Un equipo especializado en ciberdelitos conformado por miembros de las cuatro fuerzas federales es una de las principales herramientas para combatir el crimen informático en la Argentina, en un contexto en el que expertos aseguran que “todas las personas” habrán padecido un ataque digital en los próximos cinco años.
Según indicaron especialistas a Télam, Argentina fue el país con más ciberataques de Latinoamérica durante el primer trimestre de 2023 y advirtieron que en futuro próximo pueden ocurrir incidencias muy graves si no se toman medidas urgentes.
En ese marco, fue creado el 17 de marzo de 2022 el Centro de Investigaciones del Ciberdelito de Alta Tecnología (CICAT), un equipo conformado por las cuatro fuerzas federales de seguridad del país que está exclusivamente dedicado a investigaciones de ciberdelitos y que depende de forma directa del Jefe de Gabinete de Asesores del Ministerio de Seguridad de la Nación.
Con respecto al aumento de este tipo de delitos, el director del CICAT Miguel Ángel Justo -perteneciente a la Policía Federal Argentina (PFA)- explicó durante una acto realizado en el Palacio San Martín, sede del Ministerio de Relaciones Exteriores y Culto, que el “el cibercrimen no entiende de fronteras” y contó en qué situaciones intervienen.
“El CICAT concurre en apoyo por la complejidad del caso, por la cantidad de volumen de datos que se manejen o por el modus operandi de la investigación. La coyuntura nos hizo cambiar sobre la marcha: no solo vamos a dar apoyo a las fuerzas federales, sino también a las fuerzas provinciales. Seremos el brazo ejecutor del ForCic”, señaló Justo, quien agregó que el equipo también “funciona como enlace cuando se pida cooperación con un crimen fuera de fronteras”.
En ese mismo acto, Jorge Soto, jefe de División Ingeniería de Redes de la Prefectura Naval Argentina (PNA), destacó la incorporación de nuevas herramientas para combatir este tipo de delitos ampliando las “capacidades de monitoreo y alerta de infraestructuras digitales”.
Al respecto, el especialista en ciberseguridad Sergio Oroña consideró “importante” la incorporación de nuevas tecnologías, aunque destacó que “generalmente la contradefensa corre de atrás a la ciberdelincuencia” y contextualizó la situación como “critica”.
“La ciberdelincuencia maneja una masa de dinero más crítica que el narcotráfico: 60 billones de dólares. Hay que hacer una gran inversión para poder detenerla. La tendencia de los ciberataques va a crecer porque es un negocio tremendo. Todos vamos a sufrir un ataque cibernético en los próximos cinco años”, advirtió Oroña, analista en Informática especializado en la Universidad de Harvard.
Sobre la creciente tendencia, Oroña, que se desempeña como Managing Partner en la empresa Consulting Services, indicó que entre 2021 y 2022 aumentaron un 200 por ciento los ciberataques en la Argentina, mientras que el país lideró el ranking de Latinoamérica en el primer trimestre de 2023 recibiendo más de 2000 ataques por semana, cuando el resto de los países registró entre 1300 y 1700 episodios en promedio.
“El registro está elaborado a partir de la cantidad de ciberincidencias informadas. No todas se reportan porque no todo el mundo anuncia cuando es atacado. Algunas compañías y organismos optan por mantenerlo en secreto. En el 82 por ciento de los casos, los atacantes demandan un rescate económico”, detalló el especialista formado en la Universidad Argentina de la Empresa (UADE).
Una de las principales razones de dicho aumento, según Oroña, se debe a que el país presenta una “falta de cultura de la seguridad de la información”.
“Este no es solo un problema de Argentina, es global. La ciberseguridad suena como una especialidad, pero es algo que nos cruza a todos: hogareños y profesionales. Necesitamos medidas en los niveles educativos, para que las próximas generaciones lo tengan en cuenta. Es algo que construimos entre todos. Cómo construir una cultura de la ciberseguridad de las personas es el desafío”, sintetizó.
A su vez, Oroña explicó que otro de los motivos del aumento del cibercrimen puede estar ligado a que “el porcentaje de personas detenidas por este tipo de hechos es muy baja” y opinó que “puede ser un avance que se castigue más duramente la ciberdelincuencia”.
“Generalmente a quienes capturan son los que le hackean el Instagram a una personalidad pública. Suelen ser chicos con habilidades técnicas. Quienes elaboran los ataques a compañías y organismos públicos suelen ser asociaciones de hackers con altas competencias en romper o vulnerar sistemas de seguridad”, describió.
Por otra parte, el especialista explicó que la forma más usual que realizan los hackers es instalando un “ransomware” en un sistema informático, al cual calificó como el “delito de moda de 2023”, mientras que especificó que el principal blanco de estos ataques son las empresas ya que la principal motivación es económica.
“Básicamente lo que hace ese tipo de programas es cifrar los datos. Si no tenés un backup de tus archivos, te exigen un rescate económico para poder recuperarlos”, expuso Oroña y advirtió que los grupos delictivos exigen este “pago de rescate” para restablecer los sistemas y equivale, en promedio, a 650.000 dólares.
“Una vez que pagás, te pasan una clave por mail para que puedas desencriptar la información. De igual forma, en los casos donde se accede al pago, en mas del 20 por ciento no se entrega la llave para poder descifrarlos. Aunque pagues, no está escrito en piedra que se entregue la llave para generar la desencripción”, contó el especialista y agregó que también la finalidad de los ilícitos pueden estar vinculados al robo de información.
Una de esas técnicas es el phishing, otra de las más comunes del ciberdelito, y que consiste en tomar datos de individuos -generalmente claves de homebanking o contraseñas de redes sociales- a partir de la creación de un “sitio espejo”.
Finalmente, para prevenir los ciberataques, Oroña dio algunas recomendaciones a nivel usuario: “Tener un backup de nuestra información y un tercer archivo de resguardo; poseer un antivirus de última generación en el equipo; habilitar un segundo factor de autenticación, como un software token, que hace más complicado que los métodos de hackeo sean efectivos; y tener cuidado al loguearse en una red Wi-Fi pública o al escanear códigos QR.”