Economía
Viernes 30 agosto de 2019 | Publicado a las 09:00 · Actualizado a las 10:50
El d√≠a en que Chile y la banca fueron se√Īalados en charla internacional como blancos de ciberataques
visitas

“Trabaj√© para el servicio secreto de EEUU, para Interpol, para la ONU y soy hiperactivo”

El rostro del experto en Ciberseguridad ya se hacía conocido para muchos. Es invitado recurrente de medios internacionales para hablar de una amenaza que es invisible pero que tiene pérdidas económicas y de privacidad increíbles, si los Estados y las empresas no le toman el peso que deben.

Hablar de eso, fue precisamente lo que hizo Andr√©s Vel√°zquez, investigador en materia de seguridad inform√°tica y director de Mattica, en la conferencia denominada “Seguridad” en el IBM Innovation X.

Su alocuci√≥n y din√°mica, de la que fue testigo BioBioChile, despertaron inmediatamente el inter√©s de los presentes, como los hackers han despertado de golpe a los bancos desde el a√Īo pasado en territorio chileno, con la vulneraci√≥n de datos de los clientes y extracci√≥n de millonarias sumas que sacudieron un desprevenido territorio, sin en ese entonces, activar sus alarma contra robos de datos.

“Chile, con los ataques bancarios como el de hace dos meses a RedBanc, donde expusieron la informaci√≥n de al menos 42 mil usuarios del sistema”, asegur√≥ Vel√°zquez, a una audiencia que para ese tramo de la charla ya comprend√≠a lo dif√≠cil de los tiempos actuales en los que, subir informaci√≥n a la nube, puede significar un pr√≥spero d√≠a soleado en materia de negocios o una verdadera tormenta inform√°tica con p√©rdidas de dinero y credibilidad a un sistema, como el bancario.

Agencia Uno
Agencia Uno

En Chile ocurren desde el a√Īo pasado y el tema es altamente sensible para todo usuario bancario en cualquier pa√≠s del mundo.

Custodiar la plata de quien confió en otro, para su resguardo, debería volverse un elemento casi sagrado. Pero fue profanado recientemente, de nuevo. Para muestra, enjambre de ataques: solo en junio, hubo 500 ciberataques en territorio chileno.

A manera de ejemplo, el experto en Ciberseguridad pidió a usuarios que ingresaran a una plataforma en la que debían registrarse para responder a algunas interrogantes. Si el acceso a algunas de estas que no son confiables se materializa, (porque las empresas no desarrollaron el escudo tecnológico para protegerse) se vulneran datos que permiten el hackeo incluso fuera del territorio donde ocurre el ataque.

Al menos cinco personas entraron a la din√°mica del experto, quien se acompa√Ī√≥ de Juan Carlos Carrillo, Asociado de IBM en temas de Servicios de Seguridad. Todos respondieron a preguntas tan importantes y b√°sicas como: ¬Ņcu√°ntos dispositivos existen a nivel mundial?

“Tenemos, a nivel mundial, 20.8 billones de dispositivos por proteger”, aseguraba Carrillo, mientras Vel√°zquez se paseaba por el sal√≥n lleno de personas con su tablet, celular, computador y otros dispositivos conectados en ese espacio.

Otra de los interrogantes era: ¬Ņcu√°ntos trabajos no cumplidos de Seguridad Cibern√©tica tendr√°n los Isos para el a√Īo 2022? Hab√≠an varias opciones en cifras para responder.

“Dentro de 3 a√Īos vamos a necesitar cerca de dos millones de personas dedicadas a la Ciberseguridad, que hoy d√≠a no est√°n en el mercado. Ni las universidades los est√°n dando ni los estamos formando lo suficiente, dec√≠a el alarmante dato en respuesta a una realidad inc√≥moda y sin clave (aprendizaje) para protegerse.

Paola Alem√°n / Miami Beach
Paola Alem√°n / Miami Beach

Los blancos favoritos de ataque son la banca y el retail

Los cifras sobre los sectores industriales más atacados, en ausencia de políticas para la Ciberseguridad, lo dicen todo.

La banca con un 39% ostenta el primer lugar como blanco de los hackers, seg√ļn las estad√≠sticas globales de ambos expertos. Le sigue el Retail con un 6%, Seguros, con 4% y Manufactura en el cuarto lugar con un 2%.

