“Los criminales cibernéticos encontraron a Chile en el mapa”

Mientras más se habla sobre los robos cibernéticos en Chile, las posibilidades de convertirse en un blanco atractivo para los grandes piratas informáticos son mayores. El mapeo es fácil y rápido para las organizaciones criminales dedicadas a esta tarea. En el mundo, 9 mil clientes de Tesco Bank en Gran Bretaña perdieron sus dineros de sus cuentas bancarias y 50 millones de usuarios de Facebook se vieron afectados con su información personal. En el país, el Banco de Chile sufrió un robo de US$ 10 millones, el Banco del Estado se vio afectado en las tarjetas de crédito de 80 mil clientes y los correos electrónicos de la Cámara de Diputados fueron hackeados.

¿Quiénes están detrás de todo esto?

El security principal director de Accenture en Estados Unidos y actual asesor de las compañías Fortune 500 y Global 1000, Joseph Krull, señala que existen cuatro tipos de grupos bien identificados. Con su experiencia de 40 años en estas materias, indica que “la amenaza número uno para las empresas son los criminales cibernéticos que roban los datos de los clientes en el mercado abierto o usan ransomware para bloquear las computadoras críticas. En segundo lugar están los hacktivistas que atacan organizaciones con las cuales no están de acuerdo, siendo el grupo Anonymous el más conocido. El tercer grupo está formado por los asaltantes cibernéticos apoyados por gobiernos para influir a nivel político; y finalmente, los cuartos son los miembros de confianza, es decir, los propios empleados e incluso sus socios comerciales”.

Claudio Ordóñez, senior manager de Accenture, ratifica que “en Chile los mayores atacantes son los internos y los cibercriminales, cuyas motivaciones parecen similares, pero las formas de operar son diferentes. Las fugas de información que hemos visto en los últimos meses constituyen un tema de atacantes internos y debemos preocuparnos de un grupo que está creciendo en la región, los hacktivistas”.

Para Krull, quien ha asesorado a clientes en más de 100 países y estuvo dos años en Israel desarrollando procesos de innovación específicos, “el ataque reportado al Banco de Chile fue una llamada de atención que ahora debería convencer a los chilenos de que los criminales cibernéticos han encontrado a este país en sus mapas. Ahora bien, todas las operaciones de servicios bancarios y financieros incurren en riesgos por su propia naturaleza. La buena noticia es que los bancos son los más maduros en sus defensas cibernéticas y están dispuestos a invertir en la materia”.

En relación a las inversiones requeridas para protegerse de la ciberdelincuencia, Krull señala que “de acuerdo a la revista Forbes, en 2018 una compañía que quisiera sentirse a salvo necesita de US$ 114 mil millones en ciberseguridad, cifra que puede llegar a US$ 124 mil millones en 2019. Al pensar en Chile, creemos que las compañías necesitan el 6% del presupuesto de TI, Tecnologías de Información. Los bancos probablemente requieren de más porcentaje y las organizaciones que no realizan transacciones pueden gastar menos. Las instituciones públicas deben llegar al 6%, aunque sabemos que usualmente ocupan el 4%. Creemos que el gobierno chileno puede ser fuerte en estos procesos, dado que la información existente es alta”.

Economías estables

Las países que tienen economías estables construyeron sus redes informáticas hace 30 años, utilizando hasta hoy los mismos frames y aplicaciones que aún son útiles y su mantención es relativamente fácil. Krull piensa que “los países más nuevos como Lituania, Estonia o Eslovenia están saltando hacia adelante porque ya poseen una arquitectura de ciberseguridad más moderna”.

Luego de evaluar las tecnologías nuevas y emergentes en torno al ecosistema de la cibeseguridad, también destaca que “las compañías están tratando de defenderse contra todo tipo de ataques concebibles y no aquellos que realmente impactarán su negocio. Éstas creen erróneamente que basta con los firewalls, pero las defensas deben ser superpuestas. En realidad, se trata de limitar el daño y responder. La seguridad cibernética no es un problema de TI, sino que debe estar sincronizada con la estrategia comercial general de la compañía”.

Al preguntarle sobre los tres factores más relevantes para prevenir los ataques de los hackers, es muy claro en manifestar que “el más importante está adentro de la compañía, porque si no conoces tu situación actual, entonces resulta más complejo ejercer acciones certeras. El segundo problema es que las empresas creen que todos están contra ellos, defendiéndose de los chinos, los rusos, los norcoreanos o los grupos nacionales. En realidad debes conocer los ataques y las herramientas de los oscuros criminales. Y en tercer lugar, se debe influenciar a los directorios y CEOs en el tema de la ciberseguridad”.

Respecto de cuántos especialistas necesita Chile en esta materia, Krull se aventura a decir que “alrededor de 10 mil, pero que sirvan para ustedes y para compartir con otros países. La ciberseguridad no es curar enfermedades, ni menos el cáncer, pero sí permite realizar buenas acciones en beneficio del desarrollo de nuestra sociedad”.

Joseph Krull, security principal director de Accenture en Estados Unidos.

El más buscado en el mundo

Aunque en Chile no existe todavía una cultura de grandes piratas cibernéticos, en la región hay miles buscados por la justicia. Brasil es conocido en el orbe por las experiencias de hackers, aunque algunas empresas los contratan para transformar su conocimiento en acciones positivas.
Pero a nivel global, aparece el hombre más buscado, el ruso Evgeny Bogachev. El FBI ofrece US$ 3 millones por su captura, siendo el responsable de haber robado US$ 100 millones de cuentas bancarias de todo el mundo.
Según Joseph Krull, "es un criminal que se ríe de nosotros y no lo podemos capturar. Vive como un rey en un yate en el Mar Negro, anda en autos de lujo y tiene una colección de gatos de raza. Las personas deben prepararse para estos criminales, porque si te conectas a internet estás en su mundo".