» Ir al portal nuevo de Microjuris    OK

¿Cyber ataque en la Isla? Hacia la resiliencia y la competitividad

16 de febrero de 2020
COMPARTIR

Por el Lcdo. Rafael Sosa Arvelo*

Entre todas nuestras comunicaciones vía smartphone, las fotografías digitales, los documentos y correos electrónicos que almacenamos -junto a una amalgama de datos personales que se autogeneran y almacenan en servidores lejanos-, hay una fibra invisible que une todo y hace que todo lo digital funcione como una suerte de magia.

Para muchos, sólo importa que el mensaje llegue y que el contenido sea accesible. En mi experiencia, casi nadie se pregunta (o investiga), ¿quién más está ahí, como un ojo vigilante detrás de la pantalla?

Por los pasados años he navegado la cibernética desde diferentes ópticas. Emprendí brevemente una empresa en Sillicon Valley, como fiscal dirigí la Unidad Investigativa de Crímenes Cibernéticos en el Departamento de Justicia de Puerto Rico, y he trabajado como asesor en materias de seguridad cibernética para una diversa cartera de clientes en la industria pública y privada en varios países. Junto a un equipo de expertos en cibernética he ayudado a proteger los sistemas de información de una entidad con sobre $500 mil millones de dólares en fondos y millones de clientes en los Estados Unidos.

Aunque se desconocen las interioridades técnicas de lo que deparó en los casos de Retiro y Turismo que rondaron los titulares locales, es claro que se trata de posibles crímenes cibernéticos. Tampoco me sorprendería que muchos otros sistemas públicos y privados en Puerto Rico estén igualmente comprometidos, sin que nadie lo sepa. Ya lo he visto ocurrir en la Isla desde hace años.

¿Aún no estás suscrito a Microjuris? Házlo aquí¿Necesitas cumplir con tus créditos de Educación Jurídica Continua? Házlo en nuestra sección de cursos en línea.

Los cyber ataques se tratan de una especie de un «tercero invisible», una técnica sencilla de ejecutar, que le brinda acceso irrestricto a un sistema cibernético y le permite ver, manipular y obtener todo lo que reside en el sistema. Lo he visto en numerosos casos. La víctima, la cual usualmente carece de las protecciones adecuadas, nunca se percata de la presencia de ese extraño.

En transacciones comerciales, este tercero invisible levanta su mano sigilosamente para alterar la cuenta y ruta a la que se va a enviar la suma de dinero electrónicamente, haciendo que ésta sea redirigida a la cuenta del criminal cibernético. El acto intangible causa un daño muy concreto.

Es necesario invertir en tecnología de seguridad cibernética a nivel general del gobierno con estrategias de mitigación de riesgos. Todo proyecto cibernético debería estar guiado por una plataforma de seguridad, utilizando los controles de manejo de riesgo cibernético recomendados por la organización federal NIST, los cuales son adoptados por todas las agencias federales por ley y que están disponible para beneficio de los gobiernos estatales y empresas.

Por otro lado, todo funcionario público también representa una posible vulnerabilidad, por lo cual es imprescindible que sean continuamente adiestrados para detectar y reportar atentados cibernéticos. El evento que se vio en Retiro y Turismo fue sólo uno de un universo de posibles formas de vulnerar un equipo electrónico.

La competitividad de Puerto Rico depende de una infraestructura robusta y estable. Puerto Rico tiene que incluir una estrategia pública y privada de resiliencia cibernética. La preservación de los sistemas de información en todos los quehaceres de la sociedad impone una obligación a proteger este frente, muchos que de los cuales administran nuestros datos privados y nuestros fondos públicos.

*El Lcdo. Rafael Sosa Arvelo posee sobre 20 años de experiencia en el campo de la seguridad cibernética. Ha fungido como consultor para entidades públicas y privadas a nivel internacional. Fue fiscal y director de la Unidad Investigativa de Crímenes Cibernéticos del Departamento de Justicia de Puerto Rico y actualmente trabaja en Washington D.C. . junto a un equipo de expertos en cibernética en proteger los sistemas de información de una entidad con sobre $500 mil millones de dólares en fondos y millones de clientes en los Estados Unidos. 

Powered by Microjuris.com