La vicepresidenta ejecutiva del NAP del Caribe, María Waleska Álvarez, reveló que los ataques cibernéticos costaron más de US$400 millones a empresas, entidades financieras e instituciones del mundo durante el 2015, que dijo cerró “posiblemente como el año donde se ha registrado mayores amenazas en término de seguridad cibernética”.
Álvarez, también presidenta del Comité TIC de la Cámara Americana de Comercio (AMCHAMD), hizo el señalamiento al intervenir en el panel sobre “Mejores prácticas para implementar estrategia de ciberseguridad, con la colaboración pública y privada en América Latina: Modelo múltiples partes interesadas”, que tuvo lugar en el LXVII Congreso y Feria Iberoamericana de Seguridad de la Información (SEGURINFO República Dominicana 2016”).
La actividad, celebrada en el hotel Crown Plaza de esta capital, fue organizada por la Asociación Argentina de Usuarios de la Información y las Comunicaciones (USUARIA), en coordinación con el Comité Interamericano Contra el Terrorismo (CICTE) de la Organización de Estados Americanos (OEA,), la Cámara TIC de la República Dominicana y el Instituto Dominicano de las Telecomunicaciones (Indotel).
“Cuando miramos lo que pasó en el 2015 vemos que aproximadamente un 58% de las computadoras activas, un poco más de la mitad de las computadoras corporativas del mundo, tuvieron o fueron sujeto de un intento de acción de malware de algún tipo”, expresó Álvarez.
Dijo que, además, “si a eso sumamos que el 60% de los atacantes comprometieron las entidades en minutos y más del 85% de los casos tomó semanas y meses descubrir que habían sido atacados, infectados o vulnerados, yo creo que es un llamado claro de que este tema es de alta seriedad”.
“Y cuando estamos hablando de más de 400 millones de dólares de pérdidas al año por los incidentes reportados, no estamos hablando ni siquiera de todos los incidentes que hubo en el 2015, el tema tiene que ser una responsabilidad compartida por los niveles de las entidades que representamos, desde el más bajo nivel hasta el nivel clerical”
Hizo un llamado a los sectores que dijo “tienen muchísimos tiempos hablando de la colaboración público-privada”, para que dejen de hablar tanto y empiecen a poner cosas en la práctica.
Consideró que lo más importante es “crear una confianza real” a los sectores público, privado y la sociedad civil para que emprendan acciones de ciberseguridad en el país.
Entiende que en estos esfuerzos no se puede dejar de un lado a la sociedad civil donde están las organizaciones sin fines de lucro que contribuyen de manera importante con la sociedad, pero tampoco se debe obviar a la academia.
Álvarez manifestó que se acostumbra dejar el tema de ciberseguridad al director de Tecnología o al encargado de Seguridad, cuando esto debe ser una responsabilidad de todos los niveles de la empresa, desde el más bajo hasta el más elevado.
“Y cuando estamos hablando de más de 400 millones de dólares de pérdidas al año por los incidentes reportados, no estamos hablando ni siquiera de todos los incidentes que hubo en el 2015, el tema tiene que ser una responsabilidad compartida por los niveles de las entidades que representamos, desde el más bajo nivel hasta el nivel clerical”, enfatizó.
En cuanto a la educación sobre ciberseguridad, Álvarez dijo que debe ser transversal a todos los niveles para descontinuar la costumbre de que la seguridad sea una responsabilidad del director de tecnología o el encargado de seguridad de la empresa o institución.
Sostuvo que definitivamente la capacitación es un elemento que juega un papel importante y que por eso cuando la empresa, los sectores público y privado, la sociedad civil reconocen las amenazas de ciberseguridad, no quiere decir que no están haciendo su trabajo, sino que reconocen que “hay una realidad que nos está afectando” y que el primer paso de resolver el problema es reconociendo que existe.
Explicó que cuando se habla de ciberseguridad se trata de temas que impactan a todos los niveles.
Destacó el rol que juegan las empresas de telecomunicaciones y los reguladores como el Indotel, pero considera que como no se puede “confundir el medio con el fin”, se debe recordar que dichas empresas y las redes por las cuales se difunden los mensajes, son en la mayoría de casos el medio por el que el criminal accede o llega al punto para cometer el delito.
Álvarez entiende que todas las empresas del sector privado deben jugar su papel en ciberseguridad, mientras el sector público tiene que “generar el clima de confianza”, en razón de que no se hace nada queriéndole exigir al sector privado si de la misma manera el sector público y la sociedad civil no asumen la responsabilidad que le toca.
Concluyó demandando tres puntos que considera fundamentales, que se genere una alianza público-privada que sea real, que cree un clima de confianza entre los sectores para trabajar juntos; que la capacitación no sea tema de aplicación solo en las academias sino también en las empresas y que se cumpla con el marco legal que se asuma para “cumplir con los retos que tenemos por delante”.
“En todos los años hemos tenido leyes efectivas, hemos tenido reglamentos, la pregunta ahora es, en realidad lo estamos cumpliendo, en realidad lo estamos ejecutando, o sea, yo quiero invitar a que todos empecemos a cumplir lo que ya tenemos hoy en día”, subrayó la vicepresidenta ejecutiva del NAP del Caribe.
En el panel que tuvo como moderador al rector del ITLA, José Armando Taveras, participaron Christine Runnegar, del departamento de Políticas Públicas de Internet Society (ISOC); Graciela Martínez, coordinadora de Warning Advice Reporting Point (WARP), de LACNIC; John Henry Reinoso, Procurador de la Procuraduría Especializada contra Crímenes y Delitos de Alta Tecnología (PEDATEC); Benny Ferreiras, asesor tecnológico de la Superintendencia de Bancos y Miguel Arias, representante del sector académico por el INTEC.