¿De dónde provienen los ataques?
Hemos detectado que el 80% de los casos que atendemos provienen del propio personal de las empresas. De ese porcentaje, el 36% tiene que ver con robos de secretos industriales, incluso hemos comprobado que la información se lleva de la organización en una USB.
Ésta última parte ¿tiene que ver con ciberseguridad?
Sí, un delito informático es toda aquella conducta que se puede tipificar en donde el medio de comisión o el fin es un elemento tecnológico. Un fraude en internet, por ejemplo, es un cibercrimen, porque se usa en los medios digitales.
Es ingeniero en Sistemas Computacionales y Cibernética, por La Salle, México.
En colaboración con su equipo desarrolló una metodología que permite perfilar ciberdelincuentes en menos de 25 minutos, la cual ya fue validada por la OEA.
¿Cuál es la situación de Ciberseguridad en el país y en la región?
En la actualidad se le ha comenzado a dar mayor importancia al tema. Los recientes ataques de ransomware Wanna cry y Petya han obligado a que las organizaciones se comiencen a dar cuenta que todos son vulnerables.
La ciberseguridad necesita especializarse de dos formas, tanto desde la parte gubernamental como la la parte empresarial, establecer controles, leyes y estrategia nacional.
La firma que preside refiere que es el primer laboratorio forense digital en Latinoamérica ¿qué detecta y que labor hacen?
Somos como el área pericial, es decir que una vez que se dio un suceso nosotros llegamos. Nos dicen malamente los CSI de las computadoras, ya que llegamos a determinar qué sucedió, quién es el responsable, cómo fueron afectados y a qué podría estar vinculado.
¿Una herramienta como el seguro de ciberseguridad es funcional para las empresas?
Creo que ayuda muchísimo. Por ejemplo, así como compramos un automóvil y por más buenos conductores que seamos existe el riesgo de que choquemos o pase algo, en el tema de ciberseguridad o ciberdelincuencia es igual.
El medio informático no es tan diferente como en la vida real, el tema es que no hemos tenido educación.
De pequeños nuestros padres nos enseñaron que cuando alguien llamaba a la casa y nos preguntaba con quién hablo, siempre les debíamos preguntar con quién quiere hablar, pero no nos han educado a hacer lo mismo en las redes sociales.
A cada guatemalteco le diría: no hagas nada en internet, que no hagas en tu vida real.
Seguros
En Guatemala, la entidad bancaria G&T ofrece un seguro de ciberseguridad impulsado por la corredora de seguros Unity, y con el respaldo de Múnich RE.
La poliza se adapta al entorno jurídico de Guatemala, y tiene nueve secciones de cobertura que son combinables.
Algunas son: Pérdida o robo de datos, responsabilidad por violación de la confidencialidad, protección contra la violación de la privacidad y coberturas de responsabilidad por esos casos, cobertura de seguridad de datos para la industria de tarjetas de pago, interrupción de negocios, extorsión cibernética, daño a la reputación, y responsabilidad por seguridad de la red.
Luis Flores Cabarrús, gerente de Unity, y Luis Felipe Rodríguez, de Seguros G&T explicaron que a cada empresa se le hace su diagnóstico.
Los 10 riesgos cibernéticos
La Encuesta Global de Gestión 2017 detalla los riesgos de ataques cibernéticos.
- Daño a la reputación o marca.
- Desaceleración o recuperación lenta de la economía.
- Aumento de la competencia.
- Cambios normativos o legislativos.
- Delincuencia cibernética —hackers, virus—.
- Incapacidad de innovar, satisfacer las necesidades del cliente.
- Fracaso en la atracción o retención de talentos.
- Interrupción de los negocios.
- Riesgos/incertidumbres políticas.
- Responsabilidad civil de terceros.
