La banca latinoamericana está en la mira de avezados grupos, algunos subvencionados por Estados, asociaciones ilícitas que no escatiman en recursos tecnológicos para analizar, atacar y robar. Mientras la ansiada transformación digital les abre brechas de seguridad a los hackers, la industria regional tendrá que adaptarse a un trabajo colaborativo constante con los Estados y su ciberdefensa. ¿Un modelo a replicar? La resiliencia de la UE asoma como ruta a seguir.
Por : Lino Solís de Ovando, Gwendolyn Ledger y Camilo Olarte
Se había prometido no volver a las grandes ligas. Mantenerse en calma representando a los accionistas minoritarios, en la comodidad de algunos directorios de las Asociaciones de Fondos de Pensiones (AFP). Tranquilo y a media máquina. Pero la culpa es de su legado como subsecretario de Telecomunicaciones (2010-2014). Saber actuar como un diligente ingeniero capaz de apagar el fuego, conciliar voluntades y crear una mística en torno a un objetivo común. Es lo que hizo posible que bajara las tarifas de telefonía móvil en 20%, y en casi 50% las de banda ancha; poner fin a la larga distancia y volver una realidad la portabilidad numérica. Pero, sobre todo, lo que hizo luego del 27 de febrero de 2010, cuando un terremoto magnitud 8,8 grados Richter azotó la costa centro-sur de Chile y hubo que levantar el sistema de telecomunicaciones. Así es Jorge Atton, el recién asumido asesor presidencial en materia de ciberseguridad del presidente Sebastián Piñera, quien recibe a AméricaEconomía con los ojos cansados y pocas horas de sueño en la subsecretaría del Interior del palacio de La Moneda, para hablar de su nueva tarea, acelerar una institucionalidad acorde a un problema global que hoy se ha vuelto amenazante para chilenos y latinoamericanos: los ciberataques contra la industria bancaria.
El temor es justificado. Según Kaspersky Lab, el panorama es especialmente sombrío para América Latina. Existe un incremento de la actividad cibercriminal en la región. En los últimos doce meses la compañía de ciberseguridad registró más de 746 mil ataques de malware diarios en América Latina, lo que significa un promedio de nueve ataques de malware por segundo. Esto significa un incremento de 60% en ataques cibernéticos en una zona de guerra que tiene a Venezuela con el mayor número de ataques en proporción a su población (70,4%), seguido por Bolivia (66,3%) y Brasil (64,4%).
Empapado por este ambiente de tensión regional y por las amenazas que aquejan al sector bancario local, es que Atton considera "una necesidad acelerar una política de ciberseguridad, lo que ya se discutió en 2016-2017, pero con una serie de medidas y lineamientos de largo plazo, que miraban el 2022; claramente, no se veía como un problema en ese momento", recuerda Atton, consciente además que, incluso hasta hace muy poco, la posibilidad de ciberataques era considerada una amenaza de segundo orden para las industrias: "si yo tomo la media, este tema de ciberseguridad no era uno relevante; no estaba en el top of mind, ni en el sector privado ni en el Estado. Se lo consideraba un problema de informáticos", sentencia.
Para revertir esa desidia, el asesor presidencial ya ha definido una ruta: "el primer proyecto de ley que vamos a sacar en muy corto plazo es una ley de ciberseguridad, siguiendo experiencias muy importantes como la de Holanda, bastante simple y entendible; Estados Unidos, Inglaterra también son modelos interesantes… La segunda tarea urgente desde el punto de vista legislativo para este año es un proyecto de ley sobre gobernanza (debería ser aprobada en los próximos 30 días), me refiero a tener un cargo de coordinador con empoderamiento presidencial, para el que queden muy claras sus atribuciones, responsabilidades, estándares mínimos de ciberseguridad que puede exigir a las distintas industrias, al mismo Estado, a todas sus instituciones. Y la tercera medida tiene relación con la infraestructura crítica -las comunicaciones, energía, la banca, el sector financiero, las instituciones de salud, el transporte-, una serie de servicios que son de primera utilidad y que pueden ser vulnerables desde la seguridad informática. Me refiero a la creación de una serie de Computer Security Incident Response Team (CSIRT) por sectores. Los primeros serán los de Finanzas y Telecomunicaciones", enumera Atton.
La celeridad de los anuncios de Atton calza con que hoy los chicos malos salieron de la madriguera. Hasta el cierre de esta edición, en el país sudamericano con no poca regularidad se escuchaba en los medios locales de hackers, de fuga de datos de tarjetas bancarias, aunque en su mayoría fueran actos realizados por neófitos ciberatacantes, como el del ingeniero informático de iniciales G.V.S., ya detenido por el área del cibercrimen de la Policía de Investigaciones (PDI), quien anunció con bombos y platillos el pasado martes 28 de agosto, en su cuenta Twitter La Balsa Pirata: "Todas sus tarjetas de coordenadas de BancoEstado nos pertenecen! Más de 70 mil ID, nombres y número seriales de BancoEstado". Se trataba solo de una base de datos antigua, un botín de poca monta. Por suerte, Atton está lo suficientemente informado para no dejarse encandilar por este tipo de fingimientos. Actos de posicionamiento ruidosos, pero sin fondo en el mundo del cibercrimen.
No hay comentarios.:
Publicar un comentario