Ciberseguridad: el emergente liderazgo argentino

Según datos de la ONU, cada 39 segundos ocurre un cibertaque en el mundo. No obstante la amplitud de esa guerra informática internacional, son pocos los países -ricos y poderosos- que concentran el conocimiento y el control de las herramientas tecnológicas capaces de desestabilizar sistemas estratégicos rivales. América Latina parece rezagada en “soberanía digital”, pero destaca el caso de Argentina, donde comienza a configurarse una industria local de ciberseguridad. Una mentalidad a prueba de crisis, una activa comunidad hacker en crecimiento constante y los esfuerzos del sector público y privado explicarían el fenómeno.

BUENOS AIRES, Argentina.- Antes de la pandemia, el equipo del Centro de Respuestas de Incidentes (CERT) de la Universidad Nacional de La Plata -en esta capital argentina- viajaba por el mundo para asistir a competencias de hackers y demostrar que podían ser los mejores.

La cabeza del grupo es Javier Díaz, un licenciado en matemática aplicada que dirige en la universidad el Centro Superior para el Procesamiento de la Información. Acompañado por su secretaria, Díaz llegaba a las competencias con sándwiches y bebidas refrescantes para que “sus chicos” -como él les dice, porque son sus discípulos- tuvieran un descanso en el arduo trabajo de descubrir cómo funciona un sistema informático y detectar fallas o vulnerabilidades.

Guiados por un fuerte espíritu de equipo, el CERT ha logrado triunfar en reñidos concursos de la Organización de Estados Americanos (OEA). Entre ellos, este año ganó la séptima edición de los International CyberEx, que posicionó a la Universidad Nacional de La Plata (UNLP) en lo más alto de la clasificación mundial en la protección de sistemas. Realizado junto con el Instituto Nacional de Ciberseguridad de España, este concurso realiza ejercicios de simulación de ataques informáticos como los del mundo real y plantea complicados desafíos técnicos que los competidores deben resolver en una sesión de ocho horas. Y entre los 80 equipos de 33 países que participaron, los “chicos” de Díaz se llevaron la palma.

Y es que en Argentina -como en pocos países latinoamericanos- el talento nacional en la industria de la ciberseguridad crece a pasos agigantados. ¿La explicación? Un conjunto de factores que van desde el fortalecimiento de comunidades de hackers al carácter autodidacta de quienes se dedican a esta -a veces incomprendida- profesión, además de las incipientes propuestas de universidades y del Estado para apoyar la formación de estos estratégicos centinelas informáticos.

Para Díaz la definición por excelencia de lo que hace un hacker y un especialista en ciberseguridad emana de una misma imagen: aquella de las competencias a las que asiste, en las que los participantes, hombres y mujeres, pasan horas y horas frente a monitores de computadora leyendo sistemas operativos y códigos binarios.

“Hay gente que plantea el uso de las cosas como si fueran cajas en donde no se sabe qué pasa adentro. Bueno, para mí no: a mí me gusta mirar adentro de la caja”, señala Díaz a Underground en relación a los avances informáticos. Esa es la razón por la que él decidió incursionar en los años 90 en lo que era entonces un mundo de sueños; cuando los aparatos inteligentes y la masificación tecnológica no eran más que una posibilidad futurista.

Cuestión de Estado

Las estadísticas eliminan cualquier polémica al respecto: la seguridad informática es más importante que nunca. Casi cada minuto se producen dos ciberataques en el mundo, refiere Naciones Unidas. Sus consecuencias económicas son enormes. El reporte de este año de la consultora Check Point Software Technologies estima que el costo para las empresas por ataques de ransomware (programas que bloquean el acceso a los archivos hasta el pago de un rescate) prácticamente se multiplicó por dos al pasar de once mil 500 millones de dólares en 2019 a 20 mil millones en 2020.

A una escala geopolítica la situación se ha deteriorado tanto que los presidentes de Estados Unidos y Rusia terminaron lanzándose acusaciones mutuas cuando discutieron de ciberseguridad el 17 de junio pasado durante una reunión en Ginebra, Suiza. Joe Biden le entregó a Vladimir Putin una lista de 16 sistemas estratégicos nacionales que sus hackers no debían “tocar” para no exponerse a un contraataque, en tanto que el mandatario ruso negó el involucramiento de su gobierno en cualquiera de las ofensivas informáticas contra Estados Unidos y culpó a este país de ser el verdadero instigador de esa guerra encubierta.

