Ciberdelitos, otra amenaza sobre Guatemala

Juan José López Torres @jjlopezt

El 18 de agosto de 2009, el Congreso de la República conoció la iniciativa 4055 con la que se busca validar la Ley de Delitos Informáticos, la cual incluye delitos como pornografía infantil, espionaje y fraude electrónico entre otros. A casi ocho años después, la iniciativa es letra muerta, en parte, por desconocimiento de la gravedad sobre los ciberdelitos y porque las amenazas son muy diferentes.

Según Camilo Fernández, CTO en DevelSecurity, esa situación propicia que cualquier hecho ilícito cometido con recursos tecnológicos quede impune y choca con la visión que tienen los juzgadores y legisladores sobre las nuevas amenazas contra Guatemala y el resto del planeta.

“La parte estatal está retrasada en penalización. Para llevar a un juzgado, carecen de fundamentos al no tratarse de una pistola. Los juzgadores no comprenden que se trata de algo comprometedor”, indicó.

Esa debilidad recae en la falta de conocimiento tanto de jueces como diputados porque, a pesar de que han ocurrido ciberataques de carácter público, ambas partes no han caído en cuenta de la gravedad que el problema conlleva para la economía del país.

Sugerido: ¿Qué hace Guatemala para combatir a ciegas los ciberdelitos?

Por ejemplo, en el día a día del sector financiero, los fraudes electrónicos, el robo de credenciales, la suplantación de identidad o los ataques de denegación de servicios, son los principales retos por superar. Mientras que en el sector público sobresale el envío de correo con información sensible a todas la entidades porque se hacen copias con facilidad y lo usan para difamar, es casi un 100%, aseguró el experto.

La lista es larga y las amenazas van más allá de virus informáticos. Por ejemplo, el año pasado, la imagen de la Superintendencia de Administración Tributaria (SAT) fue usada para ingeniería social mediante correos. Mientras que el portal del Tribunal Supremo Electoral fue blanco de un ataque de denegación de servicio en agosto,que Anonymous se atribuyó.

El año 2015 fue el que más ataques hubo contra los medios de comunicación en sus sitios de Internet, por ejemplo, Guatevisión denunció que solo en abril recibieron más de 105 000 amenazas de ataques a sus servidores en 30 días desde Estados Unidos. Mientras que el diario digital República GT recibió 688 en tres, días originados en el territorio nacional ese mismo mes. En tanto la web del diario Prensa Libre fue clonado el 14 de julio desde San Salvador.

Según Fernández, las vulnerabilidades ocurren mayormente porque al no tratarse de amenazas tradicionales y al ser intangibles, la asignación presupuestaria se ve más como un gasto que como una inversión contra los datos de las empresas. En cambio, en el sector público, la falta de continuidad en las iniciativas de ciberprotección se ve afectada en cada cambio de Gobierno.

“A nivel público la deficiencia que se tiene es mucho más, el problema es que cada cuatro año se cambian prioridades, cada nueva cabeza que entra pone sus propias metas. No es que sea fácil hackear una institución, pero tampoco es nada complejo”, hizo ver.

Antes de terminar: Hacktivistas colapsan sitio del TSE de Guatemala

De acuerdo con datos de Kaspersky, el año pasado, Guatemala se ubicó en el puesto 111 del conteo mundial y el 20.1% de los usuarios conectados estaban en riesgo de ser atacados por piratas virtuales.

“En este año se han registrado 1 millón 251 mil 424 incidentes de vulnerabilidad de cualquier tipo en el país”, de acuerdo con el especialista en seguridad informática Dmitry Bestuzhev.

A pesar de dichas condiciones, a criterio del CTO de DevelSecurity, para no dar todo por perdido, el Gobierno debe comenzar por sensibilizarse sobre el tema y el impacto de los ataques, además de aprovechar la ayuda de la cooperación extranjera para que no se desperdicie y se elaboren proyectos que mejoren la situación.

Por otro lado, tomar en cuenta los proyectos y desarrollos que la generación actual de profesionales de tecnología y seguridad informática hayan creado, especialmente porque las autoridades están contra el tiempo y carecen de conocimientos y los fondos necesarios para empujar una estrategia robusta en poco tiempo.

Ya no se puede meter a dinosaurios que piensan en papel. Se necesita nuevos profesionales; el problema es que por ser jóvenes no se les puede dar un proyecto de millones que no sabrán cómo ejecutar. Sin embargo, podrían ser absorbidos como asesores en el sector público si este fuera abierto a nuevas ideas y formas, aunque también es complejo porque este tipo de contrataciones han dejado malas experiencias en el pasado”, reflexionó Fernández.

Leave a comment

Send a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *