Para comprender cuál es el alcance de la ciberseguridad y ciberdefensa a nivel de los estamentos gubernamentales y privados, es necesario abordar el comportamiento que presenta el cibercrimen a nivel global y del país.

Las acciones orientadas a respaldar la ciberseguridad y la ciberdefensa demandan hoy en día un fuerte compromiso y decisión política de los gobiernos a nivel global en el marco de la ayuda y la cooperación  internacional.

Este artículo es la tercera parte de la investigación que tiene el nombre de "La Ciberseguridad y los Ciberdelitos frente al crimen transnacional y una visión desde el Ecuador" siendo su contenido y conclusiones aplicables a cualquier otro país del mundo.

Su autor, Gabriel Alejandro Ramírez Rosales, es Abogado, Sociólogo, Magíster en Ciencias Internacionales y Derecho Internacional y Máster en Seguridad y Desarrollo con Mención en Gestión Pública y Gerencia Empresarial.

En este artículo te explicamos todo sobre el impacto de la ciberdelincuencia en la economía mundial:

• Los ciberdelitos como riesgo mundial
• Ciberseguridad en América Latina
• Implantación de planes de ciberseguridad
• Recuperación empresarial de ciberataques
• Resiliencia empresarial frente a las ciberamenazas
• La inteligencia en el ciberespacio
• El crimen transnacional y el ciberespacio

 

Los ciberdelitos como riesgo mundial

Al intentar dar cuenta de la ciberseguridad y la configuración de los ciberdelitos, conviene destacar lo expresado por Enrique Ayala, Director del Instituto Español de Estudios Estratégicos, quien sostiene que las ciberamenazas representan cada vez riesgos mayores, como lo demuestran los datos revelados en los últimos informes. Por otra parte, en base a la reunión mantenida en Davos (Suiza), ya se sitúa a los ciberataques como uno de los riegos globales de los últimos años.

Por ejemplo, los ataques perpetrados por WannaCry, que pedían un rescate a los ordenadores infectados, se propagaron a más de 200.000 dispositivos de 150 naciones. Además, todo hace ver que también existieron injerencias internacionales por parte de Rusia por cuestiones de orden geopolítico de control mundial, en una época en la que estaban teniendo lugar procesos electorales en Estados Unidos y en algunos otros países.

El Global Riks Report para el año 2018 evalúa hasta una treintena de riesgos mundiales, entre los que destacan 5 principalmente:

• El clima extremo.
• Los desastres naturales.
• Los ciberataques.
• El robo de datos.
• Y el fracaso de la mitigación y la adaptación al cambio climático.

Asimismo, Enrique Ayala defiende la importancia de la creación de estrategias empresariales en ciberseguridad con carácter transversal, que son más  necesarias que nunca. Además, es importante que las empresa sean transparentes en relación a los ciberataques o ciberextorsiones que hayan experimentado, para hacerlos públicos y evitar que se sigan produciendo ciberataques a nuevas empresas y personas.

Esto, sin embargo, resulta muy difícil, ya que en la práctica las cibervíctimas no suelen hacer público que lo son. Sin duda, la nueva práctica internacional podría empezar a acoger este tipo de recomendaciones para mejorar la ciberseguridad a nivel mundial. Fórmate con el Máster Profesional de Analista Criminal y Criminología Aplicada para profesionalizarte en la prevención, análisis y lucha contra la criminalidad, desde la empresa, las instituciones públicas y los organismos internacionales.

Muchos empresarios son conscientes de que la ciberseguridad debe ser uno de los elementos de cumplimiento de las organizaciones, como puede ser el buen gobierno o la seguridad y salud laboral, y se ha incorporado como uno de los riesgos globales de las compañías dentro de las estrategias y mecanismos de compliance.

 

Ciberseguridad en América Latina

De manera particular, según el informe de Ciberseguridad presentado por la Organización de Estados Americanos (OEA) y el Banco Interamericano de Desarrollo (BID) en el año 2016, en América Latina se dan los siguientes aspectos relacionados con el cibercrimen y la ciberseguridad:

• Según datos del Observatorio de Ciberseguridad de América Latina, una enorme mayoría de los países de esta región aún no están preparados para contrarrestar las amenazas del cibercrimen. Por ello, el análisis es una llamada a la acción para empezar a hacer todo lo necesario para proteger esta  infraestructura clave del siglo XXI.
• Según cálculos estimados, el cibercrimen le cuesta al mundo alrededor de US$. 575.000 millones al año, lo que representa el 0.5% del Producto Interno Bruto (PIB) global. Esto es casi cuatro veces más que la cantidad de las donaciones para el desarrollo internacional. En América Latina el cibercrimen cuesta alrededor de unos US$90.000 millones al año (casi el doble del presupuesto general del Estado preformado).  
• Cuatro de cada cinco países de América Latina no tienen estrategias de ciberseguridad o planes de protección de infraestructuras críticas.  
• Dos de cada tres países de América Latina no cuentan con un centro de comando y control de seguridad cibernética.
• La gran mayoría de las fiscalías de América Latina carecen de capacidad para perseguir los delitos cibernéticos.

