Como si se tratara de un regreso al pasado los ataques de piratas cada día se vuelven más comunes. La diferencia es que ahora no surcan los mares en busca de tesoros sino las plataformas y redes en donde empresas y países guardan información. Solo en América Latina y el Caribe estos ataques cuestan unos noventa mil millones de dólares anuales, dice el Banco Interamericano de Desarrollo (BID) en su informe Ciberseguridad 2016.
Sin embargo, para las empresas todavía no es prioridad establecer sistemas adecuados de protección o ciberseguridad. “La falta de conciencia y apoyo de los niveles ejecutivos están desafiando a la ciberseguridad en las organizaciones”, determinó la 19 Encuesta Mundial de Seguridad de la Información 2016-2017 realizada por la firma consultora EY.
Una situación similar ocurre con los países. Según el BID, cuatro de cada cinco no tienen estrategias de ciberseguridad o planes de protección de infraestructura crítica y dos de cada tres no cuentan con un centro de comando y control de seguridad cibernética.
Lea: Apostar por un negocio que no existía fue su éxito
Y aunque se considera que los países desarrollados y líderes mundiales son más susceptibles a estos ataques, el hecho de ser ellos los que están mejor preparados para contrarrestarlos, puede incentivar a los hackers y ciberdelincuentes a migrar hacia países donde les resulte más fácil concretar sus delitos, aunque los resultados sean menos impactantes, dice Carlos Trujillo, gerente de Ciberseguridad de EY para Centroamérica, Panamá y República Dominicana.
Todos los países con igual riesgo
Con respecto al riesgo que corren países con escaso desarrollo tecnológico como Nicaragua, Trujillo dice que no importa el tamaño de los países, sino la información y el entorno de la infraestructura tecnológica que tengan.
“Lo que se ha detectado en países menos avanzados en temas de seguridad de la información, es que se transforman en paraísos a ser utilizados por los hackers para desde allí perpetrar hechos delictivos. A sabiendas de que no existen mayores esfuerzos e inversión en ciberseguridad, se aprovechan de equipos para utilizarlos como esclavos o zombies desde donde realizan sus operaciones, dificultando el seguimiento y control”, explica Trujillo.
Lea: Somos “gacela débil” en seguridad informática
Añade que estos países también son atractivos porque en ellos los malhechores pueden aprovechar los “vacíos legales para concretar hechos delictivos a sabiendas de que si son atrapados, difícilmente serán enjuiciados de forma correcta”.
Hasta la fecha, Nicaragua no ha desarrollado una estrategia o política de seguridad cibernética nacional y carece también de Equipos de Respuesta a Incidentes de Seguridad Informática (CSIRT, por sus siglas en inglés) formal para responder a incidentes cibernéticos.
Invertir más
“El Conicyt (Consejo Nicaragüense de Ciencia y Tecnología) y la Gobenic (Comisión de Gobierno Electrónico de Nicaragua), por lo tanto, ven como parte indispensable de su misión convencer a legisladores y altos funcionarios del Gobierno de invertir mucho más en seguridad cibernética y promulgar políticas, leyes y normas para proteger mejor los intereses nacionales frente a las amenazas cibernéticas”, dice el informe del BID.
Por su parte, Trujillo reconoce que la inversión en ciberseguridad siempre será costosa, sobre todo cuando no se tiene una estrategia clara y coherente de seguridad de la información ya sea a nivel de país, de empresa o personal.
“La experiencia nos dice que la mayoría de las empresas piensa solo en invertir en infraestructura de seguridad, dejando de lado el importante tema de la creación de conciencia en sus empleados”, que tiene igual relevancia, señala Trujillo.
Lea: Mercado único digital europeo
Y advierte que de nada servirá invertir miles de dólares en una infraestructura de seguridad de última generación, si las personas son susceptibles a entregar información a terceros de manera consciente o inconsciente.
