"

Solange Bobett, titular de la Oficina de Defensa del Consumidor de Rosario, considera importante que la gente cuente con información sobre ellos. En el último mes, el organismo recibió 762 denuncias. El área más requerida es el de vivienda por los alquileres.

Trámites

¿Qué hacer ante la pérdida, robo o renovación del DNI?

El Documento Nacional de Identidad permite probar la identidad en el territorio argentino y ejercer otros derechos fundamentales. Cuánto tarda y qué costo tiene gestionarlo.

Elecciones

¿Qué son las PASO?

El próximo 13 de agosto se realizarán las elecciones Primarias, Abiertas, Simultáneas y Obligatorias (PASO). En estos comicios se eligen a los partidos y candidatos que estarán habilitados a presentarse el 22 de octubre.

Opinión

La verdadera libertad: Belgrano y San Martín

Vulnerabilidad

¿Cuántos niños, niñas y adolescentes trabajan en Argentina?

La Organización Internacional del Trabajo declaró el 12 de junio como el Día Mundial contra el Trabajo Infantil para sensibilizar, poner en relieve la gravedad de la problemática y concentrar la atención en las medidas para erradicar su explotación laboral.

opinión

La gripe española que llegó a Argentina en 1918

Reservas

¿Por qué es importante cuidar los humedales?

Opinión

Congreso Internacional de Estado Abierto y Gobernanza: un encuentro transformador para la gestión pública

Representantes de diversos sectores reflexionaron sobre las estrategias para la construcción de sociedades más inclusivas y sostenibles.

Gestión

¿Cuánto gasta el Estado en planes sociales?

La Oficina de Presupuesto del Congreso publicó un informe en el que se indica que en lo que va del año el Ejecutivo destinó $4.571.179 millones en prestaciones sociales.

Extractivismo

La megaminería a cielo abierto y su impacto ambiental

Este tipo de explotación altera ecosistemas y contamina tanto el aire como el agua. El 90% de la minería que se produce en el país se hace bajo esta modalidad. Cuáles fueron las advertencias de la Auditoría General de la Nación y qué legislaciones hay sobre el tema.