Ciberseguridad

Otra Visión a las Amenazas Marítimas en Latinoamérica y el Caribe

No comments

Otra Visión a las Amenazas Marítimas en Latinoamérica y el Caribe

La globalización, sumada a los continuos avances tecnológicos de sistemas de información y comunicación, ha facilitado exponencialmente el intercambio de mercados entre Gobiernos y compañías de manera ágil y oportuna. El comercio marítimo en la actualidad se sustenta en la rapidez con que se interconectan a bajos costos, recursos, bienes, capitales, información y personas. Estas facilidades, transversalmente, han generado el aumento de riesgos y amenazas en el dominio marítimo de las cuales Latinoamérica y el Caribe no han quedado exentas.

Existe la percepción que el problema más crítico de criminalidad marítima en el Hemisferio Oeste recae en el flujo de narcóticos desde el Sur hacia México, los EEUU y Europa. Sin embargo, la región hoy afronta dificultades serias en cuanto al contrabando de mercancías, insumos, tráfico de personas, combustible, armas ilegales y una naciente piratería, de las cuales organizaciones terroristas y criminales, bien estructuradas y con suficientes recursos, aprovechan las ventajas que les ofrecen los océanos en la búsqueda de sus oscuros intereses.

Adicionalmente, en esta zona del mundo los mares cada vez están mas congestionados de actores y actividades de todo tipo donde poderes emergentes y actores no estatales continuamente ponen en duda los modelos de gobernanza marítima en la región. Esta situación ha generado la creciente presencia en alta mar de industrias como la

1
pesquera, minera y de transporte. Lo anterior, aunado al cambio climático genera el

surgimiento de otro tipo de amenazas, muchas veces pasadas por alto, que afectan directamente la seguridad y defensa de las naciones mas allá del campo militar y de la perspectiva criminal, y que golpean directamente los ecosistemas marinos, la seguridad ambiental, alimentaria y económica de los países en esta región. Estas amenazas y su continua evolución en el ambiente marítimo, así como las constantes preocupaciones

2
que generan, requieren formas creativas para contrarrestarlas, que desde el punto de

vista de seguridad en el escenario marítimo deben ser entendidas como una serie de tareas que tienen que ser abordadas desde aproximaciones estrechamente integradas

3

Como muestra, la industria petrolera de offshore en el Golfo de México y Venezuela, así como los prominentes hallazgos del crudo y gas en los mares de las Guyanas, Surinan, Trinidad y Tobago han incrementado los ataques de piratería tanto a plataformas como a líneas de comunicación marítimas. De igual forma, las exploraciones y explotaciones marítimas, generalmente llevadas a cabo por multinacionales ajenas al país soberano, presentan el riesgo de afectar considerablemente los ecosistemas de no cumplir con la normatividad y estándares de la más alta calidad.

Al mismo tiempo, el calentamiento global no solo genera variaciones abruptas en la meteorología, oceanografía e hidrografía que pueden terminar en desastres naturales, también afecta la ubicación, corredores naturales y reproducción de los organismos vivos marinos afectando la industria pesquera. Durante los últimos años se ha detectado la presencia de pesqueros chinos en la zona económica exclusiva en el

1 https://www.eurasiareview.com/08042020-protecting-the-high-seas/
2 Dan Boger, Scot Miller, Erick Lavoie, Erin Wreski. Unclassified Maritime Domain Awereness. Pág 4. 2016
3 Heiko Borchert. Maritime Security at Risk. Trends, Future treta Vectors, and Capability Requirements. Pag 9. 2014

tanto por los sectores públicos como privados.

Germán Afanador Ceballos – 20 Abril de 2020

page1image56660096 page1image56659520

Pacífico de países como México, Ecuador y Perú, así como en el Atlántico Sur de Argentina. Si a lo anterior se le agrega la pesca depredadora por parte de flotas pesqueras como las de Nicaragua y Honduras en aguas limítrofes con Colombia, en el Caribe, y el desconocimiento de pescadores en cuanto a normatividad y cumplimiento de vedas, el escenario se convierte en una seria amenaza a la seguridad alimentaria que paralelamente genera crisis socioeconómicas y tensiones políticas.

