Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Art 12
Art 12
2, 2016)
Resumen
El presente trabajo busca establecer una orientacin en el manejo de la seguridad informtica
y su relacin directa con la ciberdefensa, a travs del desarrollo de una estrategia que facilite la
deteccin, prevencin, mitigacin y eliminacin de ataques informticos, los mismos que son
considerados como principales amenazas de una organizacin. Para esto, se analiza las diferentes
formas en las que puede aparecer y desarrollarse un delito informtico y el mbito en el que se
desenvuelve las normas ISO 27000, las mismas que pueden ser administradas en forma eficiente
con la implementacin de un centro de respuesta inmediata de seguridad informtica, propuesta
que ya es visualizada en este caso por parte del Comando Conjunto de las Fuerzas Armadas
ecuatorianas para controlar esta amenaza.
En la actualidad, el problema radica principalmente en la falta de capacidad de respuesta
que tienen las organizaciones contra eventuales ataques informticos, los mismos que
vulneran los protocolos de seguridad y las estrategias de prevencin y control. Pases europeos
considerados a la vanguardia en este campo, ya han considerado entre sus prioridades la
preparacin de estas polticas.
Una estrategia para solucionar estos eventos es la incorporacin de un centro de respuesta
a incidentes informticos inmediatos (COMPUTER EMERGENCY RESPONSE TEAM,
CERT), el mismo que debe tener la capacidad de evaluar, coordinar y promover el desarrollo
de servicios de prevencin ante amenazas informticas, las mismas que pueden presentarse
en toda la infraestructura de una organizacin. Tomando como premisa fundamental que el
personal que trabaje en esta organizacin debe contar con la capacitacin y el entrenamiento
especializado y que sus actividades deben orientarse a reaccionar en forma inmediata ante un
evento de estas caractersticas.
Desarrollo
17
Revista de Ciencias de Seguridad y Defensa
Juan Carlos Polo
sus organizaciones y que se adapte a los nuevos fenmenos que surgen como posibles factores de
riesgo, amenazas y oportunidades.
Para ir a la par del entorno geopoltico regional, es necesario mejorar los procesos de
seguridad informtica organizacional. En la actualidad, con los nuevos escenarios planteados, se
debe considerar que los ataques no solo provienen de otro Estado, sino de las nuevas amenazas
tales como: narcotrfico, crimen organizado, terrorismo, ataques de piratas informticos, grupos
humanos opuestos a un determinado rgimen, los desastres naturales, entre otros. Especficamente
en las Tecnologas de Informacin y Comunicaciones, TICs., las amenazas principales son el
espionaje, ataques dirigidos, ransomware, la ingeniera social, los crackers, el ciberterrorismo,
entre otros.
Bajo este concepto se debe considerar a los ataques informticos con una amenaza, no solo
a los organismos estatales de seguridad sino a todas las organizaciones pblicas y privadas en
general, organismos que deben manejarse bajo un marco doctrinario que abarque la ciberdefensa
y ciberseguridad. Para ello, se debe diferenciar estos dos conceptos que van de la mano y que
engloban caractersticas similares, pero que no son iguales, y es necesario que todos los actores
involucrados en estos sectores de la sociedad asuman la importancia estratgica del ciberespacio,
as como de su uso seguro y responsable. En la actualidad, los organismos estatales de seguridad,
algunos organismos pblicos y algunas organizaciones privadas estn llevando campaas de
concienciacin, especialmente dirigidas a estudiantes.
La tendencia del uso de la tecnologa en nuestros das ha evolucionado el medio en el que
se desenvuelve la sociedad. Directa o indirectamente, el ser humano necesita y hace uso de estas
herramientas en su diario vivir. Cada da son ms los incidentes relacionados a la violacin de las
seguridades informticas. Todo esto, lleva a una desestabilizacin, vulnerabilidad y compromiso
de la seguridad de una red de computadoras utilizando varios mtodos y con distintos objetivos.
En el campo de la ciberseguridad, existen varios acontecimientos que podemos tomar
en consideracin a nivel internacional y nacional, tales como, el ataque a la pgina oficial de
entidades pblicas y privadas como Sony, Honda, Paypal, Fondo Monetario Internacional u
otros delitos como: fallos de seguridad a servidores web, intrusin a copias de seguridad en la
web, denegacin de servicio, robo de datos, publicacin dolosa de informacin estrictamente
personal o los actuales ataques a dispositivos mviles. En base a los expertos en seguridad, la
mayora desarrolladores de antivirus, protocolos de seguridad o herramientas que ayudan a la
seguridad, estos delitos siguen un mismo patrn de actividad: acceder al sistema explotando una
vulnerabilidad y depositar una carga daina de software maliciosa con un determinado fin.
