8 minute read
INCIBE
Menores de edad y concienciación: un eslabón estratégico del ciclo de vida de la ciberseguridad
Posiblemente, nunca los CISO y responsables de la ciberseguridad de las organizaciones en todo el mundo, han estado tan pendientes de la ciberseguridad doméstica de sus empleados como lo han hecho en el largo año transcurrido desde la irrupción del coronavirus en nuestro planeta.
TEXTO: Félix BArrio
Así, se pudo comprobar que los cibercriminales por explorar organizaciones que, acuciadas por la pandemia, desplegaron sistemas de soporte al teletrabajo desde el espacio doméstico de sus empleados, trataban de identificar configuraciones débiles o incorrectas que permitiesen articular intrusiones y ataques por esta vía de los hogares.
La concurrencia de espacios domésticos con múltiples usuarios, a menudo menores de edad, que incrementaron su uso de Internet y los dispositivos electrónicos conectados de manera exponencial en este largo año de pandemia,
elevó el nivel de exposición al riesgo
de verse espiadas, de ser infectados con distintos tipos de software malicioso, para las familias. Y con ello, la posibilidad de que, de modo indirecto, equipos compartidos con los más jóvenes se conviertan en auténticas puertas traseras para lanzar ataques a las organizaciones de todo el mundo.
En paralelo, los casos de ciberacoso
a este colectivo se han multiplicado con los ciberataques registrados
durante 2020 y comienzos de 2021. Muchas horas de consumo de teleeducación, ocio electrónico, sistemas de chat y mensajería, que son, en ocasiones, vectores para los ciberatacantes, que saben que no siempre se configuran los equipos de cómputo familiares para el uso de sesiones separadas, o que la actualización de antivirus o parcheados no está tan programada como lo están los equipos de las empresas y organizaciones.
El estudio sobre percepción de la ciberseguridad y nivel de confianza en España, que semestralmente publica nuestro Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información, alerta en su edición de mayo de 2021 de que el 59,2% de un total de 3.700 hogares que se han prestado a participar en dicho estudio, alojan software malicioso, algún tipo de virus, y que un 72% del mismo es considerable de alto riesgo, porque puede invadir la privacidad de las personas, robar datos personales, financieros o espiar su comportamiento, entre otros riesgos. Más aún, el estudio también indica que el 65,6% de los ciudadanos
afirman haber sufrido algún intento de
fraude a través de Internet.
Si de por sí la preocupación por
preservar a nuestros menores del
riesgo de verse acosados, de sufrir cualquier tipo de abuso por Internet, de ser víctimas de desaprensivos, ya es de por sí una de las grandes preocupaciones de la sociedad y las administraciones públicas en todo el mundo, ahora debemos ser más conscientes que nunca de que el objetivo común debe ser elevar el nivel de capacidades y conocimientos de cualquier usuario en la Red. Y dado el creciente protagonismo de los menores de edad en Internet y las redes sociales, si conseguimos mejorar su capacidad y experiencia de navegación y uso seguros, contribuiremos a reducir el nivel de riesgo global de que el software malicioso y los ciberatacantes alcancen al resto de nuestra sociedad y economía, más digitales que nunca. .
Félix Barrio, gerente de Ciberseguridad para la Sociedad de INCIBE
TEXTO: AliciA Burrueco
Hablamos con Carina Birarda, profesional de la ciberseguridad, quien tuvo unos inicios algo peculiares en este mundo. Empezó vendiendo hardware en computación, consiguió su primer trabajo relacionado con la tecnología allá por el 2006 hasta ahora, que ocupa el puesto de líder de proyectos especiales de Ciberseguridad en Argentina.
CyberSecurity News (CSN): Carina, ¿Cómo es el día a día en el Centro de Ciberseguridad del GCBA?
Carina Birarda: En el centro de Ciberseguridad del Gobierno de la Ciudad de Buenos Aires, tenemos el desafío constante de asistir a los ciudadanos en los aspectos relacionados con la ciberseguridad; somos, en tal sentido, un referente a la comunidad. un espacio al cual acudir para informarse, capacitarse y solicitar ayuda ante eventuales
incidentes de seguridad relacionados
con el uso de la tecnología y, de forma interna, nos encargamos de las tareas usuales de un Csirt para nuestra comunidad de usuarios, la cual es muy extensa y para la cual también brindamos concienciaciones y capacitaciones de forma sistemática y programada.
CSN: La situación que estamos viviendo de “nueva normalidad”, ¿ha provocado un cambio en los proyectos de ciberseguridad?
CB: La nueva normalidad nos ha cambiado a todos en todo ámbito; los proyectos de ciberseguridad se podrían decir que en un 50% cambió los proyectos que eran presenciales como las capitaciones y las concienciaciones, el otro 50% de implementación de medidas y controles de ciberseguridad, realmente se pueden hacer en su mayoría de manera remota, con conexión a internet y medidas de seguridad, se pueden llevar adelante.
CSN: ¿Cuál es tu opinión sobre concienciar a los más pequeños de la casa? ¿Se debería impartir ciberseguridad en las aulas?
