Mediante la Acordada N° 32/2023, emitida el 2 de noviembre, la Corte Suprema de Justicia de la Nación ha establecido la creación de una Oficina de Ciberseguridad.
Esta nueva entidad operará bajo la supervisión de la Dirección de Sistemas y su principal objetivo es salvaguardar la seguridad del tribunal en lo que concierne a temas de ciberseguridad.
Su tarea primordial consistirá en garantizar la integridad, confidencialidad y disponibilidad de la información y sistemas judiciales.
Para llevar a cabo esta labor, se enfocará en una gestión proactiva para enfrentar las amenazas cibernéticas que puedan surgir.
Además, se buscará fomentar una cultura sólida de seguridad informática en toda la organización.
Ciberseguridad institucional: buscan fortalecer la justicia en el mundo digital
La recién establecida dependencia asumirá diversas funciones cruciales. Entre estas, destacan la supervisión y salvaguarda de la infraestructura tecnológica, con el objetivo de detectar, prevenir y neutralizar posibles actividades maliciosas mediante un monitoreo constante.
Su objetivo es salvaguardar la seguridad en lo que concierne a temas de ciberseguridad de la Corte Suprema.
Asimismo, se encargará de realizar una evaluación continua de vulnerabilidades y riesgos, diseñando e implementando estrategias para su mitigación.
Además, esta entidad implementará programas de capacitación y concientización destinados al personal, con el propósito de fomentar prácticas seguras en el uso de tecnologías.
Los objetivos de esta nueva dependencia se orientan hacia la proactividad en la prevención de ataques y brechas de seguridad.
También incluyen la creación de instancias de formación interna basadas en las mejores prácticas y tendencias disponibles, garantizando el alineamiento de operaciones y sistemas con la normativa vigente.
Además, se establecerán protocolos claros y efectivos para una respuesta rápida en caso de incidentes cibernéticos.
Los ministros que respaldan esta iniciativa enfatizan la responsabilidad fundamental de la Corte como custodio de información crítica y sensible en la garantía de la resiliencia y protección de sus sistemas informáticos ante cualquier amenaza cibernética.
Busca fomentar una cultura sólida de seguridad informática en toda la organización.
Ciberseguridad en la Corte Suprema: un resguardo integral
La recién creada Oficina de Ciberseguridad de la Corte Suprema de Justicia de la Nación desempeñará un papel fundamental en la protección de su infraestructura tecnológica.
No solo se centra en la tecnología, sino que también se enfoca en el recurso humano, implementando programas de capacitación y concientización.
Esto tiene como objetivo promover prácticas seguras en el uso de tecnologías y aumentar la conciencia sobre las amenazas cibernéticas emergentes.
La Oficina de Ciberseguridad establecerá un protocolo de respuesta rápida y coordinada en caso de brechas o ataques de seguridad, garantizando el cumplimiento de regulaciones, leyes y estándares tanto a nivel nacional como internacional en el ámbito de la ciberseguridad.
Esta nueva entidad desempeñará un papel clave en salvaguardar la integridad y confidencialidad de los sistemas informáticos de la Corte Suprema, alineando sus operaciones con las mejores prácticas en ciberseguridad y asegurando la resiliencia en el entorno digital.
Estrategias clave
La Oficina de Ciberseguridad se apoya en una serie de estrategias esenciales para garantizar la protección efectiva de la Corte Suprema de Justicia de la Nación:
Se implementarán programas de capacitación con el propósito de fomentar prácticas seguras en el uso de tecnologías.
- Herramientas avanzadas: la implementación de software y hardware especializado capacita a la oficina para monitorear, detectar y responder a amenazas cibernéticas de manera proactiva y efectiva.
- Equipo especializado: un equipo de expertos en ciberseguridad, actualizado constantemente sobre las últimas tendencias y amenazas, se encarga de resguardar la integridad de los sistemas.
- Capacitaciones regulares: programas de formación dirigidos a todo el personal de la Corte aseguran que estén conscientes de las amenazas cibernéticas y preparados para actuar.
- Colaboración interdepartamental: establecer sinergias con otros departamentos, tanto internos como externos, garantiza una implementación cohesiva de políticas y prácticas de seguridad, fortaleciendo la protección de la institución.
Estas estrategias son fundamentales para abordar los desafíos en el entorno digital y garantizar la seguridad de la Corte Suprema en un mundo cada vez más interconectado y vulnerable a amenazas cibernéticas.
