Marcela Pallero «en Argentina, la concientización en ciberseguridad es muy débil o incipiente»

Marcela: ¿Cuál es el papel de la concienciación en la ciberseguridad en nuestro país? ¿estamos progresando o atascado?
En Argentina, la concientización en ciberseguridad es muy débil o incipiente, si bien figura dentro de uno objetivo de la Estrategia Nacional de Ciberseguridad de Argentina, creo que aún no se han desarrollado ni ejecutado planes en este sentido. Hubo una campaña muy difundida por parte de un banco privado para prevenir estafas bancarias, pero en cuestión de prevención de las posibles amenazas que puedan afectar a las personas en su vida personal, familiar o laboral no he visto mucho más. Incluso faltan campañas para PYMES y en general sobre aspectos de prevención y de seguridad de la información.
La concientización es una actividad central que debe llevarse adelante en paralelo con las acciones que podríamos llamar más duras, como la protección de infraestructuras críticas o la promoción de requisitos mínimos en organizaciones para gestionar la ciberseguridad.

2. ¿Cuáles son los elementos de la ciberseguridad?
La palabra ciberseguridad se utiliza hoy de manera muy abarcativa. Si bien los aspectos centrales se encuentran en las actividades dirigidas a proteger y asegurar los sistemas de información, el hardware y las redes en general, esta descripción resulta técnica y no expresa el tremendo alcance que tiene en la vida de las personas, las sociedades y los países.
La falta de ciberseguridad y, en particular, de medidas de seguridad de la información produce servicios y productos vulnerables y termina afectando a los individuos, a las empresas de todos los tamaños y rubros así como a los servicios gubernamentales. Expuesto así parece muy complejo, y así es, si bien la ciberseguridad tiene una base técnica afecta a la economía, la sociedad y hasta las libertades de las personas cuando no se atiende adecuadamente resulta en incidentes gravísimos.

3. ¿Cuáles son algunos ejemplos de amenazas cibernéticas más comunes? ¿Los mismos aplican a los menores?
El ejemplo más concreto de amenaza en materia de ciberseguridad es, dicho de manera genérica, el malware. Se denomina malware a los programas que tienen por objetivo extraer información, cifrar información , dañar sistemas impidiendo su funcionamiento, espiar, etc. Ese tipo de programas afectan a empresas, personas de todas las edades y a organismos públicos. De esta manera afecta menos a organizaciones más protegidas.
El malware se aprovecha de sistemas que no están actualizados, sistemas que no han sido construidos con prácticas de seguridad o de falta de configuraciones que restringen accesos o aseguran procesos entre otros factores.
Hay malware que se desarrolla para ataques muy especializado, pero también hay malware que se aprovecha de fallas que siguen sin arreglarse desde hace muchos años.
Lo cierto también es que detras del malware, en muchos casos, hay delincuentes y hasta una industria para ejecutar ataques. Las practicas de la ciberseguridad, además, sirven para evitar errores o fallas, para brindar calidad a los servicios y productos digitales.
Lamentablemente esta última forma de presentación es la menos difundida. Esta amenaza se vuelve crucial porque mediante programas maliciosos se puede robar plata, información o espionaje. Es importante que los menores conozcan estos riesgos para ser precavidos con las aplicaciones que utilizan o la información que exponen.

4. Marcela: ¿Existe la ciberseguridad en la educación?
Se puede encarar este tema de varias formas. Todas las Estrategias Nacionales de Ciberseguridad abarcan acciones para formar en distintos niveles, es un tema para estudiar en un contexto mayor de habilidades digitales para hacer frente a los desafíos actuales.
Los primeros planes fueron de posgrado, recién se crearon carreras específicas hace unos años y los planes de formación profesional son muy incipientes. Hay varios diplomados pero mi sensación es que se quedan en los aspectos conceptuales.
En otras regiones ya se han creado los planes para incorporar las contenidos a los programas formales, acá hay iniciativas puntuales para secundarios, desde la Conferencia Ekoparty han creado un programa que se llama Futuro Hacker en el que les cuentan de qué se trata la seguridad informática para incentivar la participación https://ekoparty.org/futurohacker/ También hay proyectos como Honey Corp Sec https://www.linkedin.com/company/honeycorpsec/ Lo cierto es que hay conocimientos necesarios para una higiene digital necesarios para la cuidarse de los riesgos para una vida personal, en las relaciones sociales y laborales y otros más específicos dirigidos a fortalecer los sistemas, las infraestructuras y los procesos.
Los niños y jóvenes deberían tener más conocimiento sobre el funcionamiento de las computadoras y los sistemas, no solo ser usuarios como parte de la educación básica, aún si nunca programaran o se dedicaran a temas de informática. Porque un entendimiento elemental podría dar las herramientas para entender y evitar situaciones riesgosas. Luego están las personas adultas que no utilizan servicios digitales pero no entienden los riesgos, sin duda es necesario difundir información además de crear servicios más seguros.

5. Recientemente, se han producido infracciones en muchas escuelas en las que se han visto comprometidos los datos y la información personal de los estudiantes y el personal ¿nos podría brindar algunos consejos para mejorar la Ciberseguridad en aulas para alumnos y profesores?
La recomendación es reforzar la gestión de la seguridad de los sistemas que utilizan y los cuidados con los usuarios y accesos (contraseñas). Sería importante usar dos factores de autenticación o autenticación en dos pasos, para que no sean las contraseñas el único elemento de autenticación. También el cuidado con las aplicaciones que se descargan y la información que comparten.

6. Marcela sos Directora de Seguridad en TIC de la Fundación Sadosky ¿Cuál es la actividad que desarrollan allí?
En la Fundación generamos materiales, brindamos cursos y asesoramiento de distintos tipos. Hay una guía sobre seguridad de la información y ciberseguridad que explica algunos conceptos básicos y aclarar algunas confusiones con la protección de datos personales y un documento con perfiles de ciberseguridad para dar a conocer las actividades que alcanza y las especialidades de la ciberseguridad. Se pueden descargar del siguiente link. https://fundacionsadosky.org.ar/seguridad-informacion-ciberseguridad/

Gracias Marcela.

Perfil de Marcela Pallero. Responsable del Programa Seguridad en TIC en la Fundación Sadosky. Ingeniera en Sistemas de Información (UTN), Especialista en Criptografía y Seguridad Teleinformática (ESTE) y Profesora en disciplinas industriales (ISPT-UTN). Trabajó en delitos informáticos en PFA, en el Equipo de Respuesta a Incidentes de Seguridad ArCERT, en Firma Digital en ONTI y es Analista de Seguridad en el BCRA. En nuestra Facultad es Docente de la materia Auditoría y Seguridad de Sistemas y de Trabajo Final de Grado.