Colombia, 23 de marzo de 2022 – Aunque la ciberseguridad era ya un tema bastante delicado antes de 2020, la transformación digital acelerada, producto de la coyuntura sanitaria global vivida ese año, ha hecho que la actividad criminal en Internet se acelere, principalmente porque la adopción de soluciones tecnológicas que les permitan a las organizaciones mantenerse a flote no está trayendo consigo, necesariamente, una legítima preocupación por el cuidado de los datos.
Prueba de ello es que el número de ataques de ransomware ha ido en aumento y ni Latinoamérica ni España son ajenas a una problemática que va más allá de la simple formulación de legislaciones nacionales o de esfuerzos individuales, y que requiere de un compromiso que trascienda la geografía.
Sobre este eje temático se efectuó entre 16 y el 18 de marzo en Medellín (Colombia) la II Jornada STIC – Capítulo Colombia, organizada por el Centro Criptológico Nacional (CCN) y el Instituto Nacional de Ciberseguridad de España (INCIBE), con el apoyo de CSIRT Américas Network del Comité Interamericano contra el Terrorismo de la Organización de los Estados Americanos (OEA).
El encuentro de expertos del sector tuvo el lema «Aliados por una Iberoamérica cibersegura» y se fijó como principal objetivo impulsar y visibilizar las actividades y los mecanismos de cooperación de los organismos y las empresas de Latinoamérica y España para fortalecer la ciberseguridad en el ámbito internacional.
En la apertura del encuentro, Víctor Muñoz, director del Departamento Administrativo de la Presidencia de la República (DAPRE), les manifestó a los asistentes que en 2021 se presentó en Colombia un importante incremento de las actividades relacionadas con el cibercrimen, como la violación de datos personales, el acceso abusivo a sistemas informativos y la transferencia no consentida de activos, entre otras.
“Este crecimiento demanda más capacidades y requiere de un mayor entrenamiento”, manifestó el funcionario colombiano.
Muñoz indicó, además, que ataques como los sufridos por el Departamento Administrativo Nacional de Estadística (DANE) y el Instituto Nacional de Vigilancia de Medicamentos y Alimentos (INVIMA) evidencian que “los procedimientos están definidos en las políticas públicas, pero que son las entidades las que deben implementarlos”.
Lo anterior conlleva “la formación técnica de los equipos humanos, una cultura de ciberseguridad en las organizaciones y la inversiones que se requieran en diferentes componentes tecnológicos”, dijo Muñoz.
Acto seguido, Joaquín de Arístegui Laborde, embajador de España en Colombia, destacó durante su intervención de bienvenida al evento: “Nuestro Gobierno apuesta, de una manera inequívoca, por la transformación digital segura, de manera que esto, en nuestra colaboración bilateral con Colombia, se ha convertido en una de las grandes prioridades”.
El embajador agregó: “Tenemos la suerte de colaborar con el Gobierno de Colombia en asuntos de seguridad, ciberseguridad y otros de una manera muy eficiente. Se ha tenido un cauce perfectamente consolidado. Creemos que a través de iniciativas como la II Jornada STIC podemos hacer que dicho cauce iberoamericano y trasatlántico con España, para el caso, sea más profundo y trabajemos de ambos lados, de América y Europa, por la ciberseguridad”.
En la misma línea de énfasis en la cooperación internacional, Paz Esteban, directora del Centro Nacional de Inteligencia (CNI) de España, afirmó: “Queremos contribuir al fortalecimiento del ciberespacio en cada uno de nuestros países porque somos conscientes de que debemos forjar un escudo protector, capaz de proporcionar seguridad y tranquilidad al sector público, a nuestros ciudadanos y a cada empresa”.
Esteban enfatizó que los delincuentes están haciendo uso de las capacidades que les ofrece la Inteligencia Artificial (IA) para perfeccionar sus técnicas y que se han valido de la impunidad y el anonimato que les proporciona el ciberespacio para conseguir el éxito con sus acciones.
“Hacer frente a un desafío de estas proporciones nos exige compromiso y esfuerzo constantes. No hay otra manera de garantizar un uso seguro y fiable del ciberespacio mediante el cual se puedan proteger los derechos y las libertades de los ciudadanos, y promover el progreso social y económico de nuestras naciones”, aseguró la directora del CNI.
Y finalizó diciendo que “resulta indispensable salvaguardar los aspectos de seguridad de la tecnología e incrementar la capacidad de prevención, detección y respuesta ante incidentes, favoreciendo el desarrollo de medidas disuasorias y de ciberdefensa activa”.
Errores comunes, soluciones conjuntas
La II Jornada STIC – Capítulo Colombia les dejó claro a las más de 500 personas presentes en los tres días del encuentro y a los aproximadamente 2.500 conectados online que cuando se presenta un ataque de ransomware en cualquier país, los grupos delictivos detrás no se detienen y van por otras naciones, por lo que la articulación de esfuerzos y decires gubernamentales y particulares se vuelven fundamentales.
