Ciberseguridad en Guatemala

José Alberto Velasquez Orozco

Estudiante de Ingeniería en Ciencias y Sistemas - USAC

Palabras Clave:
Tecnología, Seguridad, Informática, Guatemala.

Imagen 1: Mensaje aparecido en algunos ordenadores de Telefónica tras el ataque Fuente: El Economista

Hace poco menos de un año fue conocido un ataque que afectó a más de 600 empresas a nivel mundial, pero fue especialmente conocida porque una de esas empresas fue la multinacional telefónica con sede principal en España. Este tipo de ataque conocido como Ransomware consiste en citar y evitar el acceso a documentos, videos, fotos, audios, bases de datos y pedir un pago (Dólares, Euros, Monedas Virtuales como el bitcon).

Al conocer de esto inmediatamente empresas que no habían sido afectadas activaron sus protocolos de seguridad para evitar así el contagio y la posterior extorsión fue tanta la prudencia que algunas empresas ordenaron a sus trabajadores apagar todo el equipo utiizado inmediatamente.

Aunque ciertamente una gran cantidad de empresas tienen protocolos de seguridad no siempre son del todo efectivos tales baches de seguridad son aprovechados por los malhechores para cometer sus ilícitos

Dentro de estas fallas podemos encontrar dos que son muy recurrentes:

  • Sistemas desactualizados: El tener un sistema desactualizado no debe ser opción, frecuentemente los desarolladores de los sistemas operativos deben realizar parches o actualizaciones de seguridad para corregir errores o vulnerabilidades encontradas, sin embargo estos parches de nada sirven si las empresas no actualizan su equipo.

  • Archivos adjuntos en Correo Electrónico y/o Redes Sociales: Está falla es la más común, debido a la ingenuidad y/o curiosidad de algunos usuarios/empleados que abren correos de contactos desconocidos o incluso contactos conocidos que ya fueron infectados.

Algunas empresas dentro de sus políticas poseen actualizaciones a cada cierto tiempo y bloqueos a redes sociales, correos personales ya que a través de estos es más probable que se susciten dichos acontecimientos, además se debe concientizar a los empleados a tener precaución en los archivos de dudosa procedencia, evitar abrirlos, responderlos y denunciarlos ante el departamento encargado.

Una alternativa prudente que las empresas deberían considerar para el acceso a sus datos es el uso de VPN, ya que estas les brindan una capa adicional de seguridad (esto en el caso de que se necesite acceso a la red de la empresa desde el exterior, además de brindar confidencialidad a los usuarios, integridad en la transferencia de datos, entre otros. La única desventaja del acceso VPN es que la mayoría es de paga.

Pero ¿Qué se debe hacer si ya ha sido infectado?

Lo primero que es importante mencionar es que inmediatamente después de la infección está se hará visible a través del no acceso a sus datos y un mensaje en pantalla solicitando un pago para poder liberarlos.

Aún si la empresa tuviera la capacidad de pago, lo más recomendable es no hacerlo, ya que nada garantiza que una vez hecho el pago los archivos se liberen, y si los liberan es muy probable que secuestren los archivos de nuevo debido a que los atacantes saben que las empresas harán los pagos necesarios.

En países más desarollados existen instituciones encargadas de velar por la seguridad de la información de sus instituciones, sin embargo en Guatemala el tema de la Ciberseguridad aún se encuentra retrasado, siendo el principal factor el hecho que las instituciones encargadas no le han dado el valor correspondiente a los delitos informáticos.

Imagen 2: Expertos en ciberseguridad piden esfuerzo sin fisuras contra injerencia rusa Fuente: Diario de Centro América

En el año 2017 se desarrolló durante tres días en la ciudad de Antigua Guatemala reuniones de trabajo para crear el primer borrador de la Estrategia Nacional de Ciberseguridad dirigida por el ministerio de Gobernación con el apoyo de la Unión Europea y la Organización de Estados Americanos (OEA). Dicha Estrategia tiene como principal objetivo proteger las Bancas Virtuales, páginas de los diferentes Ministerios del Gobierno, Organizaciones Sociales y entidades Privadas.

Según indicó Walter Girón viceministro de Tecnología de la Comunicación es esta estrategia “… Guatemala debe resguardar sus archivos privados con una seguridad altamente potencial para evitar ser afectado por hackers”.

Por su parte Manuel de Almeida, jefe del Programa del Cibercrimen en la Comunidad Europea indico “Guatemala, está haciéndolo de la manera más correcta porque al tener la legislación otras herramientas pueden surgir como un laboratorio forense para estudiar las pruebas electrónicas”.

Es importante para paises en vías de desarollo como Guatemala dar sus primeros pasos en la creación una legislación para este tipo de delos para lograr una capacidad de respuesta válida, correcta y sobre todo eficiente, además por supuesto de los recursos técnicos y recursos humanos capacitados.

Imagen 3: El sector financiero afianza la ciberseguridad Fuente: El Periódico

Conclusiones

  • Las empresas e instituciones deben tener una politica de acceso a sus datos, ademas de una cultura de cuidado en redes sociales y correo electronico.

  • Las empresas y gobierno guatemalteco deben encontrar politicas de reaccién a ataques informaticos ademas de legislar, juzgar delitos criminales.

Referencias