De la misma manera, también es importante tener en cuenta que a través del subsuelo marino se transporta y comunica una de las infraestructuras mas importantes pero a simple vista pasada por alto. Los cables submarinos son absolutamente vitales porque a través de ellos circulan la mayoría del tráfico digital de la región que la interconecta con el resto del globo, por lo que su protección se vuelve perentoria. De hecho, el Caribe es recorrido por una intrincada red de cables que facilitan la intercomunicación con Europa, África, Norte, Centro y Sur America.

De hecho, las amenazas que presenta el ciberespacio no son muy tenidas en cuenta en la evaluación de riesgos marítimos en esta región. No obstante los avances tecnológicos las vuelven un factor fundamental a tener presentes. Daños técnicos e intrusiones a propósito en los sistemas de comercio, transporte, vigilancia, comunicaciones y seguridad generan una gran amenaza a todas las actividades relacionadas con el dominio marítimo en la región. En efecto, en años recientes se han detectado brechas de seguridad en GPS, Sistemas de Identificación Automática (AIS) y

4
cartas electrónicas de información (ECDIS). Por lo que estos sistemas de integración

deben ser reconocidos como objetivos de alto valor5 y su seguridad debe ser

contemplada como una de las principales prioridades si se busca mitigar los riesgos de

la perdida de disponibilidad o integridad de datos críticos de seguridad y de tecnología

6
operacional. No hacerlo incrementa no solo el riesgo a la seguridad económica de los

países de la región, sino también a su seguridad nacional. Verbigracia, en puertos europeos las autoridades han detectado intrusiones cibernéticas por parte de narcotraficantes buscando engañar los controles con respecto a la ubicación de contenedores cargados con cocaína. Muy seguramente este accionar delictivo no demorará en presenciarse en la región.

En igual sentido, la seguridad sanitaria recientemente destacada a causa de la pandemia esparcida por el COVID 19, será muy importante en los análisis y mitigación de riesgos a futuro en el ambiente marítimo de la región donde los sistemas de salud pública, en su mayoría, no cuentan con los debidos protocolos de mitigación. Por lo que se tendrán que incrementar los controles portuarios-sanitarios tendientes a minimizar el peligro y el impacto que amenazas sanitarias puedan provocar en los gremios marítimos y las poblaciones con quienes interactúan. La crisis del Coronavirus muy seguramente generará un impacto, no solamente en los medios disponibles para defensa y seguridad, sino también en al forma en que estos recursos deban ser distribuidos para

7

Pero tal vez la mayor amenaza en la región es la ceguera marítima que tienen la mayoría de sus gobiernos, autoridades y sector privado. La cual se manifiesta en escaso nivel de entendimiento y aplicación de la Ley del Mar, establecimiento de

4 Industrias Marítimas, un Blanco Fácil para los Cibercriminales 2015. Htps://latam.kaspersky.com
5 Heiko Borchert. Maritime Security at Risk. Trends, Future treta Vectors, and Capability Requirements. Pag 38. 2014 6 The Guidelines on Cyber Security Onboard Ships. Version 3. Pág 3
7 Malcolm Chalmers on the Impacto of Coronavirus on Defence. Reuters. 7 April 2020

afrontar este tipo de amenazas.

Germán Afanador Ceballos – 20 Abril de 2020

page2image56834112

funciones difusas en las diferentes instituciones relacionadas de una u otra forma con la gobernanza marítima, bajo nivel de conciencia marítima, ausencia de capacidades operativas e interoperables y debilidad en los mecanismos de control y vigilancia del dominio marítimo.

Ahora bien, tal como en una economía legal, la delincuencia transnacional y el accionar delictivo de grupos terroristas también depende de fronteras abiertas, buenos canales de comunicación y la habilidad de llegar con facilidad a sus “clientes”. A medida que las autoridades van cerrando el cerco se va teniendo un impacto en los criminales y su habilidad para traficar ilegalmente. Sin embargo, si hay algo cierto plenamente demostrado es la capacidad de los criminales de adaptarse al cambio de las circunstancias diversificando sus actividades8 poniendo a prueba la capacidad de respuesta de las autoridades. Ejemplo de ello, la fácil adaptación a los ambientes operacionales cambiantes y las continuas transformaciones en cuanto a tácticas y medios de transporte empleados por organizaciones de narcotraficantes colombianos y mexicanos para movilizar por mar grandes cantidades de narcóticos.

