Al menos US$90.000 millones perdió Latinoamérica por ciberataques

(Ciudad de Panamá-ANPanamá) Al menos 90.000 millones de dólares perdió Latinoamérica en 2016 por los ciberataques a empresas y entidades del Estado, parte de los 575.000 millones de dólares que en ese año se apropiaron los ciberdelincuentes en el mundo, en una espiral que crece y urge a “armarse” para hacer frente a esta plaga.

En 2014 fueron 113.000 millones de dólares los apropiados por los ciberdelincuentes, según datos de la Organización de Estados Americanos (OEA) citados por el ingeniero Emilio Flores, director del Grupo de Telecomunicaciones de Alta Capacidad (GTAC), parte del holding Televisa, quien compartió en un panel de expertos convocados por la Cámara de Comercio México Panamá (Camexpa) para examinar la situación de la ciberseguridad en las empresas.

Luego de revisar las diferentes modalidades de hurto o secuestro de información, desde el ransomware hasta ingeniería social, Flores llamó la atención que “no existe sensibilidad” aún en las empresas –hasta que lo sufren- de invertir en la seguridad en las redes, más allá de la compra de equipos de tecnologías de la información, ante una realidad que muestra que el tráfico de datos creció del 179 por ciento reportado en 2015 al 683 por ciento en 2018.

Por ello recalcó que es “muy importante los esfuerzos en cooperación entre las empresas y los gobiernos” ante las grandes pérdidas que causan estos delincuentes cibernéticos, que el año pasado equivalieron al 0,5 por ciento del producto interno bruto mundial.

Para tener una idea de la magnitud del problema, solo lo que perdió Latinoamérica en 2018 hubiera servido “para cuadruplicar el número de científicos e investigadores en ciberseguridad”, porque el ecosistema “ya está” en funcionamiento y los cibervigilantes son escasos.

Por su lado, el CEO de Kio Networks, Darío Herrera, refirió que “el problema es el mantenimiento” que se le da a los centros de datos (la nube), o “se está manejando mal la información”, en materia de medidas de ciberseguridad porque “el 70 por ciento de fugas de información es por error humano”.

“El ciberdelincuente toma diez días para comenzar a usar las credenciales robadas, mientras que las empresas en promedio se están dando cuenta de una sustracción de información 90 días después de ocurrida”, explicó,  y citó como ejemplo que las agencias de los gobiernos hacer “ciberespionaje”, pero en el caso de las de Estados Unidos el 60 por ciento han sufrido ciberataques “y el 93 por ciento están aumentando su presupuesto de ciberseguridad” ante esta realidad.

Entre los varios casos que citó resaltó el del pasado 21 de marzo, cuando Facebook confesó que tuvo expuestas 331 millones de datos personales de seguidores, pese a que antes decía que ni guardaba credenciales con información confidencial de sus cibernautas.

Lamentó que en México solo el 1 por ciento del presupuesto de las empresas se destina a tecnología de información y entre el 3,7 y 10 por ciento de ese presupuesto apenas se destina a la prevención de ciberataques.

Si de cada millón de dólares invertidos se destina 32.000 a tecnología de la información, apenas 3.280 dólares se invierte en herramientas y personal de ciberseguridad.

Uno de los errores habituales es “guardar hasta lo que no necesitamos” en la nube, otro no tomar en cuenta que la ciberseguridad no depende solo del empresario, se necesita un especialista que acompañe a la empresa, sea local o externo, porque “la buena fe no existe” en el ciberespacio cuando la persona expone su información a todo el mundo.

Los incidentes “son globales, pero con impactos locales”, reflexionó.

Juan Ramón Anria, director de Ciberseguridad de la Autoridad de Innovación Gubernamental (AIG), explicó que Panamá está diseñando leyes para perseguir estos delitos y mantiene “una cooperación permanente” con agencias similares en el mundo para mantener protegidas las redes protegidas, porque incluso “ciudades han sido hackeadas” para chantajearles con el pago de criptomonedas a cambio de devolverles la información robada.

En Latinoamérica “cada hay 47 ciberataques por segundo, y las principales víctimas están en México y Brasil” explicó.

Anria indicó que en 2018 se calcula que había “un millón de plazas para expertos en ciberseguridad en el mundo” que no se llenan por los pocos especialistas en la materia, lo que provoca una intensa movilidad laboral y es muy probable que esa demanda creció el 50 por ciento este año.

Panamá ratificó en 2013 el Convenio de Budapest para poder sumarse a los esfuerzos mundiales contra los ciberdelincuentes y cuenta con un equipo especializado en contrarrestar ciberataques, llamado CSIRT, y está impulsando la formación de nuevos profesionales en el área, explicó el funcionario, cuyo país sufrió a inicios de este año la exposición de los datos personales de 3 millones de panameños por un error en la seguridad de una red de salud nacional.

El embajador mexicano en Panamá, Luis Manuel López, resaltó la necesidad “de crear una cultura de hacer frente a los riesgos de ciberseguridad y el riesgo de dar información personal en las redes. Nos debe ocupar el tema”, señaló.

López refirió que siendo embajador en Guatemala su legación sufrió un secuestro de información de una de sus computadoras con datos confidenciales de todo el personal diplomático, que no causó más estragos porque no estaba conectada a la red de la embajada, pero que el ciberdelincuente les exigía un rescate por devolver la data, a lo que no accedió, y al final las fuerzas de seguridad de Finlandia dieron con el malhechor y el caso llevó a la Cancillería mexicana a revisar y reforzar toda la red que administraba y crear una dirección dedicada al tema.