La Ciudad de Buenos Aires es sede del primer centro de ciberseguridad con “atención integral”. Con el lema de estar “orientado al ciudadano”, el BA CSIRT se concentra en la solución del problema técnico y no en la persecución del delito, aunque en esta última también colabora. Diario Judicial habló con los responsables del organismo.
Como dice en su presentación, BA-CSIRT es el primer Centro de Ciberseguridad de Latinoamérica “orientado al ciudadano”. No es un centro de recepción de denuncias por delitos cometidos por medios digitales, sino que se enfoca en ofrecer servicios de prevención y educación en aspectos que involucren el uso de la tecnología. BA-CSIRT brinda talleres, capacitaciones y hace campañas de concientización sobre el “buen uso de la tecnología”.
Integrado por abogados, expertos en ciberseguridad y hasta una filósofa, el BA – CSIRT asesora a las víctimas de delitos informáticos y, en caso de judicializarse, colabora con el Ministerio Público Fiscal: aporta pruebas, facilita búsqueda de datos y elabora informes.
En diálogo con Diario Judicial, Gustavo Linares, Licenciado en Sistemas y Director General de Seguridad Informática del Gobierno de la Ciudad y del BA-CSIRT, explica las funciones del centro, siempre recalcando que está orientado al ciudadano.
“Nuestra tarea se divide en concientizar y educar sobre el buen uso de tecnología, pero también en tomar denuncias, acompañar a la víctima y a su vez brindar soluciones técnicas”, le remarca Linares a este medio.
En la misma senda se pronuncia Rodrigo López, Gerente de BA-CSIRT, quien encabeza el equipo de trabajo desde noviembre de 2016, cuando el centro entró en funcionamiento.
“Empezamos con un trabajo muy fuerte en el tema de concientización, estamos por empezar a dar charlas en colegios”, señala López. El centro se encarga también de hacer campañas de prevención a los menores y adolecentes sobre el uso de redes sociales.
El reciente “boom” del llamado desafía de la “Ballena Azul” grafica el asunto: provocó que el BA-CSIRT, junto con el Ministerio Público Fiscal de la Ciudad de Buenos Aires, publicara una serie de recomendaciones a los padres de adolecentes. En la misma senda se pronunció la Unidad Fiscal Especializada en Ciberdelincuencia, a cargo de Horacio Azzolin, con la cual también se está cerca de firmar un convenio.
Hay al respecto guias como “diccionarios para padres”, “peligros en internet”, “cómo y donde denunciar un delitos informático” o “cómo actuar frente a un caso de grooming”
El Centro de Ciberseguridad también emite boletines informativos. Según su web para brindar consejos “e informar a la comunidad objetivo de nuevas tecnologías, vulnerabilidades como también amenazas de seguridad”. Estos boletines son de publicación quincenal.
Además tienen una fuerte presencia en redes sociales. En Twitter, bajo el hashtag #AlertasBACSIRT se realizan alertas de seguridad sobre amenazas, vulnerabilidades y ataques sobre plataformas conocidas.
Cómo se receptan las denuncias
El BA-CSIRT no es una dependencia del Ministerio Público Fiscal, por lo que no es un centro de recepción de denuncias por delitos informáticos. Lo que hace es, ante un llamado o consulta por correo electrónico, indicar si la conducta denunciada puede ser considerada delito y en ese caso asesora sobre cómo radicar la denuncia. Incluso evacúa consultad de personas que viven en ciudades del interior del país,
“También nos ha tocado casos que no se pueden judicializar porque la conducta no se encuentra tipificada, como el sexting”, reflexiona Linares. En la misma sintonía, López señala a este medio que también se denuncian hechos que no son “denunciables ante la Justicia”, como por ejemplo el envío de una foto erótica a un celular.
De fijar las diferencias y recomendar hacer la denuncia se encarga el BA-CSIRT. Ahora bien, una vez que la causa está judicializada y siempre a pedido del Ministerio Público Fiscal, el centro de ciberseguridad se encarga de aportar la evidencia que sea necesaria.
Pero además, el otro fuerte que tiene el centro está vinculado con las soluciones técnicas. Es que, por ejemplo, en los casos de víctimas de ransomware (cuando les entra a su sistema un software maligno que les cifra el acceso a archivos y les exige brindar contraseñas sensibles para poder acceder), podrán hacer la denuncia, pero en lo práctico lo que buscan es recuperar sus contraseñas. Según pudo saber Diario Judicial, las denuncias por ransomware encabezan el listado que maneja el BA-CSIRT, seguidas por el acoso virtual y el robo de identidad.
“En estos casos, nosotros tenemos convenios y acceso a laboratorio de distintas empresas que se dedican a la protección contra el software ‘maligno’ – como ‘no more ransom’, que nos pueden facilitar información para poder revertir la situación”.
Cuando ocurre esto, se brindan herramientas para ayudarlos a recuperar las contraseñas y una vez recuperada o habilitado el acceso al sistema, el BA – CSIRT hace lo que sería una “posventa”: ayuda para que la situación no se repite. “Por ejemplo, les enseñamos en pasos simples como hacer un ‘back-up’ en su PC”, ejemplifica Linares. (Diario Judicial).
No hay comentarios.:
Publicar un comentario