Preocupación en América Latina por los ataques informáticos
Su objetivo es atacar las plantas hidroeléctricas, petroleras, las redes de telecomunicaciones, las centrales telefónicas y los sistemas financieros, hospitalarios y de defensa. Lo hacen ingresando al software que opera en ese tipo de instalaciones para que estas dejen de funcionar.
Ingenieros informáticos y analistas coinciden que los ataques se dan por medio de virus y software maliciosos con los que se vulneran las claves y contraseñas de los sitios web estratégicos de los gobiernos.
Al fenómeno se le denomina ataque cibernético. Para evitar problemas de esta índole, los países adoptan estrategias y políticas de ciberdefensa. En Ecuador, el Ministero de Defensa anunció la creación del Comando de ciberfensa.
La entidad tendrá un presupuesto de USD 8 millones. Operará en la Brigada Pichincha (sur de Quito) a partir del 2015 y dependerá únicamente de esa Cartera de Estado. “En el proceso de conformación se capacitará a talento humano necesario para que actúe en la defensa, en seguridad pero no en el espionaje, ni en el ataque”, precisó el jefe del Comando Conjunto de las FF.AA., general Luis Garzón.
Marco Jarrín es asesor de la Secretaría de Inteligencia. Pese a que se han registrado más de 600 desfiguraciones a sitios web gubernamentales desde el 2011 hasta el 2014 -explica el funcionario-, no existe una coordinación unificada para afrontar el problema. “El 10 de agosto del año pasado se dieron varios hechos”, indica.
Por ejemplo, entre los portales web oficiales desfigurados están el de la Policía y de los municipios de Chone (Manabí), Durán (Guayas), Baños (Tungurahua), Chimborazo.
En el Gobierno también hay preocupación por las experiencias registradas en otros países. Según la ministra de Defensa, María Fernanda Espinosa, un ejemplo de aquello es lo que ocurrió en Alemania cuando la Canciller de esa nación verificó que sus cuentas habían sido intervenidas.
“La idea es conformar una suerte de protocolos de ética para el manejo, el cuidado de la información”, precisó.
Las estrategias de ciberdefensa se replican también en la Unión de Naciones Suramericanas. De hecho, en la Declaración de Presidentes suscrita en Paramaribo (Surinam), en agosto pasado, se acordó “rechazar firmemente” la interceptación de datos de las telecomunicaciones y las acciones de espionaje en la región por parte de la agencia nacional de seguridad de los EE.UU.
En Colombia, la Sociedad Internacional de Automatización (ISA) advirtió que las industrias más importantes de ese país pueden ser atacadas si en los próximos 10 años no hay un plan de gestión de riesgo.
En Argentina ya se dieron los primeros pasos para afrontar posibles ataques. En junio pasado, el Ministerio de Defensa de ese país creó el Comando Conjunto de Ciberdefensa. De otro lado, Chile y España firmaron un acuerdo para colaborar.
Lo mismo hicieron Brasil y Argentina al coordinar acciones conjuntas ante la amenaza de espionaje. La idea es proteger las comunicaciones y el almacenamiento de datos estratégicosde ambos países.
Según el informe Tendencias de Seguridad Cibernética en América Latina y El Caribe de la Organización de Estados Americanos, hackers se infiltraron en empresas y gobiernos, incluyendo instituciones de la región para lograr acceso a información confidencial. Se produjeron 253 violaciones de datos a gran escala en el 2013, lo cuál representó un incremento del 62% respecto al 2012.
El fenómeno obligó a comerciantes minoristas, empresas financieras y de seguros y personas a invertir tiempo y dinero para responder con el objetivo de recuperarse de esos ataques e implementar mecanismos de protección adicionales en sus sistemas electrónicos.
El reporte del ente internacional refiere, además, que en el 2013 hubo un aumento en las quejas cibernéticas de la gente en las autoridades. “La cantidad de casos presentados y acumulados en el período 2008-2013 aumentó un 203% y 458% respectivamente”.
Labores de inteligencia
Otras formas de ataques cibernéticos se presentan en Internet, explica Marco Jarrín.
Por ejemplo, una es la modificación de la información que aparece en los computadores o introducir mensajes distorsionados: propaganda, operaciones psicológicas, aumento de la sensación de amenazas, divulgación de secretos, desconfiguración de sitios web.
En otros casos, se extrae las claves de las cuentas en redes sociales de altos funcionarios de los gobiernos para emitir mensajes distorsionados.
Una de las soluciones que se plantea con la creación del Comando de ciberdefensa es trabajar de forma conjunta con otras entidades, pues la seguridad electrónica no solo abarca lo técnico, sino también otros ámbitos como lo político, jurídico y económico.
Esto quiere decir que deben involucrarse otros sectores como los servicios de Internet, las operadoras de telecomunicaciones, los proveedores de tecnología, los centros de investigación y las redes sociales.
Jarrín señala que la Secretaría de Inteligencia formará parte del Comando y se encargará de monitorear los escenarios que se presenten en los casos de posibles ataques cibernéticos, cuyo propósito es obtener información sensible del Gobierno o afectar la infraestructura sensible del Estado.
En contexto
El Plan Integral de Seguridad 2014-2017 contempla el desarrollo de las capacidades de ciberdefensa para defender la información electrónica en Ecuador. Con Unasur se participa en la creación de un mega anillo de fibra óptica para
los países de la región.
