El cibercrimen acecha

Por Aura Hernández

aura.hernandez@3.80.3.65

Muchas veces, las empresas en México creen que están a salvo del cibercrimen debido a que las tecnologías en el país aún se encuentran rezagadas con respecto al resto del mundo; sin embargo, no es así.

Por si no habías escuchado la palabra cibercrimen, entonces déjame contarte que es un conjunto de actividades asociadas con las tecnologías, especialmente Internet, cuyo objeto es el robo de información que sirve para realizar fraudes, extorsiones o hasta venta de bases de datos en el mercado negro, por sólo nombrar algunos ejemplos.

Situaciones como las anteriores casi no se dan a conocer en los medios de comunicación, porque “el problema que tenemos con los crímenes de cómputo es que no existe como tal una ley que tipifique este tipo de información como robada”, consideró el gerente senior del segmento de Information Risk Management de KPMG, Rommel García; ante lo cual es imposible llevar un registro exacto de cómo va creciendo este tipo de delito.

Asimismo, indicó que en México los sectores más afectados por el cibercrimen son el financiero y el gubernamental; aunque las empresas, ya sean grandes o pequeñas, tampoco están a salvo. En este sentido, los delitos pueden ir desde el robo o clonación de una tarjeta de crédito hasta la sustracción de bases de datos gubernamentales o secretos de Estado que sorpresivamente, son vendidas en lugares como Tepito.

En sí, el cibercrimen ha mostrado una tendencia al alza a nivel mundial.

Hay países que se han preocupado por la protección de la información, México no es la excepción. La importancia de los datos almacenados en los medios magnéticos ha crecido en los últimos años, aunque las medidas para protegerlos pueden no haber sido suficientes debido a que el proceso tecnológico avanza mucho más rápido que las legislaciones o los métodos de protección.

De hecho, el informe “Symantec 2010 State of Enterprise Security” indica que a nivel mundial la venta de información en el mercado negro alcanza un valor de casi siete mil millones de dólares, mientras que las empresas prevén un aumento en los ciberataques y los costos asociados a ellos, este año.

Lo anterior se deduce, porque en los últimos doce meses el 75 por ciento de las compañías a nivel mundial encuestadas sufrieron un “ataque cibernético” de los cuales el 36 por ciento representó grandes pérdidas.

Es más barato prevenir que corregir.

Por esto, sí eres dueño de una Pequeña y Mediana Empresa (PyMes), no pienses que estás exento de este tipo de delitos, toma las precauciones necesarias: las consecuencias del “ataque” puedes pagarlas muy caro.

El socio de la firma KPMG destacó que las empresas en México deben considerar la protección de su información como un seguro o una inversión a largo plazo, y no como un simple costo.

“Se debe tener un control preventivo, que es mucho más barato que uno correctivo”. Las PyMes deberán analizar cuál es la información considerada como de alto riesgo y, a partir de ahí, tomar las medidas para protegerla.

Toma en cuenta que los “ataques” pueden provenir no sólo de afuera, sino también de adentro de la organización, fenómeno que ha sucedido con más frecuencia desde que se utiliza el modelo de outsourcing.

“Hace 6 ó 5 años los outsourcing no eran tan importantes y no manejaban información privada de las empresas”, subrayó García. Hoy existen algunos que manejan ese tipo de datos sin conocer por completo sus antecedentes.

El socio de KPMG destacó que este tipo de ciberdelincuencia no sólo representa gastos para las empresas, sino también es un factor que ha frenado el crecimiento de los mercados en internet debido a la poca confianza que tiene la población en este tipo de transacciones: es necesario tomar las medidas y demostrar al usuario que existen fuertes candados de protección en la red.

Tendencias en contra del cibercrimen en el área de Tecnologías de Información:

El uso de nuevas tecnologías que permitan el trabajo a distancia; el uso de servicios de cómputo basados en internet o servicios comerciales en línea

La inversión en herramientas de seguridad tomando en cuenta el costo-desempeño de éstas

Capacitar a todos los empleados sobre las políticas de seguridad y procedimientos es imprescindible

La seguridad pasará a ser 70% prevención, y 20% solución de crisis; es decir, la información es la pieza estratégica para la prevención temprana

Los rubros de seguridad en las tecnologías de información serán: la seguridad de la red, seguridad en entornos virtuales como servidores, y la contratación de servicios como infraestructura, plataformas y software