Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Harvard
De acuerdo con Israel Reyes, catedrático de Harvard, el crimen cibernético cuesta más de un
trillón de dólares a nivel mundial
Foto: Especial
Hoy en día, los ataques cibernéticos son la mayor amenaza que enfrenta el mundo de los
negocios antes que el terrorismo, las burbujas de activos y otros riesgos.
Tenemos un mundo digital, una revolución tecnológica que está cambiando a la sociedad en su
forma de vivir y de comportarse. Y un ataque a una red de procesamiento o comunicaciones,
podría causar daños de 50 mil millones a 120 mil millones de dólares.
Un ataque mucho más amplio y más debilitante, no es exagerado. A fines del año pasado, la
Oficina Federal de Investigaciones (FBI) emitió una advertencia a los bancos sobre un ataque
pendiente a gran escala conocido como una huelga de “retiro de efectivo” de cajeros
automáticos, en la que oleadas de retiros fraudulentos sincronizados, agotarían las cuentas
bancarias, apunta el consultor global Israel Reyes Gómez.
Pero, aclara, la próxima crisis podría no venir en absoluto de un shock financiero. Lo más
probable es que sea un ataque cibernético que causaría interrupciones en las capacidades de
los servicios financieros, especialmente los sistemas de pago en todo el mundo, refiere.
Señala que los delincuentes cibernéticos siempre han buscado formas de infiltrarse en los
sistemas de tecnología financiera.
Y precisa: “Un ataque de este tipo podría sacudir la confianza en el sistema global de servicios
financieros, provocando que los bancos, las empresas y los consumidores se vean bloqueados,
confundidos o asustados. Esto podría tener un mega impacto negativo en la actividad
económica”.
Con su experiencia laboral en las principales corporaciones globales como IBM, Hewlett-
Packard y Fujutsi, este matemático sostiene que el crimen cibernético le cuesta a las naciones
más de un trillón de dólares a nivel mundial, mucho más que los 300 mil millones de dólares
que ocasionaron los desastres naturales en el 2017 y que fue una cifra récord, “según un
análisis reciente realizado por nuestra empresa”.
En julio reciente, explica, se reveló que los piratas informáticos que trabajan para Rusia, habían
penetrado fácilmente las salas de control de las empresas eléctricas estadounidenses y podrían
haber provocado apagones.
Dentro de Corea del Norte, por ejemplo, el Grupo Lazarus, al que también se le conoce como
Hidden Cobra, busca de manera rutinaria, formas de comprometer a los bancos, explotar las
monedas criptográficas. Un ataque contra un banco, un fondo de inversión, una firma de
custodios, una red de cajeros automáticos, la red de mensajería interbancaria conocida como
SWIFT o la Reserva Federal en sí, representaría un impacto directo en el sistema de servicios
financieros.
Y otra posibilidad, sería sí un aficionado, hacktivista o scrip kiddy, utilizara programas maliciosos
para lanzar un ataque cibernético sin la debida consideración, tal ataque podría tener una
reacción en cadena y causar daños más allá de la intención original, porque las reglas, las
normas de batalla y los principios que son la sabiduría convencional en la mayoría de las
situaciones de guerra, no existen de manera significativa en el ámbito digital”.
Recordó que en 2016, un script para niños provocó un amplio ataque de denegación de servicio
que afectó a Twitter, Spotify y otros servicios de internet conocidos, ya que los aficionados se
unieron para hacer “travesuras”.
Reyes Gómez refiere que ya sea que el ataque cibernético importante sea deliberado o
accidental, el daño podría ser considerable.
Un ejemplo:
“La mayoría de las redes de cajeros automáticos en América del Norte, podrían congelarse. Las
tarjetas de crédito y otros sistemas de pago podrían fallar en todo el mundo como sucedió con
la red Visa en el Reino Unido en junio del 2018.
“También la banca en línea podría volverse inaccesible: no hay efectivo, no hay pagos, no hay
información confiable sobre las cuentas bancarias. Además, los bancos podrían perder la
capacidad de realizar transacciones entre ellos durante un período crítico de incertidumbre.
Foto: Especial
“Podría no causar el tipo de crisis financiera como la que desató la Gran Recesión en los Estados
Unidos, en octubre de 1929, ya que es probable que el dinero se devuelva a los bancos y
proveedores de pagos una vez que los sistemas vuelvan a estar en línea.
