13 feb. 2018

Argentina acelera el comando de ciberseguridad

Los números son escalofriantes y despertaron una alerta en el gobierno: según datos oficiales, entre el 2016 y 2017 los hackeos detectados y procesados en la Argentina aumentaron un 700%.

Con este diagnóstico, que avanza sobre todos los estamentos del Estado y del sector privado, el presidente Mauricio Macri tomó la determinación de darle mayor celeridad y fondos al megaproyecto para la creación de un comando de ciberseguridad en conexión con el escudo de ciberdefensa de la órbita militar. 
ODILA tiene este tipo de datos actualizados a finales de 2017.
Un paper reservado del Ministerio de Modernización al que accedió Infobae revela en detalle el incremento de los hackeos en las Argentina: en el 2015 se registraron 2.252; en el 2016 un total de 422.672 y el año pasado la cifra creció 3.131.268 incidentes informáticos registrados tanto en el Estado como en las empresas. Pero hay muchos más, ya que estos apenas son los que se pudieron advertir o denunciar.

"La guerra cibernética nos atraviesa a todos en el Estado y cada vez es más peligrosa porque en lo inmediato puede repercutir en la vida de la gente, por ejemplo con la caída del sistema de una central eléctrica o con el ataque a un banco central", graficó un funcionario de la Casa Rosada abocado al tema.

Según la empresa norteamericana Fortinet que se dedica a crear programas de firewall (cortafuegos) cibernéticos en todo el mundo, en Latinoamérica hubo un creciente interés de los cibercriminales en relación al resto del mundo, siendo Argentina, Brasil y México los países con más ataques detectados por año en toda la región con valores promedio cercanos a los 10 ataques detectados por año por empresa/organización.

En el paper reservado del Ministerio de Modernización destaca que más allá del Comité de Ciberseguridad aprobado por el decreto 577/2017 se empezó a trabajar en una estrategia nacional con la colaboración del Comité Interamericano contra el Terrorismo de la OEA.

La estrategia diseñada hacia el presente y el futuro inmediato contempla los siguientes ejes:
  • Infraestructuras Críticas: para avanzar en la protección de las infraestructuras críticas nacionales, junto a personal de los Ministerios de Defensa y Seguridad y de la Fundación Sadosky se armó un plan de acción de "alto nivel para su protección". Así, se realizó una primara identificación de los organismos reguladores en la esfera nacional y se analizaron las experiencias de países más avanzados en la materia, como EEUU, Israel y la Unión Europea.
  • Capacitación: hay en marcha tanto en la Administración Publica Nacional como así también en Provincias y Municipios un programa de capacitación técnica para frenar ciberataques.
  • Programa Nacional de Infraestructuras Críticas: según el paper de Modernización hasta ahora hubo 6 entidades que se adhirieron a este plan y se encuentran en proceso varias organizaciones más, alcanzándose un total de 94 miembros entre organizaciones públicas y empresas privadas.
  • Gestión de Incidentes de Seguridad: el CERT Nacional procesó eventos y detectó y colaboró en la resolución incidentes de seguridad.
  • Escaneo de Vulnerabilidades: se analizaron las condiciones de seguridad de 470 sitios WEB de organismos públicos y privados, encontrando y alertando sobre vulnerabilidades.
  • Asistencia a otros organismos: el comité de ciberseguridad elaboró un plan de recomendaciones aplicables para optimizar la seguridad del Datacenter de ARSAT y la implementación del Datacenter del Ministerio de Modernización en la calle Perú.
  • Causas judiciales: hubo un intercambio de información con los jueces que llevan adelante causas judiciales de ciberataque.
  • Celulares: hay en marcha un programa especial del gobierno para generar un escudo cibernético de seguridad informática en las comunicaciones móviles de los funcionarios. Este es un sistema similar al que usa Brasil donde los funcionarios tienen un esquema encriptado de mensajería.
Contenido completo en fuente original Infobae

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!