Un llamado a fortalecer la ciberseguridad en Panamá y la región

La crisis de la covid-19 ha acelerado el paso hacia el mundo virtual. En estos últimos meses se han incrementado los procesos de transformación digital. Este desarrollo brinda grandes oportunidades de eficiencia e innovación, al igual que ayuda a generar mayores oportunidades en las áreas de trabajo, salud, comunicación y comercios.

En ese sentido, surge la necesidad de proteger los datos de los usuarios a través de mecanismos que favorezcan la ciberseguridad.

Con relación a este tema, Cybertech Live Latin America reunió la semana pasada en un foro virtual a diversos expertos en la materia. La actividad tuvo como sede central a Panamá.

Verónica Zavala, gerente del Banco Interamericano de Desarrollo (BID) para Panamá, Centroamérica, Haití y República Dominicana, explicó durante su presentación que la covid-19 expandió la digitalización y los ciberataques. “La ciberseguridad es una oportunidad de desarrollo, pero a la vez es un tema crítico, todavía falta mucho por hacer”.

Zavala anotó que entre enero y abril de este año, los ciberataques al sector financiero crecieron más del 200% en todo el mundo. “La tecnología da lugar a una superficie de ataques cada vez mayor. Desde hace algunos años el 'Global BID Report' del Foro Económico Mundial identifica la ciberseguridad como uno de los cinco riesgos más importantes en el particular de que la información de los ciudadanos sea robada”, remarcó.

La gerente del BID para Panamá, Centroamérica, Haití y República Dominicana señaló que a medida que el mundo se va ajustando a esta nueva realidad, las actividades diarias se hacen cada vez más vulnerables a la amenaza cibernética.

“En los últimos meses el tráfico de internet ha aumentado en más de un 30%. Millones de personas y gobiernos han tenido que improvisar de manera remota. En ocasiones, tomando medidas de seguridad establecidas; sin embargo, los criminales no han desaprovechado está situación mundial para efectuar su actividad, como lo demuestra el creciente uso de las tácticas de phishing”, arguyó.

Zavala sostuvo que no hay que olvidarse del hecho de que una gran cantidad de servicios que se utilizan diariamente dependen de tecnologías digitales. “La telemedicina antes parecía algo distante porque solo se usaba para zonas de difícil acceso, ahora es una necesidad básica y esencial”.

La gerente certificó que pensar en ciberseguridad no implica solo prestar atención a los riesgos y cómo protegernos, sino que hay que tomar en cuenta su relevancia en el mundo actual. “La ciberseguridad es una oportunidad económica enorme para los países”.

Asimismo, destacó que Israel es una de las naciones líderes en la materia. “Israel alcanzó $6,5 mil millones por exportación de servicios de ciberseguridad en lo que va de 2020 y Corea del Sur, $90 millones. El desarrollo de este sector a nivel global alcanzará los $150 billones”.

De igual importancia, certificó que el BID está trabajando para el fortalecimiento de la ciberseguridad como un área crítica y de crecimiento. “En los últimos años hemos incorporado cada vez más apoyo a la calificación estratégica y de capacidades técnicas en ciberseguridad por medio de cooperaciones internas y externas”.

“El punto de partida de esta situación ha sido, qué tan preparados estamos para enfrentar las amenazas en el mundo digital. Por ese motivo, hemos llevado a cabo estudios regionales que nos han permitido contar con evidencia y análisis actualizado sobre nuestro nivel colectivo de preparación”, expresó Zavala, quien agregó que hace un par de semanas el BID publicó la segunda división de recorte de ciberseguridad para América Central y el Caribe que desarrollaron junto con la Organización de Estados Americanos y la Universidad de Oxford.

“Publicamos un análisis similar al que presentamos en 2016. El estudio aplica el modelo de madurez de la capacidad de ciberseguridad para las naciones con una metodología rigurosa que plantea los niveles del 1 al 5, donde el uno es el nivel inicial. Un hecho preocupante en América Central es que, aunque ha mejorado el nivel de madurez, aún se encuentra entre el 1 y el 2”.

En tanto, comentó que los países que han presentado avances en este tema son Colombia, Guyana, Paraguay, Uruguay, República Dominicana y Chile. “Otro de los avances que hemos visto es que ya 20 países tienen equipos de respuesta a ciberseguridad, también 21 naciones cuentan con marcos legales informáticos y 17 han progresado en la sensibilización hacia la ciberseguridad”.

En esa línea, manifestó que, pese a los avances, todavía hay espacio para mejoras. “Es una lástima que prácticamente todos los países no han progresado en la capacidad del sistema judicial para manejar procesos relacionados con este tema. El estudio arrojó que todos los países no obtuvieron la confianza de los ciudadanos en cuanto al comercio electrónico. Esto es un indicativo significativo, porque este tipo de comercio es parte de la solución para la recuperación económica postcovid-19”.

Después de todo, Zavala mantuvo que aún existen 11 países en Latinoamérica que no tienen leyes que regulen los delitos informáticos, y dijo que apenas 7 cuentan con un plan de infraestructura crítica, y estableció que casi un tercio de los países no ofrece capacitación en la materia.

“Es importante fortalecer las instituciones y los mecanismos de gobernanza, así como tomar iniciativas de concienciación. Los países deben diseñar planes y estrategias que cuenten con recursos financieros suficientes para generar capacidad de respuesta. Igualmente la formación de recurso humano es indispensable, porque hay un déficit importante de expertos; es vital incrementar la oferta educativa y pensar en exportar profesionales a otros mercados”, explicó Zavala, quien añadió que los cambios no solo tienen que ocurrir por parte del sector público, también tiene que derivar del sector privado e igualmente recordó que es un trabajo que también involucra a los ciudadanos, quienes deben estar conscientes de los riesgos que se enfrentan en materia de ciberseguridad.

Jony Fischbein, oficial de seguridad de información de la empresa de ciberseguridad israelí Checkpoint, indicó que durante estos últimos meses se han presentado casos de ransomware (secuestro de datos). También hay casos de phishing (reemplazo de identidad) y voice phishing, (usurpación de identidad mediante una llamada).

“Hay que concienciar y comunicar a todos los departamentos de las empresas los riesgos de ciberseguridad y las precauciones que se deben tomar para no ser víctimas de engaños”, recomendó Fischbein, y agregó que “es importante que los especialistas dentro de las compañías dialoguen con el resto de los departamentos para educarlos en materia de ciberseguridad y reducir de esta manera los riesgos”.

Por su parte, Nadav Zafrir, CEO y cofundador de la empresa Team 8, apoyó la premisa de Fischbein recalcando que se ha registrado un aumento en casos de robos de identidad y fraudes en línea.

En ese contexto, manifestó que si bien tras la pandemia todos los procesos pasan a efectuarse de manera digital, considera que esto ha sido unos de los disparadores principales para los ataques en la web.

Para contrarrestar esta problemática, los expertos aconsejaron robustecer los modelos de ciberseguridad y tomar en cuenta la innovación tecnológica.

También plantearon la importancia de gestionar y conectar actores de diferentes sectores con el objetivo de brindar apoyo para la creación de un ecosistema beneficioso para todos los involucrados.