Ataques cibernéticos costaron US$ 400 millones durante 2015

La vicepresidenta ejecutiva del NAP del Caribe, María Waleska Álvarez, reveló que los ataques cibernéticos costaron más de US$ 400 millones a empresas, entidades financieras e instituciones del mundo durante 2015. Las expresiones tuvieron lugar durante el LXVII Congreso y Feria Iberoamericana de Seguridad de la Información (SEGURINFO República Dominicana 2016”). El evento fue organizado por la Asociación Argentina de Usuarios de la Información y las Comunicaciones (USUARIA), en coordinación con el Comité Interamericano Contra el Terrorismo (CICTE) de la Organización de Estados Americanos (OEA,), la Cámara TIC de la República Dominicana y el Instituto Dominicano de las Telecomunicaciones (Indotel).

Álvarez agregó que, además del porcentaje de computadoras infectadas, se debe agregar que el 60% de los atacantes comprometieron las entidades en minutos y más del 85% de los casos tomó semanas y meses descubrir que habían sido atacados, infectados o vulnerados.

María Waleska Álvarez, VP Ejecutiva del NAP del Caribe

María Waleska Álvarez, VP Ejecutiva del NAP del Caribe

La especialista explicó que se acostumbra dejar el tema de ciberseguridad al director de Tecnología o al encargado de Seguridad, cuando esto debe ser una responsabilidad de todos los niveles de la empresa, desde el más bajo hasta el más elevado.

En cuanto a la educación sobre ciberseguridad, Álvarez dijo que debe ser transversal a todos los niveles para descontinuar la costumbre de que la seguridad sea una responsabilidad del director de tecnología o el encargado de seguridad de la empresa o institución. Sostuvo que definitivamente la capacitación es un elemento que juega un papel importante y que por eso cuando la empresa, los sectores público y privado, la sociedad civil reconocen las amenazas de ciberseguridad, no quiere decir que no están haciendo su trabajo, sino que reconocen que “hay una realidad que nos está afectando” y que el primer paso de resolver el problema es reconociendo que existe.

Álvarez destacó el rol que juegan las empresas de telecomunicaciones y los reguladores como el Indotel, pero considera que como no se puede “confundir el medio con el fin”, se debe recordar que dichas empresas y las redes por las cuales se difunden los mensajes, son en la mayoría de casos el medio por el que el criminal accede o llega al punto para cometer el delito.

Concluyó demandando tres puntos que considera fundamentales, que se genere una alianza público-privada que sea real, que cree un clima de confianza entre los sectores para trabajar juntos; que la capacitación no sea tema de aplicación solo en las academias sino también en las empresas y que se cumpla con el marco legal que se asuma para “cumplir con los retos que tenemos por delante”.