Chile presente en encuentro internacional de ciberseguridad de Colombia 2023

La representación nacional fue encabezada por la Directora de Estrategias de NIVEL 4, Katherina Canales, quien lideró el panel sobre sobre tendencias de ataque, para luego tomar parte como panelista en el cierre de la jornada, instancia en la que compartió su experiencia a cargo del CSIRT de Chile. En el encuentro también participaron el Ministro de las TIC y el Alto Consejero Presidencial de Ciberseguridad de Colombia, además de académicos y representantes de países como Suecia e Israel.

Este miércoles se llevó a cabo la segunda versión del encuentro internacional de ciberseguridad Colombia 2023. El encuentro tuvo lugar en la Universidad Javeriana y fue liderado por el CyberPro Center de dicha casa de estudios.

La actividad reunió a expertos de diferentes ámbitos del país anfitrión, desde el gobierno, el ejército y el mundo académico, además de invitados internacionales de Israel, Suecia y Chile.

La jornada se inició alrededor de las 8 de la mañana de Colombia, 9 horas de Chile, con palabras del Rector de la Universidad, Padre Luis Fernando Munera, quien en su intervención agradeció la asistencia y el apoyo de los participantes y destacó la importancia transversal de la ciberseguridad para el país.

Enseguida tomaron la palabra Saúl Kattan, Alto Consultor Presidencial para la Transformación Digital, quien aprovechó el contexto de la actividad para anunciar el envía de un proyecto de ley para crear la Agencia de Seguridad Digital y la gobernanza de ciberseguridad para Colombia, además de fijar una meta de capacitar en un plazo de 2 años a cerca de 200 mil profesionales en aspectos de ciberseguridad.

Enseguida fue el turno de Mauricio Lizcano, Ministro de las TIC de ese país, quien destacó algunos logros de su cartera en este tiempo, especialmente en relación con el impulso de un Hub de ciberseguridad a partir de la revitalización del centro especializado BIOS, el que además alberga una supercomputadora que es la cuarta de mayor capacidad de Sudamérica. El Ministro destacó que entre los objetivos de su cartera respecto a la ciberseguridad está la creación de una capacidad nacional coordinada que permita contar con un SOC, un recinto de entrenamiento, un laboratorio virtual y una plataforma de ciberseguridad como servicio.

También tomaron la palabra los embajadores de Suecia, Helena Storm, y Gali Dagan de Israel, quienes destacaron los lazos y gestiones de sus países con la Universidad Javeriana y Colombia, para luego dar paso al especialista del CyberPro Center, Guy Sandomirsky, quien expuso sobre el rol de este centro con una presentación titulada “preparando a las organizaciones para su próximo reto”. En ella se refirió a los desafíos respecto a la cantidad de datos que se están creando en el mundo y como nos estamos adaptando a las nuevas tecnologías, destacando en este proceso el trabajo que lleva a cabo el centro que él lidera, el cual enfatiza la formación práctica y especializada, la práctica para mantenerse actualizados y el entrenamiento.

Las Charlas y paneles de la jornada

Tres charlas fueron presentadas durante la mañana. La primera de ellas estuvo a cargo de Carl Gustaf Janson, profesor emérito de la Universidad KTH, quien introdujo a los asistentes en torno al tema de la Inteligencia Artificial, enfatizando en los avances tecnológicos de esta herramienta desde su creación hoy hasta la actualidad, y tratando tangencialmente sus aspectos relativos a la ciberseguridad.

Le siguió la intervención de Daniel Zeldis de Technion, de Israel, quien en su presentación “una historia real: análisis de un ciber-caso particular” abordó especialmente la amenaza del ransomware, hoy escribiendo entre otras cosas como las familias de estos grupos hoy va mutando alguno de sus aspectos y conservando otros en el tiempo, y de cómo los actores de amenaza se van adaptando a los ecosistemas cambiantes como la inteligencia artificial nos puede ayudar a protegernos.

Era intervención de la mañana estuvo a cargo de Henrik Ryttergard, representante de la firma SAAB de Suecia, quién en su intervención sobre gobernanza y respuesta de incidentes cibernéticos puso el acento en los retos de la IA, de la acelerada digitalización, lo crítico de las tecnologías de la información, los costos de la redundancia, el incremento de las amenazas, el cambio de las herramientas y la falta de recursos, y para ello, la colaboración entre los gobiernos, la academia y la industria es crítica. Para apoyar su hipótesis puso como ejemplo el caso de Suecia y resaltó otros casos como Israel, Bélgica y Estonia.

Luego de las charlas prosiguió una serie de paneles que abordaron diversos temas, entre ellos como las organizaciones enfrentan los ciberataques y las lecciones que obtienen a partir de esas experiencias, instancia en la cual se invitó a diferentes organizaciones locales que habían lidiado con incidentes de importancia para que compartieran sus testimonios, tanto en sus aspectos positivos así como en las consecuencias inmediatas y las etapas posteriores de la mitigación, pero siempre destacando cómo han mejorado desde aquellas experiencias.