Frente a la realidad descrita en el informe de Ciberseguridad presentado por el BID en base a los indicadores considerados, es importante recalcar la importancia que tiene para los países Latinoamericanos y, de manera particular, para Ecuador incorporar planes, programas y estrategias a nivel de los sectores público y privado para desarrollar el campo de la ciberseguridad y ciberdefensa, con el fin de enfrentar las denominadas ciberamenazas provenientes del ciberespacio y el entorno virtual en que vivimos.

 

Implantación de planes de ciberseguridad

José Luis Bolaño, director de Seguridad Corporativa de una empresa española de gas natural, sostiene que la gestión de la ciberseguridad cobra importancia al implementar un plan de ciberseguridad y actividades afines a nivel de las empresas públicas, privadas y de aquellas encargadas de la seguridad del Estado y del manejo estratégico de sus áreas críticas.

Estos planes y actividades permitirán asegurar los activos de información acompañando el despliegue digital a través del cambio de comportamientos y la participación activa de las personas, la integración de la seguridad en los procesos de negocio y la incorporación de tecnología idónea, con alcance global para todos los empleados, empresas colaboradoras y terceros. 

La importancia de la ciberseguridad dentro de las empresas debe ir más allá de una simple percepción o de responsabilidad de la alta gerencia. Debe conceptualizarse dentro de la visión de una nueva cultura que ha de ser desarrollada, lo que significa que la ciberseguridad debe tomar en cuenta a todas las personas, dado que son el eslabón más débil de las empresas. Si quieres saber más sobre el eslabón débil de la tecnología, te recomendamos este artículo sobre la ingeniería social.

Por otra parte, también sería loable que se dé un enfoque integral a nivel de las instancias públicas y privadas en la media que se incorporen programas internacionales de cumplimiento normativo a través de la implantación  de compliance.                   

Cabe destacar que el siguiente paso tras introducir una fuerte cultura de la ciberseguridad y la concienciación de las cibermanezas a las que están expuestos los bienes y la información (uno de los activos más importantes de hoy en día), es la concienciación de la vulnerabilidad de las personas al riesgo que supone hoy en día el denominado ciberespacio. Si quieres concienciarte sobre la importancia de la Ciberseguridad, te recomendamos este curso.

En este entorno, donde están presentes los riesgos digitales o la suplantación de identidad de manera virtual, conviene tener presente que una sana desconfianza y un pensamiento crítico en el entorno digital son claves para mantenernos a salvo y protegidos como ciudadanos en este ciberespacio.

 

Recuperación empresarial de ciberataques

Hoy en día se habla de la nueva era del ransomware, por lo que se debe considerar la importancia de contar con un plan de recuperación de desastres provocados por casos de ciberataques. Si quieres formarte en continuidad de negocio para saber cómo hacer un plan de recuperación de desastres, te recomendamos este curso.

Si quieres informarte sobre la continuidad de negocio, te recomendamos estos artículos:

• ¿Qué es la continuidad de negocio y por qué es importante?
• 10 factores que ponen en riesgo la continuidad de tu negocio.
• 3 aspectos clave y 6 carencias de un Sistema de Gestión de la Continuidad del Negocio (SGCN).
• Cómo crear un plan de continuidad de negocio en 6 pasos.

Cuando se habla de esta nueva civilización de todo lo conectado en red dentro del ciberespacio, las tecnologías (TIC), las empresas y la legislación deben buscar un punto de encuentro para regular y garantizar la seguridad que necesitan las organizaciones ante el posible problema de los miles de millones de dispositivos conectados que podrán convertirse en armas y atacar a empresas y economías de los países más desarrollados. Si quieres saber qué es y cuáles son las armas usadas en la ciberguerra, te recomendamos este artículo.

Parece que los países más vulnerables a las ciberamenazas son los países emergentes que no han incorporado o no cuentan con Planes Nacionales de ciberseguridad y ciberdefensa.

Enrique Ávila, Director del Centro Nacional de Excelencia en Ciberseguridad (CNEC) de España, insiste en la importancia de incorporar buenas prácticas dirigidas a las organizaciones con la finalidad de que puedan mantener y desarrollar una cultura sobre ciberseguridad. Además, habla de la necesidad de establecer métricas que permitan cuantificar el impacto de las acciones promovidas en materia de ciberseguridad y ciberdefensa.