La ciberdefensa y la ciberseguridad, son dos conceptos ntimamente ligados y abarcan
procesos similares que los identifican en su naturaleza. Para comprender de una mejor manera
esta relacin, primero se debe entender los conceptos de amenaza, ciberespacio, ciberconflicto y
ciberataque, para evitar futuras confusiones. La amenaza es la percepcin de la capacidad que un
potencial adversario posee para infringir un dao o perjuicio, el ciberespacio es el mbito artificial
creado por medios informticos (RAE), el mismo que no tiene fronteras, el ciberconflicto es la
confrontacin entre dos partes utilizando la tecnologa, y el ciberataque es un ataque desarrollado
en el ciberespacio.
Ahora bien, Ciberseguridad es el conjunto de herramientas, procesos, directrices y mtodos
para proteger a los activos y usuarios de una organizacin, de un ataque malicioso ejecutado en
el ciberespacio. La Ciberseguridad surge como un componente que garantiza el cumplimiento
de las propiedades de seguridad de los recursos de una organizacin (UIT, 2012). La definicin
de Ciberdefensa comprende la aplicacin de todas las acciones y medidas para proteger la
18
Revista de Ciencias de Seguridad y Defensa
Los CERTs
19
Revista de Ciencias de Seguridad y Defensa
Juan Carlos Polo
disponibles en la red, las mismas que incluyen servicios legtimos. Independientemente del origen
y naturaleza de la amenaza, la Ciberdefensa de una nacin debe construirse sobre un conjunto
de capacidades que le permitan alcanzar un estado de riesgo conocido y controlado.
Todos estos ataques sufridos en varios campos, ponen en alerta y revelan la necesidad de
contar con protocolos de seguridad a fin de evitar estos actos ilegales. Una de las suposiciones ms
peligrosas que puede tener una organizacin, es que tienen conocimiento de cmo un atacante
puede llegar a afectar la red. Por otro lado, se debe tomar en cuenta que la brecha digital se ha
disminuido en los ltimos aos, tomando en consideracin que la poltica estatal es brindar a la
poblacin servicios de internet ms robustos y a un mayor nmero de individuos. La empresa
privada ofrece mejores planes de acceso a internet: El 90% del trfico internacional en Ecuador
se realiza mediante dos cables de fibra ptica; en ambos casos, Ecuador solicit la entrega de
una determinada capacidad internacional con acceso a la Internet, para uso de desarrollo social
y educativo en la estacin terminal de cable submarino a ser administrada por el Fondo de
Desarrollo de las Telecomunicaciones (FODETEL). Este recurso llega al 67% de los cantones
del territorio nacional. El nmero de hogares conectados a Internet de banda ancha en 2013 es
891.000 (7.7%), el porcentaje conectado a la Internet de alta velocidad es 0.89% (DELGADO,
2014). Segn el Censo poblacional del 2010 el 33% de pequeos, el 46% de adolescentes y el
41% de jvenes afirma tener un computadora, el 14% de los nios entre 6 y 9 aos se declara
internauta, mayores a 10 y menores de 18 aos se declara usuario de internet (INEN, 2010).
La serie ISO 27000 aglomera todas las normativas en materia de seguridad de la informacin.
Lo ms importante de esta familia son las normas ISO 27001 e ISO 27002. La ltima de estas,
antes conocida como ISO 17799 (modific su nombre en el ao 2007), y basada en la norma
britnica BS 7799, es un cdigo de buenas prcticas para la realizacin de un Sistema de Gestin
de Seguridad de la Informacin (SGSI). Est dividida en once dominios (por ejemplo, Seguridad
fsica y del entorno o Control de accesos), y en cada uno de ellos se destacan cules son las mejores
prcticas o los controles recomendados para dar seguridad en la organizacin. Esta norma no es
certificable, para ello, est la norma ISO 27001, que es la que las organizaciones deben certificar.
La misma contiene los requisitos que debe cumplir una organizacin, para estar acorde a las
buenas prcticas enlistadas en las otras normas de la familia (especialmente la 27002).
Publicada en octubre 2005, hoy es la certificacin en seguridad ms popular y es aplicada por
empresas de todo tipo en todo el mundo. Por ltimo, la ISO 27001 tambin extiende, respecto a
la importancia de concientizar a los usuarios acerca de los peligros del software no autorizado o
malicioso [] En particular, es esencial que se tomen precauciones para detectar y prevenir virus
informticos en computadoras personales (BORTNIK, 2010).