“Al mismo tiempo, no está claro cómo un Banco Central –el tradicional bombero de la crisis
financiera--, podría responder a este tipo de situaciones con poca antelación.
“Pero, una vez que se soluciona el problema y se detiene la crisis, se avecina una tarea
abrumadora de recuperación. Y sería aún más difícil sí los datos se manipularan, se
corrompieran o se hicieran inaccesibles”.
“Las empresas deben implementar sistemas que les permitan detener la propagación de un
contagio de ataque cibernético y reanudar las operaciones de la manera más rápida y fluida
posible.
“La industria de servicios financieros necesita estar completamente de acuerdo y preparada
para practicar estrategias coordinadas de respuesta y recuperación para evitar fallas sistémicas.
“Los reguladores de muchas naciones, trabajan diligentemente para prepararse y reducir los
ataques cibernéticos, comenta.
“Pero, deben mirar más allá de sus propias fronteras e introducir regulaciones, leyes y marcos
de cooperación al unísono, como la Directiva de Seguridad de la Información y Redes de la
Unión Europea, que está diseñada para proteger una lista cada vez mayor de infraestructura
crítica: desde sistemas bancarios y de salud hasta mercados en línea y servicios en la nube”.
Israel Reyes puntualiza que el problema del ciberespacio y la ciberseguridad “es un reto”, y
apunta que la próxima guerra entre países será cibernética. “Rusia, China, Estados Unidos y el
Reino Unido son los mejores. El que tenga la supremacía será el colonizador”.
Foto: Especial
PREOCUPACIONES EN MEXICO
“México tiene talento y gente muy inteligente en materia de Informática y debe pasar de ser
consumidor a ser autónomo de su soberanía de la información. En el país no hay soberanía de
la información. La independencia tecnológica es una necesidad”, precisa.
Asevera que China no permitió entrar a Google ni a Whatsapp y creó su propia plataforma, en
defensa de su soberanía de la información.
“Nuestro país debe promover una Ley del Ciberespacio. En Estados Unidos, las instituciones
hackeadas deben informar a las autoridades qué pasó y quiénes son las víctimas. Nosotros no
tenemos quién nos defienda. Estamos rezagados. Necesitamos de una Ley de Modernización y
Mejoramiento en Ciberseguridad”.
Y detalla que tenemos que enfrentar el problema. No darle vuelta. “Tenemos que crear leyes
que no violen la libertad de expresión –porque es una línea muy fina-; pero también que fijen
las normas del uso responsable de las plataformas de comunicación, porque las redes sociales y
el internet, son plataformas de comunicación masivas”.
Y es que en México, explica, no existe legislación que esté actualizada en este rápido
crecimiento de la tecnología.
“El presidente López Obrador habla de la Cuarta Transformación política, pero esa también
tiene que tener una adaptación al uso de las nuevas tecnologías en las leyes”.
En cambio, afirma, en la Unión Europea, Estados Unidos y China sí están protegidos. La Unión
Europea (UE), cuenta con una Ley de Protección de Datos.
Foto: Especial
“Banxico respondió tarde y no informó lo que había pasado con la interrupción temporal del
Sistema de Pagos Electrónicos Interbancarios (SPEI), que según se publicó fueron ataques
cibernéticos desde fines de abril. Según cifras oficiales, los daños fueron de 300 millones de
pesos.
“Fue un robo sin precedentes de los cibercriminales y no dejaron evidencias. Esto es, el crimen
perfecto”.
“Con más conciencia de cómo utilizar las tecnologías. Somos excelentes usuarios y excelentes
adoptadores de nuevas tecnologías, pero tenemos una gran brecha entre lo que es la
legislación que las regula y nuestro buen uso ético de las mismas. Es lo que pasa con las fake
news con los fake tips.
“Se está creando un ambiente de información ambigua, falsa, que puede perjudicar a la
sociedad y a los gobiernos cuando se utiliza en su contra, como lo que pasó con las fake news,
con la intervención de Rusia en Estados Unidos, que ya es pública: la manipulación de las
pasadas elecciones y la influencia de la sociedad a través de las redes sociales.
“Sí. Y no estamos preparados. No tenemos leyes que regulen las fake news. Debemos entender
que información es poder y la información es un arma.
