No hay ley contra los ciberataques

Guatemala carece de una ley para delitos cibernéticos, lo que permite que el país sea vulnerable a diversas prácticas del cibercrimen y que a la vez no exista castigo para los ataques contra páginas gubernamentales o privadas.

Publicado el
En Guatemala se carece de una regulación que penalice los delitos cibernéticos. (Foto Prensa Libre)
En Guatemala se carece de una regulación que penalice los delitos cibernéticos. (Foto Prensa Libre)

Existen grupos, a menudo localizados en otros países, que se las ingenian para crear herramientas que les permitan tener beneficios, por lo que expertos aseguran que el país debe estar preparado y contar con acuerdos de intercambio de información con otros países.

Según datos de la empresa Cert CyberSeg, proporcionados por el Viceministerio de Tecnologías, el 60 por ciento de ataques efectivos en Centroamérica son contra el Gobierno, 30 por ciento a bancos y 10 por ciento a la industria.

Pablo Barrera, fundador de Pakal Security Labs, señaló que es necesario tener una legislación, porque Guatemala es totalmente vulnerable, por estar en el Istmo y tanto en América del Norte como del Sur las redes criminales están bien organizadas en la implementación de armas digitales.

Por ello es necesario que se protejan los datos sensibles de las personas que manejan las instituciones públicas y privadas, ya que “Guatemala es territorio virgen para los delincuentes que buscan una remuneración”, aseveró.

Según el informe Ciberseguridad: ¿Estamos preparados en América Latina y el Caribe 2015, del Banco Interamericano de Desarrollo, la Organización de los Estados Americanos y el Centro Global de Capacitación de Seguridad Cibernética, aunque entidades gubernamentales líderes han comenzado a darle prioridad a los asuntos de seguridad cibernética y evaluar los riesgos nacionales, Guatemala no tiene una estrategia nacional de seguridad.

Wálter Girón, viceministro de Tecnologías, del Ministerio de Gobernación, señaló que ya se trabaja en la Política Nacional de Seguridad Cibernética y que está por terminar el borrador de una iniciativa de delitos informáticos, la cual elaboran con el apoyo de la Unión Europea y la Organización de Estados Americanos, ya que debe cumplir con ciertos principios que establece el Convenio de Budapest.

Girón y Barrera coincidieron en que las más atacadas son las páginas del Gobierno, cuyo delito es la denegación de información; es decir, que los criminales saturan la red para que las personas no puedan entrar.

Girón comentó que otros ataques frecuentes son las estafas y los ransomware o secuestro de la información, en donde la encriptan para que la víctima pague por recuperarla.

Otra modalidad frecuente de ataque es la clonación o suplantación, mediante la cual hackers toman la información de un sitio y la hacen aparecer en otro, ya sea distorsionada o alterada, para confundir a los usuarios.

Finalmente la diseminación de virus troyanos u otras formas de espionaje digital sin autorización judicial deberían estar normadas para proteger la privacidad.

Algunos Ataques

Malware

  • Los códigos maliciosos se posicionan como la segunda causa de  preocupación en las empresas, según ESET. Dos tipos de amenazas han cobrado relevancia dentro del cibercrimen: las redes de computadoras zombis, o botnets, y las  ransomware, o secuestro de información.

Phishing

  • La suplantación de identidad se comete  por medio del uso de un tipo de ingeniería social  que busca  adquirir información confidencial de forma fraudulenta. Este tipo de técnica busca llegar a la mayor cantidad posible de potenciales víctimas.

En cifras

  • Guatemala es el segundo país más vulnerable a ataques por internet.
  • Según el informe del 2016 sobre ciberseguridad del Banco Interamericano de Desarrollo y otros organismos, se calcula que el cibercrimen le cuesta al mundo hasta US$575 mil millones al año.  En América Latina y el Caribe constituye alrededor de US$90 mil millones anuales.
  • Según el ESET Security Report 2016, una encuesta reveló que  las empresas que se vieron más afectadas por códigos maliciosos son las de  Nicaragua, que ocupa el primer lugar, con el 58.3% de las respuestas afirmativas; luego, Guatemala, con el 55.8%, y Ecuador, con 51.9%.
  • Los países más afectados por casos de phishing son Ecuador (24%),  Perú (22%) y Guatemala (20%).