Ciberseguridad

Entrevista a Rocy Albarrán, experta en tecnologías de la información* La actividad más alta que un ser humano puede conseguir es aprender para entender, porque entender es ser libre. Baruch Spinoza. Según el psiquiatra, neurólogo y filósofo austriaco Víctor Frankl: “El sufrimiento es una oportunidad para crecer” y tomando esta frase como referencia al daño que puede afectar a aquellos que son víctimas de ciberterrorismo, esta segunda entrega tiene como premisa seguir profundizando en este flagelo para poder combatirlo y generar los debates necesarios para construir soluciones a nivel social, político y multilateral. Los ataques a las plataformas electrónicas del Estado venezolano, en el marco de las elecciones presidenciales del 28 de julio de 2024 y su vinculación con acciones de guerra cognitiva, han generado discusiones y análisis que demuestran (al menos para los especialistas consultados en otros trabajos ya publicados en este medio), es poco lo que se ha documentado e investigado hasta los momentos. Desestabilización y debilitamiento social La comunicadora experta en redes sociales y en tecnologías de la información, Rocy Albarrán, compartió su parecer entre la relación entre el ciberterrorismo y sus vínculos con una guerra cognitiva: Se utilizan y explotan las tecnologías de la información para poder dañar para infligir miedo a la población con objetivos políticos, desestabilizar gobiernos generar más allá de ataques cibernéticos tradicionales para crear un impacto psicológico y desestabilizar la salud mental, que va más allá del daño técnico. En este sentido, el ciberterrorismo trasciende el detrimento de infraestructuras y equipamiento que puede tener la institucionalidad de un país para que opere de acuerdo a las necesidades u obligaciones que tiene con su ciudadanía, busca precisamente generar caos:  …el daño que tiene este impacto en diferentes niveles y que puede desestabilizar sociedades desestabilizar gobiernos, son estrategias y tácticas que se utilizan para dominar para posicionarse sobre una población para tumbar un Estado. A sabiendas de las debilidades por parte de las gobernanzas y los incipientes controles sobre las corporaciones que tienen el poder de las plataformas tecnológicas globales, se hace necesario cavilar sobre los mecanismos internacionales pertinentes: Básicamente eso es una tarea pendiente a nivel de la actualización de los Estados a nivel mundial, porque no existe regulación alguna, no existe por ejemplo un tratado internacional que se haya ratificado universalmente, que debería existir tanto así como la ley de derechos humanos por ejemplo, para regular todo el tema de los poderes cibernéticos del mundo digital, porque el mundo digital está bastante como fuera del alcance de las regulaciones de Estado, de incluso de la comprensión de los Estados. Intereses económicos por encima del bienestar común Albarrán señala razones primordiales, relacionadas al desarrollo no solo de las tecnologías de la información, también a la escalada tecnocientífica y de innovación de nuestros tiempos: La tecnología avanza tan rápido y las leyes estatales, digamos las formas en las que actúan los Estados, los gobiernos, no está yendo al mismo ritmo, entonces esto genera unos vacíos legales, vacío de regulaciones que son cada vez más necesarias. Es importante que los estados se tomen en serio esta labor de discutir extensamente los temas sobre la ciberseguridad, abordarlo, darle regulaciones. Hay algunos tratados de la ONU que han discutido eso sobre la ciberseguridad, también ha hecho como resoluciones que condenan el uso de las tecnologías de la información con fines terroristas, se han hecho como esos alardes también de los consejos de Europa, que es el que más ha desarrollado por ejemplo el convenio de Budapest, ellos desarrollaron ese convenio sobre la cibercriminalidad. Existen más regulaciones, las empresas como Apple, Facebook, tienen que asumir y establecerse bajo esas regulaciones que no tenemos nosotros por ejemplo en Latinoamérica, y sí se estableció como un marco jurídico para poder hacer