Se trataba de una dinámica para aprender, pero también para darse cuenta de una vez por todas de lo importante que es protegerse contra esa amenaza en un inicio invisible.

Por cierto, al ganador de la trivia dinámica, los expertos le obsequiaron un condón tecnológico. Se trata de un dispositivo que debe conectar en aeropuertos u otros lugares donde quiera accesar a internet vía WiFi. Eso lo protege de liberar sus datos en redes inalámbricas no seguras.

Paola Alem√°n / Miami Beach
Paola Alem√°n / Miami Beach

Para el resto vino un reto: “¬Ņqu√© hacen ustedes conectados a una red desconocida (del hotel en Miami) cuando por sus cargos deber√≠an traer su paquete de datos activos para proteger sus datos?”.

Todos rieron con una mueca m√°s parecida a la verg√ľenza, por lo certero de la pregunta.

Un experimento real fue puesto en discusión. 75 apps de empresas dedicadas a retail, Fin Tech (Tecnología Financiera) y salud, en EEUU, fueron sometidas a una prueba de vulnerabilidad. Para esto, usaron a estudiantes de informática.

El resultado, arroj√≥ otro algoritmo de preocupaci√≥n: de las 75, solo 12 no fueron “hackeadas”.

Los jóvenes lograron, tras 15 minutos de descargar una aplicación de la Play Store de Android, vulnerar a la mayoría.

Su lema asegura que “existen dos tipos de compa√Ī√≠as: las que han sido hackeadas y las que pronto lo ser√°n”.

Paola Alem√°n / Miami Beach
Paola Alem√°n / Miami Beach

“Hay mucho por aprender… en Chile y otros pa√≠ses”

Andr√©s Vel√°zquez termin√≥ su presentaci√≥n. Poco tiempo despu√©s, accedi√≥ a hablar con BioBioChile, ante la evidente preocupaci√≥n de una sociedad que est√° atenta y temerosa a ver expuestos sus datos en el ciberespacio, como ya ocurri√≥ el a√Īo pasado y sigui√≥ ocurriendo hace un par de meses.

“Yo creo que Chile siempre se ha identificado como un l√≠der en la parte tecnol√≥gica. Normalmente el tema de adopci√≥n, de lograr que las cosas vayan funcionando. Y bueno yo creo que de los temas principales que hemos visto √ļltimamente, tiene que ver desde los ataques al Banco de Chile de hace un a√Īo y que obviamente estamos viendo que esto es una repercusi√≥n de lo que est√° sucediendo a nivel internacional”.

El experto en Ciberseguridad hace una diferencia al analizar la realidad chilena y la de su país, México. Los atacantes que han vulnerado plataformas (incluso gubernamentales) están dentro de ese territorio.

“Normalmente estamos hablando de actores internacionales que est√°n muy bien orquestados y que tienen una figura muy similar al crimen organizado en cuesti√≥n de c√≥mo operan y que han estado afectando a muchos pa√≠ses, no solo en Am√©rica Latina, sino a nivel mundial. Particularmente vemos en el caso de M√©xico un ‘modus operandi’ completamente diferente donde pudimos llegar a confirmar que est√° metido crimen organizado local”, dice el experto, debido a que en uno de los ataques a territorio chileno se gest√≥ desde Asia.

Sin embargo, Vel√°zquez, considera que otro de los problemas son los atacantes internos que conocen el sistema y la forma de golpear, exponiendo cuentas o triangulando detalles con otros actores for√°neos, para finalmente llevar acabo el temido ataque en la banca u otros sectores.

“Nos protegemos m√°s de los de afuera que de los de adentro. Eso es una ventaja, pero tambi√©n puede llegar a ser una desventaja”.

Andrés Velázquez / Social Media
Andrés Velázquez / Social Media

¬ŅQu√© debe hacer Chile?, le consultamos. No hay una respuesta que venga como f√≥rmula m√°gica, dada la legislaci√≥n de los territorios que han sido o pueden ser vulnerados y por supuesto, la diplomacia de un experto que no quiere vulnerar los asuntos internos de esos pa√≠ses.

Obligadamente, sali√≥ como ejemplo la tardanza para que el gobierno chileno reemplaz√≥ a Jorge Atton, denominado informalmente como el “zar” de la Ciberseguridad.

Transcurrieron 8 largos meses hasta que por fin en junio pasado llegó el reemplazo, justo en el período en el que RedBanc fue blanco de un nuevo ataque que salió a mención en la conferencia de Velázquez.

