La Ciudad de Buenos Aires es sede del primer centro de
ciberseguridad con “atención integral”. Con el lema de estar “orientado al
ciudadano”, el BA CSIRT se concentra en la solución del problema técnico y no
en la persecución del delito, aunque en esta última también colabora.
Como dice en su presentación, BA-CSIRT es el primer Centro
de Ciberseguridad de Latinoamérica “orientado al ciudadano”. No es un centro de
recepción de denuncias por delitos cometidos por medios digitales, sino que se
enfoca en ofrecer servicios de prevención y educación en aspectos que
involucren el uso de la tecnología. BA-CSIRT brinda talleres, capacitaciones y
hace campañas de concientización sobre el “buen uso de la tecnología”.
Integrado por abogados,
expertos en ciberseguridad y hasta una filósofa, el BA – CSIRT asesora a
las víctimas de delitos informáticos y, en caso de judicializarse, colabora con
el Ministerio Público Fiscal: aporta pruebas, facilita búsqueda de datos y
elabora informes.
En diálogo con Diario Judicial, Gustavo Linares, Licenciado en
Sistemas y Director General de Seguridad Informática del Gobierno de la Ciudad
y del BA-CSIRT, explica las funciones del centro, siempre recalcando que está
orientado al ciudadano.
“Nuestra tarea se divide en concientizar y educar sobre el
buen uso de tecnología, pero también en tomar denuncias, acompañar a la víctima
y a su vez brindar soluciones técnicas”, le remarca Linares a este medio.
En la misma senda se pronuncia Rodrigo López, Gerente de
BA-CSIRT, quien encabeza el equipo de trabajo desde noviembre de 2016, cuando
el centro entró en funcionamiento.
“Empezamos con un trabajo muy fuerte en el tema de
concientización, estamos por empezar a dar charlas en colegios”, señala López.
El centro se encarga también de hacer campañas de prevención a los menores y
adolecentes sobre el uso de redes sociales.
El reciente “boom” del llamado desafía de la “Ballena
Azul” grafica el asunto: provocó que el
BA-CSIRT, junto con el Ministerio Público Fiscal de la Ciudad de Buenos Aires,
publicara una serie de recomendaciones a los padres de adolecentes. En la misma
senda se pronunció la Unidad Fiscal Especializada en Ciberdelincuencia, a cargo
de Horacio Azzolin, con la cual también se está cerca de firmar un convenio.
Hay al respecto guias como “diccionarios para padres”,
“peligros en internet”, “cómo y donde denunciar un delitos informático” o “cómo
actuar frente a un caso de grooming”
El Centro de Ciberseguridad también emite boletines
informativos. Según su web para brindar consejos “e informar a la comunidad
objetivo de nuevas tecnologías, vulnerabilidades como también amenazas de
seguridad”. Estos boletines son de publicación quincenal.
Además tienen una fuerte presencia en redes sociales. En
Twitter, bajo el hashtag #AlertasBACSIRT se realizan alertas de seguridad sobre
amenazas, vulnerabilidades y ataques sobre plataformas conocidas.
Cómo se receptan las denuncias
El BA-CSIRT no es una dependencia del Ministerio Público
Fiscal, por lo que no es un centro de recepción de denuncias por delitos
informáticos. Lo que hace es, ante un llamado o consulta por correo
electrónico, indicar si la conducta denunciada puede ser considerada delito y
en ese caso asesora sobre cómo radicar la denuncia. Incluso evacúa consultad de
personas que viven en ciudades del interior del país,
“También nos ha tocado casos que no se pueden judicializar
porque la conducta no se encuentra tipificada, como el sexting”, reflexiona Linares. En la misma
sintonía, López señala a este medio que también se denuncian hechos que no son
“denunciables ante la Justicia”, como por ejemplo el envío de una foto erótica
a un celular.
De fijar las diferencias y recomendar hacer la denuncia se
encarga el BA-CSIRT. Ahora bien, una vez que la causa está judicializada y
siempre a pedido del Ministerio Público Fiscal, el centro de ciberseguridad se
encarga de aportar la evidencia que sea necesaria.
Pero además, el otro fuerte que tiene el centro está
vinculado con las soluciones técnicas. Es que, por ejemplo, en los casos de
víctimas de ransomware (cuando les entra a su sistema un software maligno que
les cifra el acceso a archivos y les exige brindar contraseñas sensibles para
poder acceder), podrán hacer la denuncia, pero en lo práctico lo que buscan es
recuperar sus contraseñas. Según pudo saber Diario Judicial, las denuncias por
ransomware encabezan el listado que maneja el BA-CSIRT, seguidas por el acoso
virtual y el robo de identidad.
“En estos casos, nosotros tenemos convenios y acceso a
laboratorio de distintas empresas que se dedican a la protección contra el software ‘maligno’ –
como ‘no more ransom’, que nos pueden facilitar información para poder revertir
la situación”.
Cuando ocurre esto, se brindan herramientas para ayudarlos a
recuperar las contraseñas y una vez recuperada o habilitado el acceso al
sistema, el BA – CSIRT hace lo que sería una “posventa”: ayuda para que la
situación no se repite. “Por ejemplo, les enseñamos en pasos simples como hacer
un ‘back-up’ en su PC”, ejemplifica Linares.
Fuente: DJ
