

Por: Redacción Info360
Durante la semana pasada, la Dirección Nacional de Ciberseguridad, dependiente de la Secretaría de Innovación Pública, lanzó el curso “Gestión de la Seguridad de la Información en las Organizaciones”, una capacitación diseñada para trabajadores estatales que fueron designados como Puntos Focales de Ciberseguridad.
Esta iniciativa se dicta bajo la modalidad virtual sincrónica en la plataforma del Instituto Nacional de la Administración Pública (INAP).
Está compuesta por tres módulos que fueron titulados Introducción a la seguridad de la información, Gestión de incidentes informáticos y Auditorías de ciberseguridad. Los mismos serán dictados por especialistas de seguridad informática de la Dirección mencionada, durante tres clases de dos horas cada una.
El curso es parte de una serie de nueve formaciones que integran el Plan Anual de Capacitación 2021 de la Dirección Nacional de Ciberseguridad. Tiene como objetivo capacitar a las y los trabajadores para que aprendan conceptos centrales que les permitan conocer y gestionar los riesgos que pueden afectar la seguridad de la información, es decir, su confidencialidad, integridad y disponibilidad.
Con la participación de especialistas de la Dirección, se abordan temas como principios básicos de la seguridad de la información en organizaciones, gestión de incidentes informáticos y auditorías internas y externas, entre otros. @martin_olmos_
— Gustavo Sain (@grsain) November 10, 2021
“El objetivo es priorizar la actualización profesional del empleado público estatal que cumple una función central en materia de ciberseguridad dentro del organismo. Con capacitaciones como esta, estamos generando una nueva cultura de la ciberseguridad”, expresó el director nacional de Ciberseguridad, Gustavo Saín, en la apertura de la primera cohorte, conformada por 80 participantes.
La iniciativa fue desarrollada para Puntos Focales de Ciberseguridad, es decir, para todos los agentes de la Administración Pública Nacional que se les asignaron funciones de Ciberseguridad en sus jurisdicciones, en el marco de la Decisión Administrativa 641/2021 de la Dirección Nacional de Ciberseguridad.
Esa norma apunta a promover una política pública que enmarque una conducta responsable en materia de ciberseguridad en los organismos estatales, sus agentes y funcionarios. Se trata de una serie de requisitos mínimos creados para elevar los estándares de seguridad de la información de los organismos del sector público nacional.
A principios de octubre, un hacker logró burlar los protocolos de seguridad informática del Registro Nacional de las Personas (RENAPER), accediendo a la información del DNI de los 45 millones de argentinos, y poniéndo esa información a la venta en un sitio web de hackers.
A pesar de la extrema gravedad del hecho, no fue uno de los temas de mayor trascendencia y, aunque se le dedicaron algunos artículos interesantes -incluida una entrevista anónima con el presunto agresor virtual-, pasó como un hecho más en la vertiginosa dinámica informativa de nuestro país.
De hecho, tampoco es de conocimiento público que los datos del RENAPER se vienen filtrando desde hace varios años -sin distinguir gestiones políticas-. Esta no es la primera ocasión que el Estado o algún funcionario ve vulnerada la seguridad de sitios que almacenan información sensible e incluso perfiles oficiales de redes sociales.
Tal es así que, según la entrevista vía chat realizada por Rosario3 al supuesto hacker, varios de los ataques informáticos más importantes de los últimos años fueron perpetrados por la misma persona: un joven que dice tener 23 años.
¿Cuáles fueron esos 'incidentes' informáticos? A principios de agosto de 2019, la base de datos de la Policía Federal fue vulnerada, accediendo a todo tipo de datos, entre los cuales el propio hacker detalló: escuchas telefónicas; documentos confidenciales; información detallada de cada agente de la Policía Federal, la de la Ciudad de Buenos Aires y de sus familiares; documetación escaneada, y copias de seguridad de emails, entre otros.
También tuvo responsabilidad en el hackeo a las cuentas de redes sociales de la ex ministra de Seguridad de Cambiemos, Patricia Bullrich, mientras se encontraba en funciones. En ese ataque, asegura, logró cierta trascendencia bajo el seudónimo [S].
Aclaración: esto NO es un hackeo a TiendaBNA. Esta página es una web ad hoc que hicieron para el programa "PC Docentes" del Ministerio de Educación y el Banco Nación.
— Pato Molina (@patriciomolina) November 10, 2021
Más info acá 👇 https://t.co/HY1CfnhkqF
Más recientemente, fue vulnerado el sitio http://tiendarg.com.ar, creado por el Banco Nación para que los docentes puedan comprar computadoras con créditos blandos. A raíz de esto, la información de unos 49.000 clientes se puso a disposición en el mismo sitio de la base de datos del RENAPER.
Además, en la entrevista también aseguró haber obtenido bases de datos de al menos otros tres sectores del Estado, entre los cuales precisó que dos de estas se vinculan al área de “comunicaciones y tecnología” y a una “fuerza de seguridad”.