¡Ayúdanos a crear LISA News con esta encuesta y obtén un 25% de Descuento en cualquier curso!

Banner LISA Comunidad


Impacto de la Ciberdelincuencia en la Economía Mundial [Parte 3/4]

Para comprender cuál es el alcance de la ciberseguridad y ciberdefensa a nivel de los estamentos gubernamentales y privados, es necesario abordar el comportamiento que presenta el cibercrimen a nivel global y del país.

Las acciones orientadas a respaldar la ciberseguridad y la ciberdefensa demandan hoy en día un fuerte compromiso y decisión política de los gobiernos a nivel global en el marco de la ayuda y la cooperación  internacional.

Este artículo es la tercera parte de la investigación que tiene el nombre de "La Ciberseguridad y los Ciberdelitos frente al crimen transnacional y una visión desde el Ecuador" siendo su contenido y conclusiones aplicables a cualquier otro país del mundo.

Su autor, Gabriel Alejandro Ramírez Rosales, es Abogado, Sociólogo, Magíster en Ciencias Internacionales y Derecho Internacional y Máster en Seguridad y Desarrollo con Mención en Gestión Pública y Gerencia Empresarial.

En este artículo te explicamos todo sobre el impacto de la ciberdelincuencia en la economía mundial:

  • Los ciberdelitos como riesgo mundial
  • Ciberseguridad en América Latina
  • Implantación de planes de ciberseguridad
  • Recuperación empresarial de ciberataques
  • Resiliencia empresarial frente a las ciberamenazas
  • La inteligencia en el ciberespacio
  • El crimen transnacional y el ciberespacio

 

Impacto economía mundial cibercrimen [Parte 3-4] - LISA Institute

Los ciberdelitos como riesgo mundial

Al intentar dar cuenta de la ciberseguridad y la configuración de los ciberdelitos, conviene destacar lo expresado por Enrique Ayala, Director del Instituto Español de Estudios Estratégicos, quien sostiene que las ciberamenazas representan cada vez riesgos mayores, como lo demuestran los datos revelados en los últimos informes. Por otra parte, en base a la reunión mantenida en Davos (Suiza), ya se sitúa a los ciberataques como uno de los riegos globales de los últimos años.

Por ejemplo, los ataques perpetrados por WannaCry, que pedían un rescate a los ordenadores infectados, se propagaron a más de 200.000 dispositivos de 150 naciones. Además, todo hace ver que también existieron injerencias internacionales por parte de Rusia por cuestiones de orden geopolítico de control mundial, en una época en la que estaban teniendo lugar procesos electorales en Estados Unidos y en algunos otros países.

El Global Riks Report para el año 2018 evalúa hasta una treintena de riesgos mundiales, entre los que destacan 5 principalmente:

  • El clima extremo.
  • Los desastres naturales.
  • Los ciberataques.
  • El robo de datos.
  • Y el fracaso de la mitigación y la adaptación al cambio climático.

Asimismo, Enrique Ayala defiende la importancia de la creación de estrategias empresariales en ciberseguridad con carácter transversal, que son más  necesarias que nunca. Además, es importante que las empresa sean transparentes en relación a los ciberataques o ciberextorsiones que hayan experimentado, para hacerlos públicos y evitar que se sigan produciendo ciberataques a nuevas empresas y personas.

Esto, sin embargo, resulta muy difícil, ya que en la práctica las cibervíctimas no suelen hacer público que lo son. Sin duda, la nueva práctica internacional podría empezar a acoger este tipo de recomendaciones para mejorar la ciberseguridad a nivel mundial.

Muchos empresarios son conscientes de que la ciberseguridad debe ser uno de los elementos de cumplimiento de las organizaciones, como puede ser el buen gobierno o la seguridad y salud laboral, y se ha incorporado como uno de los riesgos globales de las compañías dentro de las estrategias y mecanismos de compliance.

 

Riesgos mundiales más relevantes - LISA Institute

Ciberseguridad en América Latina

De manera particular, según el informe de Ciberseguridad presentado por la Organización de Estados Americanos (OEA) y el Banco Interamericano de Desarrollo (BID) en el año 2016, en América Latina se dan los siguientes aspectos relacionados con el cibercrimen y la ciberseguridad:

  • Según datos del Observatorio de Ciberseguridad de América Latina, una enorme mayoría de los países de esta región aún no están preparados para contrarrestar las amenazas del cibercrimen. Por ello, el análisis es una llamada a la acción para empezar a hacer todo lo necesario para proteger esta  infraestructura clave del siglo XXI.
  • Según cálculos estimados, el cibercrimen le cuesta al mundo alrededor de US$. 575.000 millones al año, lo que representa el 0.5% del Producto Interno Bruto (PIB) global. Esto es casi cuatro veces más que la cantidad de las donaciones para el desarrollo internacional. En América Latina el cibercrimen cuesta alrededor de unos US$90.000 millones al año (casi el doble del presupuesto general del Estado preformado).  
  • Cuatro de cada cinco países de América Latina no tienen estrategias de ciberseguridad o planes de protección de infraestructuras críticas.  
  • Dos de cada tres países de América Latina no cuentan con un centro de comando y control de seguridad cibernética.
  • La gran mayoría de las fiscalías de América Latina carecen de capacidad para perseguir los delitos cibernéticos.