En síntesis, el entender las amenazas que se pueden desprender del escenario

marítimo y la seguridad marítima requerida para mitigarlas y afrontarlas, en

Latinoamérica y el Caribe, es de suma importancia y va mas allá de la simple alerta y

vigilancia de amenazas puramente criminales, como es convencionalmente entendido.

De hecho, más que todo hace referencia al efectivo entendimiento de todos los

aspectos y cosas relacionadas con el dominio marítimo que puedan impactar de alguna

forma la seguridad, protección, economía e intereses de los países en la región. Por lo

que el entenderlo, emplearlo y aplicarlo requiere de una muy buena conciencia

marítima, así como de una ardua cooperación, intercambio de información e integración

de esfuerzos nacionales, regionales y mundiales, a la vez que amplios compromisos

9
con actores privados. El no entenderlas y no mitigarlas a tiempo, cederá espacios a

terroristas y criminales quienes aprovecharán las brechas que esta amenazas brindan para realizar actividades delictivas y obtener beneficios de las mismas.

Germán Afanador Ceballos – 20 Abril de 2020

page3image57063488

8 Rusi.org/commentary/how-covid-19-changing-organised-crime-theat
9 Christian Bueger and Timothy Edmunds. Beyond Seablindness: A New Agenda for Maritime Security Studies. Pág 11. 2020

Andres Eduardo Sandoval LunaOtra Visión a las Amenazas Marítimas en Latinoamérica y el Caribe
Leer más

La ciberseguridad en epocas de Pandemia

No comments

Los riesgos de un ciberataque a los hospitales durante la pandemia de coronavirus

La empresa especializada S21 sec ofrece soporte a todos los centros sanitarios españoles ante los riesgos de un posible ataque informático

MADRID Actualizado:GUARDAR

La seguridad total en internet no existe, pero eso no implica que no haya que buscarla. Especialmente en espacios tan importantes como los departamentos encargados de la salud y hospitales. Más necesarios ahora que nunca, si cabe. Según explicaba hace unos días Bloomberg, el Departamento de Salud y Servicios Humanos de Estados Unidos sufrió un ciberatque en su sistema informático el domingo por la noche durante la respuesta del país norteamericano a la pandemia de coronavirus, que ya se ha cobrado más de 600 vidas en España.

El objetivo que perseguían los atacantes, apunta el medio, era el de de ralentizar los sistemas de la agencia. Algo que, según las fuentes consultadas por Bloomberg, no consiguieron. Sea como fuere, este caso se producía escasas horas después de que el hospital universitario de Brno, la segunda mayor ciudad de la República Checa, se viese bloqueado por un ataque de tipo ransomware que secuestró los dispositivos electrónicos del centro y obligó a posponer intervenciones quirúrgicas de urgencia, así como el traslado de pacientes en situación delicada a centros sanitarios cercanos.

«Mientras los centros sanitarios están centrados en combatir la pandemia, siguen siendo objeto de ataques que en muchos casos, además, aprovechan el propio asunto del coronavirus como cebo para poder entrar y engañar a los usuarios»

«Mientras los centros sanitarios están centrados en combatir la pandemia, siguen siendo objeto de ataques que en muchos casos, además, aprovechan el propio asunto del coronavirus como cebo para poder entrar y engañar a los usuarios. Hacerse con el control de los dispositivos y, desde ahí, ir saltando a otros. Hay que tener en cuenta que los sistemas sanitarios tienen tecnología operacional, por lo que todos los aparatos de diagnóstico están normalmente interconectados. Tampoco ayuda el hecho de que sus sistemas de seguridad sean, tradicionalmente, bajos. No debemos olvidar que, a pesar de los efectos de la pandemia, los malos de internet siguen ahí», explica a este diario Jorge Hurtado, jefe de ventas de compañía de ciberseguridad S21 sec, que ha ofrecido de manera gratuita sus servicios a todas las instituciones del sistema sanitario español.

