2023, el año para dar pelea a la ciber delincuencia
Por Rodrigo Cerda, gerente de desarrollo de negocio de Ecomsur México
En últimas fechas hemos sido testigos, en México y otras partes de Latinoamérica, de filtraciones ocasionadas por hackers (mal llamados “activistas”) que comprometen la seguridad y estabilidad de los Gobiernos.
No es nuestra intención hablar de este tema, sino de lo que nos ha llevado a que este tipo de noticias sean cada vez más comunes: la sofisticación de los ciberdelincuentes es inversamente proporcional a la atención que le estamos dando a este tema.
Tomemos al retail como ejemplo. La masificación del Ecommerce y la integración de nuevas tendencias, como el comercio unificado –en donde el usuario puede alternar vías digitales y físicas para concretar una compra– nos obligan a tratar de entender cómo enfrentar amenazas que, tal vez, aún no conocemos.
El retail, a diferencia de otros sectores, abre múltiples puertas para los ciberdelincuentes, quienes no solo se interesan en atacar negocios –en diferentes escalas–, sino también en descubrir vulnerabilidades de los clientes finales, a través de las irrupciones causadas en sitios web y la clonación de los mismos.
Un análisis de Fortinet destacaba que la industria del retail resulta el blanco de uno de cada cuatro ataques de ciberdelincuentes.
El principal objetivo de estos ilícitos son el secuestro o robo de datos, congelamiento o caída de los sitios web, así como el impedimento de las transacciones, con la finalidad de extorsionar o incorporar un elemento dañino que sirva para copiar datos de tarjetas o desviar las compras hacia sitios maliciosos, por ejemplo.
Hay mucho que entender en el tema de ciberseguridad y retail, que incluye cómo ha evolucionado la ciberdelincuencia a nivel global.
Por ejemplo, hoy tenemos una especie de ciberdelincuencia as a service, en donde los ataques se han profesionalizado.
Los delincuentes han dejado de ser solitarios artesanos digitales que operan en las sombras, para convertirse en especialistas o grupos de ellos que tienen a la mano diferentes herramientas, las cuales se consiguen incluso bajo modelos de suscripción, y se utilizan con la finalidad de generar irrupciones dañinas a los retailers.
¿Un ejemplo de lo anterior? En la actualidad hay plataformas para comprobar si las tarjetas son válidas, si están activas o bloqueadas y también existe la posibilidad de contratar grupos de ciberdelincuentes que generan los ataques desde diferentes puntos.
El Informe de Riesgos Global 2020 de Ciberseguridad, publicado por el Foro Económico Mundial, calcula que este tipo de delitos alcanzan un valor de 6 billones de dólares. Y hay daños incalculables, que no solo son visibles en los aspectos más importantes de la vida pública, sino también al nivel de cualquier negocio, como la pérdida de información de sus clientes o la caída de la reputación de una marca.
Si vemos esto como un ring de boxeo, entenderemos que el rival más fuerte hoy está representado por la ciberdelincuencia, pues nuestro peleador se ha quedado muy corto en cuanto a preparación y capacidad de reacción.
La esquina de la ciberseguridad hoy sufre la falta, a nivel mundial, de al menos dos millones de profesionales que fortalezcan a nuestro peleador. Hay carencia de talento a nivel de expertos, como analistas, personas que se encargan de resolver un ataque, los que monitorean, los que anticipan la infraestructura de los sitios web y las aplicaciones, etcétera.
Por último, no solo es la falta de personal, sino también el respaldo para la ciberseguridad.
México no cuenta con una Ley de Ciberseguridad que nos permita tener bien identificado cada delito que se comete en línea y que justifique la persecución de los ciberdelincuentes. ¿Será algo que avanzará, por fin, en 2023? No lo sabemos.
En general, Latinoamérica necesita poner manos a la obra en establecer los castigos y darle claridad a los conceptos que involucra algo tan delicado como la ciberdelincuencia, los hackeos y otras operaciones ilícitas en el mundo digital. Que sucedan fuera del mundo físico, no lo hace menos grave.