Cabecera Home
Revista Segurilatam Edición impresa
Síguenos:
Valoración
  • Actualmente 4.5 de 5 Estrellas.
Tu valoración
  • Actualmente 4.5 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

Gustavo A. Linares, Director general de Seguridad Informática del Gobierno de la Ciudad de Buenos Aires

El BA-CSIRT de la Ciudad Autónoma de Buenos Aires, un centro orientado a los ciudadanos

Basado en los equipos de respuesta a incidentes de seguridad informática (CSIRT, por sus siglas en inglés), el BA-CSIRT fue diseñado tomando como ejemplo la experiencia del Instituto Nacional de Ciberseguridad de España (Incibe) o del también español CSIRT-CV de la Comunidad Valenciana, ya que, al igual que el de Buenos Aires, su “comunidad objetiva” eran los ciudadanos.

La Ciudad Autónoma de Buenos Aires, capital de la República Argentina, tiene una superficie de 202 kilómetros cuadrados, está dividida en 15 comunas y cuenta con una población aproximada de tres millones de habitantes. Y una cifra similar de personas migra diariamente a ella procedente, en su mayoría, de la provincia.

En la Agencia de Sistemas de Información se encuentra la Dirección General de Seguridad Informática, cuyo principal objetivo es resguardar tanto la información como los activos del Gobierno de la ciudad. Para ello, en el año 2013 impulsó la redacción de una política general de seguridad de la información, denominada Marco Normativo de TI, que se basó en la certificación internacional ISO 27001 de sistemas de gestión de la seguridad de la información.

Poco a poco, se fue dotando al Gobierno bonaerense de diferentes activos de seguridad de la información que permitiesen resguardar los datos de gestión y de los ciudadanos correctamente, mantener disponibles los servicios que se brindan a través de la tecnología, asegurar los aplicativos, concienciar y capacitar a los empleados y monitorizar la infraestructura crítica de la ciudad. Además, en 2012 se implementó la firma digital en diversos procesos de gestión del Gobierno, convirtiéndose la Agencia de Sistemas de Información en la autoridad certificante del mismo.

Creación del BA-CSIRT

Con una infraestructura así, y un centro de monitorización (SOC, por sus siglas en inglés) funcionando a pleno rendimiento las 24 horas de los 365 días del año, a principios de 2016 se comenzó a trabajar en la creación de un grupo especializado para dar servicio a los usuarios. Me refiero al BA-CSIRT, basado en los equipos de respuesta a incidentes de seguridad informática (CSIRT, por sus siglas en inglés) y diseñado tomando como ejemplo la experiencia del Instituto Nacional de Ciberseguridad de España (Incibe) o del también español CSIRT-CV de la Comunidad Valenciana, ya que, al igual que el de Buenos Aires, su “comunidad objetiva” eran los ciudadanos.

Para lograr dicho fin se determinó como misión proteger los servicios de información del Gobierno de la Ciudad Autónoma de Buenos Aires y concienciar sobre el uso seguro de las tecnologías de la información y de la comunicación (TIC) a los ciudadanos a través de la prevención, la detección y el tratamiento de los incidentes de seguridad, fomentando el conocimiento de la seguridad de la información en la comunidad.

Dentro del catálogo de servicios del BA-CSIRT destaca la educación a través de charlas enfocadas a alumnos docentes y padres, los eventos masivos, la concienciación sobre el buen uso de la tecnología por medio de boletines que emplean un lenguaje coloquial, las alertas tempranas, las noticias referidas a la tecnología y sus riesgos, los entrenamientos y la gestión de incidentes. Mediante este último, las personas pueden comunicarse con el centro para formular una denuncia, despejar dudas o requerir información sobre un incidente.

Al respecto, el BA-CSIRT cuenta con un laboratorio de análisis forense y una sala-cofre para el resguardo de la evidencia de los incidentes. Y en el centro trabajan profesionales especializados en sistemas, seguridad informática, delitos informáticos, procesos y gestión y, por último, ciencias humanísticas.