El experto hace hincapié en los riesgos que implica trabajar en una red interconectada como son las VPN, especialmente en hospitales: «Durante la última semana hemos visto un lanzamiento muy rápido de soluciones de acceso remoto por el teletrabajo al que obliga la pandemia. Posiblemente, muchas veces no se tiene en cuenta lo que esta conlleva desde el punto de vista de la ciberseguridad. No hay nada peor que gestionar una situación de este tipo si se añade un incidente grave de seguridad. Entonces estaríamos ante un problema más grave, por eso merece la pena que nos detengamos a nalizar estos elementos».

Los hospitales españoles ya han sufrido ciberataques con anterioridad. Hace tan solo unos meses, Sacyl, la red de hospitales de Castilla y León, sufría un ataque similar al que tuvo lugar en el centro sanitario checo la semana pasada. Los delincuentes trataron de infectar el sistema con «ransomware» y secuestrar los dispositivos del centro; y con ellos, los historiales clínicos de todos los pacientes. El objetivo que persiguen las personas detrás de este tipo de acciones es hacerse con un rescate, normalmente en forma moneda virtual como el Bitcoin, a cambio de devolver el control de los sistemas.

Asimismo, durante las últimas semanas varias empresas de ciberseguridad han alertado de que los casos de «malware» (virus informático) en los que se emplea el coronavirus como cebo han ido aumentando exponencialmente. Hace tan solo unos días la firma Check Point comunicaba que ciberatacantes de origen chino habían conseguido «hackear» al Ministerio de Asuntos Exteriores de Mongolia empleando ingeniería social con la enfermedad.

«Podemos esperar que los cibercriminales sigan empleando el coronavirus como escusa para lanzar ataques. La forma de actuar es la de la suplantación. Sin embargo, ya lo hemos visto en el caso de “phishing” en el que los atacantes se hacían pasar por el Ministerio de Sanidad a través de WhatsApp», explicaba hace unos días a este diarioEusebio Nieva, director técnico de la empresa de ciberseguridad Check Point. Otras compañías centradas en ofrecer soluciones, como Sophos o Kaspersky, también han detectado campañas similares en las que se utiliza la preocupación que despierta la pandemia para «hackear» los dispositivos de los usuarios. Teniendo en cuenta las amenazas existentes en internet, y sus potenciales consecuencias en caso de afectar al sistema sanitario, ¿cómo nos defendemos?

«En primer lugar los usuarios de los centros sanitarios deben estar concienciados. Y deben estarlo ahora más que nunca ante la avalancha de amenazas que existen en el entorno digital relacionadas con el Covid-19. Que los centros sanitarios estén bien protegidos siempre ha sido crítico, pero ahora, en un estado de miedo, es más importante si cabe que los usuarios se comporten de un forma responsable en internet. Que comprendan que los atacantes van a utilizar el coronavirus para intentar atacarles y que tengan un sano nivel de desconfianza de todo lo que reciban vía correo electrónico. Eso es lo primero», explica Hurtado. El experto añade que tampoco se debe pasar por alto «la parte más tecnológica de la protección de los sistemas», que pasa por contar con un equipo humano con las herramientas necesarias para dar una respuesta rápida a cualquier intento de ataque: «Estando el foco de atención en otros problemas, como es normal, es fácil que descuidemos el apartado de la ciberseguridad. Pero eso tampoco nos lo podemos permitir».

 

Andres Eduardo Sandoval LunaLa ciberseguridad en epocas de Pandemia
Leer más

La ciber seguridad en epocas de pandemia

No comments

Los ciberataques más comunes durante la pandemia de coronavirus

Casos de suplantación de identidad, aumento de los fraudes online para robar dinero o intentos de bloquear los sistemas informáticos de hospitales son algunas situaciones que se han visto estas semanas

Actualizado:GUARDAR

0

Es viral y crece con el miedo. No es la Covid-19 pero se expande a la misma velocidad y encuentra terreno fértil en la incertidumbre, el aislamiento, la información falsa y la búsqueda desesperada de remedios y respuestas. Hablamos de la cibercriminalidad.