Frente a la realidad descrita en el informe de Ciberseguridad presentado por el BID en base a los indicadores considerados, es importante recalcar la importancia que tiene para los países Latinoamericanos y, de manera particular, para Ecuador incorporar planes, programas y estrategias a nivel de los sectores público y privado para desarrollar el campo de la ciberseguridad y ciberdefensa, con el fin de enfrentar las denominadas ciberamenazas provenientes del ciberespacio y el entorno virtual en que vivimos.

 

CIBERCRIMEN Y CIBERSEGURIDAD EN AMÉRICA LATINA - LISA Institute

Implantación de planes de ciberseguridad

José Luis Bolaño, director de Seguridad Corporativa de una empresa española de gas natural, sostiene que la gestión de la ciberseguridad cobra importancia al implementar un plan de ciberseguridad y actividades afines a nivel de las empresas públicas, privadas y de aquellas encargadas de la seguridad del Estado y del manejo estratégico de sus áreas críticas.

Estos planes y actividades permitirán asegurar los activos de información acompañando el despliegue digital a través del cambio de comportamientos y la participación activa de las personas, la integración de la seguridad en los procesos de negocio y la incorporación de tecnología idónea, con alcance global para todos los empleados, empresas colaboradoras y terceros. 

La importancia de la ciberseguridad dentro de las empresas debe ir más allá de una simple percepción o de responsabilidad de la alta gerencia. Debe conceptualizarse dentro de la visión de una nueva cultura que ha de ser desarrollada, lo que significa que la ciberseguridad debe tomar en cuenta a todas las personas, dado que son el eslabón más débil de las empresas. Si quieres saber más sobre el eslabón débil de la tecnología, te recomendamos este artículo sobre la ingeniería social.

Por otra parte, también sería loable que se dé un enfoque integral a nivel de las instancias públicas y privadas en la media que se incorporen programas internacionales de cumplimiento normativo a través de la implantación  de compliance.                   

Cabe destacar que el siguiente paso tras introducir una fuerte cultura de la ciberseguridad y la concienciación de las cibermanezas a las que están expuestos los bienes y la información (uno de los activos más importantes de hoy en día), es la concienciación de la vulnerabilidad de las personas al riesgo que supone hoy en día el denominado ciberespacio. Si quieres concienciarte sobre la importancia de la Ciberseguridad, te recomendamos este curso.

En este entorno, donde están presentes los riesgos digitales o la suplantación de identidad de manera virtual, conviene tener presente que una sana desconfianza y un pensamiento crítico en el entorno digital son claves para mantenernos a salvo y protegidos como ciudadanos en este ciberespacio.

 

Cursos de Ciberseguridad LISA Institute

Recuperación empresarial de ciberataques

Hoy en día se habla de la nueva era del ransomware, por lo que se debe considerar la importancia de contar con un plan de recuperación de desastres provocados por casos de ciberataques. Si quieres formarte en continuidad de negocio para saber cómo hacer un plan de recuperación de desastres, te recomendamos este curso.

Si quieres informarte sobre la continuidad de negocio, te recomendamos estos artículos:

Cuando se habla de esta nueva civilización de todo lo conectado en red dentro del ciberespacio, las tecnologías (TIC), las empresas y la legislación deben buscar un punto de encuentro para regular y garantizar la seguridad que necesitan las organizaciones ante el posible problema de los miles de millones de dispositivos conectados que podrán convertirse en armas y atacar a empresas y economías de los países más desarrollados. Si quieres saber qué es y cuáles son las armas usadas en la ciberguerra, te recomendamos este artículo.

Parece que los países más vulnerables a las ciberamenazas son los países emergentes que no han incorporado o no cuentan con Planes Nacionales de ciberseguridad y ciberdefensa.

Enrique Ávila, Director del Centro Nacional de Excelencia en Ciberseguridad (CNEC) de España, insiste en la importancia de incorporar buenas prácticas dirigidas a las organizaciones con la finalidad de que puedan mantener y desarrollar una cultura sobre ciberseguridad. Además, habla de la necesidad de establecer métricas que permitan cuantificar el impacto de las acciones promovidas en materia de ciberseguridad y ciberdefensa.

En todo caso, se puede afirmar que el planteamiento de Ávila cobra relevancia, por ejemplo, cuando se presentan casos en los que las empresas públicas y privadas, así como determinadas áreas estratégicas relacionadas con el manejo de áreas críticas, se han visto afectadas y han tenido que pagar ingentes sumas de dinero provocados por los ciberataques.

 

Recuperación empresarial de ciberataques - LISA Institute

    Resiliencia empresarial frente a las ciberamenazas

    Cabe destacar que los avances vertiginosos de las Tecnologías de la Información y la Comunicación permiten simplificar y facilitar el acceso a la búsqueda de información en Internet, lo que hace que el fraude parezca antiguo y con poco impacto frente a los nuevos ciberdelitos.