¬ŅComo se puede interpretar que un gobierno tarde tanto en nombrar una plaza tan importante?, le consultamos.

“Obviamente lo primero que nosotros tratamos de comparar es lo que est√° sucediendo en EEUU con respecto a las pol√≠ticas. El tema del ‘Ciber zar’, como ente o persona que va a estar asesorando al gobierno en Ciberseguridad, ha sido uno de los temas m√°s importantes en el pa√≠s del norte. Sin embargo, es un tema que ha sufrido en diferentes situaciones. En el caso de M√©xico, estamos ahorita igual que en el caso de Chile. La posici√≥n que antes estaba encargada de ver todo lo que tiene que ver con agenda digital, Ciberseguridad, pues no ha estado tan presente dentro de las pol√≠ticas p√ļblicas. Yo me ir√≠a m√°s all√° de cuestionar espec√≠ficamente el caso de Chile. Yo creo que todos los pa√≠ses de Am√©rica Latina tienen que entender que el tema de Ciberseguridad ya es un tema de seguridad nacional, es un tema de seguridad p√ļblica y que se tendr√° que ver de diferentes aristas”, dice Vel√°zquez.

Una de esas √°reas de la que habla, tiene que ver con la escasa ense√Īanza superior en los pa√≠ses vulnerados o que podr√≠an serlo. Tal como hac√≠an referencia frente a empresarios de varios rubros en la conferencia mencionada al inicio de este reporte.

“Desde el tema educativo, hasta el tema que tiene que ver con implementar Ciberseguridad en todos los diferentes ministerios o secretar√≠as que se encuentren en cualquier pa√≠s, para poder llegar a entender la protecci√≥n que se tiene que dar a los datos, tanto de la sociedad, as√≠ como la informaci√≥n que se tiene a partir del gobierno”.

Investing.com

Error: cuando los bancos se niegan a actuar frente los ciberataques

Cuando hay una institución vulnerada, por ejemplo los bancos, Velázquez recordaba en su charla que algunas instituciones financieras se niegan a bajar completa su plataforma, porque significa perder tiempo y dinero, pese a la amenaza que están enfrentando miles de sus clientes. Error.

El nerviosismo es el elemento que se percibe desde los usuarios comunicándose a través de redes sociales a cerca de un evento inesperado en el ciberespacio. En cambio, hay instituciones que podrían entrar en estado de negación, dado el shock informático causado.

“Hay cosas que se tienen que hacer y otras que no se tienen que hacer. El manejo de crisis tiene que ser muy importante. El de que todos los bancos y todas las instituciones tengan ese proceso como tal de manejo de crisis, que puede llegar a ser desde un punto de vista medi√°tico, puede ser jur√≠dico pero tambi√©n tiene que ser cibern√©tico.

Negarse a la realidad, a partir de la vulneración de su plataforma, es abonar a que empeore la situación, irónicamente cuando las cuentas están siendo vaciadas.

“Ser√° muy importante poder llegar a capacitar y educar a la gente de que esto va a seguir pasando, o sea, lo que est√°n haciendo los bancos es minimizando los riesgos y en ese sentido, todav√≠a existe la posibilidad de que haya un (nuevo) ciberataque. Tendr√°n que comunicarlo claramente a los clientes y puede llegar a definir claramente hacia los clientes y hacia las autoridades o el tema de cumplimientos, cu√°l fue la afectaci√≥n real”.

Velásquez considera que la vulneración no tiene como víctima exclusivo a la banca o retail chilena. No obstante, su conferencia fue tomada como un llamado de atención a los estados para que puedan protegerse ante esta nueva realidad criminal desde el ciberespacio.

“No estamos diciendo que no se suban a la nube, sino, que sea seguro” y “no todos los datos son asegurados en la nube”, son parte de los mensajes de estos expertos en Ciberseguridad a las empresas o gobiernos, reconociendo la debilidad de los sistemas, la cual se alimenta del desinter√©s de los pa√≠ses.

¬ŅFalta mucho por hacer? (nuestra √ļltima interrogante para √©l). “Falta mucho por aprender”, responde, respirando profundo. Como desde las entra√Īas mismas de un sistema que ahora est√° endeble y enfermizo por ese tipo de bacterias tecnol√≥gicas, acech√°ndolo todo.

Paola Alem√°n / Miami Beach
Paola Alem√°n / Miami Beach
Tendencias Ahora