AÑO 7 - Nº 01 - ENE 11



Puntos de Vista

“Perspectivas sobre seguridad cibernética: Tendencias y Amenazas Emergentes”

Omar J. Alvarado Pargas - CEH, ISACA Member ID 532740
Director de Investigación y Desarrollo Tecnológico
Ministerio del Poder Popular para la Ciencia, Tecnología e Industrias Intermedias - Venezuela

En los últimos 10 años, Latinoamérica ha visto crecer de forma exponencial el uso de las tecnologías de la información. Este auge de la sociedad de la información, es un fenómeno que los entendidos en la materia interpretan como una evolución de nuestra sociedad actual, y en donde la información en todas sus formas es parte importante de nuestra vida diaria en la innumerable cantidad de formas en las que se percibe: medios impresos, TV, Cine, Radio, aplicaciones de Internet, entre otras.

Calidad de la Información

Con más de 40 años de creada y más de 15 años de masificado su uso, Internet, ha cobrado un matiz interesante en estos últimos 10 años, donde los Gobiernos Latinoamericanos han impulsado su uso para facilitar la gestión de trámites en todos los ámbitos. Se ha convertido en una tendencia entre los prestadores de servicios: banca electrónica, servicios de televisión por suscripción, trámites personales, pago de impuestos, declaración de divisas; y la masificación del Gobierno Electrónico (o eGobierno) para simplificar la gestión de documentos y el tiempo de trámite invertido por ciudadanos y ciudadanas.

Sin embargo, existen factores que afectan directamente la calidad de la información que se publica en el ciberespacio: uno es el crecimiento exponencial del que ha sido objeto Internet (sobre todo con el uso masivo de aplicaciones como las redes sociales); otro es sin duda, como lo mencionamos, la continua masificación de los servicios orientados al ciudadano (para evitar la innecesaria inversión de tiempo haciendo filas para algún servicio o solicitud en instituciones públicas y privadas); por último, está la democratización del acceso a las tecnologías de la información que se ha brindado al ciudadano en los últimos 10 años.

Esto, ha causado que día tras día un sinnúmero de nuevos usuarios accedan a la autopista de la información sin ningún tipo de precaución, malicia o totalmente desprotegidos, a causa de no contar con un apropiado programa de educación para el buen uso del recurso. Es decir, cada vez son más usuarios en Latinoamérica, pero se torna insuficiente la publicidad y los mecanismos de enseñanza en la correcta utilización, actualización y mantenimiento de las computadoras que se conectan a Internet: en el comercio, en el hogar, en puntos de acceso libre y en instituciones.

Cibercrimen

Aprovechando estos factores de inexperiencia o desconocimiento, existe una creciente plataforma de ciberataques o incidentes telemáticos , con una inminente tendencia al crecimiento de riesgos y amenazas para los nuevos y persistentes usuarios de los servicios de tecnologías de información. En esta plataforma emergente de ciberataques y cibercrimen contamos con una diversificación de amenazas: ataques dirigidos, sabotaje, espionaje industrial, merma en la productividad, secuestros, robo de identidad, fraude electrónico, extorsión y chantaje, solo por nombrar algunos. Hoy en día es más frecuente ver casos de desfiguración de portales de Gobierno y Servicios (Defacement), virus, troyanos y gusanos (Malware en general), ingeniería social y fraudes en línea (conocidos como Phishing y Pharming), redes Fast-Flux (redes de equipos voluntarios utilizados entre ellos como puente, para garantizar la anonimidad en la navegación), así como crecientes, maliciosas y no menos peligrosas Redes Robot (Botnets). Ese mismo crecimiento, ha permitido el desarrollo técnico de quienes, con solo utilizar los buscadores de Internet más conocidos, pueden descargar un tutorial en video, manual o código fuente que realice lo que desean ó lo que “creen” que desean hacer con un sistema o con su información. Y es que con anterioridad este tipo de conocimientos estaba en propiedad de un grupo minoritario de personas que gustaban de compartir actividades de investigación.

Tendencias

Las nuevas tendencias apuntan al cuidado y protección de la información de los dispositivos móviles (a través del uso de mecanismos de encriptación), el uso de Antivirus y software de protección perimetral en los equipos de escritorio (Firewall), al cuidado y protección de la información que se publica en las redes sociales. Pero también, estas mismas tendencias anuncian el desarrollo de nuevas Amenazas Web, Cybercrimen y Cyberterror, donde es necesaria la articulación extra e intra Gobierno. Más y mejores redes de ataques anónimos y sigilosos, que le permitan al intruso desplegar una serie de elementos sin ser detectados, en algunos casos combinando software para establecer redes Fast-Flux (como TOR o Vidalia), con una Distribución de GNU/Linux para navegación anónima (como Incógnito o Phantomix); en otros utilizando el pago de servicios anónimos (DNS, Hosting, SPAM) o pagando la utilización de servicios zombies para Ataques Web (Defacement) o Denegación de Servicio Distribuída (DDoS). Recientemente estas plataformas han sido expuestas en muchos casos con el apoyo de redes CERT y la cooperación de autoridades locales, son estos los casos de la RBN (Russian Bussines Network) y las Redes Bot Mariachi – Mariposa – Zeus – Conficker – Rateros, donde una buena parte del contingente de Drones y C&C (Centros de Comando y Control) se localizaron en países de Latinoamérica.

Conclusiones

En este sentido, es imperante exponer las necesidades de: concienciar al usuario final y potenciar la articulación y cooperación, tanto de forma interna como externa, entre los actores nacionales encargados de gestionar estas amenazas del ciberespacio. Es en este punto, es donde cobra importancia el establecer controles preventivos y reactivos de seguridad que permitan contar con un mínimo de protección sobre la información que pertenece a nuestros usuarios, y que es gestionada a través de Internet. En Venezuela, como en otros países de Latinoamérica, existe una organización Gubernamental CERT: VenCERT – Sistema Nacional de Gestión de Incidentes Telemáticos (https://www.vencert.gob.ve), encargada de coordinar y articular los esfuerzos en el ámbito Nacional e Internacional orientados a la Atención de Incidentes Telemáticos y Gestión de Seguridad Informática, en las infraestructuras críticas del Estado Bolivariano de Venezuela y los entes de su Administración Pública. Desde su puesta en marcha, el VenCERT ha atendido un sector que hasta la fecha de su nacimiento permanecía explorado con poco incentivo. Cada vez son más los CERT en el mundo que buscan cooperar y unir esfuerzos para tratar de contener las amenazas en el ciberespacio. Aún en Latinoamérica se continua un proceso de crecimiento, pero estamos seguros que con el apoyo de las Comunidades Nacionales, y el aporte de organismos Gubernamentales, el sector público, privado, y organizaciones Internacionales, podremos desarrollar las capacidades en aras de dar respuesta a las necesidades crecientes de seguridad de información que surgen con más ahínco en nuestro territorio, las claves: compromiso, continuidad, cooperación y concienciación.

Omar J. Alvarado Pargas
CEH, ISACA Member ID 532740
Director de Investigación y Desarrollo Tecnológico
Superintendencia de Servicios de Certificación Electrónica
Ministerio del Poder Popular para la Ciencia, Tecnología e Industrias Intermedias
República Bolivariana de Venezuela

 

 

 
 


 

Copyright © 2010 I-SEC. Todos los derechos reservados
Política de privacidad