como una cooperación internacional entre ellos sobre los delitos informáticos, en ese momento digamos son los que más en ese aspecto han avanzado. También están los grupos del G7 y el G20, los dos han abordado en sus agendas ha estado el punto de la ciberseguridad, pero además hay que ver que esto está fuera de lo legal, y por lo tanto se mueven muchos intereses económicos alrededor de estas sanciones. Entonces hay más peso de las fuerzas de lo económico que el interés real de hacer leyes que protejan a las comunidades, a los Estados, al pueblo, a los pueblos de estos ataques del ciberterrorismo en general. Podemos observar que los intereses financieros y políticos influyen en la falta de regulación y transparencia en las redes tecnológicas. Existen sesgos y manipulación de información por parte de empresas como Google, Bing y Yahoo. China propone un modelo alternativo con redes propias como Baidu para mayor control y regulación. Desinformación como arma de guerra Respecto a la vinculación del ciberterrorismo al escenario geopolítico, el cambio de régimen y la imposición de un relato a través de medios hegemónicos es parte de planes y agendas que buscan pescar en río revuelto: Ellos atacaron sistemas críticos como el sistema eléctrico, han sido atacados los sistemas financieros, el de comunicaciones, para generar descontento justo en momentos críticos, en momentos cercanos a las elecciones, También, el ciberterrorismo aquí se utilizó en esta última campaña electoral para propagar desinformación. Utilizan a estas redes sociales que no tienen ningún tipo de regulación, que no tienen un filtro para difundir noticias que son falsas, y entonces caen en  fake news, polarizan a la sociedad, y esto pues interviene en todo lo que son los procesos electorales. Se genera incertidumbre, manipulación, desincentivar la participación ciudadana en ciertos momentos. Y vemos cómo ha sido el impacto que ha tenido el ciberterrorismo en lo social, va erosionando la confianza del pueblo en el gobierno. Porque va minando a expensas de la  desinformación, toda esta propaganda comunicacional va minando la legitimidad que tienen las instituciones, y entonces se genera un clima de incertidumbre. Golpes de Estado por infodemia Precisamente, el país sudamericano ha resistido el embate de un intento de golpe de Estado, que puso en riesgo la estabilidad política y la soberanía nacional, lo que ha dificultado la gestión de la crisis

Los conflictos a escala global que están siendo impulsados por poderes hegemónicos tienen diversos frentes, que van desde el genocidio en tiempo real que ejecuta el sionismo en Palestina, donde han masacrado a más de 40.000 personas, en su mayor parte mujeres y niños, o la guerra que la Organización del Tratado del Atlántico Norte (OTAN) desarrolla por medio del Gobierno títere de Ucrania y que Rusia combate a través de la operación militar especial, entre otras acciones bélicas de Occidente. Sin embargo, más allá de los misiles de largo alcance, municiones de fósforo blanco, drones de ataque y todo el gasto militar planetario actual que supera con creces y en proporción al empleado en las pasadas dos guerras mundiales, las oligarquías promueven otro tipo de guerras no bélicas o de quinta generación. Tienen a su disposición el ciberterrorismo desplegado en todo el planeta, que está interconectado por la tecnología moderna. Así surge la interrogante… ¿Qué es el ciberterrorismo? Con la finalidad de comprender el fenómeno que pareciera tomado de las películas de ciencia ficción distópicas, debemos tener en cuenta las definiciones pertinentes. Respecto a esta investigación, se ha consultado a entendidos en la materia, que accedieron a expresar su visión y darnos una especie de manual práctico, para tener herramientas y conocimientos básicos, a modo de una breve ontología. Tecnología para infundir miedo A este respecto, Víctor Escudero, experto en ciberseguridad, que desarrolla sus funciones como Arquitecto de Seguridad para entidades financieras en España, quien además es propulsor del software libre y activista en la difusión del