La Organización de los Estados Americanos (OEA) comenzará a entrenar en Argentina en junio para revisar las prácticas de ciberseguridad de agencias estatales. “El programa implica trabajar con el equipo de políticas de seguridad informática de Argentina para revisar las prácticas gubernamentales e incluso la legislación”, explicó. Kerry Ann Barrettgerente del programa de ciberseguridad de la OEA, en mesa redonda en el AWS Summit 2022.
“Estamos trabajando en un proceso de optimización con Argentina. Lo hicimos con Brasil hace tres años, luego con República Dominicana, y ahora se lo hemos ofrecido al gobierno argentino. Además vamos a evaluar lo que llamamos el ‘modelo de madurez de la capacidad en ciberseguridad’ en relación con el modelo de la Universidad de Oxford”, añadió en una charla ante periodistas y analistas de mercado.
Este modelo se basa en el programa del Centro Internacional de Capacitación en Ciberseguridad Global de la Oxford Martin School, “un centro de investigación internacional líder en el desarrollo eficiente de capacidades en ciberseguridad”. Producen constantemente artículos e investigaciones académicas para actualizar el conocimiento sobre los ataques informáticos.
Secretario General de la Organización de los Estados Americanos, Luis Almagro. Foto EFE
“Vamos a aplicar ese modelo a todas las políticas y legislaciones, además de entrevistar todos los involucrados y luego vamos a producir un informe junto con AWS sobre las organizaciones del sector privado. Ese informe es para delinear las recomendaciones para llevar la ciberseguridad al siguiente nivel”, explicó Barrett, consultada por Clarínen relación con el trabajo conjunto a realizar en Argentina.
“Esperamos poder viajar a Argentina, pero dependemos de las restricciones del Covid. En República Dominicana, por ejemplo, lo hicimos a distancia y tuvimos varias reuniones virtuales que sirvieron para cumplir el objetivo”, cerró el experto.
El tema no es menor para el Gobierno argentino: en 2020, la Dirección Nacional de Migraciones sufrió un ciberataque que filtró 1,8 GB de datos sensibles de ciudadanos argentinos. El año pasado, un usuario utilizó el acceso no autorizado al Registro Nacional de las Personas (Renaper) y filtró datos personales además de fotos de documentos de cientos de miles de ciudadanos.
Estandarizar prácticas en la región, la clave
El Renaper fue pirateado el año pasado, filtrando datos confidenciales de ciudadanos. Renacimiento de fotos
Además, la Organización de los Estados Americanos (OEA) explicó cómo trabaja con los estados asociados para combatir el cibercrimen.
“Durante los últimos tres meses tuvimos seminarios web de confianza cero, es uno de nuestros principales focos para los estados americanos. También estamos muy atentos a la cadena de suministro de las empresas que contratamos, y ahí es donde la confianza cero es clave: pensamos el problema desde un punto de vista tecnológico, pero somos conscientes de que el problema es humano”, explicó Barrett. .
La expresión (en inglés, “zero trust”) hace referencia a una forma de trabajar en la que se supone que los usuarios deben estar autorizados y validados constantemente: incluso los propios empleados son considerados potenciales atacantes.
Esta estrategia, según otra de las charlas del jefe de Seguridad de la Información de Estados Unidos, Chris DeRusha, es el foco de atención de la administración Biden tras mostrar una fuerte preocupación por el incremento incremental de ciberataques en los últimos dos años.
“Son los humanos los que están detrás de las computadoras, son los humanos los que lanzan un ataque: por eso nos enfocamos en la ‘confianza cero’”, agregó el experto de la OEA, en referencia a los últimos ataques de grupos como Conti, Lockbit y Lapsus, que poner en jaque a gobiernos como el de Perú y Costa Rica.
En ese sentido, la especialista explicó los “tres pilares” sobre los que actualmente descansa la política de ciberseguridad de la OEA.
“Debido a la naturaleza internacional del delito cibernético, es importante que todos usan las mismas definiciones: qué es un incidente, qué es un ciberataque. Necesitamos un consenso mundial. El segundo punto clave es cómo garantizar que los diferentes países tengan reciprocidad en las investigaciones de los ciberdelincuentes”, explicó.
“Y lo último es definir a qué nos referimos cuando hablamos de ‘daño’. Porque entran factores que tienen que ver con la sanciones y compensación por los ataques”, cerró el especialista.
Finalmente, Barrett insistió enfáticamente en que los países debe tener el puesto de CISO (Chief Information Security Officer) como grandes empresas.
Estas discusiones tuvieron lugar en AWS Summit 2022, una convención anual organizada por Amazon Web Services, la división de computación en la nube de Amazon, en Washington.
Allí se dan cita expertos y miembros de diferentes industrias y organismos públicos que trabajan con los servicios de AWS para participar de debates y presentar los últimos desarrollos en el área de productos y servicios vinculados a la computación en la nube.
Desde Washington D.C.