Mediante la Acordada N° 32/2023, emitida el 2 de noviembre, la Corte Suprema de Justicia de la Nación ha establecido la creación de una Oficina de Ciberseguridad.
Esta nueva entidad operará bajo la supervisión de la Dirección de Sistemas y su principal objetivo es salvaguardar la seguridad del tribunal en lo que concierne a temas de ciberseguridad.
Su tarea primordial consistirá en garantizar la integridad, confidencialidad y disponibilidad de la información y sistemas judiciales.
Para llevar a cabo esta labor, se enfocará en una gestión proactiva para enfrentar las amenazas cibernéticas que puedan surgir.
Además, se buscará fomentar una cultura sólida de seguridad informática en toda la organización.
La recién establecida dependencia asumirá diversas funciones cruciales. Entre estas, destacan la supervisión y salvaguarda de la infraestructura tecnológica, con el objetivo de detectar, prevenir y neutralizar posibles actividades maliciosas mediante un monitoreo constante.
Asimismo, se encargará de realizar una evaluación continua de vulnerabilidades y riesgos, diseñando e implementando estrategias para su mitigación.
Además, esta entidad implementará programas de capacitación y concientización destinados al personal, con el propósito de fomentar prácticas seguras en el uso de tecnologías.
Los objetivos de esta nueva dependencia se orientan hacia la proactividad en la prevención de ataques y brechas de seguridad.
También incluyen la creación de instancias de formación interna basadas en las mejores prácticas y tendencias disponibles, garantizando el alineamiento de operaciones y sistemas con la normativa vigente.
Además, se establecerán protocolos claros y efectivos para una respuesta rápida en caso de incidentes cibernéticos.
Los ministros que respaldan esta iniciativa enfatizan la responsabilidad fundamental de la Corte como custodio de información crítica y sensible en la garantía de la resiliencia y protección de sus sistemas informáticos ante cualquier amenaza cibernética.
La recién creada Oficina de Ciberseguridad de la Corte Suprema de Justicia de la Nación desempeñará un papel fundamental en la protección de su infraestructura tecnológica.
No solo se centra en la tecnología, sino que también se enfoca en el recurso humano, implementando programas de capacitación y concientización.
Esto tiene como objetivo promover prácticas seguras en el uso de tecnologías y aumentar la conciencia sobre las amenazas cibernéticas emergentes.
La Oficina de Ciberseguridad establecerá un protocolo de respuesta rápida y coordinada en caso de brechas o ataques de seguridad, garantizando el cumplimiento de regulaciones, leyes y estándares tanto a nivel nacional como internacional en el ámbito de la ciberseguridad.
Esta nueva entidad desempeñará un papel clave en salvaguardar la integridad y confidencialidad de los sistemas informáticos de la Corte Suprema, alineando sus operaciones con las mejores prácticas en ciberseguridad y asegurando la resiliencia en el entorno digital.
La Oficina de Ciberseguridad se apoya en una serie de estrategias esenciales para garantizar la protección efectiva de la Corte Suprema de Justicia de la Nación:
Estas estrategias son fundamentales para abordar los desafíos en el entorno digital y garantizar la seguridad de la Corte Suprema en un mundo cada vez más interconectado y vulnerable a amenazas cibernéticas.
Cada vez son más los ciberdelincuentes que atentan contra la seguridad de los usuarios, y es por esto que desde EkoParty dieron a conocer una guía de 7 pasos para iniciarse en ciberseguridad y evitar estos engaños.
Si bien no existe un camino lineal o único para convertirse en especialista en hacking y empezar a formarse como tal, sí hay algunos movimientos que pueden facilitarlo. Desde material online y educación autodidacta hasta cursos y academias de especialización.
Jerónimo Basaldúa, uno de los fundadores de Ekoparty, expresa: "Cada vez se ven más ataques porque cada vez hay más uso de la tecnología. Hoy en día, cualquier negocio tiene un sitio web, un email, un servidor, y redes sociales".
En este sentido, según explica, se tiene una mayor exposición al uso en comercios o en empresas que tienen menor nivel de madurez o preparación tecnológica.
Existen algunas habilidades o ‘skills’ generales que Basaldúa comparte para quienes quieran convertirse en un espeacialista:
La inteligencia artificial sigue evolucionando día a día y es importante que las empresas creadoras de estas tecnologías tomen cierta responsabilidad para evitar los ciberataques. En esta línea, Basaldua expresa que "ya se están tomando medidas para evitar esto".
"De hecho, hay un montón dediferentes tipos de ‘outputs’ que están bloqueados, y si vos le pedís a la IA que te arme, por ejemplo, herramientas para hacer un tipo de malware o un modelo de phishing para equis empresa, la misma IA te dice que no puede darte esa información", indica.
Por otro lado, según expresa Basaldúa "se está viendo mucho avance también sobre el control de los datos personales y su gestión", y esto se empieza a alinear a normativas de protección de datos.
"Incluso la IA tiene opciones para que no use tus datos para entrenar al modelo, el usuario podría optar por que todas las conversaciones que tiene no sean utilizadas para retroalimentar a ese modelo de inteligencia", remarca.
En la actualidad se va complejizando el tipo de ataques que tienen las organizaciones, pero a la vez también hay un nivel de madurez natural que hace que las empresas cada vez sean más complejas, es decir, tengan más protecciones y mayor nivel de profesionalismo a la hora de tratar la ciberseguridad.
Por ejemplo, las aplicaciones en Cloud son cada vez más complejas y más seguras, y a nivel de estandarización de mercados y de herramientas, empresas grandes como Microsoft, Google, Amazon, van mejorando sus procesos de seguridad y cada vez están más curados los productos que sacan del mercado.