Los Ciberataques se han incrementado en el país. Foto La Hora

Cada día la ciberseguridad cobra más importancia para los gobiernos porque al tratarse de un tema nuevo su regulación legal continúa en debate. Para los expertos, Guatemala enfrenta más desafíos, principalmente en acciones para responder a las amenazas, que según Daniel Gálvez, country manager de la empresa Sistemas Aplicativos S.A. (SISAP), más del 90% de los casos tienen como motivación obtener dinero de sus víctimas.

De acuerdo con el profesional, el ciberataque conocido como Ransomware es uno de los más frecuentes en el país. Este consiste en un tipo de software malicioso (malware) que amenaza con publicar o bloquear el acceso a datos o a un sistema informático, generalmente cifrándolos hasta que la víctima paga una tarifa de rescate al atacante.

Lea: Gobierno suma más deuda: US$ 500 millones en eurobonos a intereses más altos

 En muchos casos, la demanda de rescate viene con fecha límite. Si la víctima no paga a tiempo, los datos desaparecen para siempre o el precio aumenta. Mediante este mecanismo de extorsión los ciberdelincuentes logran obtener cada año miles de millones de dólares alrededor del mundo.

RANSOMWARE AUMENTA 13%

El Ransomware continúa este año su tendencia alcista con casi un 13% de aumento, volumen tan grande como en los últimos cinco años combinados, de acuerdo con el reporte anual de investigación de violación de datos generado por Verizon y sus contribuidores globales (DBIR 2022 – Data Breach Investigation Report).

Además, los errores de configuración siguen siendo una tendencia dominante y son responsables del 13% de las brechas de seguridad. Este hallazgo está fuertemente influenciado por colocar recursos en la nube mal configurados, en particular es el segundo año consecutivo que se observa una ligera nivelación para este patrón.

ATAQUES PREDOMINAN EN EL SECTOR FINANCIERO

Otro de los ataques recurrentes registrados en el país es el Business Email Compromise (BEC), que es uno de los delitos en línea más dañinos desde el punto de vista financiero.

De acuerdo con Gálvez, los ejecutores se aprovechan del hecho de que muchas personas dependen del correo electrónico para efectuar sus negocios.

En una estafa BEC, los delincuentes envían un mensaje de correo electrónico que parece provenir de una fuente conocida y hacen una solicitud legítima. Por ejemplo, un proveedor con el que la empresa trata regularmente, envía una factura con un nuevo número de cuenta para realizar el pago.

Lea: Panaderías de barrio: el pan subió Q0.50, temen más aumentos

 Al BEC le sigue el ataque de denegación de servicios (DoS), un delito cibernético en el que el atacante inunda un servidor con tráfico de Internet para evitar que los clientes y usuarios de su víctima accedan al sitio web y/o servicios en línea que esta provee, causando serios daños económicos y reputacionales.

ELEMENTO HUMANO CONDUCE ATAQUES

Según el reporte DBIR 2022, existen cuatro caminos clave que conducen a los ciberdelincuentes a los activos de información más valiosos: Credenciales de acceso, Phishing, Explotación de vulnerabilidades y Botnets.

Asimismo, destaca que el elemento humano continúa siendo la principal causa del problema, con 82% de las brechas, según datos que corresponden al presente año.

Entre los factores figuran el robo de las credenciales, el Phishing por mal uso de los recursos informáticos o simplemente un error, pero las personas siguen jugando un papel preponderante en garantizar la seguridad de la información.

CUALQUIER INDUSTRIA PUEDE SER VÍCTIMA

Históricamente los bancos y otras instituciones financieras han sido el blanco preferido de los cibercriminales; sin embargo, estos atacantes han ido buscando otras industrias como objetivo, principalmente en aquellas organizaciones en las que encuentran menos controles de seguridad.

Según el DBIR 2022 se observa que porcentualmente los sectores financieros, de manufactura, tecnología y la administración pública son los más afectados, pero no son los únicos.

Puede leer: Petróleo WTI cae 2.91%, ¿cuándo se reflejará en los precios de Guatemala?

 De acuerdo con el ejecutivo de SISAP, cualquier empresa sin importar su tamaño puede ser blanco de ataques cibernéticos, ya que los ciberdelincuentes están detrás de la “joya de la corona”, es decir los activos de información más valiosos.

“Si su organización brinda servicios en línea, almacena datos importantes de clientes con información de tipo financiero o cualquier información de tipo confidencial, claramente es un blanco de ataque”, explicó el experto.

DESAFÍOS PARA GUATEMALA

Ante esta realidad, considera que es fundamental para toda organización establecer un programa de seguridad enfocado en la ejecución de buenas prácticas a fin de reducir el riesgo cibernético.

Diversas iniciativas se han gestado en varias naciones alrededor del mundo para efectuar un trabajo conjunto entre todos los sectores.

Estas acciones se convierten en los principales desafíos para Guatemala:

1. El Poder Ejecutivo debe ser promotor de políticas públicas de ciberdefensa para proteger a las instituciones gubernamentales y la infraestructura crítica nacional.

2. El Poder Legislativo debe generar un marco jurídico en torno a la protección de datos de los ciudadanos.

3. El Poder Judicial debe contar con el conocimiento y herramientas necesarias para judicializar los crímenes cibernéticos en Guatemala.

4. La empresa privada debe asegurarse de unir esfuerzos para compartir datos sobre incidentes y brechas de seguridad. Este conocimiento compartido convertiría a Guatemala en un país más ciber-resiliente.

 

Para Gálvez es importante hacer hincapié en la relevancia que tiene garantizar la confidencialidad, disponibilidad e integridad de la información, mediante iniciativas de concientización a los usuarios sobre la importancia de la seguridad de la información y su impacto en el negocio.

Andrea Solórzano
Andrea Solórzano
Artículo anteriorNuevas huelgas vuelven a paralizar los trenes británicos
Artículo siguienteEE. UU. dice que sostendrá negociaciones comerciales con Taiwán