Paneles con presencia chilena

El segundo de los tres paneles trató sobre tendencias de ataque para América Latina y fue liderado por la Directoria de Estrategia de Nivel 4 y Ex Directora Operacional del CSIRT de Gobierno de Chile, Katherina Canales, quien introdujo a Lenar Colmenares, Fiscal Delegado para la investigación de delitos informático de la CTI de Colombia; al Coronel Erich Siegert, Jefe Centro de Protección de datos de la Dirección Nacional de Inteligencia de ese país; el Mayor Adrián Vega, Jefe Centro Cibernético, Policía Nacional de Colombia; y de Janett García, Lider de Women In Tech y Ciberseguridad de Internet Society Colombia Chapter. Con ellos comentaron sobre cómo las amenazas y el cibercrimen se han posicionado como un negocio que genera una gran rentabilidad en el mundo de hoy y la preocupación que está generando.

En su intervención, la representante chilena lideró las preguntas del panel en torno a cómo en América Latina estamos adoptando el convenio de Budapest, que tan efectiva son las técnicas de investigación, cómo los tipos penales se adecúan para una investigación efectiva y cuales son los desafíos que tienen los fiscales para trabajar con estos nuevos tipos penales.

Al respecto, el Fiscal Colmenares señaló que hay una lenta adopción del convenio de Budapest, lo que implica que los países del hemisferio tienen una lenta adaptación legislativa a los retos informáticos lo que nos aislamos de las medidas cooperativas del convenio de Budapest.

Luego, y ante la pregunta sobre la tasa de denuncia de los delitos informáticos y la victimización en perspectiva de los pocos resultados o bajas penas realizada por la representante chilena, el Fiscal hizo una asociación entre las denuncias que son dominadas por aquellas que tienen un componente patrimonial, pero también puso atención en otros ataques cuya finalidad va más allá de los patrimonial, sino a la reputación y que afecta a las organizaciones públicas. Pero también mencionó que hay una conducta que no es cooperativa cuando las empresas o grandes organizaciones se ven comprometidas en ciberataques, lo que señaló, es la parte más difícil de su trabajo.

Por último, y al ser consultado sobre las potestades que se necesitan para remediar esta situación, el especialista jurídico indicó que lo importante es concentrarse en las medidas anteriores a un ciberataque y poder compartir información.

Enseguida la moderadora nacional propuso un cambio de foco en la conversación preguntó al Mayor Adrián Vega sobre el comportamiento del ransomware y cómo se deben comportar las organizaciones para contenerlo. El Mayor Vega habló desde su experiencia y con apoyo de estudios, mencionando que tres componentes son necesarios para evitar un incidente: la inversión en tecnologías, las políticas y la sensibilización de las personas.

Enseguida, la representante chilena preguntó al panelista sobre cómo actuar ante un ransomware, especialmente respecto a la encrucijada del pago de ransomware, mencionando comparativamente lo que señalan otras legislaciones que prohíben el pago de la extorsión. En ese sentido, el Mayor Vega cuestionó la efectividad de prohibir el pago de ransomware desde la legislación para sensibilizar a las organizaciones y enfatizó que es mejor poner atención en la prevención y la implementación de normas administrativas.

Por último, la representante de Nivel 4 consultó al oficial colombiano sobre cómo las organizaciones pueden dar asistencia y solicitar ayuda para realizar el análisis forense que permita entender las técnicas y tácticas de los criminales. El uniformado replicó indicando que las auditorías que se realizan a las entidades afectadas por un incidente es vital tanto para las fiscalías como para los investigadores, y que, si bien esta información no siempre llega primero y hay mucho aprendizaje por delante, de todas formas están pudiendo trabajar con otras agencias internacionales al respecto.

El panel prosiguió con la intervención de Janett García, de Internet Society Colombia Chapter, a quien se le preguntó sobre la forma en que nos estamos enfrentando a delitos en la población más vulnerable, como las niñas, niños y adolescentes, especialmente para los menores de edad que viven el ciberacoso.

La especialista se refirió a los beneficios y riesgos de la internet poniendo énfasis en la necesidad de este último aspecto y su comprensión en las familias. En lo particular identificó el problema de la sobreestimulación con los dispositivos móviles desde temprana edad, haciendo hincapié en el rol de las familias y las escuelas en ese proceso, y la falta de supervisión correcta en el acceso a la internet de los menores. Así mismo señaló que es fundamental la prevención y lo importante de las campañas de concientización dirigidos a los menores y los padres de familia para limitar los riesgos.

Enseguida nuestra experta nacional hizo una observación sobre la distancia generacional entre quienes son nativos digitales y los padres o tutores, y el desafío que tienen estos últimos para orientar a los niños en la internet. La especialista de Internet Society indicó que es importante ver en qué están los menores y entender, por ejemplo, los videojuegos que utilizan y cómo funcionan, porque los cibercriminales tienden a crear perfiles falsos para manipular a los menores y conseguir de ellos que entreguen datos o imágenes privadas que puedan servir para el ciberabuso. La especialista indicó que los menores, por miedo al daño que puedan ocasionar, tienden a callar esos episodios y a partir de los mismos las situaciones pueden derivar incluso, en suicidios.

