Un riesgo no ponderado

Cibercrimen: un negocio millonario que acecha a las empresas latinoamericanas

La mayoría de las empresas latinoamericanas “no sabe que han sido penetradas” por ciberdelincuentes, lo que muestra que el “reto principal” en ciberseguridad es “la falta de concientización” sobre esta rama del crimen organizado a gran escala que mueve “cinco billones de dólares al año”.

Télam

La afirmación pertenece al directivo de una de las seis empresas que conforman la Cyber Threat Aliance (CTA, el inglés de Alianza contra las Ciber Amenazas). Desde la CTA “buscamos hacer frente a tendencias que vemos en este ámbito, donde ya no hablamos de personas individuales sino de un negocio del crimen formalizado a gran escala, de cinco billones de dólares al año”, afirmó en diálogo con Télam Marc Asturias, flamante director de Marketing para América Latina y el Caribe de Fortinet, una de las fundadoras de la alianza.

Creada en 2014, la CTA se formalizó esta semana como una organización sin fines de lucro y nombró a su primer presidente, el ex Asesor Especial del mandatario estadounidense Barack Obama y Coordinador de Ciberseguridad de la Casa Blanca entre 2012 y enero de 2016, Michael Daniel, durante la conferencia sobre ciberseguridad “RSA” que se desarrolla hasta hoy en San Francisco, California.

Conformada, además de Fortinet, por otros gigantes del sector como Intel Security, Palo Alto Network y Symantec, la alianza sumó este martes a Cisco y a Check Point Software “con el propósito de cooperar, como líderes de la industria, para mitigar ataques cibernéticos”, remarcó Asturias.

Los objetivos de la alianza son “compartir información, automatizar las defensas y tratar de aumentar la eficiencia de los sistemas”, para lo cual se “desarrolló una plataforma de intercambio de inteligencia de ciberdefensa” que “organiza la información de tal manera que pueda ser usado rápidamente”, se trate de una ataque en particular o de una tendencia, explicó el directivo.

“Hoy los ataques son inteligentes, bastante capaces. Tienen metodologías tan desarrolladas como las de las compañías de ciberseguridad. La demanda de las defensas no está al nivel que debería estar. Menciono esto porque muchas compañías piensan en la ciberdefensa como un gasto”, analizó Asturias, y destacó que en este esquema “la mayoría de las empresas de Latinoamérica no saben que han sido penetradas”.

Más permeables

El desarrollo de las capacidades del cibercrimen se ve potenciado además por el “incremento de las superficies de ataque”, en particular con el desarrollo de la Internet de las Cosas, aseguró el directivo.

“Cada uno de nosotros tiene en promedio siete dispositivos con un número de IP, y eso se va incrementando. La superficie de ataque ha cambiado. Los sensores que eran analógicos son digitales. Eso afecta desde fábricas a todas la infraestructuras de un país. No estamos conscientes de lo que es el reto, que es muy grande”, precisó, y señaló que “también las ciudades inteligentes dan oportunidades cada vez más grande a los hackers”.

“Cualquier entidad que tenga una red puede ser hackeada”, sentenció Asturias, y aclaró que, de todas formas, “el reto primario es la falta de concientización”, ya que, por ejemplo, “en Latinoamérica las compañías no creen que pueden ser blanco de ataques”.

También llamó la atención sobre “la brecha de talento”, en referencia a que “hay una brecha entre la cantidad de gente con destrezas de ciberseguridad y lo que pide el mercado”.

Esta iniciativa privada es, de alguna forma, parte de la respuesta a los pedidos de conformación de alianzas internacionales contra el cibercrimen que se multiplican cada vez con más frecuencia, tanto desde empresas como desde gobiernos que tienen en claro el tamaño del problema al que enfrentan.