Los ciberdelitos dañan a las empresas y al gobierno

In enero 31, 2018

Según un estudio elaborado por Cybersecurity Ventures, la ciberdelincuencia cuesta a la economía mundial alrededor de 3 billones de dólares y se estima que hacia 2021 la suma alcanzará la cantidad de 6 billones de dólares. Para dimensionar, esta última suma es alrededor de seis veces el producto interno bruto de México.

México no está exento de los cibercrímenes. De acuerdo con cifras presentadas por Microsoft a inicios de 2017, las pérdidas en el país causadas a personas, empresas y gobierno, alcanzaron la cantidad de 4 mil millones de dólares.

Todo el mundo en alerta

Hace algunos meses todos los focos rojos se dispararon cuando un virus cibernético masivo conocido como WannaCry atacó las bases de datos de cientos de empresas en todo el mundo, incluyendo a los sistemas de salud de varios países, lo que puso en la mira lo vulnerables que pueden ser los gobiernos.

WannaCry infectó a más de 300 mil computadoras en 150 países, significando un impacto económico de aproximadamente mil millones de dólares. Ante tal situación, las naciones, organizaciones y empresas han empezado a cerrar filas para tratar de evitar ataques y enfrentar a la ciberdelincuencia.

La ciberdelincuencia en México

De acuerdo con información de la agenda digital de la oficina de la presidencia de la República, se está desarrollando una estrategia de ciberseguridad nacional, cuyo objetivo principal es identificar y establecer las acciones aplicables a los ámbitos social, económico y político.

Lo anterior, coinciden especialistas, permitirá a la población y a las organizaciones públicas y privadas, el uso y aprovechamiento de las tecnologías de la información y comunicación (TIC) de forma responsable en beneficio del desarrollo de México.

“Es importante que el gobierno diera un pronunciamiento y se involucren todos en el país, incluidos la sociedad y el sector financiero, de modo que se haga frente a la gran problemática que existe en términos de ciberseguridad”, dijo Eduardo Espina, director de ciberseguridad de la consultora especializada en esta materia MNemo.

No obstante, destacó que si bien es un buen inicio, aún falta mucho por hacer, sobre todo establecer mecanismos puntuales.

“Por ejemplo, hace falta una ley específica que abarque los delitos electrónicos, incluso se puede generar de una norma general donde puedan concurrir las autoridades estatales y la autoridad federal” comentó Espina.

Con base en denuncias realizadas, la Policía Federal de México registró que en 2016, alrededor de 60 por ciento de los ciberataques ocurrieron a través de códigos maliciosos, 13 por ciento por infraestructuras críticas, 11 por ciento por medio del phishing o suplantación de identidad, y otros tantos mediante accesos lógicos no autorizados.

La ciberdelincuencia a nivel mundial

A escala mundial, las amenazas detectadas son cada vez más graves, y esto se debe, según un estudio de las Naciones Unidas a que 80 por ciento de los ataques cibernéticos son impulsados por anillos de delincuencia altamente organizados, en donde los datos, las herramientas y la experiencia son ampliamente compartidos, lo cual es significativo debido a que esto no se presenta en los sectores público y privado, por eso es que necesitan ser más colaborativos para compartir datos sobre ataques y combatir de manera más efectiva.

Al respecto, habría que establecer mecanismos para contar con lo necesario para hacer frente al cibercrimen; el primero es contar con personal capacitado afrontar todos los retos en la materia, otro tiene que ver con los instrumentos legales y además la cooperación internacional.

“En el caso de México debería haber un instituto nacional para que se definan estándares en materia de ciberseguridad y que esto permee a todos los demás actores que hemos mencionado, que haya colaboración, participación y sobre todo compartición de información cosa que las personas que están atrás de ciberataques si tienen y del lado de los afectados o de los reguladores y de la sociedad misma aún no existe como debería”, destacó Eduardo Espina.

La cooperación debe ser internacional, sobre todo si se toma en cuenta que las amenazas no tienen una nacionalidad definida, por ello muchas veces no se puede saber a ciencia cierta de dónde llega un ataque pues está tan disperso a escala mundial que no se puede hablar de que sea un país o un sujeto en particular.

MNemo ya cuenta con una iniciativa de colaboración internacional, donde las empresas de seguridad informática colaboran entre ellas para informar sobre detecciones de nuevas amenazas y la forma de combatirlas. Cisco es otra de las empresas que está estableciendo colaboración internacional en la que recientemente anunció una colaboración con la Interpol respecto a la cual aseguró que en la medida que el cibercrimen continúe escalando en todo el planeta, los defensores de los sectores público y privado deben afrontar la amenaza con la misma fuerza.

Cisco aseguró que la visibilidad y la inteligencia integral contra las amenazas en todo el dominio cibernético son fundamentales para permitir la detección, el análisis y la protección contra amenazas emergentes.

Tanto la industria como los gobiernos han venido colaborando a lo largo del tiempo, desde el nacimiento del internet. Existen tratados internacionales, incluso desde los años 80, en los que la Organización para la Cooperación y el Desarrollo Económicos (OCDE) se dio cuenta de que había conductas muy perniciosas principalmente en el uso de los programas computacionales.

“Ya en 1986 la misma OCDE estableció una lista detallada de conductas perniciosas mínimas que todos los países deberían legislar. En 1991 el Consejo de Europa creó un tratado internacional de cibercriminalidad, el cual todos conocemos como la Convención de Budapest”, dijo Espiridion Ramírez, director jurídico de MNemo.

En la Convención de Budapest se estableció cuáles son los tipos penales que como mínimo deben tener los países miembros del tratado, lo cual es extensivo a todo el planeta.

Una guerra cibernética

La convicción de que en la actualidad es muy probable que se desarrolle una ciberguerra está latente, tanto en empresas como en gobiernos, siendo probable que en un futuro cercano el Internet sea un campo más de batalla.

“No considero que se pueda hablar de la destrucción de un país derivado de un ataque cibernético, pero sí de que causaría una afectación importante en sus capacidades estrategias, de comunicación, de instalaciones, de alimentación eléctrica, control aéreo, y todo aquello que se considera infraestructura critica o de seguridad nacional”, dijo Espina.

Destacó que incluso se conoce que las potencias mundiales en términos de milicia cuentan con divisiones en sus ejércitos especializadas en guerra cibernética.

“En el caso de México ya se ha considerado dentro de la Secretaría de la Defensa como un nuevo campo de batalla al que han denominado la cuarta dimensión de operaciones en donde están, tierra, aire, mar y ahora el espacio cibernético”, dijo el directivo de MNemo.

En Alternativas en Computación le ayudaremos a tomar conciencia y conocer qué problemas de seguridad son más importantes para su organización. Contamos con un servicio de administración de seguridad y monitoreo que le permitirá poner en marcha su estrategia en breve y orientar sus recursos en labores operativas propias del negocio.

¡Si desea agendar una cita, por favor déjenos sus datos!

Solicite una visita

Fuente: Milenio

Related Articles

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Información