La última intervención del panel estuvo a cargo del Coronel Erich Siegert, Jefe Centro de Protección de datos de la Dirección Nacional de Inteligencia de Colombia, a quien Katherina Canales de NIVEL 4 consultó sobre la exfiltración de datos en los incidentes y la garantía del uso correcto de esa para que finalmente esos datos exfiltrados no sean usados contra la ciudadanía.

El Coronel Siegert puso mucho atención en las formas en las que llas personas accedemos a la información y cómo nos exponemos con nuestra conductas a las vulnerabilidades, y llamó que, frente a las gran cantidad de herramientas y soluciones inteligentes, aplicaciones, plataformas y la adopción de la Inteligencia Artificial, por ejemplo, debemos tener mucho cuidado, conciencia y por parte de las organizaciones, un uso ético de la información.

Enseguida, se le consultó al Coronel Siegert como las organizaciones se deben adecuar a los mejores estándares toda vez que, por el avance legislativo, las organizaciones están obligadas a proteger los datos de las personas y advertir en caso de la ocurrencia de un incidente de exfiltración. Ante ello, el Coronel respondió que las organizaciones deben aplicar los controles y restricciones ya conocidas para operar de forma segura, y que de esa manera se van a disminuir las vulnerabilidades y garantizar la protección de los datos de los ciudadanos.

En la pregunta final, para cerrar el panel, la especialista de Nivel 4 preguntó al uniformado si los países de América Latina necesitan una legislación para adecuarse a mejores estándares o si se puede confiar en la sensatez de las organizaciones al respecto. Sobre ese particular, el Coronel señaló en su opinión, que si bien en el caso de Colombia hay una evolución desde hace ya una década de normativas que han ayudado a mejorar esos estándares, estas fueron importantes para el cambio, y por lo mismo, la legislación al respecto es necesaria y conveniente.

La experiencia en la respuesta de incidentes

Luego de moderar, Katherina Canales tomó parte del siguiente panel compartiendo su experiencia en la respuesta de incidentes, a raíz de su experiencia liderando operacionalmente el CSIRT de Gobierno Chile entre los años 2020 y 2021.

Martha Liliana Sánchez, Co-Directora Javeriana CyberPro Center, y quien moderó el panel, pidió a la representante chilena comentarios sobre el desafío de los Equipos de respuesta de los Gobiernos cuando se producen cambios políticos. Ante esto, la Ex-Directora Operacional del CSIRT indicó que los equipos de respuesta son organizaciones principalmente técnicas y que dada la naturaleza de su trabajo -muchos de ellos 24×7-, exigen la creación de estrategias permanentes para que su funcionamiento no dependa de los cambios políticos de un gobierno, una variable que, en sus palabras, genera desestabilización en la gestión.

En su intervención, la especialista de NIVEL4 indicó que, al menos en Chile, el tema se está abordando como un tema de Estado, para reemplazar la idea de crear “políticas digitales” de un determinado gobierno, lo que no se alcanzan a cumplir en el período.

En ese sentido, la moderadora indicó que en sociedades como la colombiana es normal hacer cambios y ello también repercute en la rotación de los equipos, pese a la evidente falta de especialistas.

La experta chilena también fue consultada sobre la importancia de contar con una legislación en ciberseguridad, ante lo cual señaló que en la experiencia nacional, Chile partió con una política nacional de ciberseguridad con un mapa de ruta de 5 años, pero puntualizó que es la legislación, con el proyecto de ley marco de ciberseguridad, que nuestro país podrá tener un gobernanza bien definida, la que tendrá a la cabeza a la Agencia Nacional de Ciberseguridad, el CSIRT Nacional y los CSIRT sectoriales y de las industrias. Además, indicó que la protección de los activos y aplicación de los mayores estándares en una legislación tienen que estar enfocados en los servicios esenciales. “Las infraestructuras críticas son la mayor preocupación que tienen los Estados y lo que se busca es generar un mayor estándar de protección y de resiliencia para estos”, dijo, enfatizando que la resiliencia tiene dos aristas, desde la infraestructura propia de las organizaciones, pero también existe otra de carácter social, lo que permiten entender que los incidentes siempre pueden ocurrir y que las personas debemos estar preparados en eso.

La representante de NIVEL4 señaló también que la legislación en los países de Latinoamérica es indispensable, sin perjuicio de que podamos establecer modelos de cooperación, que son de adhesión voluntaria, o modelos virtuosos, en los cuales no existe la obligación de informar. En ese sentido, hizo hincapié en que las sociedades desconocen todos los incidentes que ocurren y sus alcances, y complementó que en un incidente el modelo de respuesta se sostiene de tres pilares: la respuesta técnica, la comunicacional y la legal.

Por último, resaltó el acuerdo entre el Gobierno y el Congreso Nacional que puso urgencia en la tramitación del proyecto de ley de ciberseguridad y que próximamente podrían permitir que Chile cuente con la primera Agencia Nacional de Ciberseguridad de la región.