Paso a paso: así te podés convertir en un experto y evitar ciberataques
Cada vez son más los ciberdelincuentes que atentan contra la seguridad de los usuarios, y es por esto que desde EkoParty dieron a conocer una guía de 7 pasos para iniciarse en ciberseguridad y evitar estos engaños.
Si bien no existe un camino lineal o único para convertirse en especialista en hacking y empezar a formarse como tal, sí hay algunos movimientos que pueden facilitarlo. Desde material online y educación autodidacta hasta cursos y academias de especialización.
Jerónimo Basaldúa, uno de los fundadores de Ekoparty, expresa: "Cada vez se ven más ataques porque cada vez hay más uso de la tecnología. Hoy en día, cualquier negocio tiene un sitio web, un email, un servidor, y redes sociales".
En este sentido, según explica, se tiene una mayor exposición al uso en comercios o en empresas que tienen menor nivel de madurez o preparación tecnológica.
Guía para iniciarse en ciberseguridad
Existen algunas habilidades o ‘skills’ generales que Basaldúa comparte para quienes quieran convertirse en un espeacialista:
La clave es seguir formándose permanentemente para poder estar al día a la par de la evolución de la tecnología.
- Interiorizarse con los fundamentos básicos de informática, programación y redes: empezar por comprender cómo funcionan los sistemas operativos (especialmente GNU/Linux), cómo se comunican las computadoras en red y cómo se escriben los programas
- El ABC en cyber security y el idioma: buscar material sobre los principios de la ciberseguridad y empaparse de terminología como vulnerabilidades, encriptación, autorización, autenticación, firewalls, técnicas de hacking y más. Aprender idioma inglés es un imperativo para poder avanzar más allá en el conocimiento
- La práctica hace al maestro: poder probar las habilidades adquiridas en entornos controlados como laboratorios virtuales puede servir para explorar el hacking de manera segura.
- Hackers éticos sobre todo: para ser un hacker ‘de los buenos’, es importante conocer la legislación vigente en el país en el que se va a emprender el camino de formación, para poder desarrollarse como profesional y conocer cómo documentar e informar debidamente potenciales riesgos
- Certificaciones y academias: obtener certificaciones técnicas como las de Offensive Security, Certified Information Systems Security Professional (CISSP) y otras, que avalen los conocimientos adquiridos, va a servir para formalizar lo aprendido
- Construir comunidad: participar de forma online en espacios de debate sobre hacking es un gran paso para forjar el propio perfil. Además de asistir a eventos vinculados a la ciberseguridad, donde se puede tener alcance a todos los players involucrados en la cadena
- Actualización y flexibilidad constantes: la clave es seguir formándose permanentemente para poder estar al día a la par de la evolución de la tecnología. Así, en ciberseguridad se podrá elegir fácilmente dónde se quiere trabajar, bajo qué modalidad
La Inteligencia Artificial y los ciberataques
La inteligencia artificial sigue evolucionando día a día y es importante que las empresas creadoras de estas tecnologías tomen cierta responsabilidad para evitar los ciberataques. En esta línea, Basaldua expresa que "ya se están tomando medidas para evitar esto".
"De hecho, hay un montón dediferentes tipos de ‘outputs’ que están bloqueados, y si vos le pedís a la IA que te arme, por ejemplo, herramientas para hacer un tipo de malware o un modelo de phishing para equis empresa, la misma IA te dice que no puede darte esa información", indica.
Por otro lado, según expresa Basaldúa "se está viendo mucho avance también sobre el control de los datos personales y su gestión", y esto se empieza a alinear a normativas de protección de datos.
"Incluso la IA tiene opciones para que no use tus datos para entrenar al modelo, el usuario podría optar por que todas las conversaciones que tiene no sean utilizadas para retroalimentar a ese modelo de inteligencia", remarca.
En la actualidad se va complejizando el tipo de ataques que tienen las organizaciones, pero a la vez también hay un nivel de madurez natural que hace que las empresas cada vez sean más complejas, es decir, tengan más protecciones y mayor nivel de profesionalismo a la hora de tratar la ciberseguridad.
Por ejemplo, las aplicaciones en Cloud son cada vez más complejas y más seguras, y a nivel de estandarización de mercados y de herramientas, empresas grandes como Microsoft, Google, Amazon, van mejorando sus procesos de seguridad y cada vez están más curados los productos que sacan del mercado.