La ciberseguridad se refiere, en sus capas básicas, a la protección física y lógica de los activos digitales, es decir, invertir en servicios, dispositivos y software, que protejan a las organizaciones y a los usuarios de los posibles ingresos no autorizados a las plataformas.
Según Gartner, a nivel mundial en el año 2018 se invirtieron 58.9 mil millones de dólares en servicios de ciberseguridad, 14.1 mil millones en protección de infraestructura y 12.4 mil millones en equipos de seguridad de redes, lo que representa un 81 por ciento del gasto total en seguridad relacionada con las tecnologías de la información y la comunicación. Esta cifra viene en aumento, con un crecimiento interanual promedio de 9.0 por ciento. Así, también aumenta la cantidad de ciberataques y su costo directo.
En 2018, de acuerdo con el World Economic Forum, los ciberataques tuvieron un costo total de 600 mil millones de dólares, lo que representa un 0.8 por ciento del PIB global. La naturaleza transnacional de las redes, la sofisticación de los ataques y el aumento en la exposición digital de los usuarios, son sin duda algunas de las razones para que el crecimiento de los incidentes se esté acelerando.
Los países de América Latina no escapan a esta realidad. A nivel macro, de acuerdo con el estudio de nivel de madurez en ciberseguridad de la OEA y el BID, en una muestra de 18 países de la región, el 55 por ciento de los estados están en etapas avanzadas en cuanto a los marcos jurídicos de la seguridad de las tecnologías de información y comunicación, pero el 89 por ciento tan solo alcanzan etapas iniciales respecto a la conciencia de ciberseguridad.
El desarrollo incipiente se refleja en las cifras. Según Karpersky Lab, Brasil en el año 2017 fue uno de los 20 países con mayor cantidad de ataques de phishing en el mundo, en este grupo también se encuentran Argentina, Venezuela, Guatemala, Perú y Chile. Asimismo, Brasil, alojó el 50 por ciento de los sitios maliciosos en la región, desde los cuales se originaron ataques al resto del mundo.
Es importante mencionar que, de acuerdo con las estadísticas producidas por esta firma, la mayor cantidad de ataques en línea lo sufren los usuarios domésticos, con especial mención de las infecciones en los dispositivos móviles. Las empresas se ven más afectadas por correos electrónicos o contaminaciones fuera de línea como llaves USB. La piratería de software o de contenidos también son una fuente muy importante de contagio.
En particular, el crecimiento del phishing es muy alto (solo en el 2018 Kapersky Lab detuvo 40 millones de ataques en América Latina). La mimetización de los ataques en correos electrónicos de firmas conocidas, SMS, llamadas telefónicas y redes sociales, hacen que en ocasiones los usuarios se confíen y entreguen su información bancaria o de tarjetas de crédito sin reparo.
Incluso a nivel de empresas, de acuerdo con el estudio realizado por ESI ThoughtLab, a nivel global el 87 por ciento de los ejecutivos consideran a los empleados sin entrenamiento apropiado como la principal amenaza de ciberseguridad.
Estas cifras evidencian un problema de fondo, el eslabón más débil de la cadena de ciberseguridad es la de los usuarios finales. El desarrollo de habilidades en esta capa usuaria es esencial para que una estrategia de ciberseguridad nacional o empresarial sea efectiva.
Los usuarios no solo tienen en ocasiones actitudes de exceso de confianza, sino que también se producen descuidos respecto a la actualización de las versiones del software de sus dispositivos, la renovación de las contraseñas, en la lectura detallada de los términos y condiciones cuando acceden a cierta información o aplicaciones, e incluso es de señalar la indiferencia en ciertos casos al acceder a aplicaciones o contenidos de origen dudoso que despiertan fácilmente la curiosidad.
Se ha reiterado que la generación de capacidades en el desarrollo la economía digital es muy importante, sin embargo, respecto a la ciberseguridad esto es un imperativo. Las habilidades únicamente de uso ya no son suficientes, se necesita desarrollar habilidades generales de configuración.
Todos los usuarios de tecnologías digitales deberán tener la capacidad de configurar sus dispositivos para que al menos sean aprovechados los mecanismos de actualización automática, así como las herramientas de software para prevenir los contagios. El último nivel de especialización lo completarán los profesionales en ciberseguridad, especialidad de alta demanda, pues según el WEF para el 2021 habrá 3.5 millones de posiciones de esta naturaleza sin llenar
La mejora de la ciberseguridad es un reto de enormes dimensiones para todo el ecosistema. Los múltiples factores que influyen en esta tarea, y la necesidad primaria de generar cultura y cambio de hábitos, deberá acometerse entre todas las partes interesadas, tanto el sector público como el sector privado y la academia requieren reconocerse como parte de la solución y complementar sus acciones de tal forma que la promoción de la seguridad cibernética se convierta en una prioridad regional para el bienestar de los ciudadanos.
C$T-GM
