Ciberseguridad para el sector público: el CEDyAT Y la UNLAM, una alianza contra el delito digital

Luego de la pandemia del covid19 el crecimiento de hackeos al sector gubernamental aumentó de manera exponencial en el mundo según el último reporte del BID. En ese sentido el ecosistema digital de la Argentina también padeció la intromisión de ciberdelincuentes en varias instituciones con ataques indebidos, ciberextorsión, fraudes, spyware, cardin, stalkerware, entre otros. Desde empresas como ARSAT pasando por entidades como el PAMI, la CNV, el INTA, la SSN, hasta el Poder Judicial en Chaco, en San Juan y en Córdoba, junto importantes firmas del privado han sido vulnerables en sus sistemas informáticos.

Desde el año pasado la Universidad Nacional de la Matanza (UNLAM) y el Centro de Desarrollo y Asistencia Tecnológica (CEDyAT), desarrollan con muy buenos resultados, un acuerdo marco para la ejecución conjunta y coordinada de proyectos asistencia técnica y extensión en áreas de mutuo interés. Además ampliaron su alianza estratégica con un protocolo específico de diseñar un Sistema Integral de Gestión para la Seguridad de la Información (SGSI) para la Comisión Nacional de Regulación del Transporte (CNRT)

El uso de Internet y el de las Tecnologías de la Información y las Comunicaciones (TIC) generaron una gran dependencia para el óptimo funcionamiento de las infraestructuras críticas del sector público, así como también un incremento importante en los servicios que este brinda a la ciudadanía. Por tal motivo, cualquier disrupción parcial o total de los mismos podría causar problemas serios en términos de bienestar social, económico y político.
Los acuerdos entre las Universidades y las UVTs independientes aumentó la eficacia en los servicios a terceros dada la agilidad de estas unidades ejecutoras de proyectos al no estar atadas a las coyunturas académicas.

«Los desafíos que presenta el ciberespacio exigen una permanente actualización de todos los instrumentos de los que el Estado Nacional dispone, a los fines de promover los beneficios que las nuevas tecnologías ofrecen y mitigar los riesgos que se generan en los sistemas digitales de sus múltiples organismos» explicó el Dr. Mariano Riano, coordinador del Programa Nacional de Fortalecimiento Institucional y Asistencia Tecnológica

El Cybersecurity Workforce Study 2022 estima que hacen falta aproximadamente 3.4 millones de profesionales en ciberseguridad en el mundo y, según Microsoft, las mujeres solo representaban el 25% de fuerza laboral global en ciberseguridad en 2021. Todo un espacio de vital importancia para las Universidades que articulen la formación profesional en estas nuevas áreas.
El ransomware seguirá siendo una amenaza formidable, con tácticas cada vez más complejas y negociaciones más agresivas. Según Cybersecurity Ventures, se prevé que los daños causados por la ciberdelincuencia superen los 10,5 billones de dólares en todo el mundo para el 2025. La realidad exhibe que servicios esenciales para la vida de las personas y para la economía, como la energía, el agua, el transporte, las comunicaciones, la educación, la salud, el comercio y los servicios financieros, entre otros, tienen en la actualidad una fuerte dependencia de las redes informáticas. Adicionalmente, la vigencia de las tecnologías de procesamiento masivo de datos (big data), las tecnologías de la operación, la computación en la nube (cloud computing), Internet de las cosas (Internet of things IoT), el desarrollo de 5G y los avances en la inteligencia artificial, tanto así como la utilización de redes sociales y plataformas para la comunicación interpersonal, hacen determinante que los Estados incorporen la problemática de la ciberseguridad a la agenda gubernamental.
Todo tipo de organización pública o privada, que no posea un plan adecuado de seguridad para proteger sus activos de información corre peligro de allí la importancia de que las entidades públicas cuenten con un eficiente Sistema Integral de Gestión para la Seguridad de la Información (SGSI) desarrollado a medida de la realidad estatal de Argentina por expertos en la materia. La base de un SGSI reside en, conociendo el contexto de la organización, evaluar los riesgos y fijar los niveles determinados como adecuados por parte de la Dirección de la organización para la aceptación de un nivel de riesgo de modo que se puedan tratar y gestionar los riesgos con eficacia. El análisis de los requisitos para la protección de los activos de información y la aplicación de controles adecuados para garantizar la protección de estos activos de información, según sea necesario, contribuye a su exitosa implementación integral.
«Basándonos en la lógica de anticipación, los Centros de Vinculación Tecnológica, como CEDyAT, desarrollamos con diferentes Universidades una propuesta superadora configurada en términos interdisciplinarios, desde el punto de vista del conocimiento, y multipropósito, desde el punto de vista de la acción que procura la colaboración de los propios recursos humanos de las Entidades que demandan Asistencia Técnica» explicó el Coordinador del Programa Nacional.
Para que un Estado sea eficiente, es necesario el desarrollo de herramientas que permitan satisfacer las demandas de la ciudadanía acorde a los recursos presupuestarios disponibles. Hoy, con el avance de las tecnologías es posible agilizar sistemas obsoletos que, por prácticas manuales y arcaicas, impiden las posibilidades que brinda la innovación conocida como GovTech y a la vez proteger esa valiosa información.
«Este tipo de acuerdos en ciberseguridad tiene como objetivos ampliar y mejorar las capacidades de detección y análisis de vulnerabilidades, compromisos en red, contactos con infraestructura adversaria y amenazas para una defensa y protección más eficaz de los activos digitales. Así como también fomentar y potenciar capacidades tecnológicas precisas para disponer de soluciones confiables que permitan proteger adecuadamente los sistemas frente a diferentes amenazas sin perjuicio de la experiencia de usuario en el acceso a los servicios TIC, promoviendo actividades de investigación, desarrollo e innovación (I+D+i), tanto en el sector académico, organizaciones de la sociedad civil, como en entidades del sector público y privado» concluyó el especialista.
Las lecciones aprendidas nos impulsan sobre la necesidad de sumar esfuerzos para incrementar el espíritu de colaboración entre los funcionarios de planta y los políticos de turno en los entes relacionados por medio de algún convenio específico como también trabajar en constituir una instancia de diálogo, relacionamiento y coordinación permanente a fin de avanzar hacia políticas y mecanismos de integración que faciliten una mayor incidencia en los procesos de digitalización y servicio a la ciudadanía.
Asimismo, las actividades que se realizan a través de las alianzas con las Unidades de Vinculación permiten un crecimiento de los recursos genuinos que perciben las instituciones, no solo económicos sino que a la vez potencian el capital intelectual y fortalecen las relaciones entre los sectores público y privado. Es una vinculación de doble vía, un ida y vuelta para mejorar la actividad organizacional, la digitall, la productiva y los servicios a la población.

