Estamos inmersos en un presente que demanda una inmediata adecuación a la digitalización. La importancia que han adquirido los datos en los últimos tiempos ha provocado que se conviertan en un objetivo para los delincuentes cibernéticos. A continuación veremos cómo se aborda este situación en Argentina y qué hacen las autoridades para proteger a las empresas y a las oficinas de gobierno.
Índice de temas
Qué es la ciberseguridad
La ciberseguridad es, en esencia, una actividad cuyo fin es la protección de determinados dispositivos, activos informáticos e información y datos digitales de los peligros y amenazas que hay en internet.
Se trata de una práctica de vital importancia para las compañías que se centra en reforzar la protección establecida contra el acceso no autorizado a los datos.
Hoy en día, navegan por los sitios web miles de piratas informáticos que buscan ingresar en los distintos sistemas de seguridad de las empresas, por lo que es necesario tener un equipo de profesionales que contrarreste las embestidas.
Principalmente, es de vital importancia la protección de datos, que tienen un gran valor para las empresas: si se los robaran, podrían perder una gran cantidad de dinero.
Cuál es el panorama de la ciberseguridad en Argentina
En Argentina, al igual que en varios de los países de Latinoamérica, la situación de la seguridad cibernética es complicada. En primer lugar, debemos tener en cuenta que se trata de un fenómeno relativamente nuevo, por lo que las prácticas para combatirlo aún están desarrollándose y aún no se han desarrollado estrategias de ciberseguridad.
Según un informe de Fortinet, una empresa comercializadora de servicios de ciberseguridad, Argentina recibió alrededor de 10 mil millones de intentos de ciberataques en el año 2022.
Dicha cifra lo ubica como el país de América Latina que sufre la situación más crítica en relación con los ataques cibernéticos.
Por otro lado, la OEA, desde hace algunos años, viene marcando al país como uno de los que tiene la mayor tasa de criminalidad cibernética.
Esta situación compleja que afronta Argentina se debe a varias razones. Una de ellas tiene que ver con la fragilidad de los sistemas de seguridad de sus empresas.
Este es un punto crucial: si no hay una decisión empresarial generalizada de invertir en ciberseguridad, es probable que el panorama se complique aún más. Pensemos que, para los atacantes, si no hay barreras de seguridad sólidas se trata de un desafío sencillo que les permite hacerse de grandes cantidades de dinero.
Más allá de esto, ya se están tomando algunas medidas a nivel gubernamental para tratar de contrarrestar la situación.
¿Cuáles son los delitos informáticos más comunes en Argentina?
Los delitos informáticos más comunes son el phishing, el fraude en las aplicaciones de tarjetas de crédito, las estafas piramidales o los denominados esquemas Ponzi, los ataques de ransomware a algunas empresas y otros fraudes que simulan ser beneficios gubernamentales.
El phishing es un término general que está en varias de las operaciones fraudulentas que se realizan en el país. Su práctica consiste básicamente en el engaño a través de algún medio de comunicación digital.
El estafador simula ser empleado de alguna organización de renombre o conocido de la víctima con el objetivo de conseguir datos personales de la misma.
Cuando esta conducta se lleva a cabo de forma efectiva, las consecuencias para la víctima pueden ser muy graves. Esto se debe a que el robo de datos o el engaño puede desencadenar en robo de grandes sumas de dinero bancarizado, compras con tarjeta de crédito e incluso la pérdida de archivos personales íntimos como fotos y videos.
Es por esto que los bancos realizan de forma constante campañas de concientización para sus clientes en las que hacen hincapié en la importancia de no compartir los datos bancarios a través de internet con ninguna persona.
Esto puede parecer algo obvio, pero las tácticas de los delincuentes cibernéticos pueden ser muy efectivas y engañosas. No solo logran conseguir esta información a través del phishing, sino también mediante ingeniería social, hacking o smishing.