La siguiente conversación está extraída de un foro titulado «¿Cómo puedo sacar provecho del coronavirus?», alojado en el rincón más desconocido de Internet, la llamada «red oscura»», utilizada para intercambiar productos y servicios ilegales desde el anonimato y de espaldas a la Policía y a los gobiernos:

Aumentan los fraudes online

Desde el inicio de la crisis sanitaria tanto Interpol, como Europol y la ONU vienen alertando de la proliferación de páginas que ofrecen supuestos tratamientos milagrosos contra el coronavirus y venden material sanitario defectuoso y a precios desorbitados que a veces ni siquiera existe.

Al mismo tiempo, los ataques informáticos que utilizan el miedo al Covidf-19 como señuelo se han multiplicado por cinco en marzo respecto del mes anterior, según fuentes del gigante de ciberseguridad rumano Bitdefender. Un reciente informe de Europol confirma este incremento de estafas y delitos cibernéticos que se aprovechan de la pandemia.

Hace dos semanas, la Interpol decomisó más de 34.000 mascarillas falsas y millones de fármacos, además de cerrar unas 2.500 páginas web en las que se vendía material de este tipo. Entre los fármacos intervenidos en la operación Pangea, desarrollada en 90 países, destaca el aumento de incautaciones de cloroquina, un medicamento contra la malaria que se usa también contra el coronavirus de forma experimental.

Los medicamentos falsos carecen con frecuencia del principio activo o tienen su dosis alterada. En otros casos, los fármacos son auténticos pero han sido robados y están caducados. En esa operación fueron detenidas 121 personas en todo el mundo, algo excepcional en esta clase de delitos. Aunque no existen cifras concretas sobre el alcance global de la criminalidad en internet, los expertos estiman el volumen de este negocio en miles de millones de dólares.

Explotar el miedo

El mayor experto de Naciones Unidas en cibercriminalidad, Neil Walsh, asegura que las actividades delictivas se han disparado en la red. Entre las que más aumentan está la comercialización de equipos sanitarios falsos y supuestas curas que pueden ser letales, como beber gel desinfectante con más de un 70 % de alcohol.

«Es realmente una locura. En una situación normal la mayoría se detendría y pensaría: espera, esto suena muy raro. Pero en esta atmósfera donde la gente tiene miedo y se siente perdida, algunos lo aceptan», asegura. También el aislamiento y la distancia física de amigos y familiares permite, a su juicio, una expansión de la desinformación, propicia para este tipo de engaños. Walsh, director del programa global contra la cibercriminalidad de la Oficina de Naciones Unidas contra la Droga y el Delito (ONUDD), recomienda seguir solo los consejos de las páginas gubernamentales o de la Organización Mundial de la Salud (OMS), y aplicar el sentido común: sospechar de ofertas llamativas o de peticiones de información inusuales.

Pero incluso la confianza en instituciones como la OMS es explotada por los piratas para infectar nuestros ordenadores con virus para robar datos bancarios o extorsionar pidiendo recompensas para liberar la información que han encriptado. Además de utilizar el «phishing» que consiste en enviar correos electrónicos que suplantan a empresas, bancos y otras instituciones para dirigir a la víctima a una web falsa donde se les roban sus datos, los ciberdelincuentes atacan los ordenadores de sus víctimas con virus del tipo ‘ransomware’.

Los ‘ransomware’ infectan el sistema al abrir la víctima un archivo maligno o instalar una aplicación trampa que los hackers invitan a descargar por correo o redes sociales como legítima. Estos virus encriptan partes o la totalidad del sistema, al que el usuario solo puede volver a acceder si paga. «En general, todos los emails relacionados con el coronavirus que hemos visto estaban enviados en nombre de instituciones de renombre mundial como la OMS», cuenta el analista de ciberseguridad de Bitdefender Liviu Arsene. «A veces incluso van firmados por médicos de verdad», dice Arsene, que explica cómo los ciberdelincuentes buscan nombres de doctores por internet y suplantan su identidad para dar credibilidad a los correos.

Ciberataques a hospitales

De todos los ataques cibernéticos relacionados con el coronavirus detectados por Bitdefender en marzo, un tercio tenía como objetivo hospitales, instituciones y empresas del sector sanitario. Uno de los centros médicos afectados fue el Hospital Universitario de Brno, uno de los puntos de diagnóstico de la pandemia en la República Checa.