A medida que avancemos en el año 2024, quedará claro que las necesidades en ciberseguridad evolucionan constantemente para hacer frente a amenazas cada vez más sofisticadas

La colaboración conjunta de una Universidad Nacional junto a un Centro de Vinculación Tecnológica, ganador del Premio Balseiro, son pilares fundamentales para fortalecer las capacidades técnicas preventivas y reactivas de incidentes de ciberseguridad en las organizaciones públicas y privadas. Lo importante es no demorarnos más.


Sabemos que en la Argentina entre 2019 a Junio 2023 ya fueron hackeadas las siguientes 40 entidades, según informe publicado por la Ing. Marcela Pallero, Directora del Programa Seguridad en TIC en la Fundación Sadosky:

4 agosto 2019: Policía Federal Argentina
25 noviembre 2019: Poder Judicial San Luis
20 julio 2020: Suprema Corte Buenos Aires, Ministerio de Salud San Luis y Telecom
4 septiembre 2020: Migraciones
15 noviembre 2020: Cencosud y tarjetas de pago
20 noviembre 2020: Caminos de la Sierra, Córdoba
12 octubre 2021: Mega incidente Registro Nacional de las Personas – Ministro de Salud
19 noviembre 2021: Ministerio Fiscal porteño
11 enero 2022: Senado de la Nación
10 marzo 2022: Mercado Libre y Globant
31 marzo 2022: Ingenio Ledesma
3 abril 2022: Transportadora Gas del Sur
22 abril 2022: CONICET
31 mayo 2022: Grupo Clarín
27 junio 2022: OSDE
18 julio 2022: Hospital Pediátrico Garrahan
5 agosto 2022: Justicia de Córdoba
22 agosto 2022: Aceitera Gral Deheza
9 septiembre 2022: Legislatura de la Ciudad de Buenos Aires
21 septiembre 2022: Ministerio de Economía
14 octubre 2022: Poder Judicial Santa Cruz
20 octubre 2022: Aerolíneas Argentinas
22 octubre 2022: Ministerio de Salud
29 noviembre 2022: ARSAT
2 diciembre 2022: Cetrogar
3 diciembre 2022: INDEC
4 diciembre 2022: Clarín
7 diciembre 2022: Rapipago
2 enero 2023: Poder Judicial San Juan
16 febrero 2023: Grupo Albanesi (gas)
21 febrero 2023: La Segunda Seguros
10 marzo 2023: Garbarino
4 abril 2023: Superintendencia de Seguros
20 abril 2023: ANMAT
1 mayo 2023: INTA
11 mayo 2023: carga de tarjetas Córdoba, Salta y Tucumán (Bizland)
11 mayo 2023: sistema de descuentos de farmacias (Farmalink)
29 mayo 2023: Canal YouTube Senado de Mendoza
6 junio 2023: Hospital Castro Rendón
7 junio 2023: CNV