-Editorial-
En los últimos años, e incluso meses, los ciberataques aumentaron de manera exponencial y sorprendieron al mundo, por su rapidez, sofisticación, anonimato, dificultad de detección y de persecución. Por ejemplo, hace pocos días la banca mexicana entró en pánico por una compleja operación perpetrada por hackers que lograron penetrar en el corazón mismo del sistema y robar más de 20 millones de dólares a cinco instituciones financieras. Se inició como un “robo hormiga” que, a ojos de los analistas de seguridad, pasó como “una falla común”, pero que ocultaba el retiro paulatino de cantidades pequeñas de dinero, sacadas personalmente por los delincuentes desde las ventanillas. Por otra parte, Facebook acaba de anunciar la eliminación de 32 páginas de perfiles falsos de la red social e Instagram al descubrirse la difusión de desinformación política, a cuatro meses de las elecciones legislativas en Estados Unidos.
A principios de año y, durante dos semanas, la ciudad de Atlanta batalló contra una devastadora amenaza, un programa de secuestro o de chantaje (ransomware), que causó serios daños digitales en cinco de los 13 departamentos del Gobierno local; pérdida de todos los archivos policiales y la paralización del sistema judicial.
A mediados del año pasado piratas informáticos realizaron un masivo secuestro de datos del Banco Central de Ucrania; del metro de Kiev y de la compañía estatal de energía de ese país. También, del gigante petrolero estatal ruso Rosneft; de la multinacional danesa Moller-Maersk y de varias otras grandes empresas en Italia, Polonia y Alemania, además de vulnerar a decenas de organismos gubernamentales estratégicos en Europa, India y Estados Unidos.
Poco antes estallaba el mayor ataque de ransomware de la historia. Cabe destacar que este es un programa dañino que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate económico a cambio de quitar el bloqueo. Su nombre es WannaCry, un terrible virus que se extendió indiscriminadamente y afectó a una gran cantidad de computadores en todo el mundo y que todavía circula, sin contrapeso, por el ciberespacio.
Otro caso emblemático ocurrió cuando la empresa Equifax sufrió un pirateo informático que expuso datos privados de gran cantidad de personas en todo el planeta, entre los que figuraban números de tarjetas de crédito de 209 mil consumidores y documentos con información de 182 mil individuos.
Antes, la Oficina de Administración de Personal de Estados Unidos enfrentó un ciberataque que dejó al descubierto datos confidenciales de 21,5 millones de personas. Los eventos suman y siguen y eso que, de acuerdo con organismo internacionales, muchas grandes empresas ocultan estas situaciones por miedo a perder reputación en el mercado.
Los ataques crecen de año en año, al punto que el FBI informó que en la actualidad ocurren diariamente más de cuatro mil ataques en el mundo, sólo de ransomware. América Latina, por su parte, sufrió en los últimos 12 meses, 746 mil ciberataques, un aumento del 60 por ciento respecto del año pasado, según la firma rusa de ciberseguridad Kaspersky.
Todo demuestra que estos eventos ya no pertenecen al universo de
Inseguridad Cibernética en la Región
“Es importante darnos cuenta de que ya pasaron los tiempos en que Latinoaméri- ca “no era el objetivo de grandes ataques cibernéticos”. Necesitamos en nuestro continente un conjunto de leyes que res- guarden la información; que le exija a las empresas y organizaciones mejores exper- tos y buenas herramientas tecnológicas para combatir el cibercrimen y que se cree una Autoridad Nacional sobre la materia en cada país”.
Presidente de Montt Group, Santiago Montt
la ciencia ficción, que representan riesgos reales, con consecuencias reales. Según cálculos de la Organización de Estados Americanos (OEA) y el Banco Interamericano de Desarrollo (BID), el cibercrimen le cuesta al mundo alrededor de 575 mil millones de dólares al año, es decir 0,5 por ciento del Producto Interno Bruto (PIB) global. En el caso de América Latina y el Caribe, la cifra llega a 90 mil millones de dólares al año. Nada podría ser más real que esto, por lo que a mi juicio la ciberseguridad debiera ser la nueva frontera de cada territorio soberano, una frontera diferente a la tradicional, intangible, pero efectiva que levanten todos los países, especialmente de los más débiles en este sentido, como los latinoamericanos.
Lamentablemente en la región estamos todavía lejos de ello. Mientras que en el mundo desarrollado, las organizaciones ya no se preguntan si pueden ser atacadas, sino cómo serán atacadas, en Latinoamérica, salvo honrosas excepciones como Uruguay, nos encontramos en pañales y todavía nos sorprendemos cuando un banco o una entidad estatal resulta invadida. Eso quedó en evidencia recientemente cuando el Banco de Chile sufrió una arremetida internacional que le significó el robo de 10 millones de dólares por parte de una banda asiática. La forma en que actuó el país fue lenta y poco lucida. Las autoridades de la Superintendencia de Bancos e Instituciones Financieras(SBIF)reconocieron que intervinieron en el asunto una semana después de ocurrido el evento y que no aplicó ningún castigo, porque “en las normativas de la SBIF no están consideradas sanciones para las instituciones bancarias, ni protocolos de seguridad que indique cómo actuar.” Desde el punto de vista regulatorio y logístico, los países del continente se encuentran bastante desprotegidos frente a lo que podríamos denominar un nuevo estilo de guerra invisible y soterrada. Lo peor es que mientras habilitamos nuestros sistemas con lentitud y falta de compromiso, los piratas informáticos siguen ganando experiencia, y perfeccionan más sus habilidades de ingeniería social. Esto explica por qué una crisis puede estallar en cualquier momento. El tiempo apremia porque todos sabemos que los tiempos de respuesta son mínimos en la era digital.
Es importante darnos cuenta de que ya pasaron los tiempos en que Latinoamérica “no era el objetivo de los grandes ataques cibernéticos”. Necesitamos en nuestro continente un conjunto de leyes que resguarden la información; que le exijan a las empresas y organizaciones mejores expertos y buenas herramientas tecnológicas para combatir el cibercrimen y que creen una Autoridad Nacional sobre la materia en cada país.
Hay que mantener un sistema de seguridad muy fuerte; compartir información y tecnologías entre empresas, Gobierno y Ejército. Ser proactivos, llevar la iniciativa, para estar siempre preparados para una crisis, que sin duda llegará. En otras palabras, tenemos que estar verdaderamente comprometidos con este problema.Y un elemento fundamental: capacitar expertos. Organizaciones internacionales sostienen que el mundo requiere de más de seis millones de analistas de seguridad cibernética, pero que sólo cuatro o cinco están disponibles. A fines de este año faltarán entre uno y dos millones de estos especialistas en el planeta. Latinoamérica no será la excepción. Hay que prepararse.
Montt Latin American Magazine p3