Brasil se prepara para la guerra cibernética

Brasil se prepara para la guerra cibernética
Camilla Costa
BBC Brasil, São Paulo

Jueves, 15 de marzo de 2012

Las Fuerzas Armadas de Brasil dispondrán de un programa que simulará ataques contra redes de organismos oficiales.
Brasil se lo está tomando en serio: el ejército brasileño anunció recientemente la compra de nuevo software para seguridad y prevención contra ataques cibernéticos.
Las medidas forman parte de un planteamiento más amplio del gobierno brasileño para establecer un sistema de defensa contra posibles amenazas a páginas de internet y redes institucionales o de protección de datos sensibles.



En enero, las fuerzas armadas completaron las licitaciones para la compra de un antivirus y de un programa que simula ataques cibernéticos, por un valor total de cerca de US$ 3,3 millones. Ambos programas serán desarrollados por empresas brasileñas."Hoy tenemos una preparación mínima para escenarios de ataque. Tenemos un gran red, la EBnet, que reúne los cuarteles en todo el país, y está bien blindada, pero tiene puntos de vulnerabilidad", le dijo a BBC Brasil el general Antonio Santos Guerra, director del Centro de Comunicaciones y Guerra Electrónica del Ejército (Ccomgex).
Y días atrás, un grupo de hackers de Anonymous Brasil atacó el sitio del Banco Central y las páginas de los bancos BMG, Citibank y PanAmericano, que quedaron temporalmente con problemas de funcionamiento.
El grupo también asumió la autoría de los ataques a los sitios de los bancos Itaú, Bradesco, Banco do Brasil y HSBC, que tuvieron lugar en fechas recientes.
Defensa cibernética

"Tenemos un gran red, la EBnet, que reúne los cuarteles en todo el país, y está bien blindada, pero tiene puntos de vulnerabilidad."
Antonio Santos Guerra, director del Centro de Comunicaciones y Guerra Electrónica del Ejército (Ccomgex)​
"Los ataques que registramos hasta ahora son parecidos a los que suceden en cualquier empresa. Tentativas de robos de claves, denegación de servicio, etc. Pero el modo en el que se obtiene una clave de banco es el mismo que se puede usar para obtener datos confidenciales del Ejército. Y ya tuvimos sitios del gobierno caídos", afirma Guerra.
Según el general, el simulador de guerra cibernética entrenará a los oficiales en por lo menos 25 escenarios de diversos tipos de ataque contra redes semejantes a las del Ejército.
El Ccomgex, que coordina la compra del antivirus y del simulador de ataques cibernéticos forma parte del Centro de Defensa del Ejército (CDCiber), creado en 2010 para concentrar la administración de todas las acciones de protección virtual de la organización.
Y el programa, adquirido por US$ 2,8 millones, será desarrollado por la empresa carioca Decatron y actualizado de acuerdo con las necesidades de la organización, que debe facilitar la manutención del sistema de seguridad, explicó el general Guerra.
El antivirus, con un valor de US$ 442.000, también está en fase de desarrollo y deberá ser entregado por la empresa BluePex, de Campinas (en el estado de São Paulo), dentro de 12 meses.
El director de Ccomgex dice que la preferencia de las empresas nacionales para el programa de protección del Ejército debe estimular la competencia y el avance de las empresas de tecnología de sistemas de seguridad en Brasil.

Brasil es considerado el país número uno en ataques con "troyanos" que se utilizan para obtener acceso a cuentas bancarias.
Por eso, las empresas que ganaron las licitaciones tendrán plazos mayores para realizar cambios a medida en los programas, de acuerdo con las necesidades de las Fuerzas Armadas.
El presupuesto previsto para el CDCiber en 2012 es de US$ 45 millones, que deben ser destinados a por lo menos otras cuatro adquisiciones que incluyen equipamientos, software y un entrenamiento de por lo menos 500 oficiales.
"Tenemos cursos externos para militares de las tres fuerzas y también en el mercado universitario, para postgrados. En el futuro, queremos contratar personas que conozcan el área para trabajar aquí, o que puedan dar servicio de consultoría", dice Guerra.
Robos electrónicos

