Guatemala prepara contraataque a los ciberdelincuentes

Luis Arevalo

En junio de 2018 el Gobierno de Guatemala realizó el lanzamiento oficial de la Estrategia Nacional de Ciberseguridad para fortalecer las acciones encaminadas a combatir los delitos informáticos. Sin embargo, su implementación avanza lento y sin un marco jurídico.

Luis Fernando Arevalo

El 27 de junio de 2017 el sistema tributario guatemalteco reportó una caída en su operación provocada por constantes ataques de hackers para interrumpir los servicios hacia la ciudadanía. En ese entonces las autoridades de la Superintendencia de Administración Tributaria (SAT), confirmaron que el portal web en donde se suministran los servicios de tributación había sido blanco de ataques cibernéticos durante dos semanas de forma recurrente.

Situación similar vivió el Congreso de la República el 12 de febrero de 2017, un domingo en el cual en dos ocasiones cibercriminales lograron ingresar a la red de ese organismo de Estado y Hackear su sitio web. En esa ocasión el colectivo de hackers Anonymous se atribuyó los hechos justificando la caída del sistema como una represalia en contra de la institución por actos de corrupción.

En países como Guatemala las nuevas tecnologías son utilizadas por delincuentes comunes como medios para cometer delitos como las extorsiones, secuestros, captación de menores para trata de personas y sobre todo pornografía infantil.

Solo durante 2018 han sido capturadas más de 15 personas por delitos relacionados a pornografía infantil y han sido realizados en el país al menos dos operativos a gran escala apoyados por investigaciones internacionales en donde el país figura como parte de redes mundiales en estos delitos.

Lea más: Bots malignos: las claves para evitar una pesadilla en su empresa

El pasado 11 de septiembre fueron capturados dos guatemaltecos a quienes el FBI relacionada a una organización criminal detectada en Yakarta, Indonesia. Según investigadores, hasta un 40% del material distribuido por esa red de pornografía infantil podría haber sido de víctimas nacionales y esta estructura apoyada por ciberdelincuentes que facilitan sus operaciones.

Una necesidad eminente

Cifras estimadas del Ministerio de Gobernación dan cuenta que anualmente se presentan alrededor de 400 denuncias por hechos relacionados a delitos informáticos, existiendo un porcentaje importante de situaciones que no se denuncian.

Cada año las tecnologías evolucionan y los ataques de hackers se hacen más profesionales. ¿Cómo protegerse? Guatemala inició el camino por medio de una Estrategia Nacional de Ciberseguridad ante la necesidad latente.

La Estrategia fue lanzada en junio de 2018 pero el avance es lento. Dentro de los aspectos más importantes de esta política de Gobierno se encuentra impulsar la aprobación de una Ley Contra la Ciberdelincuencia, iniciativa que ya se encuentra en manos del Congreso para su aprobación.

“La Estrategia es un primer paso, son líneas de acción, son guías, pero son institucionales, al final del día es una política de Gobierno”, resaltó el viceministro de tecnología del Ministerio de Gobernación, Gabriel Juárez, uno de los impulsores y encargados de la misma.

Nota relevante: Mastercard incursiona en Ciberseguridad

Dentro de las líneas de acción figuran cuatro ejes: marcos legales, educación, cultura y tecnologías de la comunicación.

“La implementación de la Estrategia la veo complicada porque es bastante ambiciosa y en el sentido que la prioridad del Gobierno en la actualidad no es en este momento este tipo de situaciones”, afirmó Edgar Sabán, director de informática de la Secretaria Nacional de Ciencia y Tecnología (Senacyt).

Una de las principales limitantes que existen en la actualidad es la falta de voluntad política en el Congreso para la aprobación de la Ley que servirá de marco jurídico para la Estrategia y sobre todo la falta de recursos económicos para su implementación.  “Hay acciones que no se van a poder desarrollar en un corto plazo”, resaltó.

Es importante “ver que contemos con la infraestructura necesaria, crearla o potenciarla; definir como se gestionará el riesgo, identificar infraestructura crítica, mecanismos de manejo de incidentes, estándares internacionales y planes de prevención y contingencia”, explicó María Zaghi, representante de la Cámara de la Industria de Guatemala (CIG), que participó en las discusiones de la propuesta.

Los avances

El primero de los ejes de la política (marco legal), ha sido en el que ha existido menos avances, pues se presentó la iniciativa de Ley (No. 5254) y únicamente se han desarrollado discusiones para su análisis, mientras otros temas saturan la agenda en el Congreso.

“Yo espero que durante el primer semestre del año 2019 sea aprobada la Ley Contra la Ciberdelincuencia”, resaltó Juárez.

Mientras tanto, en el eje de educación y en el de cultura de seguridad informática los avances han sido significativos pues se implementan diferentes programas educativos con apoyo de la cooperación internacional en relación a la problemática para socializarla y hacer conciencia sobre el uso responsable de los dispositivos y sistemas digitales.

Además, se pretenden incorporar al Currículo Nacional Base (CNB), cursos relacionados a la ciberseguridad.

Dentro de este eje de tecnolgoías de la comunicación se propone la creación del Comité Nacional de Ciberseguridad y el funcionamiento de un Centro o Equipo de Respuestas ante Incidentes de Seguridad Informática (CSIRT), por sus siglas en inglés, el cual tendría a su cargo controlar todo el tráfico informático en el país y activar protocolos de respuesta ante eminentes ataques.

De acuerdo con el Viceministro, a nivel mundial los CSIRT son utilizados como mecanismos de protección y prevención, y en Guatemala ya existen varios en la iniciativa privada para activar mecanismos de defensa contra ciberataques.

Puede interesarle: How To: ¿Cómo proteger los navegadores web contra los cibercriminales?

“Esperamos que en noviembre ya esté funcionando nuestro CSIRT, ya tenemos y capacitamos al personal, estamos terminando de adecuar el espacio en donde va a funcionar y se han tenido avances para su implementación”, explicó Juárez.

Paraíso cibercriminal

“No tener una ley hace que Guatemala se pueda convertir en una paraíso de delitos informáticos y que sea un objetivo codiciado”, resaltó el encargado de esta Estrategia al referirse a que una de las dificultades para perseguir estos delitos radica en que mucha veces son personas que se encuentran fuera del país o que utilizan medios digitales del país para atacar otros objetivos.

En la actualidad la Policía Nacional Civil (PNC), opera una división de delitos informáticos la cual recibe cada año alrededor de 400 denuncias por delitos como: ataques a páginas web, ciberterrorismo, pishig, pornografía infantil, difamación, extorsión, violación a la intimidad sexual, violencia contra la mujer, estafa por medio de publicaciones, entre otros.

Saban afirmó que es fundamental impulsar una alianza interinstitucional para hacerle frente a la cibercriminalidad en el país, en donde tengan participación sector público, sector privado y la academia.

“En el mundo actual debido al avance en temas digitales los países ya no pueden no tener una estrategia de ciberseguridad y eso incluye a Guatemala”, enfatizó Zaghi.

Este artículo está clasificado como: ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR