CiberseguridadSegún el Reporte Anual de Seguridad Cibernética de Cisco, en 2016 el “hacking” se volvió más corporativo.  Los cambios dinámicos en el panorama de la tecnología, liderados por la digitalización, están creando oportunidades para los ciberdelincuentes.

Otro reporte anual, en este caso de la empresa VU, indica que los ataques de “phishing” en América latina son los más frecuentes (41%), siendo el gobierno el sector más vulnerable (29%), seguido de las telecomunicaciones (27%) y la salud (26%).

Francois Leens (en la foto inferior), director de Business Development & Alliances de VU, analiza en la siguiente entrevista con iProfesional el crecimiento del mercado de ciberseguridad en la región.

VU recibió este año una inversión de u$s4,3 millones y afianza su proceso de regionalización. Fue elegida por CB Insights, consultora de análisis de datos, como una de las 60 startups más relevantes en la protección de identidad digital durante el primer trimestre del 2017.

-¿Cómo se encuentra el mercado de ciberseguridad en la región, en comparación con otras regiones? Me refiero a facturación y madurez.
-Para responder está pregunta se deben tomar en cuenta tres factores: políticas públicas de ciberseguridad, nivel de inversión y nivel de preparación profesional.

En referencia a las políticas públicas, un reciente informe de ciberseguridad del Banco Interamericano de Desarrollo (BID) y la Organización de Estados Americanos (OEA), asegura que son sólo seis los países en América latina y el Caribe (Brasil, Colombia, Jamaica, Panamá, Trinidad y Tobago y Uruguay) los que tienen estrategias de seguridad cibernética definida.

 La Argentina, Antigua y Barbuda, Bahamas, Costa Rica, Dominicana, El Salvador, Haití, México, Paraguay, Perú y Surinam aún están definiendo su estrategia.

Respecto al nivel de inversión en ciberseguridad por un lado sabemos  que en promedio, las empresas de la región van a dedicar al menos el 28%  de su presupuesto de tecnologías de la información para contratar servicios en la nube durante este 2017, y por otro, que el nivel de inversión está en franco crecimiento: si en 2014 el sector recibió inversiones por u$s5,2 billones, para el 2019 se calcula que crecerá a u$s11,9 billones.

La cifra sin bien refleja un salto interesante en el mercado de capitales, es muy acotado si lo comparamos los u$s120 billones que la industria mueve en el mundo.

Datos publicados por Comstor afirman que el 40% de las empresas de América latina están seguras de ser objetivo de ataques en el futuro. El 56% de ellas no cuenta con profesionales calificados que puedan impedir estos ataques.

Según varios estudios el mercado de ciberseguridad América latina está en pleno crecimiento, no obstante su nivel de madurez es dispar.

-¿Qué medidas desde los Estados se deberían tomar para morigerar las pérdidas económicas que producen los ciberataques?
-La legislación es un punto clave para los Estados en materia de ciberseguridad. De hecho en el Informe de Ciberseguridad Regional que confeccionó VU para 2016, la mitad de los encuestados consideró que es tarea de los gobiernos tanto legislar como sancionar la materia, para poder controlar los posibles delitos informáticos.

El 90% de los encuestados considera que respecto de este tema, existe un vacío legal en su país.

De hecho si nos detenemos en este punto, citando el mismo informe los 10 países más afectados durante el 2016 por ciberataques fueron Nicaragua, Panamá, Colombia, Venezuela, Ecuador, Perú, Guatemala, Chile, la Argentina y Uruguay.

-¿Cuáles son los puntos fuertes y débiles de las inversiones de las empresas en ciberseguridad?

 -También en el informe de VU podemos ver que en un 4% se destaca que hay escasa inversión en seguridad informática e investigación en este área.

Puntualmente las organizaciones argentinas encuestadas, destacaron entre las problemáticas más comunes, debilidades básicas como deficiencia en claves y contraseñas, fuga de información, presencia de virus y malware y el incumplimiento de procedimientos.

-¿Cuáles son las principales amenazas de las transacciones financieras electrónicas?
-Las amenazas suelen tener distintos nombres como por ejemplo “pharming”, “phishing”, troyanos etc. De la misma manera, se materializan en formas distintas aunque poseen el mismo fin: Robar credenciales bancarias e identidades de los clientes.

Esto puede ocurrir desde la apertura de una página web muy similar a la de la entidad financiera; la intercepción del tráfico de las transacciones, etc.

En cuanto a los clientes, existe en algunos casos muy poca confianza y en otros todo lo contrario. Así es como el exceso de credulidad o la falta de información o conocimiento frente a una situación cibernética básica podría justificar algunos casos de fraude.

Julio-agosto 2017