Nación : @LPGPolitica
laprensagrafica.com Sábado 22 de julio de 2017
>
>
ANTE AMENAZAS
“La clave de cualquier buena política de ciberseguridad en un país es que se intercambie información cuando se producen ataques tanto entre instituciones públicas, como entre sector público y sector privado”.
“Las organizaciones siguen pensando que esto es un gasto y no una inversión. La seguridad de la información no es algo que tienes que ver como un gasto”.
MIGUEL PORRÚA, ESPECIALISTA DEL BID EN GOBIERNO ELECTRÓNICO
DIEGO ESPITIA, EXPERTO EN CIBERSEGURIDAD DE ELEVENPATHS PARA LATINOAMÉRICA
Empresas deben de calcular riesgo cibernético Experto en ciberseguridad de ElevenPaths de Telefónica afirma que deben de invertir para protegerse de este tipo de ataques. Rosa María Pastrán economia@laprensagrafica.com
regular quién puede ver la información. En ciberseguridad se trabaja con la gestión del riesgo, apuntó Porrúa, de ahí el desarrollo de los seguros contra ataques cibernéticos. En el país este tipo de coberturas aún es muy baja, según explicó en 2016 la compañía corredora Unity Setessa. Otro aspecto que en su opinión se debe de regular es el de los laboratorios cibernéticos forenses para que las autoridades sepan de dónde extraer la información, su manejo y cómo compartirla con el sistema judicial. “La Policía tiene que tener especialistas en el campo cibernético, que tengan las herramientas legales”, acotó. La creciente conectividad de la sociedad por medio de todo tipo de dispositivos abre las puertas a más vulnerabilidades. “El mundo en el que vivimos
es crecientemente digital. Los gobiernos de todos los países tienen una enorme responsabilidad en guiar a los ciudadanos hacia ese mundo”, consideró el experto del BID. “Con una tasa de penetración de internetde 30 %, lamayor parte de la sociedad salvadoreña, generalmente, no es consciente de la seguridad cibernética. Hasta la fecha no ha habido campañas de sensibilización en el país (...) El sector privado ha desarrollado una fuerte mentalidad en seguridad cibernética y reconoce la ne-
$90,000
cesidad de tener seguridad por parte de los servicios de comercio electrónico”, concluye el informe de 2016 sobre ciberseguridad en AméricaLatina yelCaribe delBID y de la Organización de Estados Americanos (OEA). El informe destaca que la mayoría de los países de la región aún están poco preparados para contrarrestar la amenaza del cibercrimen. En la región el paísmás avanzado en ciberseguridad es Uruguay. Le siguen Brasil y Argentina.
MILLONES AL AÑO LE CUESTA EL CIBERCRIMEN A AMÉRICA LATINA Y EL CARIBE, SEGÚN EL ESTUDIO DE LA OEA Y EL BID. EN EL MUNDO ESTA CIFRA SE ELEVA HASTA $575,000 MILLONES, LO QUE REPRESENTA EL 0.5 % DEL PIB MUNDIAL.
Cualquier persona y empresa en el mundo puede ser un objetivo de ciberataques debido a la gran cantidad de dispositivos conectados a internet hoy en día, aseveró Diego Espitia, experto en ciberseguridad de ElevenPaths, la unidad de protección de información de Grupo Telefónica, quien visitó recientemente el país para impartir la ponencia La guerra cibernética está aquí, ¿sobrevivir o ser víctima? Espitia comentó que sus censores han detectado tráfico malicioso o incidentes maliciosos desde varias partes del mundo hacia El Salvador. El experto comentó que los ataques cibernéticos son cada vez más frecuentes, en el caso de las empresas que han sufrido ataques estas enfrentan desde pérdidas económicas, la quiebra o impacto en su reputación debido a la suplantación de la identidad. “Cinco años atrás cuántos dispositivos conectados a internet tenías en tu casa, hoy mínimo, cuatro: televisor, celular, PC y el módem. Ese aumento y esa dependencia genera que los incidentes suban porque dan más fuentes de ataques a los delincuentes por malas configuraciones y malos manejos”, detalló Espitia. El experto recomendó a las empresas calcular el riesgo cibernético. “Se debe tener claro ese mapa de qué tienes expuesto, porque por ahí te pueden afectar”, sugirió. Las empresas deben de invertir para protegerse de este tipo de ataques a juicio del experto. “La seguridad de la información no es algo que tienes que ver como un gasto, como algo que te toca comprar, sino como una inversión para prevenir un impacto mayor en tu reputación, en tu economía o en tu organización”, añadió. “Las organizaciones siguen pensando que esto es un gasto y no una inversión”, afirmó. Espitia comentó que solo el 10 % de personas tienen un antivirus en sus celulares. Este es un aspecto que ha sido descuidado por las empresas, así como la protección del correo electrónico. Espitia consideró que la ley contra delitos informáticos de país es buena, y que es uno de los marcos legales más avanzados de la región, aunque cuenta con algunas ambigüedades. “En todo el mundo y principalmente en Latinoamérica, los abogados o quienes ejercen las leyes no van al mismo ritmo de la tecnología y no tienen las herramientas para sustentar este tipo de demandas o de denuncias, y por las desvían a casos un poco más tradicionales”, expresó.
9