Home Entrevistas Gustavo Linares: “Grooming, ransomware y suplantación de identidad son los delitos más...

Gustavo Linares: “Grooming, ransomware y suplantación de identidad son los delitos más comunes en la red”.

Por Jorge González.

Especial. “El grooming, el ransomware y la suplantación de identidad, son los delitos más comunes en la red”, dijo el director general de Seguridad Informática del gobierno de la Ciudad de Buenos Aires, Gustavo Linares, quien  dirige el BA-CSIRT (Computer Security Incident Response Team, Equipo de Respuesta a Incidentes de Seguridad Informática), que ofrece asistencia a los ciudadanos en materia de delitos informáticos.

Mientras que el grooming es una serie de conductas deliberadas impulsadas por un adulto con el objetivo de ganarse la amistad de un menor de edad para luego someterlo, el ransomware es un programa que impide el acceso del usuario a su propio sistema informático y para restablecerlo se pide un  rescate. También existen otros delitos en la red como el phishing (se consigue información confidencial a través de medios supuestamente confiables) y la pornovenganza.

En diálogo exclusivo con Ciberseguridad LATAM, Linares, licenciado en sistemas, especialista en seguridad de la información y rescatista, sostuvo que la Argentina “todavía está atrasada” respecto del tema de la seguridad informática y abogó por la presencia de profesionales que entienden la problemática de la era digital en los organismos vinculados a la ciberseguridad.

“Me parece que uno de los desafíos de los que estamos en la Argentina en este tema es generar la conciencia necesaria para entender la problemática”.

El funcionario, que en sus horas libres vuelca su pasión por Independiente de Avellaneda, dirige, en un edificio ubicado en el barrio de San Telmo, un equipo de especialistas encargados de responder a las inquietudes de los ciudadanos porteños que son víctimas de ataques o delitos a través de medios digitales.

“A través de nuestra página web www.ba-csirt.gob.ar recibimos las consultas de la gente, y tras un análisis de la problemática, asesoramos al vecino en el caso de algún delito y le informamos donde puede realizar la denuncia en sede judicial”, afirmó.

Foto: BA-CSIRT.

El BA-CSIRT es parte de la alianza global Stop/Think/Connect (Detenerse/Pensar/Conectarse) que trabaja sobre la seguridad online para ayudar a todos los ciudadanos digitales a que permanezcan más seguros y protegidos.

¿Qué lugar ocupa hoy la seguridad informática en la agenda mundial, regional y local?

En lo que es la agenda mundial, la seguridad informática hoy es muy importante, los gobiernos le están dando mucha cabida y cada vez se movilizan más. Básicamente, ciberseguridad es un tema marketinero, pero en realidad estamos hablando de seguridad informática y la ciberseguridad es parte de la seguridad informática.

En el planeta, es algo que está creciendo cada vez más, y se le está dando mucha importancia porque ya el tradicional ataque que tenían las Naciones o las grandes organizaciones, por otras vías, ahora lo están recibiendo desde el lado de la tecnología.

En el caso particular de la Argentina, diría que estamos mejorando pero estamos atrasados respecto del mundo. Hoy la seguridad informática todavía sigue siendo un tema bastante tabú y no se le da la importancia que tiene que dársele.

¿Y en ese aspecto, cuán vulnerables somos?

La verdad es que como todavía no se le está dando la importancia que se requiere, hoy en la gran mayoría de las empresas y organismos del Estado estamos viendo que no hay especialistas dedicados a esto. Se está trabajando como si fuese algo más vinculado al tema de ciberseguridad con gente que es del área de sistemas específicamente.

O sea que uno de los desafíos es afrontar esta temática con profesionales.

Exactamente. Me parece que uno de los desafíos de los que estamos en la Argentina en este tema es generar la conciencia necesaria para entender la problemática, estamos inmersos en un sistema digital donde hay gente que ataca, no por un el hecho de un mero desafío sino para lograr un beneficio económico.

¿Y qué le dirías a la gente que cree que los hackers sólo atacan a los gobiernos o a las empresas?

Acá hay que tener en cuenta varias cosas. Cuando uno hablaba hace 15 o 20 años sobre seguridad informática estábamos refiriéndonos a gente que quería salir a la visibilidad, era un desafío personal, por lo general eran curiosos, eso era antes de un ataque informático; hoy eso no existe. Hoy estamos hablado de grandes empresas que generan su negocio en base al ataque cibernético. Entonces, como tal, mientras haya vulnerabilidad y haya un beneficio económico para esos hackers va a seguir habiendo ataques. Ya no es solamente contra un gobierno o contra las grandes corporaciones, estamos hablando de que las empresas chicas también pueden generar un negocio en base a un ataque. Nadie está exento de eso.

Y por otro lado, las mismas personas, en sus casas, en sus computadoras son víctimas de esos ataques, porque la gran mayoría de esos ataques necesitan del anonimato y del procesamiento de otras máquinas para poder generar ese ataque.

Foto: BA-CSIRT.

¿Qué medidas se pueden tomar en la vida diaria para minimizar los posibles efectos de esos ciberataques?

