En Latinoamérica "falta educación, información y estrategias" para prevenir ciberataques

Los ciberataques son difíciles de investigar, perseguir y juzgar, porque además de ser intangibles son de rápida ejecución y alto alcance, de fácil encubrimiento, siempre novedosos y mutantes por su propia naturaleza.

No obstante, los virus que en 2017 afectaron a miles de empresas y servicios públicos como WannaCry y Not Petya, y los robos de datos masivos como el sufrido por Equifax (que perjudicó a 143 millones de personas que estaban registradas en la compañía), dejan muy en claro que no son algo que deba tomarse a la ligera.

Además del costo económico que implican, en muchos casos también desatan arduos debates respecto a la vulnerabilidad y posible manipulación de los datos privados que no son bien resguardados: hoy nuestra información es el activo más importante para diversos proveedores de servicios ya que procesados valen más que el dinero, porque lo generan.

Lea más: Ciberataques: ¿ensayos para un apocalipsis?

En Latinoamérica son pocos son los Estados que disponen de una legislación adecuada para enfrentarse a tal escenario. El Índice global de ciberseguridad 2017 indica que los países deben "comprometerse" y "apoyar" en mayor medida la agenda de ciberseguridad, principalmente en los aspectos "legales, técnicos, organizacionales, de infraestructura y cooperación".

El Informe Ciberseguridad 2016 realizado por la Organización de Estados Americanos (OEA) y el Banco Interamericano de Desarrollo (BID), también señala que la "enorme mayoría de nuestros países aún están poco preparados para contrarrestar la amenaza del cibercrimen" y realiza "un llamado a la acción para empezar a hacer todo lo necesario por proteger esta infraestructura clave para el siglo XXI".

En ese sentido, el jefe de laboratorio de ESET Latinoamérica, Camilo Gutiérrez, dijo a Sputnik que la mayoría tiene algún tipo de normativa de protección de datos personales, área en la que estima "hay más control"; pero, por ejemplo, muy pocos han incorporado a su legislación el delito de suplantación o robo de identidad. Gutiérrez concluyó que "hay que seguir trabajando en la legislación para poder tipificar más delitos informáticos".

Además: Las empresas de todo el mundo tienen un nuevo y poderoso enemigo

Otro experto en ciberseguridad consultado por Sputnik, que prefirió preservar su identidad, aseguró que los gobiernos latinoamericanos "deberían destinar recursos e investigar de forma más profunda" antes de legislar.

"El problema es que muchas veces las regulaciones normativas se hacen al grito de la hinchada, sin evidencia empírica. Falta información sobre la cantidad de datos, sobre los incidentes que hay, sobre si realmente es necesaria una ley o no, quienes son las víctimas y los victimarios", advirtió.

A su vez, considera que los países "deberían pensar en una legislación mínima y hacer más foco en la educación sobre las medidas de seguridad para el usuario, empresas y gobiernos; generalmente los ataques se dan porque los usuarios no toman las medidas necesarias", explicó.

El director del equipo de Investigación y Análisis para América Latina de la empresa rusa de seguridad informática Kaspersky Lab, Dmitry Bestuzhev, también considera que la clave está en la educación. Entrevistado por Xataka contó que cuando se conecta vía VPN en  algunos países europeos y abre Google, "por ley aparece un texto en grande que avisa lo que Google está haciendo con los datos […] esto en otros países no pasa". "La clave aquí es el gobierno y su papel, que muestran cómo es el derecho a la privacidad de sus ciudadanos", aseguró.

Bestuzhev también piensa que necesitamos leyes que digan, por ejemplo, que todos los dispositivos deben salir de fábrica con ciertas medidas y cumpliendo ciertas regulaciones de seguridad. "Lo mínimo que deberían cumplir para garantizar la seguridad del usuario en escenarios de ataques cibernéticos", advirtió.

Hasta ahora el documento que sirve como guía en la materia a nivel internacional es el Convenio de Budapest, celebrado en 2001. Sólo 54 países lo han firmado, ratificándolo 42, y 17 reglamentándolo en su derecho interno. En América Latina y el Caribe sólo Panamá y República Dominicana lo hicieron, aunque hay otros que están en vías de suscribir, como México, El Salvador, Argentina, Costa Rica, Uruguay y Chile.

En números

 

• El cibercrimen le cuesta al mundo unos 575.000 millones de dólares al año, cifra que representa 0,5% del PIB global. Según cálculos de la OEA y BID, en América Latina y el Caribe este tipo de delitos cuestan alrededor de 90.000 millones de dólares al año.
• En diciembre de 2017 el Observatorio de Delitos Informáticos de Latinoamérica publicó un informe con los datos de 2.760 denuncias que recibieron de 21 países, en el que se señala que los incidentes más reportados fueron las "amenazas" a través de medios electrónicos. También estiman que ocho de cada diez ciberataques que ocurren, no llegan a ser conocidos por los Estados, y que cada 100, sólo uno sería penalizado.
• En 2017 la empresa de seguridad informática ESET consultó a 4.600 latinoamericanos pertenecientes a unas 3.000 empresas sobre ciberataques. Los datos preliminares del informe a los que accedió Sputnik señalan que 60% sufrió algún tipo de incidente. En el 49% de los casos fueron malwares (códigos maliciosos), en 20% ransomware (un programa dañino que restringe el acceso a determinadas partes o archivos del sistema infectado y pide un rescate a cambio de quitar esta restricción), y 10% acceso indebido a la información.
• El Ponemon Institute y Accenture hicieron un estudio sobre el costo del cibercrimen en empresas. En 2017 evaluaron las respuestas de 2.182 representantes de 254 compañías de siete países (Australia, Francia, Alemania, Italia, Japón, Reino Unido y Estados Unidos). Según se lee en el informe, los ataques de ransomware se duplicaron en frecuencia, pasando del 13% al 27%; sin embargo, se asegura que el tipo de delito que más costos acarrea son los robos de información, que aumentaron del 35% en 2015 a 43% en 2017.
• Según la lista "Peores contraseñas del año" 2017 de SplashData, una compañía de servicios de ciberseguridad que procesó la información de cinco millones de contraseñas filtradas por usuarios de América del Norte y Europa Occidental, la más usada por segundo año consecutivo es "123456" y "Password" (que significa contraseña en inglés).
• El estudio global 2017 realizado por la empresa de software Symantec Norton, 978 millones de personas en 20 países fueron afectados por el cibercrimen. El incidente más reportado fue tener un dispositivo infectado por un virus u otra amenaza (53%), después le sigue el haber experimentado algún tipo de fraude con tarjeta de débito o crédito (38%), el robo de contraseñas (34%), la suspensión del acceso a la cuenta de un correo electrónico o cuenta de las redes sociales (34%), el haber hecho una compra en línea que resultó ser una estafa (33%) y el haber cliqueado en un correo electrónico fraudulento o proporcionar información confidencial (personal / financiera) (32%). La empresa calcula que los consumidores que fueron víctimas del cibercrimen perdieron 172.000 millones de dólares y casi tres días completos de trabajo por ocuparse las consecuencias.