GDA
CLUB
CLUB
Imagen referencial. La pandemia puso a prueba la capacidad de las empresas y de los usuarios del país para trabajar de forma remota y hacerlo con seguridad. Foto: REUTERS

Imagen referencial. La pandemia puso a prueba la capacidad de las empresas y de los usuarios del país para trabajar de forma remota y hacerlo con seguridad. Foto: REUTERS

Las ciberamenazas se multiplican a escala mundial por la pandemia

WhatsApp
Email
Andrea Rodríguez

Imagen referencial. La pandemia puso a prueba la capacidad de las empresas y de los usuarios del país para trabajar de forma remota y hacerlo con seguridad. Foto: REUTERS

La pandemia puso a prueba la capacidad de las empresas y de los usuarios del país para trabajar de forma remota y hacerlo con seguridad. En este contexto, muchos usuarios se preguntan si lo que hacen en línea no es vulnerable a un ataque informático.

Dos meses antes del confinamiento a causa del virus, el Ministerio de Telecomunicaciones y de la Sociedad de la Información (Mintel), a través del Acuerdo Ministerial Nº 025-2019, publicó en el Registro Oficial el Esquema Gubernamental de Seguridad de la Información (EGSI versión 2.0).

Con este acuerdo, las instituciones públicas tenían un plazo de 12 meses para implementar este estándar en dos etapas. La primera consistía en presentar la evaluación de riesgos y el plan para el tratamiento de estos peligros de seguridad de la información, en un plazo de cinco meses. La segunda planteaba realizar la actualización o implementación de los controles del Esquema, en un tiempo de siete meses.

Sin embargo, la pandemia alteró los plazos, mostró la necesidad del EGSI y la falta de herramientas en el país para realizar actividades informáticas sin que sean vulnerables.

Galoget Latorre, experto en seguridad informática, dice que la pandemia demostró la falta de políticas de ciberseguridad en el Ecuador. Para el especialista, muchas empresas -públicas y privadas- que trabajan en un ambiente virtual no sabían cómo laborar remotamente en un entorno ideal. Esto llevó a que los ciberataques se multiplicaran y afectaran los sistemas en el Ecuador.

No fue solo cuestión local; ocurrió en muchas partes del mundo. Durante los seis últimos meses, el proveedor de correo electrónico Gmail registró 18 millones de e-mails con falso contenido referido al nuevo de coronavirus. Estos tenían enlaces que buscaban atacar a los usuarios.

Los sitios web maliciosos que afirman ofrecer información sobre la pandemia constituyen el 32% de los ataques. Los superan los intentos de phishing (clonación de páginas web), con un 55%. También aumentaron el malware (códigos maliciosos) al 28% y el secuestro de información (ransomware) al 19%.

El EGSI, implementado en nuestro país el 2013, se basa en la serie de normas ISO 27000. Se trata de estándares de seguridad publicados por la Organización Internacional para la Estandarización y la Comisión Electrotécnica Internacional.

Para Latorre, es un documento básico que requiere de otras herramientas para su funcionamiento. Por ejemplo, en Estados Unidos hay varios niveles que determinan las políticas de ciberseguridad: primero está la normativa nacional -equivalente al EGSI-, luego está el NIST (Instituto Nacional de Estándares y Tecnología, por sus siglas en inglés).

La mayoría de organizaciones en Ecuador mostró, a nivel individual y durante la pandemia, limitaciones propias en cuanto a ciberseguridad. Cada empresa debe diseñar procedimientos de acuerdo con estándares internacionales: buenas prácticas, metodología de ‘hacking’ ético o pruebas de penetración a los sistemas para detectar vulnerabilidades.

Estos procesos tienen que hacerse todo el tiempo, en un ciclo constante, para que no haya afectación. Día a día se encuentran vulnerabilidades que hay que corregir en los sistemas para que no sean afectados. Esto aplica para procedimientos, gestión de activos, requerimientos, recursos humanos, clasificación de información, manejo, etiquetado de productos y un largo etcétera.

Para el experto, la del EGSI quedó en entredicho con la pandemia. Si bien esta no podía ser prevista por las empresas, es precisamente lo que la ciberseguridad y la política que la rige deben cubrir: los imprevistos.

Para una empresa como Uber, el activo valioso es su aplicación; para un medio de comunicación, es su página web. Las políticas de las organizaciones tendrían que empezar por identificar estos elementos para luego establecer políticas frente a riesgos y respuestas a incidentes como la pandemia, un terremoto, un daño de los servidores, etc., para actuar rápidamente.