Las empresas se blindan de a poco ante las amenazas de cibermafias

En la empresa GMS se brinda soporte técnico y seguridad a empresas para evitar que se registren ataques informáticos y robos de datos confidenciales. Foto: Patricio Terán/ EL COMERCIO

En una pequeña pantalla se ve en tiempo real cómo las mafias virtuales intentan penetrar los ordenadores de las empresas. El ataque surge, especialmente, desde Bulgaria, Rumania, Hungría, India... Las víctimas están en América y los blancos frecuentes son plantas hidroeléctricas, petroleras, sistemas de telecomunicaciones, la banca y oficinas públicas.

El jueves, en ese monitor se veía cómo los ‘hackers’ buscaban golpear en Brasil, México y EE.UU. En Ecuador también se han encendido las alarmas por intentos de ciberataques.
​
A finales del 2013, por ejemplo, se reportó la alerta de un posible ataque masivo o ‘Hackatón’ a la Secretaría de Inteligencia. La amenaza “nunca se concretó”, hubo urgentes coordinaciones en el país y afuera se tomaron “acciones para fortalecer posibles vulnerabilidades”. Este hecho consta en la página 56 del último informe que la OEA presentó sobre seguridad cibernética.

En el país, la protección contra las cibermafias comienza lentamente a entrar en empresas privadas y públicas. El número de firmas que dan asesoría a megaplatafomas también es poco: unas cinco en el país. Una de ellas cubre a 2 500 empresa en el país (a octubre del 2014, en la Superintendencia de Compañías estaban registradas 67 377 a escala nacional).

Katherine Murillo es ingeniera en sistemas y jefa de Línea de Seguridad del Grupo Microsistemas (GMS). Ella usa esa pequeña pantalla donde se ven los intentos de ataques y monitorea las amenazas. Por eso dice que en este año, una de las amenazas informáticas será el robo de información confidencial de las empresas.

La misma proyección hace la firma británica Sophos, especializada en seguridad informática en un informe: “El robo de datos de empresas está a la orden del día”.

Esas alertas llegaron a una entidad financiera de la capital. En una pequeña oficina, su jefe de seguridad admite que hay preocupación por los intentos de vulnerar las seguridad y claves para robar información reservada de sus clientes.

El año pasado, los técnicos detectaron en más de una ocasión a ‘hackers’ que buscaban penetrar a su red. “Hicimos un anillo de protección con filtros y controles de accesos. Por eso, ahora tenemos información encriptada y máquinas que no tienen accesos a la Internet”.

Algo parecido ocurre en una empresa pública. Actualmente se refuerza su oficina central de datos. Sus técnicos han creado protocolos de seguridad, clasifican información sensible y actualizan permanentemente sus software.

El año pasado, esa empresa reportó una amenaza a su red y sus técnicos saben que esas advertencias crecen cada 10 de agosto. Pero los ataques en esas fechas, si logran evadir la seguridad, no es para robar información sino para mostrar sus posiciones políticas.

¿Cuánto cuesta proteger los sistemas informáticos? Las empresas especializadas en esta tarea pueden cobrar hasta USD 100 000 anuales. Precisamente por los costos aún hay empresas vulnerables y cuando sus representantes reciben propuestas de cobertura hay respuestas como esta: “Los costos son muy altos”.
Datos oficiales señalan que Ecuador es uno de 10 países latinoamericanos que están en el blanco de ataques cibernéticos.

El informe de la OEA advierte que, en Ecuador, solo entre 2008 y 2013 los fraudes informáticos perpetrados a la población y a empresas aumentaron de 203 a 458%. Por eso, en septiembre, el Gobierno anunció la creación de un Cibercomando y destinó USD 8 millones para ello.

En las firmas que forman parte de la Cámara de Comercio de Quito también se adoptan estrategias, como la aplicación de paquetes informáticos que evitan la penetración de virus (malware) a través de correos electrónicos que llegan en cadena (spam).

Con esto se fortalecen las seguridades que protegen datos confidenciales de industrias, pequeños, supermercados...La idea es evitar, por ejemplo, lo que ocurrió en Estados Unidos cuando la cadena de comisariatos Target sufrió el robo de USD 40 millones porque las bandas se sustrajeron datos de tarjetas de débito y crédito de clientes. El perjuicio fue tan grande que debió cerrar 133 locales, en Canadá.

La tendencia de ataques a empresas para robar información confidencial se registra a escala continental, según la OEA. Solamente en el 2013 hubo 253 casos. En ocho de esas violaciones se expusieron 10 millones de identidades.

Esto obligó a comerciantes, entidades financieras, de seguros y personas a invertir tiempo y recursos para recuperarse económicamente, así como implementar nuevos mecanismos de protección para evitar nuevos fraudes de grupos delictivos en la Red.

• Consejos para no ser víctima de fraude cibernético
• El celular, el nuevo blanco del cibercrimen
• VideoPedro Morenés: ‘El ciberdelito es un mundo que se expande a una velocidad fuerte’
• La ingenuidad, una aliada del delito informático

En contexto

Según la Organización de Estados Americanos (OEA); las empresas son vulnerables a los ataques cibernéticos. Los sectores más vulnerables son la manufactura, la construcción, servicios profesionales, finanzas, comercio mayorista y servicios no tradicionales.