3ra Conferencia Internacional y Taller De la República Argentina sobre Ciberseguridad e Infraestructuras Críticas de Información 2015

Buenos Aires, Argentina

5-8 de abril 2015

Primero de todo me gustaría agradecer al gobierno de Argentina por organizar tan importante evento. La importancia de la seguridad cibernética continúa creciendo en todo el hemisferio a una gran velocidad y es un tema que la OEA se toma con mucha seriedad.

He participado recientemente en numerosas conferencias y reuniones en una variedad de temas relacionados con ciberseguridad, seguridad y la resilencia. Esto demuestra la importancia y el peso que la seguridad cibernética tiene en diferentes temas que están  interconectados, desde la protección de infraestructuras críticas hasta la protección contra la economía ilícita o el terrorismo.

Cyber Crimen y Seguridad Cibernética

El mundo nunca ha sido tan pequeño, con tanta gente conectada a velocidades que una vez fueron inimaginables. El internet de todo, que a través de todos nosotros y de cada sector ha cambiado la manera en la que actuamos entre nosotros, ha revolucionado la manera de hacer negocios, y ha cambiado el modo en el que los países y las infraestructuras críticas son operadas. No cabe duda que esta hyper-conectividad es una herramienta extremadamente poderosa para el desarrollo y una oportunidad para el crecimiento, de gobiernos, de negocios y para las sociedad en su conjunto. Imagínense que en sólo 5 años, o por el 2015 el 80% de la población mundial tendrá una súper computadora en su bolsillo! Debido a esto, es imprescindible que esta herramienta permanezca abierta y accesible a todo el mundo.

Teniendo esto en cuenta, el internet también ha reducido las barreras de entrada en términos de acceso, permitiendo que los criminales puedan participar en actividades ilegales a la vez que haciéndole más difícil a los cuerpos de la ley encontrar al culpable y juzgarlo de acuerdo a su jurisdicción. Como en cualquier otro negocio, con unas barreras tan bajas de entrada, los criminales cibernéticos están inundando el mercado. Como resultado, cada día tienen que ser más innovadores y adaptar sus herramientas que crean capas aún más profundas en el internet, exacerbando los riesgos latentes de internet. El 80% de estos delitos ocurren en el deep web. Nos encontramos ante un periodo de hibridación, las amenazas vienen de diferentes grupos usando herramientas que están en constante evolución, sean grupos terroristas, de hackers, bandas criminales o delincuencia organizada, estas herramientas son semejantes y están en un constante periodo de cambio, lo cual hace todavía más difícil nuestro trabajo.

En el grupo de trabajo que estoy liderando por el FEM se estima que la economía ilícita mundial es equivalente a un país del G7 o alrededor de 3.7 trillones de dólares y que está creciendo más rápidamente que cualquier otra economía. Lamentablemente mucho de esto utilizando nuestra hiperconectividad a su centaja.

Por ejemplo, los ataques dirigidos son una nueva tendencia que está aumentando, de acuerdo a las notas del repositorio APT, este tipo de ataques han crecido en los últimos años. En 2010 se identificaron 3 y en 2014 se identificaron 53 (que sepamos) y probablemente hubo muchos más que no conocemos. Estos ataques que fueron exitosos para sus perpetradores reafirman el impacto que este tipo de ataques pueden conllevar haciéndolos todavía más atractivos a otros criminales.

Durante este año también hubo varias plataformas atacadas a través de sus vulnerabilidades. Eventos como los de Heartbleed y Shellchock demuestran como un código inseguro puede ser usado en ataques de gran escala.

Teniendo lo anterior en consideración debemos tener un plan de acción de cuatro niveles: Internacional, Nacional, Sector privado e individual, ya que las personas también tienen responsabilidad y deben saber cuáles son sus vulnerabilidades y el rol que juegan en la ciber higiene. Así como el progreso que Argentina ha hecho, la OEA está activamente buscando respuestas en todos estos niveles a través de sus iniciativas y su trabajo en temas de seguridad cibernética.

El trabajo que está siendo realizado por la OEA en seguridad cibernética

En concreto, el programa tiene como objetivos:

A. Ayudar a los Estados Miembros de la OEA a establecer capacidades de respuesta nacionales y gubernamentales ante incidentes cibernéticos, incluyendo grupos-CERT “de alerta, vigilancia, y respuesta” -mediante la capacitación y la asistencia técnica;

B. Facilitar la comunicación, el intercambio de información y la colaboración entre los CERTs nacionales y otras autoridades relacionadas con la seguridad cibernética, incluyendo a través de la Red Hemisférica de Seguridad de CERTs alojada por la OEA u otras plataformas de colaboración y mecanismos de intercambio de información; y por último c. Promover el desarrollo de las estrategias nacionales de seguridad cibernética de todos los Estados Miembros de la OEA, con el fin de garantizar que la seguridad cibernética se haya abordado de forma integral y coordinada a nivel nacional en cada Estado.

Nuestras actividades han ido ganando impulso desde que el programa comenzara en 2004 con la aprobación de la Estrategia Interamericana de Seguridad Cibernética. El Programa de Seguridad Cibernética de la OEA  ha promovido la creación de Equipos de Respuesta ante Emergencias Informáticas (CERTs), cuyo número ha aumentado de seis (6) a diecinueve (19) en la última década. Al mismo tiempo, países como Colombia (2011), Panamá (2012), Trinidad y Tobago (2013) y Jamaica (2015) han establecido políticas y estrategias nacionales de seguridad cibernética. Otros cinco países han solicitado y están recibiendo asistencia similar para este año.

