Cibercrimen, 90.000 millones de dólares en pérdidas para Latinoamérica

El Banco Interamericano de Desarrollo (BID) y la Organización de Estados Americanos (OEA) lo dejan muy claro en sus informes, el cibercrimen le cuesta a Latinoamérica y el Caribe unos 90.000 millones de dólares al año. Este dato se suma a un nuevo concepto de hacker en el que el tipo de ataque ha dejado de evolucionar en beneficio de la escala de los mismos, es decir, atacan de la misma manera pero más, mucho más.

Este cambio llega en Centroamérica de la mano de un boom de pequeñas y medianas empresas que, a su vez, corre parejo a la aparición de los servicios de ciberseguridad en la región.

Esto datos fueron dados a conocer por el gerente de servicios de ciberseguridad de Tigo Business, Erick Montenegro, una empresa de Milicom que ha comenzado a apostar por este rubro de asesoría a sus clientes en El Salvador y el resto de Centroamérica, dada la creciente amenaza de estos delincuentes, en paralelo con el boom del surgimiento de pequeñas y medianas empresas.

Montenegro recordó que “todos estamos expuestos”, con la explosión de muchos más canales digitales en la última década y la alta conectividad, lo cual expone tanto a la pequeña, mediana y grande expresa, así como a los organismos gubernamentales.

Un problema de descuidos

En ese sentido, indicó el experto, según una encuesta de Kaspersky, líder mundial en ciberseguridad, de 2017, el 47% de las amenazas habría entrado a las organizaciones por medio de los empleados que por ignorancia o descuido no siguieron procedimientos de seguridad contra los hackers.

Montenegro recordó el grado de vulnerabilidad al que todas las empresas y organizaciones están expuestas, que el año pasado robaron alrededor de diez millones de dólares del Banco de Chile.

Los piratas “cifraron” con ransomware (un programa que roba datos de los servidores y computadoras y a cambio los criminales exigen un rescate –ransom, en inglés- por recuperar la información) las terminales de Banco de Chile, lo que obligó a Tecnología de Información (TI) de dicha institución financiera a cerrar sus agencias y reiniciar sus equipos, pero eso solo se trataba de una “cortina de humo”, indicó el especialista, pues mientras los técnicos se concentraban en depurar de su sistema ese programa malicioso, los delincuentes realizaban la transferencia por los diez millones de dólares.

De hecho, las estadísticas recientes en Latinoamérica son demoledoras, un 92% de los bancos de la región experimentó incidentes de seguridad, según un informe de la Organización de Estados Americanos.

WannaCry 2017

Pero definitivamente este tipo de amenazas puede trascender del ámbito privado al estatal. Por ejemplo, el incidente WannaCry, en 2017, puede ser considerado un preaviso de lo que viene: un ciberataque con apoyo estatal contra la infraestructura de otro país (por ejemplo la red eléctrica, el sistema de control de vuelos, los sistemas informáticos de gobierno, etc.). Este tipo de ataque podría paralizar un Estado del mismo modo que un bombardeo aéreo intensivo.

WannaCry dejó unas 200.000 víctimas en al menos 150 países; se trata de un ransomware que afectó a varias empresas, hospitales e incluso entidades gubernamentales, que paralizaron parcial o totalmente sus operaciones tras haber sido infectadas.

El secretario general de la Organización de las Naciones Unidas (ONU), Antonio Guterres, ha abogado por establecer reglas globales para minimizar el impacto de la ciberguerra en los civiles. “Ya existen episodios de guerra cibernética entre Estados. Y lo peor es que no hay un esquema reglamentario para este tipo de guerra, no está claro si ahí se aplica la Convención de Ginebra o el Derecho Internacional pueden aplicarse en estos casos”, dijo Guterres el pasado agosto.

Es por ello que el funcionario se pronuncia por un marco legal más concreto “para evitar riesgos reales”. “Estamos totalmente desprotegidos de mecanismos regulatorios que garanticen que ese nuevo tipo de guerra obedezca a aquel progresivo desarrollo de leyes de guerra, que garantice un carácter más humano en aquello que es siempre una tragedia de proporciones extraordinariamente dramáticas”, indicó.

En ese sentido, Guterres ofreció la ONU como mediadora de gobiernos y empresas, científicos y universidades para establecer protocolos para que el uso de la red se haga con beneficios para la humanidad. “Tenemos que unirnos todos, no solo los Estados, para garantizar que Internet sea un factor de bien de la humanidad. Las normas tradicionales, a través de Estados o convenciones internacionales, están hoy inadaptadas a la nueva realidad porque son lentas”, manifestó.