n una reciente visita que realizó a la Argentina, Aisling Kelly, especialista de Microsoft en materia de asuntos legales para la seguridad nacional, explicó cuál es la estrategia del mayor fabricante mundial de software en la lucha contra el cibercrimen y el lugar que ocupa la Argentina en seguridad informática en el mundo.
Kelly participó en la Cumbre de Asuntos Cibernéticos que organizó el Ministerio de Seguridad de la Nación en Buenos Aires, con una exposición sobre la cooperación público-privada para la investigación de crímenes digitales.
-¿Cuál fue el motivo de su visita a la Argentina?
-Estuve encantada de haber sido invitada a asistir a la Primera Cumbre de Asuntos Cibernéticos de Argentina, para hablar sobre el tema de la cooperación público-privada contra el cibercrimen.
El hecho de que el ministro de Seguridad haya sido el patrocinador de la Cumbre es una prueba de que la Argentina considera que la ciberseguridad es una prioridad nacional. Esto es increíblemente tranquilizador. La Argentina está demostrando su lugar como actor mundial responsable en ciberseguridad.
-¿Qué lugar ocupa la Argentina en el escenario del cibercrimen mundial? ¿Es sólo un país receptor de ataques o desde aquí se generan ataques a otros mercados?
-Desafortunadamente, todos los países del mundo son parte del ecosistema del cibercrimen. El hecho es que los vehículos de cibercriminalidad como las botnets están distribuidos regionalmente en todo el mundo. No hay país que pueda decir que está libre de ciberdelincuentes. Operan a nivel mundial.
Lo importante para tener en cuenta es que la Argentina no ofrece un puerto seguro para los ciberdelincuentes. Además, tiene la intención de investigar y enjuiciar a las personas detrás de este tipo de delito invasivo.
Lo ha demostrado al firmar y ratificar el Convenio de Budapest sobre la Ciberdelincuencia y el reciente 2º Protocolo Adicional a dicho convenio. Estas son leyes internacionales realmente importantes que ayudan a abordar los desafíos globales de responsabilizar a los ciberdelincuentes.
La Argentina tiene muchos expertos en ciberseguridad calificados que tienen la experiencia para estar entre los mejores del mundo en este campo. Con el lanzamiento de esta Cumbre de Asuntos Cibernéticos y el aumento de la capacidad de habilidades, la Argentina ha tomado la iniciativa de ser un líder mundial en este espacio.
-En los últimos años, ¿cuáles fueron las prácticas de delincuencia informática que más crecieron a nivel mundial? ¿Cómo evolucionó el panorama de amenazas y qué está haciendo Microsoft ante ellas?
-Desde que se desató la pandemia provocada por la Covid-19 hemos visto un crecimiento exponencial en el ransomware, un tipo de cibercrimen donde un actor malicioso obtiene acceso a los sistemas de TI internos y puede cifrar o borrar archivos mientras exige el pago en criptomoneda.
Al igual que un secuestrador de una película, hacen que sea una condición que la víctima no denuncie el asunto a la policía, y amenazan con la eliminación si lo hacen. La tendencia se ha exacerbado recientemente, con una doble capa de criminalidad, donde los delincuentes ahora amenazan con publicar los datos en Internet.
Esto resulta en una violación de datos para la empresa, que puede tener repercusiones regulatorias y de reputación devastadoras. Las víctimas incluyen gobiernos, grandes industrias, infraestructura crítica y pequeñas empresas.
Microsoft tiene equipos dedicados de expertos que rastrean este tipo de delitos cibernéticos. Nos asociamos con los gobiernos para compartir información sobre este tipo de criminalidad, advertimos a los clientes sobre vulnerabilidades, capacitamos a profesionales de ciberseguridad y, cuando corresponde, recopilamos evidencia e informamos a las agencias policiales relevantes para la investigación criminal.
-Frente a ese escenario de crecimiento de la delincuencia informática, ¿dónde debe enfocarse la cooperación entre los Estados y los actores privados?
-Ningún grupo de personas puede lidiar con el problema del delito cibernético por sí solo. Todos estamos interconectados. Gobiernos, industria y ciudadanos privados. Hemos visto el reciente ataque cibernético en Costa Rica interrumpir significativamente la infraestructura en todo un país.
Necesitamos trabajar juntos para ayudarnos mutuamente a mitigar los ataques. Esto se denomina un enfoque de «toda la sociedad» para la ciberseguridad. Microsoft tiene visibilidad del panorama de amenazas a nivel global. Los Estados soberanos tienen el poder de investigar y enjuiciar el crimen y crear nuevas leyes internacionales.
Las personas son defensores de primera línea y tienen la responsabilidad de hacer lo que puedan para protegerse contra los ataques de phishing, que siguen siendo la forma más común en que los actores maliciosos obtienen acceso a los sistemas de TI.
Para cooperar necesitamos tener claro qué es apropiado compartir y cuándo. Aquí es donde los Estados podrían ayudar, a promulgar leyes multilaterales claras sobre lo que constituye una amenaza cibernética, qué umbral debería justificar un informe de incidente y qué constituye una cooperación apropiada del sector privado. Cuando las leyes son claras, entonces el sector privado puede responder dentro de esos límites.
-¿Qué productos y servicios provee Microsoft a los Estados para analizar, investigar y prevenir delitos informáticos?
-Microsoft tiene una serie de equipos diferentes que se ponen en contacto con los gobiernos para ayudarlos en esta área. Por ejemplo, el Centro de Inteligencia de Amenazas, el Centro de Respuesta de Seguridad, la Unidad de Delitos Digitales y la Unidad de Seguridad Digital.
Microsoft incorpora inteligencia de amenazas en productos y servicios, recopila esa inteligencia y, junto con otras fuentes, genera una imagen holística del panorama de amenazas. Más información sobre cómo Microsoft hace esto está disponible en línea.
Acá hay un ejemplo de un caso reciente en el que los equipos de Microsoft ayudaron a los gobiernos a desmantelar una botnet global que entregaba ransonware malicioso a través de macros de Office adjuntas a correos electrónicos. Para las personas que están interesadas en leer más, Microsoft publica blogs sobre temas de ciberseguridad que pueden afectar a gobiernos individuales aquí.
-¿Qué lugar debe ocupar la educación para que las organizaciones se mantengan protegidas?
-Los ciberdelincuentes no son un grupo amorfo. Son individuos, en constante evolución en sus formas de atacar. Ellos no se quedan quietos y nosotros deberíamos imitarlos. Todos los que usan una computadora necesitan mejorar constantemente nuestra comprensión de la ciberseguridad y el panorama de amenazas en evolución.
Microsoft opera en una arquitectura «Zero Trust«. Este es un concepto que reduce el riesgo en todos los entornos al establecer una verificación de identidad sólida, validar el cumplimiento del dispositivo antes de otorgar acceso y garantizar el acceso con privilegios mínimos solo a los recursos explícitamente autorizados.
No es necesario ser un ingeniero informático para comenzar a aprender. Todos, desde la Junta Directiva hasta los nuevos pasantes, tienen la obligación de comprender la ciberseguridad básica: la importancia de la autenticación multifactor en todos los dispositivos, una buena higiene cibernética al no reutilizar contraseñas, ser conscientes del ‘phishing’ en todos los correos electrónicos.
Notiveraz