Es necesario invertir en Ciberseguridad: afecta a personas y empresas
En materia de criminalidad, no existe una separación absoluta entre el mundo digital y el real. La seguridad física y la seguridad cibernética no son dos mundos separados”, dice Miguel Arias, especialista en riesgo y control de sistemas de información.
“Son componentes del mismo flagelo criminal y no se pueden tratar como elementos independientes”. La ciberseguridad es asunto de todos. Además, el cibercrimen no sabe de fronteras. En un mundo hiperconectado, explica Arias, tanto el Estado como las empresas y los individuos están expuestos al cibercrimen y deben protegerse.
Nadie escapa al riesgo de los delitos cibernéticos. No importa si no usas una computadora o un teléfono celular. Tampoco importa que no poseas una cuenta de correo electrónico o un perfil en una red social. La información de cada ciudadano se encuentra almacenada en sistemas computacionales, en algunos casos incluso en la nube, y eso es suficiente para interesarse en el tema.
La proliferación de dispositivos móviles con acceso permanente a Internet y con sistemas de geolocalización, así como la negligencia de los usuarios frente a las redes sociales contribuyen a elevar el riesgo. Personas malintencionadas pueden acceder a su información personal y utilizarla para dañar su reputación, chantajearlos o incluso para ubicarlos con fines criminales.
El peligro de ataques se extiende a las tecnologías emergentes. Ya se han reportado casos, comenta, de ataques a través del Internet de las cosas (tecnología que dota aparatos de uso corriente como los electrodomésticos con acceso a Internet).
Todas las empresas están expuestas a los crímenes cibernéticos. Las organizaciones que manejan información potencialmente provechosa para los cibercriminales se encuentran con frecuencia en la mira de estos delincuentes. Son un objetivo frecuente las instituciones financieras y las entidades que manejan información confidencial o datos sobre propiedad intelectual e industrial.
“Se estima que en República Dominicana, el 80 por ciento de los ciberdelitos son fraudes bancarios”, afirma el gerente de Praxis, proveedor de soluciones de software de gestión empresarial. La lista de incidentes más comunes denunciados en el país, según un informe preparado para la Organización de Estados Americanos (OEA) en 2014, incluye la clonación de tarjetas de crédito, difamación mediante correos electrónicos y redes sociales, suplantación de identidad electrónica y “phishing”.
El ciberdelincuente no actúa siempre movido por un interés comercial o monetario. El rango de amenazas al que una empresa puede verse expuesta varía desde el robo de información confidencial hasta el desvío de recursos o desde la interrupción de sus operaciones hasta un problema de imagen.
Las empresas no pueden, con este panorama, negarse a invertir en ciberseguridad. La inversión, explica Arias, dependerá del tipo de organización y de cuán interconectada esté, “pero todas las empresas, grandes o pequeñas, deben tener un presupuesto para ciberseguridad”.