El ransomware es uno de los delitos informáticos de mayor complejidad. Se trata de una práctica que consiste en secuestrar datos sensibles de una empresa u organización gubernamental y pedir una suma de dinero para devolverlos.
Hace unos días, el grupo de ransomware que se autodenomina medusa secuestró datos clasificados de la Comisión Nacional de Valores Argentina pidiendo alrededor de 500.000 dólares para devolverlos.
El ente argentino no pagó el rescate de la información y como consecuencia los datos están publicados en la web, aunque todavía no pueden ser descargados.
Este grupo de hackers ha estado operando en todo el mundo exigiendo rescates millonarios, lo que demuestra el avance de este delito que debe poner en guardia a los sistemas de seguridad de las empresas argentinas.
¿Qué ley o leyes regulan los delitos informáticos en Argentina?
Todo lo referido a delitos cibernéticos es relativamente nuevo por lo que no existía previamente una legislación histórica en la materia.
El derecho suele acomodarse a los fenómenos sociales y culturales, pero siempre aparece con cierta demora por la complejidad que supone crear normas que regulen campos poco conocidos.
Argentina cuenta con un cuerpo normativo que de alguna manera intenta perseguir a los delitos informáticos de manera efectiva.
En primer lugar, en el Código Penal Argentino, los delitos informáticos están clasificados según el derecho que afecte su comisión.
Están tipificados los delitos informáticos contra la integridad sexual, contra la libertad, contra la propiedad, contra la seguridad pública y por último contra la administración pública.
En 2008, a través de la ley 26.388, se modificó el Código Penal para integrar esta nueva gama de delitos que tienen el objetivo de terminar con las acciones peligrosas y dañinas de internet.
Cuando el legislador incluyó dentro de los delitos informáticos a aquellos que afectan a la integridad sexual, lo que buscaba era combatir a la pornografía infantil. Es por eso que se castiga la conducta de financiar, distribuir, ofrecer o publicar cualquier representación sexual de una persona menor de 18 años.
A su vez, y siguiendo con el objetivo de proteger los derechos de los niños, también tipificó las conductas de grooming. Estas últimas consisten en acosar menores de edad a través de internet para dañar su integridad sexual.
También se sancionan los delitos informáticos contra la libertad. Aquí la cuestión ya está más dirigida u orientada a la protección de datos confidenciales que puedan ser objeto de un ataque de ransomware.
El código penal, entre otras conductas, sanciona a aquellos que accedan ilegítimamente a un sistema o dato informático de acceso restringido.
Algo novedoso, en relación con el ransomware, es que la pena se agrava cuando los datos pertenecen a un organismo estatal o a un proveedor de servicios públicos.
Vemos aquí cómo el legislador establece una especial protección a la seguridad informática del estado. Del mismo modo pena la conducta de revelar documentos informáticos oficiales que deben ser secretos por ley.
Luego, los delitos informáticos contra la propiedad tienen que ver con el robo de los datos de una tarjeta de crédito o con la manipulación de un sistema informático. Esto es importante por el hecho de que la ley considera a la información digital como aparte de la propiedad de una persona, lo cual le otorga una mayor protección jurídica.
Por último, la ley protege a los documentos confidenciales de la administración pública, cuyo robo puedan significar un grave daño para el estado.
Ciberseguridad en Argentina: Qué medidas pueden tomar las empresas para protegerse
Más allá de las leyes penales que existen en Argentina, para combatir la ciberdelincuencia hace falta más que la persecución penal.
Tengamos en cuenta que estos delitos son perpetrados por estafadores que no dan a conocer sus nombres y que operan siempre detrás de una identidad falsa. Es por eso que para protegerse del fraude digital es necesario tomar algunas medidas.
En primer lugar, siempre es esencial mantener actualizados los antivirus. Esto es crucial porque permite defender a los sistemas informáticos de la organización de cualquier virus, spyware o malware.