En todo caso, se puede afirmar que el planteamiento de Ávila cobra relevancia, por ejemplo, cuando se presentan casos en los que las empresas públicas y privadas, así como determinadas áreas estratégicas relacionadas con el manejo de áreas críticas, se han visto afectadas y han tenido que pagar ingentes sumas de dinero provocados por los ciberataques.

 

Resiliencia empresarial frente a las ciberamenazas

Cabe destacar que los avances vertiginosos de las Tecnologías de la Información y la Comunicación permiten simplificar y facilitar el acceso a la búsqueda de información en Internet, lo que hace que el fraude parezca antiguo y con poco impacto frente a los nuevos ciberdelitos.

Para comprender cuál es el alcance de la ciberseguridad y ciberdefensa a nivel de los estamentos gubernamentales y privados, es necesario abordar el comportamiento que presenta el cibercrimen a nivel global y del país.

Esto implica conocer cómo interactúan a nivel estatal las empresas y las personas dentro de la vida cotidiana en el ciberespacio para establecer las configuraciones y los sistemas de protección, seguridad y de contraseñas seguras necesarios para mantenerse a salvo en el entorno virtual. Si quieres saber cómo crear contraseñas seguras, te recomendamos este artículo.

Un problema al abordar los aspectos de ciberseguridad y ciberdefensa es el aumento de la frecuencia de los delitos cibernéticos asociados a la suplantación de identidad, frente a los ataques de software maliciosos.

Esto conlleva un aumento de la vulnerabilidad a nivel empresarial (sobre todo de las Pymes), así como un aumento de la exposición de los datos privados de las personas. Si quieres conocer más sobre los códigos y software maliciosos, te recomendamos este artículo sobre los troyanos y este artículo sobre los virus informáticos.

En el caso concreto de Ecuador, la capacidad de resiliencia de las empresas en materia de ciberseguridad y ciberdefensa frente a ciberdelincuencia se puede atribuir a las iniciativas legislativas y la puesta en marcha de la Política Nacional de Ciberseguridad, especialmente a  partir del año 2019.

Actualmente, casi el 98% de las empresas en el país cuentan con algún control basado en tecnología. Sin embargo, un 39% de las empresas no cuentan todavía con políticas de seguridad y apenas un 28% clasifica su información.

 

La inteligencia en el ciberespacio

Se ha venido pensando que la  ciberseguridad y la ciberdefensa deben ser de exclusiva preocupación para los Estados, especialmente en lo concerniente a las acciones de tipo preventivo de inteligencia y contrainteligencia.

Los Estados se han considerado responsables de mitigar o eliminar las amenazas internas y externas que pongan en juego la Seguridad Nacional y que hagan peligrar el funcionamiento adecuado de determinadas áreas estratégicas o críticas restringidas a campos propios de actividades militares, policiales, empresariales y de servicios públicos.

Cabe destacar que las acciones orientadas a respaldar la ciberseguridad y la ciberdefensa demandan hoy en día un fuerte compromiso y decisión política de los gobiernos a nivel global en el marco de la ayuda y la cooperación  internacional.

Esto resulta más evidente y necesario en el caso de los países que se encuentran en vías de desarrollo, como es el caso de Ecuador. El alto grado de vulnerabilidad al que este país se encuentra expuesto frente a las ciberamenazas es muy similar al de otros países en desarrollo. Si quieres formarte en prevención y gestión de ciberriesgos y ciberamenazas, te recomendamos este curso.

 

El crimen transnacional y el ciberespacio

Si bien el crimen transnacional y el cibernético son de orden global, es menester hacer efectivo el alcance de los principales instrumentos internacionales, como el de Budapest y Palermo.

Para combatir los ciberdelitos como la suplantación de identidad virtual, el ciberacoso, la ciberextorsión y el ciberyihadismo, es necesario recurrir a los mismos instrumentos que luchan contra la corrupción, el blanqueo de capitales, la trata, el narcotráfico y otros delitos transnacionales.

Conviene señalar que, en la actualidad, la ciberdelincuencia no hace distinciones entre las cibervíctimas como blanco de los ciberdelitos, sino que se pueden encontrar desde despachos de abogados o clínicas de especialidades médicas hasta ferreterías y dispositivos de particulares.

Esto se debe a que cualquiera que se encuentre en el ciberespacio posee una base de datos y deja una huella digital suculenta para los cibercriminales, que se lucran y sacan provecho de esta filtración de información y datos personales.

Así, es evidente que el alcance del cibercrimen es diverso y no se restringe a instancias militares vinculadas con temas de seguridad  nacional y defensa. Por tanto, ni la ciberseguridad ni la ciberdefensa se pueden restringir a los Estados, como únicos responsables de la Seguridad Nacional.

