Por qué el cibercrimen moviliza más dinero que el narcotráfico

Así lo advirtieron Eduardo Attolini, director de Consultoría de Soluciones TIVIT Latam y Mauricio Gálvez, Chief Security Officer de TIVIT en el Digital Innovation Week, uno de los foros sobre transformación digital empresarial más importantes de América Latina.

Sucedió en el cuarto webinar del evento, denominado ‘Empresas, el principal blanco de los ciberdelincuentes en América Latina’, donde también participaron Marcos Schejman, arquitecto de Soluciones en NetFoundry; Andrea Camacho, administradora de Ciberseguridad en TIVIT Latam; y Maikel Severiche, Teniente de la Policía Nacional de Colombia.

No estábamos preparados

Las cifras son alarmantes. Según Cybersecurity Ventures, el costo del cibercrimen alcanzaría los 6 billones de dólares anuales al finalizar el 2021, un 50% más que en 2015. El panorama, a pesar de los esfuerzos, no mejoraría en el futuro cercano, pues alcanzaría los 10,5 billones de dólares para 2025.

Y es que tan solo en el primer semestre de 2021 América Latina sufrió más de 7 mil millones de intentos de ciberataques, según Fortinet. Aunque “los números evidencian que los ciberdelincuentes están cada vez más organizados y sofisticados”, tal y como lo advirtió Mauricio Gálvez, los expertos concuerdan en que la cantidad y el volumen de los ataques no son los únicos factores a tener en cuenta. Su alta complejidad también pone a prueba al mundo empresarial, con prácticas cada vez más difíciles de contrarrestar como la suplantación de identidad digital.

La pandemia fue el principal agravante. Las compañías, a pesar de las dificultades económicas y operacionales impuestas por la crisis sanitaria, aprovecharon la coyuntura para acelerar sus procesos de transformación digital e implementaron prácticas desconocidas para muchas como el trabajo remoto.

“El concepto ‘work from anywhere’, al permitir que los empleados trabajen desde sus casas, la playa o el campo, ha incrementado la superficie de ataque, al impedir que las organizaciones sepan con certeza si la conexión a internet a la que están conectados sus trabajadores es segura, o si los dispositivos que utilizan cuentan con firewalls o antivirus”, explica el arquitecto de Soluciones en NetFoundry.

De la afirmación de Schejman es posible concluir que los ciberdelincuentes tomaron a las empresas desprotegidas, postura que es soportada por Andrea Camacho, quien agrega que durante la pandemia las compañías no reaccionaron de manera adecuada e invirtieron en tecnologías de seguridad digital que no estaban alineadas con los objetivos del negocio, generando sobrecostos empresariales que no necesariamente mitigaban el riesgo.

Los expertos advierten que superar esta problemática no será una tarea fácil, y que ninguna empresa puede estar protegida en un ciento por ciento frente a los ataques cibernéticos. Aún así, para mitigarlos, además de invertir en tecnología, es clave concientizar al personal sobre las amenazas cibernéticas y las principales consecuencias que enfrentan las empresas víctimas, donde destacan los daños reputacionales, legales y económicos, y el cierre o la paralización de las operaciones.

La administradora de Ciberseguridad en TIVIT Latam recordó en el Digital Innovation Week que “es más fácil destruir que construir. Las empresas deben optar por adelantar –o ir a la par– de los ciberdelincuentes. A medida que las tácticas de los cibercriminales avanzan, debemos involucrar estrategias en las empresas y hogares para contrarrestarlas”.

Durante la cuarta jornada del Digital Innovation Week los expertos destacaron que otras acciones efectivas para mitigar el ciberriesgo son implementar una estrategia de ciberseguridad basada en las necesidades y objetivos puntuales de cada empresa, y fortalecer el ‘Zero Trust’, concepto que establece que las organizaciones no deberían confiar predeterminadamente en nada que esté al interior o exterior de su red o perímetro.

No todo es negativo 

Para el Teniente Severiche, a pesar de las dificultades, también hay hitos y avances que celebrar a nivel regional. Uno de ellos es que varios países de Sudamérica ya hacen parte del Convenio Budapest, primer tratado internacional que pretende abordar los delitos cibernéticos a través de la armonización de las leyes nacionales, la mejora de las técnicas de investigación y el aumento de la cooperación entre las naciones. “Lo anterior ha permitido que desde los países latinoamericanos identifiquemos nuestras falencias, compartamos experiencias vividas y encontremos los puntos donde estamos fallando para poder complementarnos”, concluye el Teniente de la Policía Nacional de Colombia.