Tras el arresto de Julian Assange, fundador de WikiLeaks, el pasado 11 de abril de 2019 en la embajada de Ecuador en Londres, el Ministerio de Telecomunicaciones de Ecuador reportó, al 15 de abril, 40 millones de ataques cibernéticos. Sin embargo, el secretario particular de la Presidencia, Juan Sebastián Roldán, dijo que estaban preparados para tales hechos y explicó que el presidente, Lenin Moreno, esperó a anunciar la decisión hasta “estar blindado” de posibles ciberataques. Ecuador tomó precauciones después de las amenazas de Assange, quien fue detenido por filtrar archivos clasificados de la milicia de Estados Unidos en 2010, de activar “botones” para causar daño a ese Estado.
De esa forma se visibiliza la evolución de los ciberdelincuentes, quienes además de atacar empresas, ahora se encargan de crear presión a los Estados-nación, lo que se denomina como hacktivismo. Estos ataques han vuelto a poner a debate la importancia de tener sistemas de defensa que fortalezcan las redes tecnológicas y, como decía el funcionario ecuatoriano, blindar a las organizaciones para no sufrir ciberataques.
Foro Jurídico consultó a la directora regional de Darktrace para América Latina, Laura Jiménez, para conocer más acerca de la ciberseguridad y del uso de la inteligencia artificial en ese ámbito.
Ya que en el ciberespacio todo va muy rápido, ¿cómo han cambiado los ciberataques?
Anteriormente, las tendencias de los ataques en el ciberespacio estaban dirigidos a corporaciones, sin embargo, ahora se han hecho ataques a Estados-Nación. Quienes perpetran estos ataques son hacktivistas que buscan mostrar su descontento social, en un hecho reciente se debió al caso de Julian Assange.
Las nuevas formas de ciberataque no son nada nuevo, es una evolución en todo sentido en el uso de la inteligencia artificial y que el descontento no se mostró en un lugar físico como la embajada, sino en el ciberespacio. Estamos presenciando una evolución, eso significa que las personas se vuelven más creativas, y este tipo de ataques buscan apuntar a, digamos, puertas que estén abiertas y que las instituciones no tengan presente que estén abiertas. Es decir, si no están al tanto de lo que tienen dentro de su red, de cómo se comporta su red, es mucho más fácil atacarlos.
¿Quieres decir que aparte de los delincuentes, de las bandas organizadas en el ciberespacio, ahora el descontento social también es una nueva forma de ataque cibernético?
Efectivamente, esto también lo hemos visto en otros casos de delincuentes que tratan de atacar a instituciones de gobierno a nivel mundial. Entonces los objetivos no son solamente las corporaciones que las personas tratan digamos de robar plata sino también de delincuentes que se dedican a tratar de afectar la imagen que tienen las instituciones de gobierno para que se muestre que es fácil
¿Por qué Latinoamérica es un mercado para la ciberdelincuencia? ¿Por qué consideras que ha aumentado el nivel de ciberataques?
Creo que todavía hay mucho por explorar en el tema de ciberseguridad en Latinoamérica. Precisamente por eso la concientización que se está creando, que apenas está empezando. En términos de herramientas de ciberseguridad, Latinoamérica no está tan avanzada, sin embargo, las herramientas como la inteligencia artificial están llevando a este mercado a crecer, a ser un mercado más difícil de vulnerar. Las herramientas que utiliza la inteligencia artificial están ayudando a que sea cada vez más complicado la incidencia de este tipo de ataques.
“Creo que todavía hay mucho por explorar en el tema de ciberseguridad en Latinoamérica. Precisamente por eso la concientización que se está creando, que apenas está empezando. En términos de herramientas de ciberseguridad, Latinoamérica no está tan avanzada, sin embargo, las herramientas como la inteligencia artificial están llevando a este mercado a crecer.”
Sin embargo, por eso nosotros estamos al pendiente sobre los sucesos ocurridos en Chile, Colombia, México y Perú, el interés que ha aumentado por las herramientas de ciberseguridad y la necesidad por estar bien defendidos no solamente con herramientas de enfoque tradicional, sino con algo que nos ayuda a predecir qué es lo que va a pasar. Básicamente puedes enfocarte en zonas sobre cómo aprender el comportamiento normal de las redes y basado en eso poder comprender cuáles son las puertas abiertas que tenemos nosotros o una empresa para poder tomar decisiones a tiempo.
¿Por qué consideras que la cultura en las empresas en Latinoamérica aún no están apostando a la seguridad para para defenderse de los ciberataques?
Considero que sí le están apostando, en los últimos años hemos visto que la inversión de las empresas ha aumentado en ciberseguridad. Esto desafortunadamente como consecuencia de los ataques que se han perpetrado a nivel mundial, es donde se han abierto presupuestos específicos para herramientas de ciberseguridad. En este aspecto, Latinoamérica está creciendo para poder estar a la vanguardia.
