Guatemala corrió con suerte en el caso del ciberataque

Las empresas, entidades estatales y usuarios individuales en Guatemala corrieron con suerte porque la diferencia horaria permitió reaccionar a tiempo para detectar el ataque cibernético provocado por WannaCry, que comenzó el viernes pasado y se extendió el fin de semana en todo el mundo.

El país no reportó ataques masivos por parte del virus que impactó el fin de semana a todo el mundo; sin embargo, trascendió que algunas empresas pudieron ser vulneradas.
El país no reportó ataques masivos por parte del virus que impactó el fin de semana a todo el mundo; sin embargo, trascendió que algunas empresas pudieron ser vulneradas.

A pesar de que no se tienen datos que refieren el impacto en el país, porque no existe una legislación en ciberseguridad y por tanto una entidad encargada de esos temas, ayer trascendió que más de cinco empresas de diferentes sectores se infectaron del poderoso virus.


En opinión de Luis Ortiz, director de operaciones para América Latina de la firma de antivirus Mcfee, lo delicado del ciberataque fue la velocidad con la que se propagó, ya que no es un ransomware nuevo.

El experto refirió que si el país no se vio más impactado se debió a que cuando el ataque comenzó en Europa las máquinas en el país estaban apagadas, además de empresas que tienen filiales en Europa u operan con clientes afuera, pudieron alertar acerca de la crisis.


Carlos Reyes, gerente de comercialización de la empresa Antivirus de Guatemala, que distribuye las marcas Kaspersky, Norton, Mcafee, Eset y Panda Internet Security, mencionó que hasta el lunes había tenido consultas de cinco empresas afectadas, cuatro medianas y una pequeña.

La firma Eset Latinoamérica informó que hasta ayer no tenían reportes de secuestros de archivos en Centroamérica, a diferencia de México, Colombia, Venezuela, Brasil, Chile y Argentina, que sí fueron afectados.

“Este tipo de ataque es un fuerte golpe en la imagen de las empresas porque trasmiten vulnerabilidad, y por eso no suelen reportar este tipo de cosas, y en algunos casos prefieren pagar el rescate”, señala Carlos Trujillo, gerente de Ciberseguridad para Centroamérica, Panamá y República Dominicana, de la firma EY.


Ortiz, por su parte, refiere que el tema de seguridad ha variado y ya no se trata de solo parchar las máquinas o las vulnerabildades, sino de adquirir sistemas de análisis de comportamiento.

En su opinión, en Guatemala, la mayoría de ordenadores está protegido con lo básico.

Indica que a pesar de que la vulnerabilidad MS17010 ya se conocía desde hace dos meses muchos no se han preocupado por bajar el parche.

“Esto es la crónica de una muerte anunciada. Los que trabajamos en área de seguridad cibernética hemos advertido que este tipo de ataques se va a repetir y cada vez serán más sofisticiados”, dijo Trujillo.

Desde el 2012, en el Congreso existe una propuesta para crear una Ley de Ciberseguridad. Desde la medida de sus posibilidades, Raúl Solares, superintendente de telecomunicaciones dijo que la SIT conocerá el Plan Nación Digital, e impulsará la iniciativa.