hacker

por Guillermo Guzmán-Barrón*

Como sabemos, vivimos en un mundo interconectado, nuestro trabajo, la información y el entretenimiento se hacen a través de conexiones a internet en los diferentes servicios que se ofrecen. Las empresas, sean MyPes, PyMes o grandes empresas, llevan a cabo numerosas transacciones comerciales, financieras y tributarias a través de internet. Aunque el acceso a información y comunicaciones hoy es mucho más sencillo que antes, las tecnologías de información también han abierto la puerta a otro tipo de riesgos que cada vez se vuelven más comunes: los ataques informáticos.

En mayo de este año se dio a conocer el más reciente Reporte de Inteligencia sobre Seguridad (SIR – por sus siglas en inglés), el cual da señales de alerta sobre la situación de la seguridad cibernética en nuestro país. El reporte indica que Perú es el país de la Alianza del Pacífico más vulnerable en términos de encuentros y ataques cibernéticos, así como en infecciones cibernéticas; y también somos el segundo país de América Latina más débil en estos puntos, superados sólo por Venezuela.

Asimismo, estudios de IDC (International Data Corporation) y BSA (The Business Software Alliance) sobre software ilegal, muestran que el 65% del software en nuestro país no se encuentra adecuadamente licenciado; además, uno de cada cinco productos de software instalados en una computadora podría estar infectado. Cabe precisar que el uso de software no licenciado genera alto riesgo de ataques e infecciones, ya que no cuenta con las actualizaciones periódicas que se requiere para mantener los niveles de seguridad que garantizan los fabricantes.

La información que entregan estos reportes sugieren algunas causas posibles para la débil situación de la ciber-seguridad que tiene el país: en primer lugar, la falta de difusión entre los usuarios respecto a la importancia de proteger computadoras, teléfonos inteligentes y tabletas contra riesgos de seguridad; luego, la cultura de uso y mantenimiento en vigencia de productos de seguridad que tiene el consumidor; y finalmente, la alta utilización de software de procedencia informal.

Pero ¿qué es lo que buscan los atacantes informáticos? De acuerdo a estos reportes, estarían tras oportunidades apropiadas para cada país. En el caso de Perú, el comercio electrónico, tanto de uso personal como corporativo, es aún relativamente bajo; sin embargo, se encuentra en constante crecimiento. Hoy en día, los ataques que reciben nuestras computadoras, buscan controlarlas para ser usadas en ataques masivos a otros lugares del mundo. De no hacer algo al respecto, pasaremos de ser “zombies” como parte del ataque a ser víctimas directas de los ciber delincuentes.

La gravedad de este problema no sólo se evidencia en los riesgos que viven los ciudadanos digitales dado el inminente crecimiento del comercio electrónico para consumidores y la próxima puesta en marcha de las iniciativas de dinero electrónico para la inclusión económica; sino, también en las relaciones políticas y económicas que tenemos como país. Es de conocimiento público que a nivel regional se desarrollan planes de integración de sistemas comerciales, por ejemplo en la Alianza del Pacífico. Si continuamos ocupando los últimos lugares en ciber-seguridad, Perú correría el riesgo de ser visto como el punto más vulnerable en cuanto a atacantes informáticos se refiere.

Finalmente, ¿qué se puede hacer para empezar a revertir este problema de seguridad? En primer lugar, considero que es fundamental promover el desarrollo de conocimientos básicos de seguridad informática en el usuario y la PyME, incluyendo generar conciencia del riesgo representado por utilizar software de procedencia dudosa, así como antivirus y otro software de seguridad desactualizado. Esta iniciativa debería ser liderada por combinación del Estado, la academia y el sector privado. En segundo lugar, sería recomendable que se definan políticas de Estado y acciones para la prevención de riesgos de seguridad. Por último, sería necesario invertir en el desarrollo de infraestructuras nacionales de respuesta ante incidentes y ataques de este tipo.

Transformar la situación aquí descrita en un mejor panorama para ciber-seguridad de nuestro país depende de un trabajo conjunto y acciones desde diferentes frentes. Hoy en día, tanto el estado como la empresa privada vienen realizando acciones en conjunto para combatir la piratería. Aunque es insuficiente frente al escenario más amplio que he descrito en este artículo, considero que es un paso positivo y que evidencia la voluntad de algunos sectores por mejorar nuestra situación en seguridad cibernética.

Semana Económica


 

* Guillermo es un especialista en temas de tecnología gracias a que pertenece a Microsoft desde hace 21 años, donde hoy se desempeña como Director Gerente General. Ha encabezado estrategias de desarrollo de negocios para Independent Software Vendor, dirigió el plan de Microsoft para pequeñas y medianas compañías y canales de distribución, y gestionó operaciones, mercadotecnia, ventas y la planificación y preparación de estrategias. A lo largo de estos años, también desempeñó importantes funciones en la subsidiaria de México.