Por lo pronto, es fundamental saber de qué estamos hablando, que esto no es ciencia ficción, es real, algo tangible que está pasando hoy. Lo primero que hay que hacer es tomar conciencia de lo que está pasando, y en ese sentido es importantísimo saber que hay varias organizaciones públicas que están trabajando para generar esa conciencia y estar alertas.

Nosotros siempre decimos que la tecnología avanza, se generan ataques cibernéticos, pero también avanza la defensa para bloquear esos episodios, pero lo que no hay manera de soslayar es la imperfección del ser humano. Si bien existen vulnerabilidades dentro del sistema, también es cierto que la vulnerabilidad mayor la genera la propia persona, el usuario de la tecnología. Muchas veces facilita un ataque el hecho de no tener conciencia de cómo se usa la tecnología.

Al respecto, ¿cómo están trabajando ustedes en el gobierno de la Ciudad de Buenos Aires?

Nosotros en la dirección de Seguridad Informática trabajamos por un lado para el propio gobierno, y por el otro para el ciudadano, en distintos ámbitos: prevención, en lo que tiene que ver con el cuidado de la información y por otro lado, tomar la problemática de las denuncias o incidentes que puedan tener los ciudadanos para darles una solución tecnológica y facilitarles el acceso a una solución jurídica.

¿Qué consecuencias podría haber para el ciudadano, por ejemplo en un caso de ransomware?

Depende de cuál es el objetivo del atacante. ¿Por qué lo digo? Porque el atacante puede tener distintos objetivos, por ejemplo el secuestro de la información para poder cobrar un rescate de esa información, con lo cual el propósito del hacker es el rescate de esa info o cuando el atacante está haciendo espionaje y el secuestro de esa información es para tener esa documentación que es considerada valiosa desde el punto de vista industrial o empresario.

Hay mucho ransomware con fines de rescate económico y eso es un delito, pero como la tecnología es dispersa y se utiliza desde distintos equipos de otros países, como puede ser China, Rusia, u otros países, por más delito que sea en la Argentina, no hay una resolución judicial.

Hoy nosotros tenemos un laboratorio propio, también usamos los de algunas empresas con las que hemos hecho convenios para ver si existe esa cepa, ya que no deja de ser un virus para poder recuperar información, y tratar de darle una solución técnica a la víctima de un hacker. Y si no, aconsejamos eliminar es archivo o esa aplicación que le generó ese robo de información y volver a restaurar el backup.

“En el caso particular de la Argentina, diría que estamos mejorando pero estamos atrasados respecto del mundo”.

Se dice que la pornografía es un anzuelo para robar información.

Cualquier posibilidad de llamar la atención en el usuario de una red puede servir para robar información. Por eso, es lo que hablamos que el grado de vulnerabilidad reside en la persona que utiliza red, que a veces no tiene claves seguras o no es consciente de lo que puede ejecutarse en sus máquinas a través de terceros. La pornografía como las páginas de juegos, son grandes fuentes de robo de información porque por lo general apuntan a un público vulnerable. En el caso de los juegos, a los chicos que son muy rápidos poniendo ok, ok, ok, antes de mirar todos los términos legales de la página, y con la pornografía pasa algo parecido porque los hackers inundan las redes todo el tiempo con todo lo que tenga que ver con servicios sexuales y llegan tantos mensajes que finalmente se terminan aceptando algún virus. Por eso hay que tener instalada en la máquina todo tipo de controles para evitar esa infección.

¿Se ha incrementado el grooming en los últimos tiempos?

Si, ha aumentado y mucho. El grooming, el ransomware y suplantación de identidad son los delitos más comunes, por eso estamos alertando en el caso del grooming a los chicos. Ocurre que uno de los problemas que tenemos es que cuando un chico ya es parte de la captura del atacante es muy difícil que el menor les plantee a los padres la situación en la que se encuentra.

Foto: BA-CSIRT.

Finalmente, ¿cuáles son los objetivos que se plantea su gestión para este año?

Desde el BA-CSIRT, uno de los objetivos para este 2018 es seguir creando conciencia tal cual lo venimos haciendo pero impactando un poco más en la masividad de lo que necesitamos llegar, que la gente sepa que cuenta con un centro de respuesta a incidentes de seguridad informática, que se tome conciencia, por el medio que sea, ya sea través de los boletines que sacamos quincenalmente con temas de tecnología, en un lenguaje coloquial para que la gente lo pueda entender, o por cualquier medio. Hay muchas organizaciones que trabajan en pos de la concientización y por otro lado, uno de los focos a los que estamos apuntando es el foro internacional de seguridad, y lo que queremos es tener mejores resoluciones en la prevención. El hecho de ser parte del foro de ciberseguridad nos facilita a nosotros información que sirve para la prevención, porque lo que está sucediendo en Europa rápidamente se traslada a América latina.

El centro que dirige Linares, elaboró materiales preventivos y educativos que pueden descargarse libremente desde el sitio, y que incluyen un “Diccionario para padres”, otro de “Peligros en Internet”, y un instructivo sobre “Cómo denunciar un delito informático” o “Cómo actuar ante un caso de grooming”, todo con el objetivo de que los ciudadanos digitales se encuentren protegidos.