Un mes después de ese encuentro en la cima del poder mundial, la revelación periodística de que varios gobiernos espiaban a periodistas, activistas, políticos o empresarios, a través de un programa de infiltración de teléfonos móviles desarrollado por la empresa israelí NSO, confirmó -una vez más- el alto grado de vulnerabilidad que padece la sociedad frente a las tecnologías de la vigilancia.

Markus Spiske / Unsplash

Quienes conciben y controlan esas poderosas herramientas y el conocimiento para operarlas están en países ricos y con fuertes intereses internacionales como Estados Unidos, Rusia, China o Israel. Aunque en América Latina se toma cada vez más conciencia de su importancia, Argentina es quizás la nación que empieza a posicionarse como un referente.

“Argentina es el faro de luz de la región en ciberseguridad”, afirma Leonardo Pigñer, cofundador y director general de Ekoparty, la escuela de seguridad informática más importante del país que cada año organiza una conferencia en la que se imparten talleres y se realizan juegos de guerra y otros retos técnicos de alta dificultad.

“El argentino -señala en entrevista con este medio- está muy acostumbrado a que le cambien las reglas del juego todo el tiempo. Hoy el dólar está a 150 y mañana a 300 y no sorprende. Eso hace que tengamos una mentalidad preparada para todo lo que favorece el desarrollo de hackers; porque hay que tener esa cualidad creativa, innovadora, de pensar fuera de la caja y encontrar soluciones diferentes todo el tiempo”.

Soberanía digital

No existen datos precisos, pero se calcula que en Argentina una empresa es atacada 104 veces por semana. Un informe realizado por Microsoft el año pasado encontró que 29 por ciento de las compañías encuestadas habían sufrido un ciberataque; sin embargo, 83 por ciento respondió que no hay especialistas en ciberseguridad dentro de ellas.

Que no haya mediciones que permitan conocer la dimensión real del problema se debe a que empresas y organismos gubernamentales suelen esconder la información cuando son víctimas de un ciberataque. “La mayoría de los ataques informáticos exitosos se ocultan. La tendencia es encubrirlos para no quedar en evidencia, y la ley argentina no obliga a denunciarlos. Esto pasa porque cuando éstos se hacen públicos, las acciones de las empresas caen; si tiene clientes, pierden confianza. Entonces es muy difícil que haya estadística porque nadie quiere reconocerlo”, señala a esta periodista el programador y administrador de sistemas Javier Smaldone, conocido en Argentina por denunciar vulnerabilidades en los sistemas de voto electrónico y una filtración de datos de la Policía Federal.

El gobierno busca modificar este inconveniente. La Dirección Nacional de Ciberseguridad trabaja en un protocolo de denuncias de vulnerabilidades. Además, acaba de establecer una serie de requisitos mínimos de seguridad de la información para organismos del sector público nacional. Gustavo Sain, titular de esa cartera, ha calificado estos esfuerzos como “sumamente innovadores a nivel regional”.

Lo cierto es que, por el momento, una de las demandas más recurrentes de los especialistas en ciberseguridad es alertar a las autoridades en caso de encontrar una falla en los sistemas del gobierno. Los hackers lo consideran un mecanismo fundamental de protección. “Falta esa comunicación entre el Estado y la comunidad argentina de hackers para poder empezar a hacer cosas en conjunto, y creo que también desde el Estado se debería fomentar más esta actividad”, dice Alan Levy, un consultor en seguridad de la empresa Cinta Infinita y especialista en Penetration Testing y Bug Bounty, dos de las modalidades que se utilizan para analizar la seguridad de un sistema.

Actualmente, los funcionarios de la administración pública argentina tienen acceso a siete cursos sobre seguridad en redes y, por primera vez, pronto arrancará para ellos un programa de formación profesional dictado por la Universidad Nacional de La Plata para el que serán becadas 50 personas.

“La intención -ha declarado Gustavo Sain- es formar una cultura de ciberseguridad dentro del ámbito de la administración pública. La soberanía digital es clave para esta gestión y esto va a figurar en la nueva estrategia nacional de ciberseguridad que está actualizandose”. Smaldone es más claro cuando explica porqué es “vital” para un país tener el mando de la tecnología: “Un sistema crítico del Estado no puede depender de una empresa que controle otra nación, porque mañana mandan apagar todo y se acabó”.

Secreto argentino

Argentina encabeza la lista de países latinoamericanos con mayor riesgo de infecciones por un ataque de malware, seguido de México y Brasil, de acuerdo al análisis de la empresa de ciberseguridad Kaspersky. América Latina en su conjunto sufrió nada menos que 41 billones de intentos de ciberataques tan sólo en 2020, según un informe de la firma Fortinet.