El especialista en seguridad cibernética Mikko Hypponen, de la empresa finlandesa F-Secure, dice que Brasil se distingue de otros países por la frecuencia de los ataques cibernéticos relacionados al robo de dinero.
"En la mayoría de los países, los ataques son hechos por personas de fuera. En Brasil es diferente porque buena parte de los ataques tiene como objetivo a los bancos y la mayoría de ellos son realizados por personas del mismo país."
Mikko Hypponen, especialista en seguridad cibernética de la empresa finlandesa F-Secure​
En tanto, el país ya comienza a registrar ataques a sitios de instituciones gubernamentales y empresas privadas por parte de grupos de activistas como Anonymous y LulzSec, que tienen "divisiones" nacionales.
"En la mayoría de los países, los ataques son hechos por personas de fuera. En Brasil es diferente porque buena parte de los ataques tiene como objetivo a los bancos y la mayoría de ellos son realizados por personas del mismo país", dice Hypponnen a BBC Brasil.
Según el especialista, Brasil es considerado el número uno en producción de "troyanos", una especie de programas maliciosos, que se están utilizando para atacar bancos.
"Esos programas no intentan romper los sistemas de seguridad de los bancos, que son, en general, muy buenos en Brasil. Pero infectan las computadoras personales de los clientes, para poder entrar en sus cuentas cuando acceden a la banca on line", explica.
Para el general Antonio Guerra, Brasil no precisa preocuparse de ataques realizados por otros países ni por el espionaje de sus ciudadanos. "Somos un país pacífico, no es ese tipo de problema el que tenemos aquí", dice.
En tanto, Hypponnen sostiene que el gobierno brasileño precisará ocuparse también de la seguridad de las empresas privadas, en caso de que quiera prevenir posibles crisis.
Bancos

"Buena parte de la infraestructura crítica de Brasil no es gestionada por el gobierno y sí por compañías privadas, como la telefonía y las usinas nucleares. Para garantizar que el país conseguirá operar durante una crisis, es preciso garantizar que esa infraestructura continuará funcionando. El gobierno tiene que tener un papel más activo en ayudar a las empresas a proteger a sus redes", afirma.
En un comunicado enviado a BBC Brasil, el Gabinete de Seguridad Institucional de la Presidencia (GSI) dijo que "los ataques más preocupantes son aquellos que buscan el acceso indebido a informaciones sensibles de la Administración Pública Federal" y afirmó que la preparación del órgano contra posibles ataques ha sido "adecuada".
De acuerdo con el Centro de Estudios, Respuesta y Tratamiento de Incidentes de Seguridad (CERT), que reúne notificaciones de ataques electrónicos en todo el país, Brasil registró casi 400.000 ataques a computadoras en 2011.
Cerca de la mitad de los fraudes registrados, según el CERT, fueron páginas falsas, generalmente de bancos, creadas para robar dinero de los usuarios. La otra mitad de las notificaciones corresponde casi completamente a troyanos, que dan acceso a cuentas bancarias cuando se accede a ellas a través de internet.
El centro, que recibe datos de empresas, universidades, proveedores de internet y grupos de seguridad, dice que los lunes son los días con más incidentes reportados y que más del 80% de los ataques tienen origen en Brasil.
Según datos de la Federación Brasileña de Bancos (Febraban), los fraudes bancarios por internet costaron US$ 378 millones a los bancos sólo en el primer trimestre de 2011, un 36% más que en el mismo período de 2010.
 

El-comechingón

Fanático del Asado
Lica: mi pregunta va en serio.... porque creo que una gran proporción de una contienda a futuro pasa por el lado del domino de sistemas, comunicaciones, redes y cybernética.
Saber o no saber... no especular... .sobre la capacidad argentina en la materia.
Quizá vos lo sepas, y me puedas aclarar
 
Afip y Aduanas son un colador, con infinidad de mayores y mejores recursos. Seguridad de la Información y Encriptación tienen menos de 5 años como materias en nuestras facultades. Con eso te digo todo.
 

Armisael

Forista Borgeano
Colaborador
Afip y Aduanas son un colador, con infinidad de mayores y mejores recursos. Seguridad de la Información y Encriptación tienen menos de 5 años como materias en nuestras facultades. Con eso te digo todo.

En esta tengo que decirte que estás equivocado . . . .

Saludos.
 
En esta tengo que decirte que estás equivocado . . . .

Saludos.

En 1995 Ardita se quizo hacer el super hacker y lo embocaron. Termino extraditado en EEUU y casi se come la cana, ahora factura desde el lado de los buenos. El piola que en 2000 mando el virus Stages, el famoso "Zulu" no es argento, se hacia pasar, despues desaparecio. En 2006-07 se quisieron hacer los vivos desde un depto en capital, había unos marinos metidos en eso, y también los agarraron a los 15 minutos.(PD: y creo que de ahí en mas surgio la orden que la "Inteligencia Estrategica" se empezaba a hacer leyendo los diarios por internet, porque cuando quisieron jugar en las grandes ligas los embocaron...)

