CSIRT en América Latina deben aprender a enfrentar los ataques con IA

Un equipo de respuesta ante incidentes de ciberseguridad o CSIRT, por sus siglas en inglés, se encarga justamente de eso: de responder inmediatamente frente a un ciberataque para mitigar sus consecuencias y que el impacto para la organización sea mínimo. En el caso del CSIRT del Registro de Direcciones de Internet para América Latina y Caribe (LACNIC), sus capacidades están vinculadas a la función de este organismo, dedicado a asignar y administrar los recursos de numeración de Internet (IPv4, IPv6), números autónomos y resolución inversa para la región.

Cada año, el organismo congrega a miembros de los distintos CSIRT de América Latina dentro del marco de las reuniones bianuales de LACNIC para generar espacios de confianza donde discutir tendencias, avances y problemáticas de ciberseguridad. En entrevista con ComputerWeekly en Español, Graciela Martínez, líder del CSIRT de LACNIC, comentó la importancia de estos encuentros y cómo la acelerada adopción de la inteligencia artificial  se convirtió en un importante tema de discusión para los CSIRT este año, dentro del marco de LACNIC42, debido a la necesidad de aprender a enfrentar estas nuevas amenazas.

¿Qué avances ha tenido el CSIRT de LACNIC durante las sesiones que han tenido en los diversos eventos de LACNIC?

Graciela Martínez: Bueno, son muchísimos. Con respecto a ciberseguridad, los avances que hemos tenido han sido muy importantes porque le hemos dado un espacio a la comunidad de CSIRT, que lo llamamos LAC-CSIRT, la cual se ha fortalecido muchísimo en los últimos 10 años. Dentro de los eventos de LACNIC, que son dos veces por año, le hemos dado un espacio a los CSIRT de la región, a la comunidad de CSIRT, para que tengamos un lugar donde reunirnos, conocernos, intercambiar proyectos e ideas. Lo más importante en esta comunidad es la confianza que se establece entre las partes; entonces, tener un área donde te conoces personalmente y generas esa relación de confianza es fundamental para después tener éxito en todas las actividades que se desarrollan en los centros de respuesta.

¿Cuáles crees que son los principales desafíos que en este momento están enfrentando los CSIRT en la región?

Graciela Martínez: Bueno, uno de los principales desafíos es todo [lo relacionado con] la gestión de los incidentes con inteligencia artificial. Por supuesto, eso está en boga porque es un tema nuevo que no [se puede enfrentar] como siempre; hay que poner la cabeza en que es un nuevo desafío y hay que aprender de ello. Tenemos que tomar nota de las lecciones aprendidas y también ir acompañando la evolución de la tecnología de las amenazas que surgen con las nuevas tecnologías. Esa es un poco, te diría, la dinámica normal de los gestionadores de incidentes, porque no podemos dejarnos estar, aunque siempre estamos como corriendo un poco detrás de todo, porque somos pocos.

Las tecnologías evolucionan rápidamente y, bueno, la ciberdelincuencia al estar manejando tanta cantidad de dinero como que se ha vuelto un negocio en sí. Entonces, son ejes que los ciberdelincuentes explotan.

¿Cómo están enfrentando la brecha de talento en ciberseguridad?

Graciela Martínez: Justamente los talentos y el conocimiento de ciberseguridad, de cómo funcionan incidentes, siempre ha sido un tema y la escasez de talentos [es un tema que] está sobre de la mesa, pero no se nos escapa y lo hemos abordado desde una mirada de multi stakeholder, diría.

Vos tenés que mirarlo desde varios puntos de vista, porque no solo tenemos que estar preocupados en formar a la comunidad que tú atendés, a la comunidad objetivo, que son gente común que usa la tecnología, pero que no trabaja en tecnología, sino que la usa como medio de explotar un servicio que le viene bien para su mejor calidad de vida y [para ellos] es un commodity, que diría.

Otro punto de vista es la academia: fortalecer los programas en la academia y no esperar a que las personas lleguen a la universidad para ofrecerles ese tipo de formación. Eso tiene que empezar ya desde pequeños, a cuidar las tecnologías, enseñarles a los padres que los niños tienen que estar usando las tecnologías bajo supervisión de un adulto, enseñarles a que se desempeñen esas tecnologías con seguridad. Luego, de a poco, enseñarles cómo esa tecnología puede estar al servicio de su desarrollo cognitivo y educativo, diríamos. Y después, paulatinamente insertarlos en las universidades. [Allí] es bueno tener programas que te formen específicamente en ciberseguridad.

El otro eje es si ya tengo profesionales que están formados. [En ese caso,] bueno, buscar alguna maestría podría ser, pero si no hay dinero o no hay espacio, hay otros cursos que se pueden hacer. Nosotros, por ejemplo, una de las cosas en las que estamos enfocados en estas reuniones que llevamos a cabo en LACNIC, y en otros eventos que nosotros organizamos, es siempre tratar de traer entrenamientos específicos de seguridad para gente que ya está trabajando, y que consideramos que son temas que están como en auge, que son importantes para el desarrollo de las actividades del día a día de los centros de respuesta.

Como otro problema que tenemos es la barrera del idioma, nosotros siempre estamos tratando de traer entrenadores con temas interesantes que sean dictados en español, porque esos cursos siempre son en inglés, y muchas veces el inglés es una barrera para la formación de las personas.