Nadie se encuentra inmune a estas vulnerabilidades. Sin embargo, en América Latina son las entidades financieras, tanto públicas como privadas, las que han estimulado una mayor conciencia acerca de la importancia de los ataques cibernéticos que se han ejecutado durante los últimos años. Por esta razón, han invertido en la adquisición de tecnología de punta, que les permita minimizar las acciones de los cibercriminales que se traducen en pérdidas millonarias mensuales para dichas organizaciones.
Hemos visto como los dispositivos móviles, tan utilizados en la actualidad, se han convertido en una puerta de entrada para los actores del mal, tendencia que continuará a lo largo de 2016. El usuario final está cada vez más expuesto a estas amenazas al utilizar aplicaciones y dispositivos inteligentes, que cuentan con menores niveles de seguridad, junto con abrir y leer correos de fuentes desconocidas, ingresar a cuentas personales desde múltiples dispositivos, etc. Es decir, menos control, que es equivalente a más riesgo.
Hay otros sectores de negocios que ya recibieron las incidencias de ataques cibernéticos como los de la Educación y Salud donde, a pesar de sus esfuerzos de protección, existe un vacío a través del que se filtran muchas de estas vulnerabilidades.
Las razones por las cuales los actores del mal hacen daño se encuentran en cuatro áreas clave:
1. Cibercrimen: Es el ataque con mayor magnitud, representando un 70% del total de crímenes cibernéticos. De acuerdo con cifras de la Unión Internacional de Telecomunicaciones (UIT), en el mundo hay alrededor de 2,923 millones de cibernautas, equivalentes a aproximadamente el 40% de la población mundial. Estudios recientes indican que el cibercrimen genera pérdidas de entre 375,000 a 575,000 millones de dólares anuales a nivel mundial.
2. Hacktivismo: existe desde los años 80 y, es la piratería motivada políticamente llevada a cabo por grupos especializados como Anonymous o LulzSec. Son ataques que tienen como objetivo interrumpir la actividad normal de instituciones públicas y organismos contrarios a los valores defendidos por estas agrupaciones de personas.
3. Ciberespionaje: obtener secretos sin el permiso del dueño de la información, es la base de esta práctica, que hoy tiene por el mundo una gran cantidad de escándalos e historias.
4. Ciberguerra: van en aumento la cantidad de amenazas cibernéticas desarrolladas para espiar naciones y corporaciones, específicamente aquellas con mayor poder económico, energético y militar, en lo que expertos han denominado como “ciberguerra”.
Personas, empresas, gobiernos y países enteros administran inmensas cantidades de información, por lo que actualmente controlar la integridad, disponibilidad y confidencialidad del Internet se vuelve un tema fundamental en lo económico y político, la seguridad cibernética debe ser un proceso continuo.
Un punto de relevancia son las diversas regulaciones que sectores como el financiero deben seguir y cumplir, un ejemplo son las regulaciones como FDIC en EEUU y las superintendencias de banca en cada país en Latinoamérica, que están acelerando los requerimientos necesarios de cumplimiento, de manera que las entidades financieras deben blindarse en seguridad de la información, y contar con el valor y experticia de empresas especializadas con las que pueden tercerizar sus servicios gestionados de seguridad alcanzando un respaldo critico de su operación.
Las organizaciones en América Latina deben aumentar su conciencia en materia de seguridad y contar con soluciones que les permitan monitorear en tiempo real, lo que está ocurriendo en sus sistemas, identificar anomalías en sus redes para solucionar cualquier inconveniente. Es de gran importancia tener un modelo de TI con procesos continuos, y el punto clave es mantener procesos que cambien en rutina y gestión del mecanismo laboral en el que se opera, además de consolidar un mayor equilibrio en las capacidades de vigilancia, detección y respuesta a las vulnerabilidades.
A medida que los países y las organizaciones a nivel global aumenten su nivel de sofisticación tecnológica, los riesgos de estos ataques cibernéticos también lo serán, por lo que deben creer firmemente en su existencia. Sólo así se avanzará aún más en seguridad informática.
Por Jesús Cortina, Gerente General de GM Security Technologies