conocimiento sobre estándares y protocolos abiertos basados en blockchains para el acceso social a la criptoeconomía, nos da una sencilla definición sobre las agresiones de carácter electrónico: El ciberterrorismo se define como el uso de tecnologías de la información y comunicación TIC, con fines terroristas. Es decir, para cometer actos violentos o de intimidación contra una población general o un grupo específico. Esto puede incluir ataques de infraestructuras críticas, espionaje, extorsión, difamación, sabotaje y otras acciones que buscan causar pánico, daño físico o económico. Igualmente, Escudero nos ofrece sus impresiones sobre los instrumentos que se han desarrollado a nivel intergubernamental, mostrando que es un asunto de preocupación mundial. Es decir, el ciberterrorismo es una amenaza para la paz y un poder que en apariencia está en las sombras, pero que se ha logrado detectar en ataques hacia entidades o personas y que causan daños inconmensurables, por lo cual es necesario estar conscientes: Existen mecanismos multilaterales para combatir el ciberterrorismo. Algunos ejemplos son la convención del Consejo de Europa sobre cibercrímenes, que fue realizada en el año 2001, y recomendaciones como la del Consejo de Europa sobre la lucha contra el terrorismo cibernético, que también se hizo en el 2018. Otros organismos internacionales como la Organización de las Naciones Unidas (ONU) o la Organización para la Cooperación y el Desarrollo Económico (OCDE) han desarrollado iniciativas y declaraciones para enfrentar esta amenaza. En general, ciertas alianzas militares, como por ejemplo la OTAN, hacen bastante énfasis en sus capacidades defensivas e inteligencia compartida frente a ataques del entorno ciber, pero rehúsan hablar abiertamente de sus capacidades ofensivas en este dominio. Aire, tierra, mar, espacio y ciberespacio Relacionado a la protección o instancias a las que puede acudir un Estado o Gobierno en caso de ser víctima de ciberterrorismo, el especialista antes mencionado nos indica que los organismos internacionales representados en el sistema de Naciones Unidas, así como las entidades nacionales de seguridad, defensa y agencias gubernamentales de ciberseguridad. También es importante tener en cuenta las potestades universales de los Estados: Aire, tierra y mar, hay que sumarle el dominio también del espacio. Y, por supuesto, y muy importante, el dominio del ciberespacio… Se puede contar con diversa colaboración internacional, socios comerciales o alianzas militares incluso. En última instancia, hay que tener en cuenta que la defensa del ciberespacio es responsabilidad del propio Estado. Así que este dominio requiere de fuertes inversiones para capacitarse internamente. Pues hay ciertas habilidades que no pueden ser delegables en un tercero cuyos intereses pudieran no estar alineados con los nuestros. Se agrega a estas afirmaciones que los ataques cibernéticos a instituciones junto a sus respectivas plataformas comunicacionales y sistemas informáticos, no se atienen solo a realidades locales o nacionales, ya que pudieran tener vinculación con intereses externos,  sean corporativos o de agendas de otros Estados de carácter hegemónico: El ciberterrorismo puede tener un impacto geopolítico significativo sobre un Estado o Gobierno, ya que puede poner en riesgo su estabilidad, su seguridad, así como el bienestar de sus ciudadanos. Hay multitud de ejemplos al respecto… ataques a infraestructuras críticas, electricidad, el agua, transporte, salud, etcétera, que podrían sufrir daños físicos y económicos. Ataques que pueden hacer daño en cuanto a temas de espionaje o de información clasificada o estratégica, que puede comprometer la seguridad nacional,  dar [información de] las relaciones con terceros, relaciones internacionales con otros países… Extorsión y demandas por ransomware, que pueden causar pérdida de recursos y credibilidad a nivel internacional. Y por último, ataques de desinformación y difamación, campañas de desacreditación contra instituciones gubernamentales o líderes políticos. Terror cognitivo y cibernético