En segundo lugar, es necesario tener lo que se denomina cortafuegos o firewalls. Esta ya es, quizá, una medida más seria pero igualmente necesaria. Se trata de la parte de un sistema informático cuyo diseño tiene el objetivo de restringir el acceso no autorizado y a su vez permitir al que sí lo esté. En otras palabras, funciona como una fortaleza que protege la red interna de la empresa de posibles intromisiones.
Asimismo, una medida clave que deben tomar las empresas para protegerse de ataques informáticos es la permanente actualización del software que se utilice. Lo más recomendable es hacer dicha actualización cuando el sistema lo indique. Así es como también se mantendrán actualizados los parches de seguridad.
Esto se debe a que la ciberdelincuencia tiene la característica de recurrir a nuevas técnicas constantemente. De no mantener los sistemas actualizados nunca se podrá tener las defensas adecuadas.
También es importante proteger todos los dispositivos electrónicos que formen parte de los activos de TI de la compañía. Dicha protección minimizará los daños en caso de que sean robados.
Otra medida importante que se puede tomar es la realización de copias de seguridad. Esta debe estar automatizada, es decir que de forma constante se tiene que realizar para poder contener la información crítica que haga al funcionamiento del negocio.
Además, un aspecto crucial en términos de ciberseguridad tiene que ver con los empleados de la organización, que pueden ser víctimas de ingeniería social o caer en algún tipo de estafa online que perjudique a la empresa.
Por tal motivo, siempre es recomendable que la empresa cuente con una política de concientización y capacitación en seguridad de sistemas informáticos.
Por otro lado, también es importante que no todas las personas que trabajan en una determinada compañía tengan acceso a toda la información. Por el contrario, se recomienda que solo accedan a datos sensibles y relevantes aquellos que tengan la estricta necesidad.
De esta manera también se podrá tener un control riguroso de quienes tienen acceso a los datos, una cuestión importante a la hora de determinar el origen de un ataque.
Todas estas medidas pueden parecer obvias, pero lo cierto es que muchas empresas pequeñas y medianas creen que no son necesarias o no les dan la suficiente importancia, pero son simples acciones que contribuyen a que sea más dificultoso el acceso para los piratas informáticos.
¿Qué implica la creación de la Dirección Nacional de Ciberseguridad?
Desde el estado nacional argentino se ha tomado la decisión de combatir la ciberdelincuencia y de proteger a los ciudadanos y a las empresas de este nuevo fenómeno que gira en torno al mundo digital.
Las medidas que se tomaron no fueron provenientes solamente del poder legislativo con la reforma del código penal, sino que también provinieron del poder ejecutivo.
Es así como dentro del organigrama nacional se creó la Dirección Nacional de Ciberseguridad que depende de la Secretaría de Innovación Pública, una oficina estatal que tiene por objetivo realizar reportes para informar a la ciudadanía acerca de las problemáticas relacionadas con los delitos informáticos.
Asimismo, el organismo también está encargado del diseño de políticas, planes, programas y proyectos a nivel federal que colaboren con la mitigación de los ataques sufridos.
Por otro lado, también interviene en la creación y difusión de capacitaciones acerca de la materia para todos los empleados del sector público nacional. Esto es importante porque como vimos, muchas veces los ataques pueden ser producto de una falta de atención de algún agente operador.
Centro Nacional de Respuesta a Incidentes Informáticos (CERT.ar)
Dentro del ámbito de la Dirección Nacional de Ciberseguridad, también se creó el Centro Nacional de Respuesta a Incidentes Informáticos, conocido como CERT.ar.
Se trata de un organismo cuya función principal es la prestación de asistencia ante los incidentes de seguridad cibernética a nivel nacional.
El Cert.ar tiene su origen en la pandemia, que aceleró de forma exponencial la transición hacia el mundo digital. Dicha transición trajo consigo el aumento de los peligros y amenazas en la internet.
Es por eso que, entre otras cosas, el centro asesora técnicamente a las entidades y jurisdicciones que estén enfrentando un ataque cibernético.
