La ciberseguridad absoluta es un hito imposible. Así lo planteó Bruno Alejandro Roberti Ferri, especialista en la materia y profesor de la UNCUYO. Y dio las múltiples razones: desde errores en los códigos, pasando por diseño de medidas para detectarlos y corregirlos, que no son infalibles, hasta el factor humano, porque aún una persona capacitada puede cometer una equivocación en un momento de estrés o distracción que abrirá la puerta a un posible ataque.
“La seguridad absoluta es un hito imposible, lo que se hace es poner distintas capas y uno trata que sea cada vez más difícil, entonces quizás busquen un blanco más fácil. Puede haber errores en el software, puede haber errores en el hardware, pueden tener errores las personas, todos son vectores de ataque y no todo está visualizado o expuesto, entonces no podés protegerte de eso que no conocés, no sabés todo lo que está mal, es como un iceberg que ves la punta. Tratás de protegerte, buscás patrones, conductas, pero la seguridad absoluta no existe”, explicó Roberti.
El profesor explicó que el concepto de ciberseguridad es difuso, que primero se habló de seguridad informática, referida a los equipos y la parte técnica y que luego se pasó al término más amplio de seguridad de la información, que incluyó a las personas y procesos. Actualmente —comentó— se refiere a la seguridad dentro de los entornos que están en la nube, es decir todos los servicios que se brindan a través de internet, donde puede haber otras redes, por lo que se refiere a un universo amplio y variado.
Políticas Públicas para combatir el ciberdelito
El docente explicó que el país cuenta con distintos dispositivos: el Equipo de Respuesta ante Emergencias (CERT, por sus siglas en inglés), un organismo que se replica en varios países y que coordina las estrategias de defensa y recaba información sobre los ataques; la Dirección Nacional de Ciberseguridad, que depende de la Jefatura de Gabinete y coordina las políticas para los entes nacionales y de aplicación de las normas y la Sindicatura General de la Nación (Sigen), que se encarga de auditar los procesos.
En cuanto a las normas existentes, el ingeniero explicó que la Dirección de Ciberseguridad diseñó en 2004 una política de seguridad modelo, siguiendo el estándar internacional ISO 27000, que debían cumplir todos los organismos nacionales, incluidos los descentralizados. Teniendo en cuenta su difícil cumplimiento para los entes medianos y pequeños, en 2021 publicó una nueva resolución (641/2021), que flexibilizó la primera y marcó requisitos mínimos en la seguridad de la información, que son directrices para que lleguen a distintos niveles de cumplimiento de las ISO, pero adecuadas al tamaño y las posibilidades de cada ente.
Ese piso mínimo de seguridad, comentó el profesor, lo deben cumplir todos los organismos nacionales, sean centralizados, descentralizados, entidades autárquicas, incluidas las universidades. Y dijo que para que eso se haga efectivo, se realizan seguimientos y auditorías.
En cuanto a la realidad de Mendoza, el especialista comentó que, de acuerdo a la información con que cuenta, nunca tuvo una política propia en ciberseguridad, aunque puede adherir a la nacional. Explicó que, si bien los ataques son más frecuentes a nivel país, también se producen en las provincias, como algunos incidentes que se registraron con el sitio web del Poder Judicial local.
Para leer la nota completa hacer CLIC AQUI