México aglutina ataques cibernéticos en AL

Poco se conoce sobre las pérdidas que genera la ciberdelincuencia en la economía mundial. Algunos estudios patrocinados por empresas de seguridad informática calculan costos superiores a los 400,000 millones de dólares anuales y una cifra similar en pérdidas de empleos. La falta de leyes que obliguen a las empresas a informar sobre los ataques contribuye a la especulación.

Manuel Acosta, vicepresidente de Ventas y director general para México de Fortinet, comentó que en América Latina la información sobre los ataques cibernéticos no es pública, lo que hace difícil monetizar ese tipo de delitos, no obstante que han crecido 48% en el país, por ser más lucrativos y menos riesgosos que, por ejemplo, la venta de droga.

Fortinet, que recién inauguró su nuevo Centro de Seguridad en la ciudad de México, calcula que cada minuto se registran 200,000 ataques por minuto en todo el mundo. La cifra proviene de los 2 millones de dispositivos instalados a nivel global e información de sus más de 250,000 clientes de todo el mundo.

Derek Manky, estratega de Seguridad Global de Fortinet asegura que México es el país más activo en ataques cibernéticos de toda América Latina, con 36% del total de las amenazas detectadas en la región. En los últimos seis meses, la empresa identificó 6 millones de virus cibernéticos diferentes y bloqueó ocho millones de intentos de ataques virtuales en el país.

El más popular, según Manky, fue la inyección SQL contra aplicaciones, algo que “no se ve en otras partes del mundo”. Martín Hoz, vicepresidente de Sistemas de Ingeniería de América Latina y El Caribe indica que otras amenazas crecientes son los ataques específicos y persistentes contra organizaciones y el secuestro de información en dispositivos móviles por parte del crimen organizado.

El objetivo es prevenir ataques, pero cuando éstos se dan, la capacidad de reacción de la empresa es de cinco minutos y hasta de cinco horas cuando se trata de ataques muy elaborados, indica Manky.

Si bien la ley de Protección de Datos Personales es un gran avance para la seguridad en Internet, Pedro Paixao, vicepresidente de Ventas Internacionales de Fortinet propuso anexar a la ley un párrafo en que se obligue a las empresas a informar sobre los ataques cibernéticos.

Pymes

“En Estados Unidos si roban más de 500 registros, la empresa está obligada a informar sobre ese ataque, no solamente a quien fue afectado, sino al público en general. No es trata de crear toda una ley, basta con agregar ese párrafo a la ley existente -para informar- cualquier tipo de fuga, eso ayudar a las empresas a tomar las medidas necesarias”, comentó.

Martín Hoz dijo que el crecimiento exponencial de ciberusuarios, de dispositivos móviles generará mayor cantidad de datos disponibles, de ahí la insistencia en la seguridad cibernética.

PÉRDIDAS GLOBALES

En su estudio “Estimación del costo global del cibercrimen”, el Centro de Estudios Estratégicos Internacionales (CSIS por sus siglas en inglés) asegura que el costo anual de la ciberdelincuencia en la economía global supera los 445,000 millones de dólares. La cifra no obstante ha sido calificada como exagerada por expertos.

The Economits cita un estudio de la firma de investigación Gartner, según el cual en 2014 los gastos por seguridad informática ascendieron a 67,000 millones de dólares y agrega que Ross Anderson, experto en Ingeniería de Seguridad de la Universidad de Cambridge, en Gran Bretaña, indica las empresas tienden a aglutinar los fraudes fiscales, de seguros, de beneficios y de gastos con la ciberdelincuncia genuina, lo que dispara las cifras.