A su vez, una vez producido un ataque, coordina una estrategia de seguridad con todos los organismos federales para evitar que los mismos sigan ocurriendo. .
Además, este órgano gubernamental argentino realiza una gran labor en materia de datos debido a que lleva un registro de estadísticas y métricas que permiten analizar la situación del país en relación con la seguridad.
También tiene la función de cooperar y recibir ayuda de otros países con el objetivo de lograr un trabajo conjunto que permita que la protección de los sistemas informáticos sea más efectiva.
Si bien Argentina hoy tiene debilidades en materia de ciberseguridad, va por buen camino con las medidas que se están tomando. Es esencial que desde el estado nacional se lleven a cabo medidas generales que fomenten la protección de los datos sensibles.
¿Cuánto se gana en ciberseguridad en Argentina?
Los sueldos de las personas que trabajan en ciberseguridad en Argentina dependen generalmente de los años de trabajo y de la experiencia en el área. Sin embargo, se trata de números bastante altos en comparación al salario promedio de un argentino.
Se puede trabajar en la ciberseguridad de forma virtual y a distancia lo que también facilita la posibilidad de percibir un salario en dólares. Esto es crucial debido a la situación cambiaria por la que pasa Argentina.
Hoy hay una escasez de especialistas en ciberseguridad capaces de cuidar los datos confidenciales de una compañía, lo que hace que los existentes puedan percibir buenos ingresos.
El salario de un analista Junior en ciberseguridad oscila entre los 450.000 y los 550.000 pesos mensuales. La diferencia aquí estará dada por el tamaño de la empresa contratante.
Y un especialista Senior en ciberseguridad percibe un salario que puede rondar entre 700.000 y 1.200.000 pesos.
¿Dónde se puede estudiar ciberseguridad en Argentina?
Existen muchas maneras de estudiar ciberseguridad en Argentina que van desde cursos gratuitos online hasta especializaciones en universidades.
Una de las opciones más recomendables para estudiar ciberseguridad en Argentina es la Universidad Fasta. Allí se ofrece una Licenciatura en Ciberseguridad que estructura su contenido de forma moderna y adecuada acorde a la velocidad con la que avanza la tecnología.
Se trata de un estudio que se hace en formato virtual y que luego de tres años habilita un título intermedio (Analista en ciberseguridad) y luego del cuarto año otorga el título de Licenciado en Ciberseguridad.
El programa de esta universidad cuenta con una introducción a los conceptos más básicos de la informática en genera,l como la estructura de los datos y la lógica.
Luego, en los años que siguen ya se aborda la seguridad cibernética de una forma más práctica. Se aprende sobre ingeniería de software y análisis de dispositivos móviles.
Algunas de las materias impartidas en la Universidad de Fasta en Argentina son Sistemas y Redes, Crimen Digital, Informática forense, Marketing de la ciberseguridad e inteligencia artificial.
Por otra parte, también es recomendable la Tecnicatura superior en Ciberseguridad que se da en CEDSA.
Esta tecnicatura tiene como objetivo formar profesionales en la materia lo más rápido posible, entendiendo la urgencia con la que los requieren las organizaciones. La modalidad de la carrera también es virtual y tiene una duración de dos años.
Una vez recibidos, los estudiantes se convertirán en Técnicos superiores en Ciberseguridad, título que está avalado por el Ministerio de Educación de la Nación.
Por último, otra gran opción para introducirse en la ciberseguridad es a través de la Diplomatura en Ciberseguridad que se dicta en la Universidad de Palermo.
Se trata de una diplomatura que es útil para aquellos que ya trabajan en este campo como para aquellos que recién se están iniciando. El objetivo de la carrera es que sus egresados puedan proteger efectivamente los datos de las organizaciones para las que trabajan.
Tiene una duración de un año y medio y puede ser cursada de forma virtual o presencial en la sede de la universidad ubicada en Palermo.
@RESERVADOS TODOS LOS DERECHOS