El pasado 13 de marzo, este hospital se vio obligado a suspender las cirugías y el internamiento de nuevos pacientes tras paralizar todos sus sistemas informáticos debido a una amenaza cibernética. «Buscan dinero», concreta Walsh. «Creen que si atacan a los más vulnerable les pagarán porque necesitan acceder con urgencia a los equipos informáticos».

El peligro del teletrabajo

Trabajar desde casa, además, puede dar una falsa sensación de seguridad y abre la puerta a mostrarse confiado ante enlaces o documentos adjuntos de procedencia sospechosa. La presa más fácil para los hackers, sin embargo, son las personas, por lo general mayores, que están poco acostumbradas a usar internet y se ven forzadas a entrar estos días para entretenerse o hacer trámites que no pueden hacerse en persona por la cuarentena.

«Los ciberdelincuentes saben que hay más gente conectada que nunca y aprovechan su oportunidad», advierte Mark Shaw, director de la Iniciativa Global contra la Criminalidad Organizada Transnacional. «La gente que, por ejemplo, compra cosas online por primera vez es la más expuesta a este tipo de ataques», añade.

«El fraude solo crece cuando la gente responde», comenta Walsh sobre la nueva realidad, y destaca las grandes ganancias que se pueden obtener fácilmente y con bajo riesgo: «Si envías 100.000 correos electrónicos y el 0,01 % responde, probablemente obtengas un buen beneficio». Una característica muy extendida de los hábitos caseros que se imponen es la creciente dependencia de plataformas como Netflix. También de esto han tratado de sacar ventaja los hackers.

Según informaron a Efe fuentes de Bitdefender, piratas informáticos enviaron entre el 18 y el 23 de marzo a usuarios de Netflix en Brasil un total de 183.000 correos firmados con el logotipo y el nombre del proveedor de series y películas. Estos mensajes empleaban el fraude del phishing para intentar hacerse con los datos bancarios del usuario.

Ofertas de trabajos falsos

La urgente necesidad de ingresos ante la crisis económica causada por la paralización de la actividad es otro caladero para los ciberdelincuentes. Los foros de búsqueda de trabajo en redes sociales como Facebook se han llenado estos días de oportunistas que ofrecen formas de ganar dinero fácil con la condición invariable de adelantar un pago.

Uno de estos anuncios daba la posibilidad de ganar dinero haciendo trabajos administrativos desde casa, pero pedía adelantar una cantidad equivalente a 50 euros para recibir la formación necesaria para empezar. Otra de estas formas de ganar dinero fácil proponía contribuir con 25 dólares al mes a un fondo para hacer reservas hoteleras y revenderlas a un precio mucho mayor tras la pandemia.

En otras ocasiones, los anunciantes ofrecen la oportunidad de trabajar desde casa dando servicios de apoyo técnico telefónico y cobrando por PayPal. Para comprobar el uso de una cuenta en esta plataforma de pagos online, los anunciantes piden al aspirante que les de su nombre de usuario y contraseña.

¿Cuál es el perfil del ciberdelincuente?

¿Cuál es el perfil de estos delincuentes? ¿Son oportunistas reconvertidos o el crimen organizado de siempre? Según Walsh, el momento lo están aprovechando tanto criminales de estructuras jerarquizadas como delincuentes que se han mudado al mundo digital por la cuarentena.

Al mismo tiempo que en algunos foros puede verse a personas que no tienen experiencia delictiva digital tratar de ponerse al día en ese campo, grupos ya organizados aprovechan el confinamiento y el temor que despierta la pandemia para reciclarse y empezar a actuar en internet.

Explotación de menores

Otro de los riesgos que preocupa al experto de la ONU es la posible explotación sexual de menores debido al aumento de las horasque pasan online. «Vemos un riesgo creciente para los menores porque muchos están siendo educados en casa y tienen clases en línea o sacan información de Internet. Y vemos un riesgo creciente de explotación sexual y a menores que son objetivo de pedófilos», apunta.

Como ejemplo, el experto cita un caso ocurrido en Noruega en el que un pedófilo se infiltró en una clase virtual a través de una aplicación de videoconferencias. «A los delincuentes les gusta aprovechar una oportunidad allí donde se presente».

 

Andres Eduardo Sandoval LunaLa ciber seguridad en epocas de pandemia
Leer más