Del mismo modo, y en relacin con la defensa, las Fuerzas Armadas dependen de las
Tecnologas de Informacin y Comunicaciones para comunicarse, ejercer el mando y control
de las operaciones, obtener y distribuir informacin e inteligencia, realizar labores de vigilancia,
reconocimiento o adquisicin de objetivos o coordinar los fuegos. Todas estas tareas, como
parte de la misin fundamental de la institucin armada que es la defensa de la soberana y
la integridad territorial. En cada una de estas actividades, las TICs actan como elemento
multiplicador de la fuerza y optimizan la concepcin, planificacin y ejecucin de las operaciones,
pudiendo condicionar el desarrollo y resultado de una contienda. Por lo tanto, la posesin de una
infraestructura tecnolgica robusta, segura y resiliente, la sistematizacin de las dimensiones que
componen el ciberespacio y su integracin en la planificacin operativa o la capacidad para
actuar en este dominio, son algunos de los asuntos que ms atencin estn recibiendo desde las
Fuerzas Armadas (THIBER).
20
Revista de Ciencias de Seguridad y Defensa
Los CERTs
21
Revista de Ciencias de Seguridad y Defensa
Juan Carlos Polo
ante los ataques cibernticos que atenten contra la seguridad de una organizacin. Adems,
se debe coordinar con la Polica Judicial a fin de realizar programas de prevencin, atencin,
investigacin y apoyo a la judicializacin de los delitos.
En resumen, un CERT tiene objetivos especficos enmarcados en cuatro grandes reas que
son: la autoridad, el escalamiento, la coordinacin y la capacitacin, todos ellos afianzan una
sociedad de informacin segura. En base a los estndares internacionales, las mejores prcticas,
la administracin fsica y tcnica de la seguridad y la personalizacin se puede establecer dos vas
de manejo de la informacin; primera, la conveniencia que tiene la demanda; y, la segunda, la
confianza en la entrega de la misma. Los objetivos que se desprenden son: la coordinacin con los
organismos estatales para la promocin de polticas, procedimientos, recomendaciones, protocolos
y guas de seguridad informtica y velar por su implementacin, promover el desarrollo de nuevos
centros en todos los niveles del Estado, ya sea pblico o privado, ofrecer servicios de informacin
y prevencin de amenazas informticas y su respectiva respuesta a los incidente, coordinar en la
formacin de talento humano especializado en el campo de la seguridad que tiene relacin con
estas tecnologas, apoyar a otros organismos estatales de seguridad integral, fomentar un sistema
de gestin del conocimiento, proveer al Estado la inteligencia necesaria para mitigar estos delitos
tomando en consideracin que el anlisis necesario para identificar un atacante puede llevar
meses de estudio, con la utilizacin de recursos informticos y el respectivo personal capacitado.
Conclusiones
La tecnologa avanza con mayor rapidez y con ello las amenazas informticas a travs del
cometimiento ilcito de actos cibernticos, especialmente ligados al manejo de informacin.
Las principales amenazas estn relacionadas con el narcotrfico, crimen organizado, fraude al
fisco, fraudes econmicos, resentimiento poltico, robo de informacin organizacional. Todos
y cada uno de ellos, aprovechndose de las vulnerabilidades de la infraestructura informtica
de las organizaciones o de la ingeniera social en la parte humana de este campo, sin contar
que los usuarios cada da comprometen ms su privacidad, al no tener un adecuado manejo
de contraseas.
Los estados, como vigilantes de la seguridad integral, han adoptado mecanismos y
herramientas para protegerse de estos ataques, y entre las principales estrategias es la creacin de
centros de atencin a ataques informticos con una respuesta inmediata en su accionar a travs
del uso de las tecnologas de visualizacin y anlisis de datos, manejo de planes de contingencia y
el aumento de alianzas corporativas entre la industria de la seguridad y los gobiernos.
En el Ecuador ya se han realizado algunos proyectos pilotos sobre este tema, y es el Ministerio
de Defensa, a travs del Comando Conjunto, quien quiere liderar el campo de la seguridad
informtica con la creacin de un Comando de Ciberdefensa, el mismo que se encargar de
protocolizar todas las actividades encaminadas a asegurar los procesos informticos relacionados
con la Informacin.
Referencias:
Bortnik, S, (2010). La serie de las normas ISO 27000. Obtenido de Seguridad Corporativa
CICTE-OEA, (2011). CERTS en Amrica Latina
Delgado, J. A, (2014). Gobernanza de Internet en Ecuador: Infraestructura y acceso. Artculo
presentadohttp. Quito.
22
Revista de Ciencias de Seguridad y Defensa
Los CERTs
23
Revista de Ciencias de Seguridad y Defensa