Javier Candau, jefe del Departamento de Ciberseguridad del CCN, organismo del Estado español adscrito al CNI, indicó que el problema del ransomware “nos afecta a todos y se han visto casos dolorosos en Colombia. En España, se registraron el año pasado más de 150 ataques a administraciones públicas, con un tiempo de recuperación promedio superior a 28 días. Incluso, algunas organizaciones han tardado más de tres meses en recuperarse”.
Sin embargo, los robos de credenciales, los accesos a red, las elevaciones de privilegios, los despliegues por la red y los cifrados de la información demuestran que debieron haber existido en las instituciones los instrumentos necesarios para detectar, en cualquier momento del proceso, esas amenazas.
“¿En dónde fallamos? —se preguntó Candau—. Tenemos errores comunes que parten de considerar que no nos van a atacar”.
Para el jefe del Departamento de Ciberseguridad del CCN existen tres conceptos clave a los que es necesario dar valor cuando se trata de ciberseguridad:
- Auditoría continua. “Tenemos que asimilar que la auditoría es lo que nos va a ayudar a reducir la superficie de exposición”, dijo Candau.
- Vigilancia continua. “Se presentaron amenazas que habían sido detectadas, pero como sucedieron en horas de la madrugada, nadie estaba atento a esas alertas”, señaló el ejecutivo.
- Doble factor de autenticación. “Durante la pandemia pasamos al trabajo remoto y ya no podemos tener accesos virtuales al corazón de nuestras organizaciones sin un doble factor de autenticación”, advirtió el ejecutivo.
Por otra parte, Candau destacó el tema de la gobernanza y aseveró al respecto: “Tenemos que darles a nuestros Gobiernos los instrumentos para que esa gobernanza que se aterriza en decretos pueda ser fácilmente medible, de tal manera que haya un control de la situación y se sepa quién cumple y quién no”.
Un esfuerzo global
El programa de la II Jornada STIC – Capítulo Colombia incluyó ponencias como “La gobernanza y la puesta en valor de la prevención”, ofrecida por Pablo López, jefe del Área de Normativa y Servicios de Ciberseguridad del CCN; “Incident response & resilience”, impartida por Jorge Chinea, responsable de Ciberseguridad en Servicios Reactivos de INCIBE-CERT, y Patricia Alonso, responsable de Línea de Ayuda de Ciberseguridad y Alerta Temprana de INCIBE-CERT; y “Avances en Colombia: Decreto de Seguridad Digital”, sesión liderada por Iván Mauricio Durán, viceministro de Transformación Digital del Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) del Gobierno de Colombia, entre otras.
Además, se desarrolló una mesa redonda con diferentes participantes internacionales y el apoyo de la Organización de los Estados Americanos (OEA), en donde se hicieron evidentes diversas experiencias en el intercambio de información.
También, Alison August Treppel, secretaria ejecutiva del Comité Interamericano contra el Terrorismo (CICTE) de la OEA; Javier Candau, jefe del Departamento de Ciberseguridad del CCN, y Rosa Díaz, directora general de INCIBE, entregaron un galardón a Roberto Lemaitre, coordinador de CSIRT-CR – Costa Rica, y a Diego Subero, oficial del Programa de Ciberseguridad de CICTE/OEA.
Paz Esteban destacó que la participación en la II Jornada se incrementó con respecto a la efectuada en 2021, cuando se contó con la participación de 20 países y 840 personas inscritas, quienes se unieron al encuentro de manera virtual.
Katherina Canales, expositora del evento, co-fundadora y COO de la consultora internacional GlobalCyber, resaltó que “las jornadas STIC del CCN CERT se han consolidado como un escenario de colaboración y aprendizaje entre diversos actores del ecosistema iberoamericano de la ciberseguridad. Fue un privilegio haber sido parte de esta versión en un lugar tan acogedor como lo fue Medellín, Colombia, y junto a un magnífico grupo de talentos profesionales de diferentes países y ámbitos, tanto públicos como privados, los que representan la esencia de la cooperación internacional en ciberseguridad: esa sinergia que se produce en el afán de prevenir, prepararnos y crear consciencia sobre las amenazas e incidentes cibernéticos. Somos cada vez más conscientes sobre los desafíos comunes que, como región, enfrentamos en materias de ciberseguridad. Ahí subyace la necesidad de estrechar lazos de cooperación basadas en el conocimiento”.
Por último, Carme Artigas, secretaria de Estado de Digitalización e Inteligencia Artificial de España, concluyó señalando que «la transformación digital abre enormes oportunidades al desarrollo socioeconómico, pero al mismo tiempo incorpora amenazas y riesgos nuevos y desconocidos para los que debemos prepararnos, siendo capaces de anticiparnos y garantizar la protección y seguridad de las ciudadanías. La ciberseguridad no tiene fronteras físicas y en este entorno cobra cada día más importancia la cooperación internacional para la prevención de las amenazas y la persecución de los ciberdelincuentes».