¿Las empresas están preparadas en México? Porque en los últimos indicadores mundiales México no ha salido muy bien calificado en términos de protección de ciberseguridad.
Lo que nosotros estamos viendo es que el interés va en crecimiento, no podríamos generalizar si están preparados o no, pero vemos que el interés va en aumento y de acuerdo con las noticias que nos llegan de México ahora son más conscientes en cuanto a estar protegidos con herramientas de ciberseguridad que sean diferentes al enfoque tradicional. Yo diría que sí están aumentando este tipo de interés por lo que nos ha sucedido.
¿Cómo está siendo percibida la inteligencia artificial en México? Porque da la impresión que hay falta de entendimiento o un poco de miedo con la herramienta que ustedes proponen. ¿Qué beneficios tienen las empresas con ella?
Es un término que el mercado en general está utilizando y la importancia de poder educar al cliente, a la audiencia, sobre qué tipos de inteligencia artificial existen, cuáles son los beneficios y por qué nos ayudan. De pronto lo que se piensa es que podría llegar a tomar decisiones por nosotros que no son las adecuadas, pero eso depende del tipo de inteligencia artificial. Y esto es lo que nos ayuda a abrir las puertas en tantos clientes porque el tipo de solución es único y beneficioso
Desde la óptica jurídica, ¿cómo puede ayudar a las empresas la herramienta que ustedes tienen para detectar, resolver o contrarrestar los ciberataques?
Lo que hace este tipo de inteligencia artificial es aprender el comportamiento normal de todos los dispositivos de la red, aprende cómo se comportan en su día normal y las cosas inusuales que están sucediendo. Entonces no es necesario esperar a que el día de mañana yo considere el ataque en otra empresa para ser consciente de los riesgos que corre la mía, sino específicamente aprender el comportamiento de mi red y poder identificar los fenómenos inusuales que están sucediendo, y de esta manera, buscar el paquete con el perfil jurídico adecuado para rastrear los datos del incidente: lugar donde se llevó a cabo, hora y cuáles fueron los dispositivos que estuvieron involucrados.
Y todo esto se convierte en una prueba electrónica.
El paquete como tal puede ser usado como prueba, depende de cada país, de cada legislación, si sirve como prueba o no. Lo que nosotros ofrecemos es el dato específico y el paquete como tal, la investigación ofrece esa información.
Una última pregunta, ¿qué le recomendarías tanto a las empresas como al gobierno mexicano para cuidarse y enfrentar el crecimiento de los ciberataques?
Recomiendo que no deberían esperar a que pasen este tipo de eventos para concientizarse en evaluar nuestro nivel de herramientas de seguridad. También se debe prevenir, por lo que recomiendo usar herramientas de inteligencia artificial como Darktrace que nos permitan prevenir este tipo de ataques y tomar decisiones en tiempo real. La inteligencia artificial, además de ayudarnos a prevenir, nos permitirá plantear diferentes estrategias en el ámbito de la ciberseguridad.
“Lo que hace este tipo de inteligencia artificial es aprender el comportamiento normal de todos los dispositivos de la red, aprende cómo se comportan en su día normal y las cosas inusuales que están sucediendo, y de esta manera, buscar el paquete con el perfil jurídico adecuado para rastrear los datos del incidente.”
Sobre todo nos permitirá aprender sobre estos nuevos tipos de ataques que se van generando, ¿cierto?
Yo diría aprender en términos de concientización, pero si uso herramientas como Darktrace que utilizan inteligencia artificial nos permiten identificar los ataques que está teniendo mi organización sin necesidad de compararlos con los ataques que sufren otras organizaciones del mundo
¿Cuál es la posición de ustedes en Latinoamérica? ¿Cuál es su desarrollo que tienen en la región, donde tienen oficinas?
Nosotros llevamos alrededor de 4 años operando en la región, Darktrace tiene 7 años. Trabajamos en Latinoamérica compartment locales, tenemos oficinas en México, Bogotá y Sao Paul, desde ahí cubrimos todo Latinoamérica. Nuestro ecosistema partner es de alrededor de 50 o 60 partners al día de hoy.
Muchísimas gracias, alguna otra recomendación que quisieras hacer para el mercado mexicano.
Algo interesante que hemos identificado nosotros son los ataques no tradicionales en dispositivos iOS, en dispositivos industriales. Hay un informe del año pasado sobre ese tipo de ataques que son particulares y nos dice que los más recientes no se limitan a mail que llegó a mi correo o a un ransomware, ahora son específicos dirigidos a ciertos dispositivos con los cuales si yo no cuento con herramientas que utilizan inteligencia artificial no tengo manera de contrarrestarlos.
