La vicepresidenta ejecutiva del NAP del Caribe, María Waleska Álvarez, reveló que los ataques cibernéticos costaron más de US$ 400 millones a empresas, entidades financieras e instituciones del mundo durante 2015. Las expresiones tuvieron lugar durante el LXVII Congreso y Feria Iberoamericana de Seguridad de la Información (SEGURINFO República Dominicana 2016”). El evento fue organizado por la Asociación Argentina de Usuarios de la Información y las Comunicaciones (USUARIA), en coordinación con el Comité Interamericano Contra el Terrorismo (CICTE) de la Organización de Estados Americanos (OEA,), la Cámara TIC de la República Dominicana y el Instituto Dominicano de las Telecomunicaciones (Indotel).

Álvarez agregó que, además del porcentaje de computadoras infectadas, se debe agregar que el 60% de los atacantes comprometieron las entidades en minutos y más del 85% de los casos tomó semanas y meses descubrir que habían sido atacados, infectados o vulnerados.
La especialista explicó que se acostumbra dejar el tema de ciberseguridad al director de Tecnología o al encargado de Seguridad, cuando esto debe ser una responsabilidad de todos los niveles de la empresa, desde el más bajo hasta el más elevado.

En cuanto a la educación sobre ciberseguridad, Álvarez dijo que debe ser transversal a todos los niveles para descontinuar la costumbre de que la seguridad sea una responsabilidad del director de tecnología o el encargado de seguridad de la empresa o institución. Sostuvo que definitivamente la capacitación es un elemento que juega un papel importante y que por eso cuando la empresa, los sectores público y privado, la sociedad civil reconocen las amenazas de ciberseguridad, no quiere decir que no están haciendo su trabajo, sino que reconocen que “hay una realidad que nos está afectando” y que el primer paso de resolver el problema es reconociendo que existe.

Álvarez destacó el rol que juegan las empresas de telecomunicaciones y los reguladores como el Indotel, pero considera que como no se puede “confundir el medio con el fin”, se debe recordar que dichas empresas y las redes por las cuales se difunden los mensajes, son en la mayoría de casos el medio por el que el criminal accede o llega al punto para cometer el delito.
Concluyó demandando tres puntos que considera fundamentales, que se genere una alianza público-privada que sea real, que cree un clima de confianza entre los sectores para trabajar juntos; que la capacitación no sea tema de aplicación solo en las academias sino también en las empresas y que se cumpla con el marco legal que se asuma para “cumplir con los retos que tenemos por delante”.

Disponible en:

http://www.tynmagazine.com/ataques-ciberneticos-costaron-us-400-millones-durante-2015/