En tiempos de ciber-inseguridad

El reciente ataque informático al Banco de Chile nos debe llamar a una profunda reflexión sobre las actuales capacidades de Chile para defender su infraestructura crítica de la creciente industria del cibercrimen. En la era de la revolución tecnológica y la economía digital, el delito también renueva sus técnicas y los escenarios del crimen cambian. Los asaltos a las sucursales bancarias son cada vez menos frecuentes.

Ahora los atracos son a distancia y por medios electrónicos. Los ciber delincuentes navegan en la red, sin armas de fuego pero con altas capacidades tecnológicas y conocimientos adecuados para vulnerar complejos sistemas de seguridad de Estados, instituciones financieras y empresas estratégicas.

La introducción de malwares permite tomar control de los sistemas operacionales, alterar destino de transferencias y robar millones en dinero y datos relevantes para defraudar otras instituciones o clientes. Todo ello termina en cuentas en países lejanos o en una transacción en la Deep web.

Tal y como ocurre en los atracos físicos, los ciberdelincuentes realizan una “mise en scene” (puesta en escena) destinada a distraer a las empresas de seguridad de sus víctimas, afectando los servicios al cliente, los accesos a distancia y los sistemas de reclamos.

Ello provoca que la principal atención de la autoridad y de la empresa víctima se concentre en la pronta reparación y restitución de los  servicios, mientras, “las mulas” tienen el tiempo suficiente para lograr sus lucrativos objetivos.

El emblemático caso “Target 2013” es material de estudio en Harvard Business School. 40 millones de claves de tarjetas y 70 millones de direcciones de correo de clientes le fueron robados, creando la peor crisis por vulnerabilidad de sistemas de ciberseguridad.

Hace 2 años, una banda internacional atacó bancos en Suiza, Bangladesh y otros países, generando millonarias pérdidas. Al momento de la captura, la banda de cibercriminales poseía 800 millones de dólares en bitcoins.

Y sólo hace un par de semanas, 6 bancos de México fueron atacados por una banda de cibercrimen que, mediante un APT (Advanced Persistent Threat), controlaron sus sistemas internos y transfirieron montos superiores a los 400 millones de pesos mexicanos.

Tal es la magnitud del flagelo que la ONU incorporó al cibercrimen dentro de las 5 principales amenazas en el mundo, haciendo un llamado a actualizar las técnicas preventivas de esta modalidad criminal. 

¿Se imagina usted a Chile bajo un ataque simultáneo a bancos o empresas del retail?

¿O a empresas distribuidoras de energía, la principal empresa productora de cobre o la red de seguridad del Estado?

Lamentablemente, el cibercrimen es parte del desarrollo de la era digital y debemos prepararnos a la brevedad para enfrentar esta nueva realidad. 

El gobierno anterior elaboró la Política nacional de ciberseguridad. Ahora corresponde aterrizarla en medidas concretas. Chile está en la mira del cibercrimen por sus vulnerabilidades. Por ello resulta fundamental avanzar con mayor rapidez en la adecuación de normas y estándares de ciberseguridad en nuestra infraestructura crítica. 

Si Chile pretende ser parte de la economía digital y ser competitivo en el mundo, debe tomarse en serio el tema de la ciberseguridad ya que sólo así podrá resguardar adecuadamente bienes y datos que constituyen la base de la economía digital.

Desde Facebook:

Guía de uso: Este es un espacio de libertad y por ello te pedimos aprovecharlo, para que tu opinión forme parte del debate público que día a día se da en la red. Esperamos que tus comentarios se den en un ánimo de sana convivencia y respeto, y nos reservamos el derecho de eliminar el contenido que consideremos no apropiado