    Para comprender cuál es el alcance de la ciberseguridad y ciberdefensa a nivel de los estamentos gubernamentales y privados, es necesario abordar el comportamiento que presenta el cibercrimen a nivel global y del país.

    Esto implica conocer cómo interactúan a nivel estatal las empresas y las personas dentro de la vida cotidiana en el ciberespacio para establecer las configuraciones y los sistemas de protección, seguridad y de contraseñas seguras necesarios para mantenerse a salvo en el entorno virtual. Si quieres saber cómo crear contraseñas seguras, te recomendamos este artículo.

    Un problema al abordar los aspectos de ciberseguridad y ciberdefensa es el aumento de la frecuencia de los delitos cibernéticos asociados a la suplantación de identidad, frente a los ataques de software maliciosos.

    Esto conlleva un aumento de la vulnerabilidad a nivel empresarial (sobre todo de las Pymes), así como un aumento de la exposición de los datos privados de las personas. Si quieres conocer más sobre los códigos y software maliciosos, te recomendamos este artículo sobre los troyanos y este artículo sobre los virus informáticos.

    En el caso concreto de Ecuador, la capacidad de resiliencia de las empresas en materia de ciberseguridad y ciberdefensa frente a ciberdelincuencia se puede atribuir a las iniciativas legislativas y la puesta en marcha de la Política Nacional de Ciberseguridad, especialmente a  partir del año 2019.

    Actualmente, casi el 98% de las empresas en el país cuentan con algún control basado en tecnología. Sin embargo, un 39% de las empresas no cuentan todavía con políticas de seguridad y apenas un 28% clasifica su información.

     

    Cursos de Ciberseguridad LISA Institute

    La inteligencia en el ciberespacio

    Se ha venido pensando que la  ciberseguridad y la ciberdefensa deben ser de exclusiva preocupación para los Estados, especialmente en lo concerniente a las acciones de tipo preventivo de inteligencia y contrainteligencia.

    Los Estados se han considerado responsables de mitigar o eliminar las amenazas internas y externas que pongan en juego la Seguridad Nacional y que hagan peligrar el funcionamiento adecuado de determinadas áreas estratégicas o críticas restringidas a campos propios de actividades militares, policiales, empresariales y de servicios públicos.

    Cabe destacar que las acciones orientadas a respaldar la ciberseguridad y la ciberdefensa demandan hoy en día un fuerte compromiso y decisión política de los gobiernos a nivel global en el marco de la ayuda y la cooperación  internacional.

    Esto resulta más evidente y necesario en el caso de los países que se encuentran en vías de desarrollo, como es el caso de Ecuador. El alto grado de vulnerabilidad al que este país se encuentra expuesto frente a las ciberamenazas es muy similar al de otros países en desarrollo. Si quieres formarte en prevención y gestión de ciberriesgos y ciberamenazas, te recomendamos este curso.

     

    La inteligencia en el ciberespacio - LISA Institute

    El crimen transnacional y el ciberespacio

    Si bien el crimen transnacional y el cibernético son de orden global, es menester hacer efectivo el alcance de los principales instrumentos internacionales, como el de Budapest y Palermo.

    Para combatir los ciberdelitos como la suplantación de identidad virtual, el ciberacoso, la ciberextorsión y el ciberyihadismo, es necesario recurrir a los mismos instrumentos que luchan contra la corrupción, el blanqueo de capitales, la trata, el narcotráfico y otros delitos transnacionales.

    Conviene señalar que, en la actualidad, la ciberdelincuencia no hace distinciones entre las cibervíctimas como blanco de los ciberdelitos, sino que se pueden encontrar desde despachos de abogados o clínicas de especialidades médicas hasta ferreterías y dispositivos de particulares.

    Esto se debe a que cualquiera que se encuentre en el ciberespacio posee una base de datos y deja una huella digital suculenta para los cibercriminales, que se lucran y sacan provecho de esta filtración de información y datos personales.

    Así, es evidente que el alcance del cibercrimen es diverso y no se restringe a instancias militares vinculadas con temas de seguridad  nacional y defensa. Por tanto, ni la ciberseguridad ni la ciberdefensa se pueden restringir a los Estados, como únicos responsables de la Seguridad Nacional.

    Esta publicación se compone de las siguientes partes:

       

      Cursos de Ciberseguridad LISA Institute

      Quiero saber más, ¿qué hago?

      Si quieres ampliar información sobre cualquier ámbito de la Ciberseguridad, consulta estos artículos de nuestro blog:

        Si quieres empezar ya a formarte en Ciberseguridad, te recomendamos estos cursos online:

        Si quieres saber aún más

        Suscríbete para ser el primero en recibir artículos, análisis y noticias, además de descuentos exclusivos para suscriptores en formación sobre Seguridad, Inteligencia, Ciberseguridad y Geopolítica.