“Hay una nueva doctrina de guerra que se llama Ciberespacio Empoderado para la Información,
la Influencia, la Militarización y la Manipulación de la Sociedad o de los Países. Eso es un gran
problema. Recordemos lo que pasó en la Primavera Árabe. En una semana se dieron noticias
falsas, ambiguas que desestabilizaron completamente a los países. Otro caso es el Brexit”.
¿Y respecto a México?
“Hay dos cosas muy preocupantes: No tenemos leyes que regulen este tipo de actividades que
pueden desestabilizar la economía mexicana, por ejemplo, un ciberataque de daño de
reputación a las instituciones financieras: que le borraron y alteraron toda la información
financiera al Banco de México y que se propagara esa noticia por las redes sociales.
“Eso, automáticamente detonaría una crisis en México en cuestión de horas por la rápida
réplica de esa información en las redes sociales”.
“Todos los políticos, las organizaciones se quejan de las fake news. Incluso el presidente Andrés
Manuel López Obrador (durante la campaña) no quiso ir a Puebla porque dijo que había un
ambiente hostil en las redes sociales; pero no hacemos nada para regular el ciberespacio.
____________________________________
Este nuevo tipo de ataques, que podrían ser liderados tanto por terroristas como por grupos de
delincuentes o mafias, "están aumentando en los últimos años", motivo por el cual el magnate
ruso hace un llamamiento a la comunidad internacional para que endurezca sus medidas de
seguridad.
Prueba de ello fue el ciberataque ruso contra Estonia en 2007 en represalia por el traslado en
Tallin del monumento a los soldados soviéticos caídos durante la II Guerra Mundial o el ataque
de Estados Unidos a las instalaciones nucleares de Irán mediante un virus informático en 2010.
El pasado junio Alemania tuvo que hacer frente al mayor embate informático sufrido por una
institución germana, cuando un ataque altamente sofisticado y presuntamente procedente de
Rusia golpeó el sistema interno del Parlamento del país.
De ahí que Kaspersky, que visitó Chile para participar en la Cumbre Latinoamericana de
Analistas de Seguridad patrocinada por su propia empresa, urgió a los distintos países a diseñar
estrategias de ciberprotección basadas en la comprensión del fenómeno y el desarrollo y la
implementación de una estrategia.
"El gran problema es que los países, a excepción quizá de Israel y Singapur, están justo ahora
intentando entender de que va todo esto y aún no han creado departamentos especiales para
gestionarlo", sostuvo el empresario.
Kaspersky descartó que este tipo de virus informáticos llamados "ciberarmas" pudieran ser
utilizados por los distintos países en un conflicto global, pues de ser así las consecuencias
podrían ser "desastrosas".
"No creo que los Estados utilicen las ciberarmas para hacer estallar una ciberguerra mundial,
quizá sean utilizadas para atacar países determinados en conflictos menores", puntualizó el
directivo.
La educación de los usuarios medios y profesionales del sector es la clave para proteger los
países y los organismos gubernamentales.
Un desafío complicado para algunas regiones del planeta como América Latina, donde según el
experto, aún no hay ciudadanos suficientemente formados como para desarrollar esta tarea.
"El problema es que ningún estado quiere contratar a extranjeros para diseñar sus planes de
seguridad, así que cada país debe encargarse de formar a los suyos para desarrollar estas
infraestructuras", manifestó.
No obstante, América Latina queda lejos de los principales conflictos geopolíticos que sacuden
al mundo, por lo que hay menos amenazas y la posibilidad de que sean víctimas de ataques de
estas características es mucho menor.
Kaspersky también se refirió a la información revelada el pasado mes de junio por el portal The
Intercept, según el cual documentos desclasificados por Edward Snowden revelarían que la
Agencia Nacional de Seguridad (NSA) de Estados Unidos y su homólogo británico, el Cuartel
General de Comunicaciones del Gobierno (GCHQ), habrían hackeado a la empresa rusa.
Según la información proporcionada por Snowden, excontratista de la NSA, la agencia británica
y la estadounidense copiaron 23 sistemas de protección contra virus de Kaspersky Lab con el
objetivo de evitar la detección de sus actividades y obtener información sobre seguridad de
software.
"No puedo asegurar que estas afirmaciones sean ciertas pero estoy seguro de que hay muchos
Estados que nos han estado vigilando y comprobando nuestros productos", sentenció.
____________________________________