Evolución y proyectos

Entendiendo que, por ser víctimas de un incidente de seguridad, las personas adquieren un estado de sensibilidad extraordinario, desde el BA-CSIRT pretendemos ofrecer un servicio eficiente y satisfactorio con el fin de que las personas encuentren un punto de referencia y puedan sentirse acompañados.

Para ello, se realizan convenios con organizaciones nacionales e internacionales, entre las que destacan el Ministerio Público Fiscal de la Ciudad Autónoma de Buenos Aires, el Ministerio Público Fiscal de la nación, la Policía de la Ciudad, la Organización de los Estados Americanos (OEA), el ya citado Incibe español, No More Ransom, etc. Junto a las fiscalías de la Ciudad y de la Nación, se está desarrollando un formulario de denuncia único que sirva como punto válido para comenzar una investigación judicial y evitar que las personas víctimas de ataques o incidentes relacionados con la tecnología se vean obligadas a pasar más de una vez por el proceso traumático de contar su experiencia.

Este año se comenzará a trabajar en la capacitación de las comunas para lograr una mayor cercanía con los vecinos, dado que las sedes comunales son los sitios en los que se realiza la mayoría de las gestiones ciudadanas, por ejemplo, las denuncias y solicitudes de información sobre cuestiones relacionadas con la tecnología.

Capacitación y educación

A pesar de no tener cerradas aún las estadísticas de estos primeros meses de trabajo, sí podemos afirmar que el 60 por ciento de las consultas recibidas tiene que ver con temas de secuestro de información (ransomware) y el 30 por ciento con la suplantación de identidad digital, mientras el 10 por ciento restante lo copan el phishing, la pornovenganza (publicación de imágenes sexuales privadas en Internet) y el hostigamiento.

Asimismo, hemos recibido muchas consultas sobre temas que tienen que ver con la prevención y las buenas prácticas. A través del sitio web del BA-CSIRT (www.ba-csirt.gob.ar), varias escuelas han solicitado la realización de jornadas de capacitación y educación para alumnos, padres o docentes. Estas iniciativas consisten en charlas informativas y dinámicas sobre las problemáticas existentes en las redes sociales e Internet. El programa contempla los riesgos de la Red, el acoso físico o psicológico (bullying), las conductas y acciones que llevan a cabo los adultos para intentar abusar sexualmente de menores (grooming), el envío de mensajes, vídeos o fotos de contenido sexual (sexting), el robo de identidad, el malware, la ingeniería social, etc. Y también una serie de seminarios orientados a proporcionar una visión clara sobre los peligros asociados al uso de las redes sociales, cuáles son los riesgos para los menores de edad (desde la visión de estos últimos y la perspectiva de los adultos) y la forma de identificarlos para poder evitarlos.

Miembro de FIRST

En los próximos meses, el BA-CSIRT ingresará en el Foro de Respuesta a Incidentes y Equipos de Seguridad (FIRST, por sus siglas en inglés). El mismo agrupa a los CSIRT de distintos países con el objetivo de intercambiar información y fomentar la cooperación en temas de interés mutuo como la detección de nuevas vulnerabilidades y ataques de gran alcance internacional. Desde la fundación de FIRST en 1990, sus miembros han logrado y resuelto un flujo casi continuo de ataques e incidentes relacionados con la seguridad, incluyendo el manejo de miles de vulnerabilidades de seguridad que afectan a casi todos los millones de sistemas informáticos, y redes de todo el mundo, conectados por Internet.

El foro reúne a una amplia variedad de equipos de seguridad y respuesta a incidentes, incluyendo especialmente a los pertenecientes a los sectores gubernamental, comercial y académico. Formar parte de FIRST nos permitirá obtener una colaboración internacional que repercutirá directamente en el servicio que el ciudadano recibe.  

Volver

Recibe GRATIS noticias en tu e-mail

¿Quieres estar informado? Ya puedes suscribirte de forma gratuita a nuestra newsletter