Pigñer recuerda que en uno de los tantos eventos que organizó Ekoparty, al que asistían hackers famosos de todas partes del mundo, un italiano le confesó: “Vine porque quiero descubrir el secreto argentino”. El secreto -en todo caso- consiste en esa capacidad “para desarmar la caja”, comprender al máximo posible su funcionamiento y subsanar la falta de recursos a través de la creatividad.

Es lo que piensa Alan Levy: “El argentino tiene una mentalidad hacker por naturaleza: hackea los problemas y encuentra una solución para poder seguir avanzando, como lo venimos haciendo con las crisis económicas y con todas las cosas que suceden en nuestro país. Tiene que ver con el ADN del argentino, de sobrevivir y salir adelante”.

Pero para florecer una industria es necesaria otra característica: el interés por crear comunidad. Eso fue lo que hicieron desde Ekoparty. Hace 17 años, cuando apenas habían nacido y existían muy pocas conferencias de seguridad informática a nivel mundial -ninguna de ellas en Argentina-, buscaron ser un punto de encuentro. Lograron rápidamente su objetivo. Luego trabajaron para consolidarse como una referencia técnica en la región y también lo consiguieron. Ahora, su tarea se ha volcado a la formación de talentos mediante cursos para aprender el oficio y módulos de especialización para los más experimentados. El propósito final es que sus hackers puedan ingresar de alguna manera al mercado laboral. A cuatro meses de su inauguración, la escuela ya tiene 150 alumnos.

Una sesión de Ekoparty. Foto: Ekoparty

“Nos dimos cuenta de que hay capacidad, pero lo que falta son oportunidades. Estamos trabajando para estos chicos y chicas que son muy capaces, pero les cuesta conseguir el primer empleo”, explica Pigñer. Y es que, “desde una mirada económica -agrega Levy- hay un factor importantísimo: muchos de estos trabajos se cobran en dólares, por lo que hay un negocio que a más de uno le parece súper interesante”.

Un principiante en ciberseguridad puede alcanzar un salario de cien mil pesos argentinos (unos mil dólares), mientras que alguien experimentado cobra de 200 mil para arriba. Para darse una idea de la diferencia, en Argentina el salario mínimo por ley es de 28 mil 80 (alrededor de 290 dólares), lo que significa que un hacker espera ganar al menos el triple de ese monto.

Además, los hackers argentinos pueden cobrar en dólares. Y este es uno de los puntos que genera mayor interés por el valor diferencial que tiene esa moneda en el país. Se puede ganar en dólares obteniendo contratos con empresas en el extranjero o por los tipos de trabajos freelance que se pueden realizar. Por ejemplo, en el “Bug Bounty Hacking” -una modalidad en la que se paga por cada falla encontrada en un sistema- el pago más bajo por cada una de ellas oscila entre 50 y 100 dólares, mientras que el promedio para vulnerabilidades críticas ronda los cuatro mil dólares. Sin ir más lejos, el año pasado la empresa Apple pagó 100 mil dólares a un informático que detectó una imperfección en su software.

Pero estos parámetros de ganancia corresponden al mundo privado. En el Equipo de Respuesta ante Emergencias Informáticas nacional -un organismo que se ocupa de gestionar los incidentes de seguridad en los sistemas del sector público- trabajan seis personas cuyos sueldos están 35 por ciento por debajo de lo que se gana en los corporativos.

“La realidad es que los mejores están trabajando para el exterior. Pero también hay muchas empresas de afuera que vienen y abren oficinas acá porque saben que hay muy buen talento”, señala Pigñer, quien espera un aforo en línea de cinco mil participantes en la próxima conferencia anual de ciberseguridad de Ekoparty.

DETRÁS DE LA HISTORIA

Luego de poner en común algunas ideas con los editores de Underground, llegamos a una pregunta: ¿qué pasa con el mundo hacker en Latinoamérica?

Mientras que las principales referencias se encuentran en países como Rusia, Estados Unidos, China o Israel, Latinoamérica parece estar muy detrás de ellos. No obstante, los especialistas en ciberseguridad argentinos empiezan a aparecer en el centro de la escena. ¿Qué está pasando en Argentina para que eso suceda? La idiosincrasia del país, los problemas económicos y el fortalecimiento de una comunidad hacker fueron algunas de las respuestas que aparecieron.

Copyright ©️ Todos los derechos reservados para Underground | Periodismo Internacional. Queda prohibida la publicación, edición y cualquier otro uso de los contenidos de Underground sin previa autorización.

Otras historias