Esta publicación se compone de las siguientes partes:

• Ciberseguridad ante el Crimen Transnacional y la Ciberdelincuencia [Parte 1/4].
• Avances de la Ciberseguridad y el Cibercrimen desde la realidad de Ecuador [Parte 2/4].
• Impacto de la Ciberdelincuencia en la Economía Mundial [Parte 3/4].
• Las Amenazas Híbridas y el Crimen Transnacional [Parte 4/4].

 

Quiero saber más, ¿qué hago?

Si quieres ampliar información sobre cualquier ámbito de la Ciberseguridad, consulta estos artículos de nuestro blog:

• VPN: Definición, usos, ventajas y comparativa.
• Deepfakes: Qué es, tipos, riesgos y amenazas.
• Cómo escoger Antivirus para tu ordenador y smartphone (Guía Práctica).
• Ciberguerra: tipos, armas, objetivos y ejemplos de la guerra tecnológica.
• Guía práctica de control parental: consejos, ventajas y herramientas para prevenir los riesgos de Internet para tus hijos.
• Data Brokers: Quiénes son y por qué son una amenaza para nuestros datos.
• Diferencia entre Ciberseguridad, Seguridad Informática y Seguridad de la Información.
• ¿Qué es el fingerprinting o la huella digital de nuestros dispositivos?
• Estafa de Inversión: qué es, tipos, señales de alerta y consejos
• Estamos asistiendo al nacimiento de una nueva civilización
• Zero-Day: qué es, modus operandi y consejos preventivos
• Salidas profesionales en Ciberseguridad: funciones, trabajos y sueldos
• Estafa de la factura falsa: qué es, modus operandi, señales y consejos
• Vishing: qué es, modus operandi, ejemplos y cómo evitarlo
• ¿Qué es el Egosurfing y cómo puede ayudarnos?
• Fraude del CEO: qué es, modus operandi y consejos preventivos
• Smishing: qué es, riesgos, ejemplos y cómo evitarlo
• Guía Práctica contra la Ingeniería Social
• Guía para teletrabajar de forma eficaz y segura desde casa
• Medidas de seguridad para teletrabajar de forma segura
• Conoce los 15 consejos de ciberseguridad para tener una vida más cibersegura
• Dark Web: riesgos, contenidos y cómo acceder (Guía Práctica)
• ¿Qué son las cookies y cómo eliminarlas?
• ¿Qué es el malware y qué tipos de malware pueden afectarte?
• Lista de 45 consejos de seguridad bancaria: ¿Cómo mantener mis cuentas bancarias seguras?
• ¿Qué hacer si me suplantan la identidad en Facebook, Instagram, Twitter o LinkedIn?
• Digitalización masiva: riesgos, oportunidades y nuevas salidas profesionales
• Los 5 mapas de ciberataques más populares de 2019
• ¿Qué es el ransomware y cómo prevenir este ataque? (Guía práctica)
• ¿Qué es el ciberacoso y qué tipos existen?
• Ciberataque a Baltimore: ¿Cómo hackear una ciudad?
• ¿Qué es un ataque botnet y cómo evitarlo?
• ¿Investigar por Internet? La Web Superficial, la Deep Web y la Dark Web
• Conoce las claves de la Nueva Estrategia Nacional de Ciberseguridad en España
• Las 6 tendencias en Ciberseguridad que marcan (y marcarán) el mundo digital
• ¿Por qué votas lo que votas en la era de la desinformación y las Fake News?
• Conoce los 4 retos para la Ciberseguridad de la próxima década
• Conoce los 5 sectores en los que más se valora la formación en Ciberseguridad
• Ataques de desinformación: qué son y cómo podemos evitarlos
• ¿Qué debemos tener en cuenta antes de aprender Ciberseguridad?
• Cómo Evitar Estafas y Fraudes en el Blackfriday: Compra Segura Online
• La Estafa amorosa: cómo el amor mueve montañas (de dinero)
• Phishing bancario por email: modus operandi y consejos preventivos
• Introducción a la Ciberseguridad: primeros pasos
• Wearables para policías y personal de seguridad: ventajas y riesgosFallo de seguridad en redes WiFi: consejos y soluciones
• Wearables: riesgos de la tecnología inteligente
• Fallo de seguridad en redes WiFi: consejos y soluciones

Si quieres empezar ya a formarte en Ciberseguridad, te recomendamos estos cursos online:

• Curso-Certificado de Director de Ciberseguridad
• Curso de Concienciación en Ciberseguridad
• Curso de Prevención y Gestión de Ciberriesgos y Ciberataques
• Curso-Certificado de Experto en Ciberinteligencia
• Curso de Prevención del Acoso y el Ciberacoso