Durante 2013, el Instituto de Investigaciones TécnicoCientíficas de la Universidad Policial (Iitcup), el principal organismo encargado de investigar delitos cibernéticos en Bolivia, reportó 150 casos relacionados con infracciones a través de la web, representando un 60% más de lo que registró el año anterior, según menciona la OEA y Symantec en su informe Tendencias de Seguridad Cibernética en América Latina y el Caribe, publicado en el mes de julio.
Y los blancos preferidos por los ‘intrusos’ de la información sensible no solo han sido las entidades financieras -apetecibles por los ahorros- sino también empresas de manufactura, de construcción, servicios contables, jurídicos, de ingeniería, salud, de telecomunicaciones y el Gobierno.
Sin embargo, debido a que los ciberataques son delitos que se realizan por canales virtuales, los casos y las cifras de pérdidas económicas en el país son aún desconocidas. Pese a esto, PandaLabs, una red mundial de laboratorios de investigación de virus, identificó a Bolivia como el cuarto país en el mundo con la mayor tasa de infección de malware (software maligno) con un 41,6%, precedido por China (52%), Turquía (43,5%) y Perú (42,1%). Este porcentaje ubica al país como uno de los más vulnerables a los ciberataques.
Pablo Palacios, oficial del programa de ciberseguridad de la Unión Internacional de Telecomunicaciones (UIT), precisó que más del 20% del espacio virtual en Bolivia está infectado con gusanos (worms); 10% con troyanos y casi un 5% con distintos tipos de virus, todos archivos que, además de dañar un equipo pueden ser puertas para que otros accedan a la información de una compañía.
Según Symantec, los canales que más se utilizan para realizar los ciberataques en Latinoamérica son, en un 50%, los archivos ejecutables adjuntos a correos electrónicos, luego están los documentos en PDF (7,9%), archivos word (5,3%), y el restante en documentos office e imágenes.
Para reducir estas cifras y gestionar políticas de protección, la ATT encamina desde septiembre la creación de un Centro Nacional de Ciberseguridad en el país.
Bancos están obligados
Kaspersky, una firma de protección informática con presencia en 30 países, revela que los ataques al sector financiero en Latinoamérica afectaron unos $us 28,4 millones y en Bolivia el 12% de los delitos virtuales en 2013 se dieron en este sector.
Al respecto, en septiembre de 2013 la ASFI emitió la circular 193/2013, que regula la gestión de la seguridad de la información y obliga a las 51 entidades del sector financiero a cumplir hasta el 31 de diciembre de este año con todas las disposiciones que establece esa norma, entre ellas la realización del hacking ético al menos una vez al año, para identificar de manera preventiva las vulnerabilidades.
Aún así, de enero a agosto de este año, la ASFI recibió 1.463 reclamos por los servicios de banca en internet, significando un 3,9% del total de reclamos de primera instancia.
Nelson Villalobos, secretario ejecutivo de Asoban, aseguró al respecto que los medios electrónicos para realizar transacciones financieras en el país son seguros, ya que las entidades han realizado importantes inversiones para incorporar, por ejemplo, el sistema Firewall en su infraestructura, el doble factor de autenticación, encriptación de canales de comunicación, y otras herramientas que permiten realizar operaciones desde diferentes dispositivos.
Sin embargo, Hugo Ramiro Rosales, gerente de Cosimti, una empresa de auditoría de seguridad y experto en hacking ético, observó que aún los cajeros siguen manteniendo claves de cuatro números que los vuelven vulnerables a los ataques.
Rosales aseguró que diversas empresas se protegen de su perímetro hacia fuera, pero descuidan mucho la parte interna. Según el experto, para realizar una auditoría existe una trilogía a evaluar: la infraestructura, la tecnología y el elemento humano. Este último es el que más falla y requiere de mayor ayuda, según explicó. Aseguró que el sector petrolero es uno de los más avanzados en cuanto a seguridad.
Firmas toman previsiones
Para evitar los ataques de intrusos, firmas como las del Grupo Empresarial del Oriente (GEO) aplican una infraestructura TI corporativa, con estrategias de seguridad multinivel y con información virtualizada y en otros casos en la ‘nube’. Así lo aseguró Jhonny Paniagua, director de informática y telecomunicaciones de la UDI, una compañía integrante del grupo GEO.
Por su parte, Síntesis, una de las firmas pioneras en pagos móviles y tecnologías transaccionales, invierte constantemente en certificados digitales, auditorías de hacking ético, protocolos de aplicación como https, SSL entre otros. Y en su cartera de más de 40 clientes incluyen la verificación biométrica para algunos de ellos. Durante el año pasado, registraron más de 40 millones de transacciones procesadas.
Según Jared López, activista digital, el sector más afectado visiblemente por los ciberataques ha sido el Estado, por ejemplo YPFB, a través de archivos DoS (Denial of Service) o DDoS (Distributed Denial of Service). “Es un sector apetecible por los ‘lamers’”, dijo
No hay comentarios:
Publicar un comentario