CB: Sin lugar a dudas mi respuesta es un si, desde niños deberían de
conocer cómo proteger su iden-
tidad digital, su huella digital, su reputación digital, cómo proteger nuestra interacción en el ciberespacio, conocer los derechos y obligaciones, estamos viviendo tiempos de ultra conectividad que han llegado para quedarse y debemos tener una educación proactiva a esta situación y no reactiva a las situaciones que se presentan.
CSN: Hace unos meses celebramos el Día Internacional de la Mujer y tuvimos la oportunidad de hablar con diferentes compañeras acerca del papel de la mujer en este sector. Me gustaría conocer tu opinión…
CB: Cuando comencé a trabajar en tecnologías de la información y luego telecomunicaciones, eran muy pocas las mujeres que me cruzaba; hoy en día, y con mucha alegría puedo decir que este número ha crecido exponencialmente, la diversidad es necesaria en todos los ámbitos, los distintos puntos de vistas, las distintas perspectivas y distintas formas de abarcar un mismo tema es donde todos nos vemos beneficiados y todos ganamos como sociedad desde mi punto de vista. La ciberseguridad es un área transversal a cualquier actividad, para mi importante y abordarla desde lo diverso como todo ámbito.
CSN: Ahora cambiando un poco el rumbo de la entrevista, me gustaría preguntarte acerca del mundo de los ciberseguros. ¿Cuál es tu opinión sobre ellos? ¿Crees que las empresas deberían de contratarlos?
CB: Las empresas deberían de contratar a alguien que los ayude con la ciberseguridad; que los ayude a que sus procesos se encuentren dentro de un ámbito de protección digital, donde la ciberseguridad esté implementada y sea trasversal pero como para mencionar algunos puntos a tener en cuenta; que puedan acceder a una copia de seguridad en caso de tener algún inconveniente con la información, como por ejemplo con un ransomware, donde realice un análisis de vulnerabilidades sobre sus sistemas, para conocer el estado alineado a las buenas prácticas internacionales, solo por mencionar dos puntos, que cualquier empresa debe de tener en cuenta para poder mantener la continuidad de sus procesos y por consiguiente su negocio vivo y mucho más si su negocio está publicado o gestionado sobre el ciberespacio.
CSN: ¿Cuál crees que es el principal inconveniente por el que los ciberseguros no están tan extendidos en nuestro país?
CB: Por informes y estadísticas que he venido leyendo, los profesionales de ciberseguridad son faltantes en muchos países o en su gran mayoría; la educación a temprana edad o el darlo a conocer como un trabajo con mucha demanda me parece que son puntos clave para que se sumen más personas a esta área.
CSN: En un tiempo, ¿crees que los ciberseguros serán de contratación obligatoria para las empresas?
CB: No se si de contratación obligatoria pero quizás sí, en un tiempo,
sea obligatorio informar sobre inci-
dentes de ciberseguridad donde se exponga información de los clientes y estos deban ser informados del tratamiento y la gestión que se ha dado a los mismos. En los países con mayor nivel de madurez en la gestión de la seguridad de la información y en los tratamientos de los datos, están obligados a brindar esa información, y me parece una buena medida a tener en cuenta.
CSN: ¿Cómo dirías que será el futuro de la ciberseguridad en un largo plazo?
CB: A largo plazo me imagino -o es un deseo lo que comento en realidad-, el área de ciberseguridad naturalizada, donde todo organismo, empresa, familia ya conozca cuáles son las medidas mínimas de seguridad y de cuidado que tienen que tener. Los temas que me parecen que serán mandatorios llegar a una madurez serían una legislación o norma supra nacional adoptada por todos los países para lograr un ciberespacio seguro, libre y abierto, con sólidas y establecidas medidas de fomento de confianza entre las organizaciones/
naciones que gestionan los ciberin-
cidentes y los cibercrimenes con una cooperación internacional donde las naciones puedan estar en igualdad de condiciones, conocimiento y gestión para poder hacer una mejor tratamiento a las amenazas existentes y emergentes en las implicancias internacionales.
Carina Birarda Futterman, Líder de proyectos especiales de Ciberseguridad en Centro de Ciberseguridad del GCBA (BACSIRT)
CSN: Y para ir terminando, aun cuando gran parte de la población está teletrabajando a causa del COVID-19, ¿qué consejo les darías para proteger sus dispositivos?
CB: Que implementen todas las medidas de seguridad de la información que sus empleadores les hayan indicado, pero por mencionar algunas: utilizar VPN, robustecer la clave del WIFI de su hogar en WPA2, evitar conectarse a WIFI Publicas, activar en las plataformas y aplicaciones sensibles MFA. En los momentos que, de manera adicional, mantengan una higiene digital, se podría decir que es mantener nuestro entorno digital lo mas limpio posible, algunas acciones pueden ser eliminar las apps que no te son útiles o que no usas hace más de 6 meses, o indicar un tiempo personal, organizar los iconos de las apps, quizas colocando los que más utilizan en la primera pantalla, vaciar la memoria caché, borrar las imágenes y los documentos que no nos interesan mantener en nuestra nube, serían algunos de las acciones que podemos tomar como hábito para una limpieza sistemática. .