Y más allá de los flagelos del terrorismo cibernético, se apuntalan los de orden cognitivo, donde los bulos o fake news están a la orden del día, sumado a la manipulación comunicacional que incluye verdades a media, datos o declaraciones sacadas fuera de contexto en la que periodistas mercenarios incluyendo a los influencer de moda, donde los bots y los hackers hacen de las suyas difundiendo sus paparruchas: La relación entre ataque cibernético para desestabilizar la institucionalidad y una agresión cognitiva por redes sociales puede ser bastante estrecha. En general, una agresión cognitiva se refiere a la manipulación de la opinión pública y a la percepción individual a través del uso de mensajes, imágenes, información engañosa, descontextualizada en medios de comunicación, especialmente en redes sociales. Esta técnica busca alterar la forma en que las personas piensan, sienten y actúan, con el objetivo de generar confusión, aumentar la polarización social y crear divisiones. Por otro lado, una desestabilización

Hay dos tipos de individuos, aquellos que fueron hackeados y los que todavía no se enteraron del ciberataque, dijo el abogado Jorge Luis Litvin, experto en cibercrimen, evidencia digital y ciberseguridad, durante su disertación en Virtuality Festival. Según un reporte del 2024, la ciberseguridad está como el riesgo número 1, tanto en el ámbito global como en Latinoamérica, expresó Litvin. “Pero ¿qué pasa si nos vamos al 2026 en Latinoamérica?, la ciberseguridad, va a seguir siendo el principal riesgo en la región”. El experto agregó que, con estos datos, la ciberseguridad llegó para quedarse y que en el 2020 se dio un punto de inflexión en que la sociedad se digitalizó producto de la pandemia por el covid. “La víctima dejó de estar en la calle para pasar al entorno digital, en el que están casi todo el día mirando e interactuando con la gente por medio de una pantalla. Entonces, el criminal fue donde la víctima esta y a partir de ahí se aprovechó de todas las vulnerabilidades”, dijo Litvin. Agregó que el dinero también está invertido en la tecnología, pero para el desarrollo y no para la seguridad, lo que es aprovechado por el criminal. “Acá lo importante es que el 95% de los ciberataques se pueden evitar y esto tiene que ver con que el criminal necesita que el usuario cometa un error”.  Por eso es crucial, resaltó, “que el usuario no le siga el juego” al hacker y realice algunos pequeños ajustes en su vida diaria, como por ejemplo, si se va usar wifis públicos que se cuente con un VPN o evitar poner el usuario y contraseña de la tarjeta de crédito cuando esté en un aeropuerto, entre otros ejemplos. También dijo que, en la actualidad, el mercado hizo que la ciberseguridad deje de ser un costo operativo y se vuelva una inversión, resaltando que muchísimas empresas deben comenzar a demostrar confianza en terceros y para eso deben invertir en ciberseguridad. “Si es que no invierten en ciberseguridad, no pueden demostrar (confianza) y quedan trabados sin poder crecer (como empresas), no pueden internacionalizar sus negocios y tampoco pueden conseguir financiamiento de inversores”. Finalmente, señaló que en el internet el usuario interactúa con cuentas y no con personas, por ello sebe validar siempre de quién vienen los correos.  “No descarguen archivos (de contactos desconocidos), no compartan información y ante la duda busquen validar a la empresa que en teoría les está escribiendo, porque la diferencia con el delito tradicional es que el cibercriminal necesita de nosotros. Prevenir es mucho más sencillo y menos costoso que solucionarlo”, complementó. Antecedente Hace unas semanas, Litvin fue uno de los expositores del programa de periodismo financiero: La banca hoy: información e innovación. En esa oportunidad señaló que en América Latina los ciberdelitos aumentaron en más de un 3.000% en el último año.  “Los puntos de ataque son las personas con dispositivos dentro de una empresa. Un ciberataque llega a costar $us 2,4 millones en promedio en la región y un 85% de los incidentes son por errores humanos”, indicó. El Deber