Por @mmdelrio
Durante el día de hoy asistí a la Jornada sobre Cibercrimen y Ciberterrorismo organizada por la comunidad CXO en la cual se trataron distintos temas referidos a los tópicos mencionados. En esta oportunidad y producto de lo interesante que estuvo el debate, voy a compartir algunos comentarios que surgen luego de ver el panel “SSO vs Hackers”.
- En algunos casos la policía lleva una carga pesada en la espalda de otros tiempos y no realiza acciones que podrían mejorar los tiempos de la investigación: Se hace mucho foco en “lo que podría generar el uso equivocado de ese recurso”, como si no pudiera pasar lo mismo con el arma de fuego que portan los miembros de la fuerza.
- Existe una inmensa brecha de conocimiento entre la cadena de mando referida a los aspectos tecnológicos involucrados en una investigación: Si bien es cierto que hay cuestiones de edad, aspectos generacionales, culturales etc. Creo que realmente no existe el impulso necesario desde los más altos niveles de autoridad para que las estrategias se lleven a cabo. Así como en las organizaciones la Dirección no debe conocer los detalles de la operatoria de todo su equipo, no debería suceder algo distinto en una fuerza de seguridad. Por otro lado, es responsabilidad de las más altas autoridades que todo el personal mantenga las competencias requeridas para su función. De lo contrario, se debería reemplazar el personal o en su defecto, las autoridades.
- No existe un programa de ciberseguridad que incluya la capacitación de todos los actores intervinientes en el combate del cibercrimen: Las investigaciones avanzan por el relacionamiento personal o por el “conocido” que la fuerza tenga en la zona en la cual se está realizando la investigación. Así como existe una brecha de conocimiento en la cadena de mando, lo mismo sucede a nivel geográfico, muchas veces con la dificultad adicional que involucra la falta de recursos. No es lo mismo la Ciudad Autónoma de Buenos Aires, que alguna Pcia. No existen miembros de las fuerzas a lo largo de todo el país, asignados al combate del cibercrimen o al menos con alguna responsabilidad asignada para la colaboración activa en las investigaciones.
- No existe un modelo de prevención del cibercrimen: Todo se realiza una vez cometido el acto delictivo. La falta de un programa de ciberseguridad dificulta que se pueda trabajar en forma eficaz sobre los factores que podrían minimizar la comisión de este tipo de delitos. Los tiempos de la investigación y la falta de legislación sobre aspectos claves como por ej: registro de navegación por parte de los ISP. Dificultan la investigación dado que ante un requerimiento puntual, podrían no existir los registros, más allá de que al día de hoy el ISP no está obligado a registrar nada, ni mucho menos a colaborar con las fuerzas de seguridad.
- El intercambio de información podría poner en riesgo a la investigación: La ausencia de un programa de ciberseguridad facilita la utilización de técnicas y/o tecnologías que podrían no adherir a los requerimientos de seguridad de la información involucrada en una investigación. Un ejemplo de ello podría ser la presencia de un incidente de seguridad en los activos de información de una fuerza de seguridad y que el mismo impacte en alguna evidencia de una investigación, medidas de seguridad insuficientes para garantizar la confidencialidad, integridad y disponibilidad de la información en la dependencia de la fuerza de seguridad, posibles fugas de información en algún tipo de causa de interés público, concientización en materia de seguridad al personal de toda la fuerza y organismos participantes, etc.
En fín, sólo algunos puntos sobre los que me surgieron dudas y opiniones al momento de participar de una jornada que estuvo muy interesante, sobre todo por lo importante que es el tema para la seguridad de la comunidad en su totalidad.
Fuente: Secure Tech
Write a comment:
Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.