Cuidar la información
“Es el típico ejemplo de los esfuerzos por definir claves bajo los estándares de seguridad internacionales mientras luego los empleados copian la clave y la pegan en un post-it sobre el teclado de su computadora, nada o muy poco vale una cuantiosa inversión en herramientas, métodos e infraestructura de seguridad de la información, si no se hace acompañar de planes de concientización eficientes y al mismo tiempo innovadores”, recalca Trujillo.
En cuanto a las pequeñas y medianas empresas (pymes) de Nicaragua y el resto de la región, cuyos presupuestos son limitados, Trujillo asegura que siempre encontrarán opciones para proteger su información.
Hoy día existen y siguen surgiendo opciones de bajo costo incluso para las pymes. Como en cualquier empresa, “siempre se recomienda primero identificar qué se desea resguardar… para luego analizar opciones”, porque “de hacerlo a la inversa (salir a buscar opciones en el mercado, sin tener definido un objetivo claro), todo parecerá muy costoso” porque se podrían sobredimensionar las necesidades de seguridad.
Añade que incluso, aunque muchas personas no lo saben, herramientas y aplicaciones gratuitas y de uso muy común en la actualidad como Google, WhatsApp, Facebook y otras poseen ajustes de seguridad ciento por ciento configurables por parte de una persona sin mucha experiencia en temas de seguridad de la información, de manera que muchos usuarios y empresas a través del uso de estas herramientas abren la puerta a los maleantes o hackers.
“Finalmente la recomendación más importante respecto a la seguridad de la información es el sentido común. Pensar qué está haciendo en el ciberespacio que no haría en el mundo real: compartiendo información personal o del negocio, dando las claves a muchas personas, interactuando con desconocidos, etc. Utilizando simplemente el sentido común, se habrá dado el primer paso en temas de seguridad de la información”, aconseja Trujillo.
Un costo más para pymes
Para el vicepresidente del Consejo Nicaragüense de la Micro, Pequeña y Mediana Empresa (Conimipyme), Freddy Cruz, los ciberdelitos son un riesgo incluso para las micro y pequeñas empresas, a las que el robo de información tan básica como una lista de clientes les puede poner en riesgo sus operaciones. “La ciberseguridad es un tema necesario incluso en las pymes, ya que todas tienen aunque sea correo electrónico y una lista de clientes que puede ser manipulada, por tanto hay que tomar conciencia de que este es un riesgo que cada día se incrementa y puede poner en riesgo la competitividad e incluso la economía de las pequeñas empresas… Es un costo más porque hay que buscar el mecanismo para proteger la información, pero es un gasto que se debe tomar en cuenta y hacerlo antes de que sea tarde”, advierte Cruz.
En crecimiento
La primera causa de que cada día los ciberataques sean comunes es que más datos e información se generan, administran y guardan en sistemas computacionales, cada vez más el mundo digital crece.
“Anteriormente se llevaban a cabo robos, atracos, extorsiones y otros delitos en nuestro mundo real. Ahora como mucho de lo que hacemos es en el mundo virtual, es de entender que también los ataques cibernéticos con fines inescrupulosos también aumenten”, dice Carlos Trujillo, gerente de Ciberseguridad de EY para Centroamérica, Panamá y República Dominicana.
La facilidad con que los maleantes tienen acceso a herramientas que permiten ejecutar programas y virus para efectuar estos ataques sin ser identificados, también contribuye a estos ataques.
Finalmente, la razón de mayor impacto “es que si bien el mundo digital ha crecido y madurado en términos muy rápidos de tiempo, no así la madurez de nosotros como usuarios se ha mantenido en curvas de aprendizaje lentas. La facilidad que existe hoy en día para adquirir y usar cualquier tipo de aplicación o dispositivo, no ha venido acompañada de una educación digital formal, lo que definitivamente impacta negativamente en que los esfuerzos que se hacen en seguridad puedan ser potenciados y aprovechados”.