Exitoso webinar: “Riesgos y oportunidades para la ciberseguridad en tiempos de crisis”

Adaptarse a las nuevas situaciones ha sido la prioridad en estos días, tanto para las personas como empresas, y con la llegada de la pandemia esto se ha acrecentado. ¿Cómo ha sido este proceso en el tema de la ciberseguridad? Fue uno de los temas expuestos en el primer encuentro virtual entre los encargados de ciberseguridad del Estado, el CSIRT y Deloitte.

Con más de 200 asistentes, el miércoles 29 de abril, se llevó a cabo una interesante reunión entre las distintas instituciones de Gobierno, dando inicio así a un nuevo ciclo de charlas sobre seguridad cibernética.

En esta oportunidad, en representación del CSIRT del Gobierno estuvo el Director Nacional, Carlos Landeros, y la Jefa del Departamento, Katherina Canales. Además, se contó con el apoyo de  Deloitte, quienes además estuvieron representados por Nicolás Corrado, socio de ciberseguridad.

La actividad contó con tres exposiciones. La primera, a cargo del Director Nacional, abordó el problema de los riesgos informáticos en el contexto de la pandemia del coronavirus, explicando los diversos peligros cibernéticos que existen actualmente y que están asociados al covid-19, dado que los cibercriminales son los primeros en aprovecharse de las vulnerabilidades en este tipo de crisis para generar incontables campañas de phishing, crear miles de sitios fraudulentos y difundir noticias falsas o fake news.

En su exposición hizo hincapié en los phishing, mostrando a los asistentes ejemplos de cómo los atacantes usurpan el nombre y prestigio de instituciones, como la propia Organización Mundial de la Salud, caso en el que los criminales aseguran al receptor del mensaje que cuentan con medicamentos para el tratamiento de la enfermedad proveyendo de enlaces o archivos adjuntos para que las personas utilicen esos vínculos o descarguen la información, lo que puede desencadenar un malware o guiar a un sitio fraudulento donde se exponen a perder información comercial, bancaria o personal.

También ilustró con algunos ejemplos más cotidianos cómo los atacantes explotan las sensibilidades de la población, a través de mensajes que apelan a la salud de las personas en los que llaman a mantenerse en la casa y evitar aglomeraciones en las sucursales bancarias.

Todo lo anterior, explicó el Director, se ve apoyado por la propagación de noticias falsas. Las fake news, que no están sancionadas y es algo difícil de regular, favorecen la propagación del phishing y de los sitios fraudulentos, lo que en períodos de crisis y confusión profundizan la gravedad del problema. Para reflejar ese fenómeno, se presentó un gráfico que mostró un 20% de aumento de las campañas de phishing en Chile en los últimos meses, siendo los rubros más afectados: bancos, servicios de streaming, supermercados o plataformas de correo.

La segunda exposición estuvo  a cargo de la jefa del Departamento del CSIRT, Katherina Canales, quien se abocó al análisis de los sitios fraudulentos tanto en el aspecto ofensivo como reactivo. Para ello, entregó una serie de datos de los sitios creados en la plataforma NIC.cl y que están asociados al concepto de covid-19 o coronavirus, señalando que un informe del CSIRT sobre los riesgos cibernéticos resume los 310 sitios creados en ese lapso y especificó que si bien no todos son fraudulentos ni están activos, la gran mayoría termina siendo utilizado para ese fin. Así mismo indicó que tan solo en abril CSIRT detectó 312 sitios fraudulentos que utilizaron el concepto covid-19, ello dentro de un mes donde este tipo de web aumentaron en general en más de un 700% con respecto a lo alertado al público en el mes anterior.

A partir de esta información, Katherina Canales se explayó en cómo enfrentar la creación de dominios, especialmente en aquellos casos en que los nombres se asemejan o son asociados con organizaciones o marcos bien conocidas. Para ello, dio a conocer “La Campana”, una herramienta de detección, creada por el equipo de investigación y desarrollo del CSIRT, que permite alertar cuando es inscrito en NIC un sitio de nombre semejante a una organización específica. Cuando este software advierte de una potencial anomalía, la información se analiza y se evalúa si procede la presentación de una revocación del dominio.

Sobre este último punto, la Jefa del Departamento dio a conocer los pasos que las instituciones deben seguir para proteger su marca en el ciberespacio, e hizo énfasis en el tiempo que tienen las instituciones para presentar el proceso de revocación temprana (30 días desde la publicación en NIC), por lo que destacó la utilidad de “La Campana”, ya que al contar con esta herramienta es posible anticiparse y solicitar la revocación del dominio antes de que se utilice con un fin malicioso.

La actividad continuó con la presentación del especialista de Deloitte, Nicolás Corrado, quien habló sobre los desafíos del teletrabajo en las actuales circunstancias de crisis sanitaria. En su intervención, enfatizó en el concepto de “bring your own home” o “trae tu hogar contigo” como la propuesta para enfrentar la nueva normalidad en este período. En ese sentido, señaló que los principales desafíos de este nuevo escenario están relacionados con el uso de las tecnologías para el teletrabajo y de qué manera podemos enfrentarnos exitosamente a este proceso de cambio.

Entre estos desafíos se destacan: la seguridad propia de los dispositivos y las buenas prácticas que los complementan y disponibilizar, en el caso de las entidades públicas, tecnologías con estándares adecuados para los trabajadores, porque si bien las tecnologías propias son una alternativa, no cuentan con los respaldos institucionales en cuanto a su seguridad cibernética.

La actividad finalizó con una ronda de preguntas de los asistentes. La organización contabilizó al menos 45 consultas, muchas de ellas atendiendo a los puntos tratados y otras relativas al uso de tecnologías, como por ejemplo, las de videoconferencias.

La reunión tuvo una muy buena recepción por parte de los participantes, quienes expresaron sus agradecimientos al final de la reunión, la relevancia de los temas tratados y la oportunidad para compartir, lo que quedó testimoniado en solicitudes para repetir el webinar con mayor periodicidad, especialmente aprovechando las herramientas tecnológicas disponibles.