Amenazas cibernéticas y la vulnerabilidad de nuestro negocio

Si bien es cierto que la tecnología nos ha facilitado la vida gracias a las telecomunicaciones, dispositivos móviles y la rapidez en las transacciones, también es cierto que nos expone cada vez más a ataques informáticos, comúnmente conocidos como ciberataques. En lo que ha transcurrido del 2016, cada segundo se presenta alrededor de 12 ataques informáticos en América Latina, según cifras estimadas en la Cumbre de Analistas de Seguridad de Kaspersky Lab; por lo que, en total, se contabilizaron un millón de violaciones a la seguridad de los internautas en esta región.

Más allá de las voluminosas inversiones que se realizan para combatir estos ataques informáticos, buscando salvaguardar la infraestructura pública y privada, se hace necesario también un cambio cultural en el manejo y el almacenamiento de la información que realizan los usuarios mismos, pues eso da lugar a gran cantidad de amenazas vía e-mail o a la extracción de información confidencial mediante engaños como la obtención de premios, recompensas y similares.

Dmitry Bestuzhev, director de investigación y análisis para Kaspersky Lab en Latinoamérica, recientemente aseguraba que existe un arduo trabajo por hacer en lo que se denomina “la cultura de la actualización”, especialmente de los sistemas operativos pues, de lo contrario, se generan agujeros de seguridad que aumentan la vulnerabilidad de la red. Asimismo alertó sobre la atención que se le debe prestar al uso de los navegadores, servidores y los puntos de conexión de internet.

En las cifras de los analistas de Kaspersky, Colombia figura dentro de Latinoamérica como uno de los países con mejor manejo de seguridad en el espacio de internet. Chile figura como el número uno. Asimismo, en ámbitos empresariales, un estudio de BDO reveló que el 43% de las empresas colombianas no están preparadas para este tipo de ataques, de las cuales, infortunadamente, las pymes son las más vulnerables, bien sea por capacidad instalada o recursos económicos. Durante el año anterior, Colombia sufrió pérdidas de alrededor de $1 billón debido a estos ciberataques.

Pareciera que, en la gran mayoría de pymes nacionales, el tema de seguridad informática no es realmente una prioridad; de lo anteriores estudios mencionados también pudo determinarse que sólo el 40% de los ataques informáticos nacionales son reportados e investigados.

Lo preocupante de estos casos es que sólo llegan a tomarse medidas cuando la compañía ha sido atacada, y no se contempla como un plan de inversión anticipado. Es claro que los ciberataques no deben ser responsabilidad del departamento tecnológico, sino que también deben entrar áreas legales, administrativas y las agencias de telecomunicaciones.

A nivel mundial se han reportado pérdidas en 2015 por un total de US$1.300 millones anuales. Respecto a esto, Bestuzhev afirma que existen países latinoamericanos que hacen muy poco en busca de la seguridad digital y que, por ello, Colombia afortunadamente no lidera la lista de malware (software malicioso) en la región. Este listado está encabezado por Brasil, en donde casi la mitad de sus habitantes ha recibido una amenaza informática.

Cabe resaltar que, a nivel global, el sector más impactado por este tipo de ataques informáticos es el financiero - aunque también es el de los sectores que más trabaja para blindarse de estos - dada la tendencia de las modalidades virtuales para realizar diversas transacciones, el uso de dispositivos móviles para acceder a servicios financieros, entre otros. Según datos de una encuesta realizada por Kaspersky Lab y B2B Internacional, a finales del año pasado, los bancos y organizaciones financieras son el sector más vapulado ante estos ataques.

En el mundo Dyre Malware es el sofisticado troyano con avanzada ingeniería que logró identificarse como el malware bancario número uno el año pasado, siendo responsable del 24% de los ataques totales. En Colombia el más usado es Necurs y representa el 44% de los ataques.

Hace dos años, nuestro país se consideraba como una de las fuentes principales de ciberataques que afectaban al gobierno, finanzas, comunicaciones e industria, concentrando un 20% de los atentados a sistemas informáticos en América Latina. Hoy en día, según IBM, Colombia pasó de ser uno de los países victimarios a ser una víctima mundial, ocupando el tercer lugar de la región en sufrir más una de las nuevas “mafias del siglo XXI”.

Mientras en el mundo y en Colombia las amenazas cibernéticas aumentan entre 50% y 60% cada año, lastimosamente en las compañías locales se destina alrededor de un 10% de su presupuesto para seguridad informática, según información de Certicámara y Symantec Website Security.

Para todos los empresarios debería ser claro que no basta con sólo invertir en la tecnología adecuada. Se necesita una estrategia que armonice soluciones técnicas con sistemas de gestión de riesgos y recopilación de información sobre amenazas, donde tener un servidor seguro para los sitios web no es un gasto, sino una inversión en imagen y reputación institucional, y el cuidado de la seguridad de su infraestructura virtual es igual de importante que el de la infraestructura física de las firmas.