Los pocos profesionales que hay estan en la actividad privada.

Es pura lógica, si toda la estructura esta envejecida y obsoleta, el tema comunicaciones y seguridad informatica no puede ser una isla en las FFAA.

Saludos
 
S

SnAkE_OnE

La deduccion logica no siempre se aplica..para bien y para mal. Yo he visto con mis propios ojos prueba de eso..sin embargo, el que puede explicar mejor es Juanma.

Sobre Intel y demas...desde hace años se arranca por los diarios e internet.
 

Armisael

Forista Borgeano
Colaborador
Licastro, sobre lo que estás escribiendo no tiene nada que ver con lo que hago referencia . . . . P*lotudos, hay en todos lados. Y también gente que la hace bien . . . Saludos.
 

Iconoclasta

Colaborador
Argentina esta relativamente avanzado en temas informáticos.

No por nada, sus profesionales son bastante requeridos en el mundo.

Eso por un lado, por el lado público/estatal, desconozco cualquier tipo de trabajo que se realice.
 

purilacroix

Miembro del Staff
Administrador
Moderador
Por lo que conozco, puedo dar fe de que en algunos organismos la seguridad informatica es sumamente profesional... no solamente cuentan con personal muy capacitado, sino que los equipos, salas y sistemas informaticos son de primera.
 

Juanma

Colaborador
Colaborador
Yo no estaria tan seguro.
Como podes hacer una afirmación asi? En base a que?
Afortunadamente despues decís cosas así y nos aclaras a todos el nivel que le vas a poner a este tema.
Afip y Aduanas son un colador, con infinidad de mayores y mejores recursos. Seguridad de la Información y Encriptación tienen menos de 5 años como materias en nuestras facultades. Con eso te digo todo.

En la escuela superior tecnica del ejercito.... por decir una nomas....
No solo esta la materia seguridad y criptografía desde hace mas de 5 años. (Al menos 10, no tengo el programa viejo para decirte exactamente cuanto antes mas)
Sino que tambien hay una Maestría en Criptografía y Seguridad Teleinformática hace al menos 7 años.

Todo facilmente webeable si quieren saber mas.

Y mas alla de eso.
Se de que en las FFAA hace 10 años ya daban cursos de seguridad a los del departamento de informatica y que incluso alguno(s) recibía mas capacitación haciendo cursos en lugares especializados.
 
Como podes hacer una afirmación asi? En base a que?
Afortunadamente despues decís cosas así y nos aclaras a todos el nivel que le vas a poner a este tema.


En la escuela superior tecnica del ejercito.... por decir una nomas....
No solo esta la materia seguridad y criptografía desde hace mas de 5 años. (Al menos 10, no tengo el programa viejo para decirte exactamente cuanto antes mas)
Sino que tambien hay una Maestría en Criptografía y Seguridad Teleinformática hace al menos 7 años.

Todo facilmente webeable si quieren saber mas.

Y mas alla de eso.
Se de que en las FFAA hace 10 años ya daban cursos de seguridad a los del departamento de informatica y que incluso alguno(s) recibía mas capacitación haciendo cursos en lugares especializados.

Perfecto, somos el NORAD.

Entonces me imagino que en las terminales de intrared de las FFAA y del Minidef no existen accesos USB ¿o me equivoco?
 

Juanma

Colaborador
Colaborador
Perfecto, somos el NORAD.
Jjajajaj que pasa?
No te gusto que te contradigan?
Que sensible........
Ningun sistema esl 100% seguro.
Los chinos hace rato nos lo demuestran día a día.

Mientras tanto no nos ilumines tanto diciendo que hay o que no hay porque por lo visto no sabes.
 
Jjajajaj que pasa?
No te gusto que te contradigan?
Que sensible........
Ningun sistema esl 100% seguro.
Los chinos hace rato nos lo demuestran día a día.

Mientras tanto no nos ilumines tanto diciendo que hay o que no hay porque por lo visto no sabes.

¿Que pasa? ¿Te comieron la lengua los ratones? ¿Hay hoy no terminales con USB en el ámbito de las FFAA y del Minidef?
 
Hola a todos.Si existen las entradas USB,existen como llave para la terminal,no se reconoce otra cosa que el "PASSWORD",no se puede copiar nada a un pendrive,igualmente no existe el "sistema" perfecto...ver Wiki...

Saludos.
 

Juanma

Colaborador
Colaborador
Su mensaje ha sido editado debido a:

Lenguaje y/o contenido inapropiado: X
Off-topic:
Política no concerniente al foro:

Editado por Purilacroix
 
Arriba