Ante la gran magnitud de ataques que sufren día a día las empresas privadas, públicas y estatales en Colombia por parte de los cibercriminales y con la venida de la XVII Jornada Internacional de Seguridad Informática 2017 que se llevará a cabo en Bogotá próximamente el 28 y 29, organizada por la Asociación Colombiana de Ingenieros de Sistemas, ACIS, EL NUEVO SIGLO, dialogó con el experto internacional en seguridad informática Jeimy J. Cano M. al respecto.
EL NUEVO SIGLO: ¿Qué es la seguridad digital?
JEIMY J. CANO: La seguridad digital, siguiendo los desarrollos de la OCDE, es el conjunto de prácticas establecidas por una nación con el fin de mantener la confianza, interacción y aprovechamiento de los ciudadanos de las oportunidades que ofrece el contexto digital. Para lo cual cada país adoptará la gestión sistemática y cíclica del riesgo; que será liderada desde el alto nivel del Gobierno, asegurará la defensa y seguridad nacional, estimulará la prosperidad económica y social, adoptará un enfoque multidimensional, es decir, la seguridad digital será abordada tanto desde la dimensión técnica o jurídica, como desde la dimensión económica y social, tendrá en cuenta a las múltiples partes interesadas, promoverá la responsabilidad compartida, salvaguardará los derechos humanos, protegerá los valores nacionales y concientizará y educará.
ENS: ¿Colombia en qué estado de inseguridad digital se encuentra?
JJC: De acuerdo con el Global Cybersecurity Index revelado recientemente por la ITU, en temas de cifras, Colombia para el informe aparece en la sexta posición dentro de la Región América y en la posición global aparece como el No. 46, donde el Ranquin es: Estados Unidos, Canadá, México, Uruguay, Brasil y Colombia. Asimismo, el informe ve a los países de acuerdo a tres niveles: Líderes, en Maduración o en Nivel Inicial, en los cuales evalúan 5 criterios a saber: Capacidades técnicas, Capacidades de apoyo, construcción y crecimiento. Capacidades o niveles de cooperación, Capacidades de nivel legal regulatorio y de legislación y Capacidades de nivel organizacional. De lo cual se resalta lo siguiente para Colombia: nos encontramos en nivel de líderes en Capacidades Técnicas, Capacidades de Construcción y Crecimiento. Niveles de Cooperación, nos encontramos en nivel de maduración y en cuanto a Medidas Legales, nos encontramos en nivel inicial en medidas de nivel organización. Por ello, Colombia está en estado de maduración, desarrollando programas e iniciativas para consolidar los acuerdos que hasta la fecha se han efectuado con el Gobierno nacional.
ENS: ¿Cuáles son las cifras en los diferentes sectores donde atacan los cibercriminales?
JJC: Más que cifras, de acuerdo con el más reciente reporte del cibercrimen efectuado por la Europol, los siguientes son los ocho delitos más relevantes a nivel global. Cada uno de ellos representa una estrategia criminal que se puede materializar en diferentes sectores de la economía de un país. Crime-as-a-Service. Interconecta los proveedores especializados de herramientas y servicios de delincuencia cibernética con un número creciente de grupos del crimen organizado. Ransomware. El ransomware y los troyanos bancarios siguen siendo las principales amenazas de malware, una tendencia poco probable que cambie en el futuro. El uso criminal de datos. Los datos continúan siendo un producto clave para los cibercriminales. Sirven para proporcionar ganancia financiera inmediata en muchos casos, pero, cada vez más, también ayudan a cometer fraudes más complejos o extorsiones. El fraude de pago. EMV, el geo-bloqueo y otras medidas continúan frenando el fraude con tarjeta dentro de la UE, pero los ataques directamente contra cajeros automáticos siguen evolucionando y proliferando. Los grupos del crimen organizado están empezando a comprometer ahora los pagos con tarjetas sin contacto. El abuso sexual infantil en línea. El uso de plataformas de cifrado de extremo a extremo para compartir contenido multimedia, junto con el uso de los sistemas de pago en gran medida anónimos, ha facilitado una escalada de retransmisión online de abuso infantil. Abuso de la Darknet. Las técnicas que actualmente utilizan los grupos extremistas para llevar a cabo sus ataques cibernéticos son limitadas, pero la disponibilidad de herramientas de delitos informáticos y productos ilícitos ofrece la oportunidad para que esto cambie. La ingeniería social. Se ha registrado un aumento del phishing orientado a objetivos de alto valor. El fraude al CEO, una variante refinada de phishing, se ha convertido en una amenaza clave. Monedas virtuales. Bitcoin sigue siendo la moneda de elección para el pago de productos y servicios criminales en la economía subterránea digital y la Darknet; y también se ha convertido en la solución estándar para los pagos de extorsiones.