Además de trabajar con CERTs y el desarrollo Estrategias Nacionales de Seguridad Cibernética, el programa de Seguridad Cibernética realiza ejercicios de gestión de crisis, estos ejercicios que han sido utilizados en actividades de formación en ocho (8) países se han llevado a cabo a través de un laboratorio cibernético móvil preparado y configurado por la OEA. La OEA también se ha asociado con varios organismos públicos y privados para mejorar la prestación de servicios a nuestros estados miembros. Por ejemplo, nos hemos asociado para temas de formación y capacitación o por ejemplo, para producir detallados informes como “Tendencias en la Seguridad Cibernética en América Latina y el Caribe y Respuestas de los Gobiernos”(2013) con Trend Micro y “Tendencias de Seguridad Cibernética en América Latina y el Caribe”( 2014) con Symantec.

Esta semana publicaremos otro informe con Trend Micro sobre el estado actual de la seguridad cibernética en  infraestructuras críticas en la región y las tendencias de amenazas a las que estas cruciales organizaciones se enfrentan. Los datos recogidos hasta el momento para el informe han revelado que los ataques contra la infraestructura son un peligro claro y muy presente, muchos de los encuestados declararon que perciben el futuro de la seguridad de estas infraestructuras de manera desoladora.

Uno de los objetivos originales del Programa de Seguridad Cibernética de la OEA era el desarrollo de una red hemisférica de CERTs. El objetivo de esta red era facilitar la comunicación en tiempo real y el intercambio de información entre los CERTs de las Américas, así como para asegurar que cada país nombraba a un punto oficial de contacto designado para temas de respuesta a incidentes cibernéticos. Además, esta red pretende ser un centro de intercambio de información sobre las instituciones de los Estados Miembros, las legislaciones y otros detalles pertinentes, muy útiles en el momento de determinar o entender la compleja naturaleza de la organización cibernética de los países vecinos. Este tipo de herramienta es clave para tener respuestas coordinadas ante las amenazas a la infraestructura crítica nacional.

Infraestructura Crítica

Aunque el alcance de las amenazas cibernéticas y los crímenes son de largo alcance, los riesgos y amenazas específicas a la infraestructura crítica necesitan especial atención y son uno de los aspectos que la OEA, a través del CICTE, ha abordado específicamente.

De manera más reciente, el CICTE concluyó su reunión anual de 2015 con un llamado a combatir las amenazas dirigidas a la infraestructura crítica. La reunión produjo una declaración sobre “Protección de las infraestructuras Críticas de Amenazas Emergentes”, destacando una vez más la importancia de la seguridad cibernética de infraestructuras críticas. La declaración reafirmó el compromiso de la OEA en la lucha contra las amenazas dirigidas a la infraestructura crítica y a las debilidades en la seguridad cibernética.

En respuesta a tales amenazas y debilidades, la OEA promueve alianzas público-privadas en sus estados miembros, además de un plan de trabajo centrado en la protección de seguridad cibernética de infraestructuras críticas. Esfuerzos a nivel nacional o multilaterales para prevenir, combatir y eliminar las amenazas y ataques terroristas contra el sistema crítico financiero, el sistema de transporte y el de telecomunicaciones también son esenciales para una respuesta hemisférica efectiva a los niveles de criminalidad cibernética y los ataques cibernéticos que están en constante aumento. La cooperación internacional y la colaboración es vital dada la naturaleza interdependiente de la infraestructura crítica y la escala de largo alcance de la delincuencia cibernética.

Conclusión

Como señalé anteriormente, el alcance, la complejidad, la prevalencia y el anonimato de los delitos cibernéticos es real y a la vez desafiante. Por eso, la OEA tiene un enfoque integral, multidimensional y multisectorial de seguridad cibernética en el hemisferio. Dado el carácter internacional e interconectado de la ciberdelincuencia la respuesta no debe limitarse a un país o a un sector sino que debe incorporar a los gobiernos, el sector privado, e incluso particulares. Reconocer la importancia de esta colaboración, a través de asociaciones público-privadas y la creación de una red de actores dedicados a la lucha contra esta amenaza que es la ciberdelincuencia son por lo tanto pasos muy importantes. Por ello, la OEA felicita a Argentina por su labor de reunir a expertos de todos los ámbitos y sectores. Seguiremos apoyando a Argentina en sus esfuerzos para asegurar de manera efectiva la seguridad cibernética en sus propias fronteras. En particular, seguiremos actuando como facilitador en el fomento de la cooperación y el intercambio en el hemisferio, y más específicamente ante las amenazas a la infraestructura crítica. Al igual que Argentina, nosotros entendemos la importancia de la seguridad cibernética en la infraestructura crítica y esperamos promover principios tales como la sensibilización, la capacitación y la formación de expertos en toda la región, como Argentina ha hecho a nivel nacional.

América Latina y el Caribe actualmente somos una de las poblaciones de Internet con el crecimiento más rápido en el mundo, esto sin ninguna duda da lugar a una serie de desafíos a la seguridad cibernética significativos, incluyendo los que rodean a la infraestructura crítica. En respuesta a esto, la Organización de Estados Americanos (OEA), a través del Comité Interamericano contra el Terrorismo (CICTE), seguirá reforzando y ampliando la seguridad cibernética regional en las Américas. A través de esfuerzos como el apoyo a  la cooperación de sociedad civil y el sector privado, la sensibilización a través de campañas, el desarrollo de estrategias nacionales, la capacitación, ejercicios de gestión de crisis, la realización de misiones de asistencia técnica, intercambio de información y la actuación general como facilitador regional. Haciendo este tipo de iniciativas y siguiendo la estrategia de seguridad cibernética establecida confiamos en poder interrumpir eficazmente la delincuencia cibernética y prevenir más ataques, en particular los destinados a la infraestructura crítica.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s