Fuente: Puntual
El abogado especialista en cibercrimen y ciberseguridad, Jorge Litvin, declaró que los ataques como el que sufrió la Justicia cordobesa serán cada vez más habituales. Señaló que la seguridad informática deberá ser prioritaria.
Jorge Litvin es abogado especialista en ciberseguridad y cibercrimen. A partir del ataque que acaba de sufrir la Justicia de Córdoba, señaló que, lamentablemente, en Argentina ni los organismos públicos ni el sector privado tienen un compromiso con robustecer la seguridad informática.
– ¿De qué se trató este ataque que ha sufrido el Poder Judicial de Córdoba?
– El ransomware es, de alguna manera, la vedette de los ataques informáticos hoy en día.Es uno de los riesgos más grandes que tienen las empresas y las organizaciones públicas. Piénsenlo como un secuestro extorsivo de una persona. Se secuestra a una persona y para su rescate se pide una suma de dinero para devolverle la libertad o no. Esto es exactamente lo mismo, sólo que en lugar de secuestrar a una persona, lo que se secuestra es un sistema informático total o parcialmente, incluyendo por supuesto todos sus datos. Hoy en día todos estamos digitalizados, la Justicia también. A quien sea que le afecte, empresa o Poder Judicial o quien sea, le produce un absoluto corte de su operatividad. No puede seguir funcionando al menos tal y como funcionaba. Por eso, de esta manera, se dispusieron días inhábiles, porque los litigantes no pueden recibir notificaciones electrónicas, no pueden subir escritos al sistema de gestión judicial. De alguna manera implica un retroceso grande y un montón de otros perjuicios adicionales que todavía no se pueden calcular. Por ejemplo, no sabemos cuánta de la información está retenida, si se reintegrará, si no estará alterada, cuánta será destruida, cuánta información confidencial que se maneja en el marco de causas judiciales, de investigaciones penales e inclusive temas más privados como los patrimoniales, de familias, divorcios, cuántas cosas se terminarán divulgando, ventilando y vendiendo en distintos espacios de internet, con todas las repercusiones que esto puede traer. Entonces, de alguna manera, hoy en día, sería muy difícil calcular o estimar el perjuicio real de este ataque.
– ¿Es evitable este tipo de ataques? ¿Son habituales?
– Es muy habitual, está sucediendo a diario, las estadísticas son bastante preocupantes. Argentina es uno de los países más afectados por este tipo de ataques. La evitabilidad o no del ataque va a depender de cuántas medidas de ciberseguridad haya adoptado la organización en este caso, cosa que no me consta, por lo cual no podría decir si era evitable o no. Obviamente en todo lo que tiene que ver con gestión de riesgos, cualquiera que prometa riesgo cero está mintiendo. Pero sí se pueden tomar un montón de medidas para disminuir al mínimo posible la probabilidad de que ese riesgo se concrete finalmente a través de cosas relativamente sencillas y otras más complejas. Lamentablemente, en Argentina, tanto en el sector privado y sobre todo en el sector público no se viene viendo un interés o un compromiso por mejorar la infraestructura y robustecer la ciberseguridad no sólo de infraestructuras críticas como las industrias de la energía, el transporte, etcétera, sino también en los organismos públicos. Y recuerden que este no es el primer ciberataque que sufre un organismo público del país: recuerden Migraciones, Policía Federal, el ataque al Renaper, recuerden el Poder Judicial del Chaco, que padeció un ataque idéntico al de Córdoba.Esto es muy habitual y lamentablemente aún más habitual en organismos públicos.
– Hace días se hizo público que sufrió un ataque la Aceitera General Deheza, una de las principales exportadoras del país, a la que le reclamaron un rescate en criptomonedas. ¿Se puede repetir este procedimiento para la Justicia?Hasta ahora llamó la atención que no se haya producido un pedido de rescate de la información.
– Sería extraño que no exista, desconozco si existe o no. Pero estos tipos de ataques vienen acompañados de un pedido de rescate en donde la amenaza del criminal es ‘tenés que depositar tantos dólares o euros en su equivalente en criptomonedas’, obviamente por un tema de trazabilidad y porque hace más compleja la investigación posterior. Esto es algo que puede volver a pasar en Córdoba, Corrientes, Chaco , Buenos Aires y va a seguir sucediendo cada vez más. Por eso es tan importante que las organizaciones tanto púlicas como privadas empiecen a poner dentro de sus prioridades la ciberseguridad, porque no solamente tiene que ver con la operatividad de la infraestructura. Hay que empezar a pensar en los perjuicios a terceras partes, por ejemplo la información que está comprometida, datos personales, datos sensibles, información confidencial y todas las ramificaciones posibles. Por eso, las legislaciones de otros países imponen cada vez más deberes a las organizaciones en materia de adopción de medidas de prevención de este tipo de ataques y a la vez de reacción: tener un plan de continuidad de negocios, contingencia para la gestión del desastre, qué vamos a hacer, cómo vamos a reaccionar. Seguramente, no todo se puede evitar, pero en todo aquello que no podamos evitar hay muchas de las consecuencias que se pueden disminuir o erradicar con un plan de gestión de alguna manera del incidente, en donde hay que reportar cuáles fueron los datos comprometidos, qué sucedió, qué se va a hacer para que no vuelva a suceder y esto puede dar lugar a una escalada de reclamos por parte de quienes vieron comprometidos sus datos.
-¿Este tipo de acciones tiene puntos de contacto con las ciberestafas que padece la gente común, a la que le vacían la cuenta del banco por ejemplo?
– Generalmente son organizaciones distintas. Cada uno está un poco en su rubro. No se descarta que la misma organización pueda cometer un ataque ransomware que tenga otros integrantes que estén dedicados a otro tipo de ataques.Generalmente no son las mismas porque tienen una lógica y un conocimiento distinto. Hoy en día para el ransomware no se necesita ser un gran técnico; no es necesario tener tantos conocimientos porque hoy el ciberdelito es un servicio. Hay paquetes que se venden abiertamente como para proveer a una organización de un código malicioso de este virus que, de alguna manera, se vende abiertamente. Los que lo desarrollaron lo venden a otros que lo van a usar. Están quienes programan los códigos maliciosos, quienes los venden, quienes los ponen a disposición, quienes los compran, quienes los revenden, quienes los usan, las mulas que reciben el dinero. Hay mucha gente implicada. Dudo que sean las mismas personas las que hacen los fraudes más convencionales, como las estafas por ingeniería social donde se hacen pasar por personal del banco o alguna otra organización para engañar al usuario para que entregue las credenciales de acceso o de pago.