Las organizaciones hacktivistas existen en todo el mundo y están compuestas por aficionados o expertos en seguridad informática que manifiestan sus desacuerdos políticos, religiosos o sociales con el gobierno, de forma digital a través de ataques informáticos. Entre los más comunes, se encuentra la denegación de servicios, en el que dejan inutilizados los sitios web o la infraestructura y Defacement, que hace referencia a la des-configuración de los sitios web y utilización de imágenes referentes a su protesta en las mismas. En Colombia existen tres CERT de control que se encargan de brindarle seguridad y protección a los ciber-usuarios. Sobre la forma más adecuada de activar un protocolo de atención y respuesta a posibles incidentes informáticos, hablamos con Juan David Valderrama Silva, director de ciberseguridad y riesgos de Gamma Ingenieros, compañía experta en ciberseguridad.
¿Los usuarios de internet y redes sociales, qué tanto estamos expuestos a estos riesgos?
Actualmente existen muchísimos riesgos o ciber-riesgos que llamamos en el campo de la ciberseguridad, principalmente por falta de conciencia o concientización de los usuarios en el manejo de la información, tanto personal como corporativa, y debido a eso algunos ciberdelincuentes aprovechan esa situación y, por medio de algo que se llama ingeniería social, lo que hacen es que la persona les de información privada, la que normalmente no deberían dar como temas asociados a números de tarjetas de crédito o débito, información privada tanto personal como comercial.
¿Y a esto se agrega la permanente actividad de los hacker?
Si, en verdad existen muchos actores maliciosos en el ciber-espacio y básicamente lo que ellos tienen son sondas automatizadas que lo que buscan es robar información, aprovechándose de la vulnerabilidad de los sistemas y, de nuevo, de la falta de conciencia de las personas que al final, como son el eslabón más importante en la cadena de la ciber-seguridad, son los que terminan entregando información que no deberían. Por otro lado, existen muchos atacantes que aprovechan las vulnerabilidades en los sistemas para apropiarse de información y ahí digamos que no es directamente responsable el usuario final sino la vulnerabilidad en uno de los sistemas pues a través de ellos es que ingresan y roban la información.
¿Son los hackers personas de mucha capacidad y conocimiento en materia?
En esto hay de todo. Hay compañías dedicadas al ciberdelito, porque esto es algo que es muy rentable para ellos, pero también hay personas con bajos conocimientos en seguridad, pero que simplemente pueden encontrar videos tutoriales o aplicaciones en internet con las cuales pueden generar mucho daño. Entonces, digamos que aquí hay de los dos mundos: ciberdelincuentes muy especializados o simplemente alguien que quiera “chacharriar” -como lo llamamos nosotros- en los sistemas y que se pueden convertir en un riesgo importante en temas de seguridad.
¿Cómo se están combatiendo en Colombia este tipo de ataques o de ciberdelitos?
A nivel nacional existen tres CERT, uno es el colCERT, Grupo de Respuesta a Emergencias Cibernéticas de Colombia, que es el ente coordinador de los ataques cibernéticos; el CSIRT de la Policía Nacional, que apoya a los ciudadanos en términos de ciberdefensa y lo protege en el ciberespacio, y el CCOC que es el Comando Conjunto Cibernético de las Fuerzas Armadas que vela más por proteger y apoyar las infraestructuras críticas de la nación.
¿A su vez estos CERT trabajan también de manera unificada?
Sí, se creó el PMU Ciber, Puesto de Mando Unificado de Ciberseguridad Nacional, que aparte de los tres CERT que existen también está allí el Ministerio de Defensa Nacional, entre otras entidades gubernamentales que apoyan la protección del ciberespacio y que se encargan de la ciberdefensa a nivel nacional.
¿Existe algún documento con lineamientos o recomendaciones en este campo?
Sí, la PMU Ciber generó un documento titulado “Lineamientos de seguridad de la información, frente a manifestaciones violentas en el ciberespacio”, en el cual se dan una serie de recomendaciones para que tanto compañías como personas mejoren su postura en seguridad, aplicando algunas directrices puntuales relacionadas con el tema.
¿Cuáles podrían ser algunas de las recomendaciones estratégicas?
Un aspecto primordial es el tema de concientización de los usuarios y de las personas que trabajan en esas organizaciones, pues como decía las personas son el eslabón más importante en la cadena de seguridad y se debe hacer un procedimiento y un plan de concientización para poder identificar y reaccionar frente los posibles ataques. Al final ese proceso de concientización lo que permite es que las personas tengan una mejor postura de seguridad y eviten caer ante este tipo de amenazas. También las organizaciones deben tener un protocolo o procedimiento de gestión de accidentes de ciberseguridad que básicamente les permite a la empresa hacer una detección o una identificación de riesgos y análisis de amenazas. Y si ya, por ejemplo, se tiene un incidente ese procedimiento debe permitir hacer una contención e investigación de lo que realmente ocurrió para llegar a la causa o raíz de dichos ataques.
¿Como experto en ciberseguridad qué consejos podría dar en este campo?
Es súper importante el tema de conciencia de seguridad y hacer uso del sentido común. Uno, por ejemplo, no debería estar divulgando información privada o información sensible o personal a nivel público, como es el caso de las redes sociales. Muchas veces en dichas redes se publican datos como dónde estudian los hijos, en qué banco tiene sus actividades financieras, también fotografías donde es posible realizar la ubicación de la foto u obtener información privada. Y a nivel corporativo, es súper importante no abrir correos electrónicos donde no estén completamente seguro que proviene de una fuente confiable y tampoco abrir archivos adjuntos dentro de esos mismos correos y también, constantemente, estar haciendo la retroalimentación sobre que tipo de técnicas están usando los ciberdelicuentes para lograr obtener información en forma fraudulenta.
Lineamientos de ciberseguridad
1. Establezca un procedimiento de gestión de incidentes de ciberseguridad que le permita: identificar, analizar, contener e investigar ataques cibernéticos.
2. Cuente con un procedimiento para respaldar su información, haciendo especial énfasis en los archivos clasificados como reservados y/o confidenciales.
3. Establezca un plan de continuidad del negocio que le permita restablecer sus servicios operacionales ante un ataque cibernético o fallas en sus plataformas tecnológicas.
4. Esté atento a los comunicados oficiales del CSIRT de la policía o de sus proveedores de seguridad, para establecer prioridades de monitoreo.
5. Establezca un equipo interdisciplinario conformado por los responsables de los servicios tecnológicos esenciales de la entidad, con el fin de contener y erradicar las amenazas que se presenten.
6. Concientice a sus colaboradores sobre cómo identificar y reaccionar frente a posibles ataques de phishing y vishing, basado en su rol dentro de la organización y en el impacto de sus acciones.
7. Revise y ajuste la configuración de los dispositivos de seguridad informática y conectividad, con el fin de proteger los activos de información, siguiendo las recomendaciones de los fabricantes.
