08 noviembre 2017

César Chávez: 'La conexión a internet ‘nos hace muy vulnerables’

El representante peruano en la Red Latinoamericana de Informática Forense (RedLIF), que realizó una gira por siete ciudades de Bolivia, cuestionó la “dejadez” de los encargados de la protección cibernética en el Estado Plurinacional.

— ¿Cómo está la seguridad informática en América Latina?

— En general la seguridad en Latinoamérica es muy baja, por lo que no se necesita de grandes conocimientos para atacar a un usuario o a una empresa. Muchas páginas están desactualizadas. Por ejemplo, la mayoría de los sitios del Gobierno boliviano tiene de tres a cuatro años de retraso en actualización. Los (hackers) que suelen vulnerarlos no son de Bolivia ni de Estados Unidos, son de Turquía, Rusia, Israel y otros países de Medio Oriente (...). Mientras más tiempo estén en el servidor, mejor para ellos, porque sin ser detectados espían, roban información, revisan correos. Si hubiese un cambio en la seguridad, perderían su puerta de ingreso.

— ¿Cuál es la razón de fondo para que las páginas de gobiernos, empresas, instituciones y personas sean atacadas?

— Más que todo por descuido técnico y dejadez.

— ¿Y qué pasa en Bolivia?

— En general, las páginas bolivianas son atacadas cinco veces al mes, mínimo a dos ministerios y también a gobernaciones y municipios (...). Hubo ataques de jóvenes chilenos que vulneraron las cuentas de correos electrónicos del Gobierno, de la Policía. En este último caso, no pudieron impedir la intrusión y tuvieron que eliminar el servidor para evitar incidentes similares (...). El tema es que los software con los que se maneja la página web son plantillas. En el Estado trabajan, por ejemplo, con la versión 2.3 de Joomla (un sistema de gestión de contenidos) cuando hay una versión 4, así que los ataques son detectados después de dos o cuatro años. La falta de seguridad no solo es un problema en Bolivia, en Argentina atacaron el Ministerio de Seguridad a través de la embajada boliviana en Buenos Aires. Los hackers encontraron un forado de seguridad y tuvieron acceso a todas las cuentas (de la legación). La política debería ser siempre estar actualizando los servidores (...). Sin embargo, hay una política de seguridad basada únicamente en abogados que solo se han preocupado en la forma pero no en el fondo. Hace algunas semanas hubo en diferentes ciudades del mundo un ataque a 150 aeropuertos y a diversas aerolíneas, entre ellas BoA de Bolivia y Latam de Perú. Como no hubo daños de magnitud, el ataque al sistema de check-in pasó como una falla técnica, eso sí retrasó muchos viajes y obligó a la línea aérea boliviana a hacer el registro de forma manual, con papelitos.

— ¿Qué se necesita para mejorar la seguridad en el sistema financiero del país?

— Se necesitan (informáticos) forenses. Una vez que el hacker atacó, tenemos que saber por dónde entró, comenzar a judicializar (el caso), hacer la denuncia correspondiente e ir a la aseguradora para recuperar el dinero desfalcado, como hace poco pasó con el Banco Unión. Pero ese no es el primer caso, hay varias entidades que se están preocupando por eso, es muy común en Latinoamérica por la falta de controles. A veces es el personal administrativo que tiene acceso al modelo de transferencias y aprovecha las cuentas a plazo fijo para sacar ese dinero, y (los bancos) solo lo notan cuando hacen los inventarios y se dan cuenta de que lo digital no cuadra con lo físico.

— ¿Qué opina del caso de desfalco en el Banco Unión?

— Es un grupo del personal que tomó los privilegios que tenían como administradores, los que autorizan los grandes movimientos. Comenzaron con poco y después los agarró la ambición y sacaron grandes sumas. Es un tema de control y fiscalización. Como nadie se da cuenta y no pasa nada, sacaron en varios lugares.

— ¿Cómo los hackers pueden ayudar a la seguridad?

— Sería bueno contratar cada seis meses un servicio de ethical hacking (pruebas de intrusión), un hacker externo que investigue y verifique si hay vulnerabilidades, y según eso uno mejora su seguridad. Ellos identificarán los forados de seguridad, las formas de ingresar y darán un reporte de las previsiones. La misma Asoban (Asociación de Bancos Privados) de Bolivia peca de negligente por no contar con un equipo que haga este trabajo y que dé las recomendaciones correspondientes a cada banco (...). La seguridad es un tema 24/7, se necesita de un equipo de prevención, de expertos que vayan verificando la protección del servidor, pero no hay normativa que te pida esto.

— ¿Cuánto cuesta el servicio?

— En Bolivia, por lo general son $us 25.000 para un trabajo de nueve a 12 días en cada servidor, y para un banco eso no es nada.

— ¿Cuáles son las tendencias del hackeo en el mundo?

— La tendencia son los ataques al internet de las cosas (IoT, por sus siglas en inglés). Antes teníamos la red únicamente en la computadora, ahora la tenemos en televisores, smartphones, radios, marcapasos, prótesis, juguetes, sensores de sonido, en el mundo. Tener conectado todo nos hace muy vulnerables. Por ejemplo, hay muchas formas de acceder a las cámaras de seguridad, por eso se recomienda tenerlas tapadas o, a veces, desconectadas, para evitar que accedan a imágenes con las que puedan vulnerar tu seguridad o extorsionarte. Todo está interconectado y no tiene seguridad. Para tomar fotos, los paparazzis ya no están en la calle sino tratando de ingresar a las cámaras de seguridad de aeropuertos, torres de transmisión, de calles y bancos.


No hay comentarios:

Publicar un comentario