Profesional de Informática avanza en su investigación sobre Ciberdefensa

/en , , /por

La Esp. Alicia Castro, docente investigadora del Departamento de Informática de la FCFMyN, se encuentra realizando una importante investigación para su tesis de la Maestría en Ciberdefensa, carrera de la Universidad Nacional de la Defensa.

Los resultados del trabajo serán parte de los estudios de posgrado en Seguridad Informática y del proyecto de investigación del Laboratorio de Investigación y Desarrollo en Inteligencia Computacional (LIDIC) de esta Unidad Académica.

La investigadora nos explicó la importancia de la seguridad informática en la actualidad:

– ¿Por qué es importante la seguridad informática en estos tiempos?

-En los últimos tiempos, los actores de amenazas han ido mejorando las técnicas y herramientas para realizar ciberataques, por lo cual cada institución debe disponer de una política de Seguridad de la Información donde se analicen y apliquen los mecanismos de seguridad informática necesarias para brindar confidencialidad, disponibilidad e integridad a la información que gestionan.

La seguridad de la información se ha convertido en un punto crucial para cada persona u organismo, ya que puede afectar su reputación o afectar el funcionamiento de sus servicios, en el ámbito de energía esto es fundamental porque es un servicio básico para una ciudad, siendo estos organismos considerados como Infraestructuras Críticas, y su protección es contempla dentro de los objetivos de la Estrategia de Ciberseguridad Nacional.

– ¿Cómo fue el aumento de los delitos informáticos durante la pandemia?

-Los delitos informáticos aumentaron en más del 400% durante la pandemia a nivel mundial, siendo el ransomware, phishing los ataques más comunes, afectando a todo tipo de organización incluso, uno de los principales objetivos fueron hospitales y entidades que trabajan en el desarrollo de las vacunas.

¿Qué es el Ransomware?

-El ransomware es el ataque informático más popular en estos días, es un ataque que encripta la información de un equipo o de varios equipos conectados a través de la red informática, al ser encriptados los archivos de datos o configuración y las bases de datos estos no pueden ser accedidos imposibilitando su uso, lectura y así impidiendo el funcionamiento de algún servidor. Para poder desencriptar los archivos se requiere una clave, la cual es brindada por los ciberdelincuentes tras el pago en moneda digital (extorsión). En la actualidad, existen tres tipos de extorsiones asociadas, en primer lugar, para obtener la clave y recuperar los archivos y restaurar el funcionamiento de los servidores, en segundo lugar, por la no divulgación de la información robada que la mayoría de los casos es información sensible y, en tercer lugar, se extorsiona a las personas cuya información ha sido robada con la amenaza de la divulgación de los datos confidenciales.

¿Cuáles son los casos más conocidos en el país y precisamente en San Luis?

-Argentina no se exige que las entidades afectadas o personas notifiquen de los incidentes informáticos, por lo cual no se conoce con precisión quienes son las empresas afectadas, cuánto es el valor del rescate y si han pagado el mismo. Pero hay múltiples casos de entidades gubernamentales y de empresas privadas que han sido afectados por estos ciberataques. A modo de ejemplo, en San Luis un ciberataque de público conocimiento fue el registrado en el año 2019, que afectó a servicios de varios ministerios gubernamentales y a nivel nacional en agosto del 2020 la Secretaria de migraciones también fue víctima de un ransomware.

En caso de ser víctima de estos ciberataques no se recomienda pagar el rescate y notificar de estos incidentes para que los gobiernos tomen las medidas necesarias.

Es importante mencionar que recientemente la profesional recibió un préstamo en comodato por parte de EDESAL para complementar su investigación. Se trata de un dispositivo electrónico que registra datos de consumo de energía eléctrica y que incluye funcionalidades avanzadas tales como la comunicación bidireccional entre el medidor y el proveedor de energía.

El equipo cuenta con un Software especializado y será utilizado para evaluar la seguridad del equipo ante posibles ataques maliciosos. Se evaluará la disponibilidad, integridad y confidencialidad de la información transmitida y almacenada en el equipo ante posibles ciberataques. También se evaluará la seguridad de los datos registrados y de los comandos enviados al equipo, cuando el mismo se conecta a una red hogareña .

– ¿En qué beneficia la incorporación de este dispositivo electrónico al grupo de investigación?

-Disponer de este tipo de equipos permite trabajar con investigación aplicada, pudiendo realizar pruebas concretas y evaluar los resultados en un dispositivo concreto de uso empresarial, el cual no es sencillo conseguirlo en el mercado por lo cual el convenio con EDESAL es de gran ayuda.

Las redes eléctricas de medición inteligente son utilizadas en Europa, Estados Unidos y otras partes del mundo, pero en Argentina no están implementadas ampliamente, por lo cual disponer de equipos que estas redes usan para investigación es útil para acompañar a la industria en el despliegue de estas tecnologías.

– ¿Qué tareas permitirá realizar?

-El equipo permitiría realizar muchas actividades, a nivel electrónica, comunicación e informática, pero en este proyecto en particular se evaluará la ciberseguridad en este equipo, analizando vulnerabilidades, amenazas y ataques que sean posible en este contexto. Este análisis permitirá acompañar el despliegue de estos equipos de forma segura y monitorear la información transmitida o procesada durante la vida útil de estos equipos, para minimizar posibles ataques informáticos.

Fotos: EDESAL