Según un informe del World Economic Forum llamado Global Risks 2015, el Tercer Mundo empieza a despuntar como meca ciberciminal. En países como India o Nigeria los delincuentes están encontrando un nuevo nicho a explotar.
En los países del Primer Mundo solemos dar por supuestas muchas cosas. Por ejemplo, el acceso a Internet y la “invención” de ciertos fenómenos asociados a la red. Normalmente en estos lugares ha habido una alta actividad de grupos de hackersasociados a actividades ilegales, con un aumento de actividad desde lugares que no resultan tan comunes a una gran mayoría de usuarios en los últimos años. Esa tradición estaría a punto de cambiar. Estamos en un momento en el que nuevos actores están llegando al cibercrimen: un buen número de países en vías de desarrollo que han tardado en tener presencia online, pero donde los cibercriminales están aprovechando la falta de seguridad en sus infraestructuras y en su población para empezar a generar dinero a base de actividades ilegales en Internet.
Según se recoge en un informe del World Economic Forum llamado Global Risks 2015 clasificó los ciberataques junto con las zonas donde las tasas de desempleo son mayores y donde el cambio climático se está dejando sentir con más fuerza. En el informe se clasificó a más de 40 países en una situación de riesgo relativo de hacer negocios y a los mercados de países emergentes como Angola y la República Democrática del Congo como los que tienen el riesgo más alto. Para los autores las ciberamenazas están en franco ascenso, especialmente conforme los negocios globales intentan llegar a un mundo que está desarrollándose.
La democratización de Internet y el auge del cibercrimen
Que estos sucesos tengan lugar en países del Tercer Mundo no significa que no se deban monitorizar. Para poner todo esto en perspectiva, el cibercrimen en Brasil genera ocho mil millones de dólares al año en pérdidas para las empresas. En la actualidad, este país es la principal fuente y destino de ataques que se suceden por América Central y Sudamérica.
El uso de ordenadores e Internet se ha generalizado en todo el mundo
En los países del Primer Mundo solemos pensar que, prácticamente, inventamos esto de Internet y que tenemos la primicia en saber cómo funciona su tecnología. Lo cierto es que en los últimos años hay más usuarios de Internet en China que en Estados Unidos, lo que se traduce en un número mayor de usuarios maliciosos. El uso de Internet se ha globalizado y se ha democratizado, con lo que la noción del “mundo conectado” está cada vez más cerca.
Siguiendo con China y su gran número de usuarios, el año pasado las autoridades del país asiático arrestaron a 15.000 personas acusadas de actividad cibercriminal, dando comienzo a una nueva ofensiva para salvaguardar Internet. Las autoridades investigaron más de 60.000 webs y aumentaron los esfuezros para bloquear contenido, así como para insistir en que los registros en las webs se hagan con el nombre real de los usuarios y no con pseudónimos.
En un artículo publicado en el blog de Symantec se menciona que el ataque contra la red financiera SWIFT se puede conectar a criminales norcoreanos. La red bancaria lleva tiempo apareciendo en los medios con noticias que hablan de ataques que cuestan miles de millones de dólares. Este es otro mercado emergente para el cibercrimen que está teniendo un tremendo efecto a nivel mundial.
No se concede a la seguridad la importancia que merece
Parte del problema es que muchas empresas de estos mercados emergentes no conceden tanta importancia a la seguridad como deberían, así como también faltan las regulaciones y los controles adecuados. Tampoco cuentan con los profesionales necesarios para implementar y hacer que se cumplan estas medidas.
Representación de ciberataques en un mapamundi / Christiaan Colen editada con licencia CC BY-SA 2.0
Muchos bancos hindúes, según se recoge en el informe del World Economic Forum, aún no tienen un responsable de seguridad o personal que pueda gestionar mejor sus infraestructuras o sus políticas. Sin nadie que se ocupe de estas tareas, podría decirse que en el país las medidas de seguridad informática son prácticamente inexistentes.
En Nigeria las leyes de ciberseguridad sólo tienen un año, aunque las agencias de la Ley y los estamentos judiciales tienen que entender todavía cómo se deben aplicar e implementar. Y tienen que darse prisa. Los especialistas en seguridad nigerianos por ahora son una minoría, lo que hace más difícil que las empresas puedan adelantarse a los criminales y formar adecuadamente a su personal.
Que los cibercriminales están esperando para poder explotar tecnologías en crecimiento y poblaciones que todavía no saben mucho de seguridad es una perogrullada. Aunque muchos de estos mercados cuentan por ahora con un acceso a internet básico, por ahora lo mejor sigue siendo empezar a introducir conceptos básicos de seguridaden sus empresas y en su población.
Entre ellas, en un informe de 2015 elaborado por KPMG se recomendaban cinco acciones básicas: parcheado regular del software para cerrar vulnerabilidades, restringir el acceso a datos, aplicar un testeo continuo para buscar vulnerabilidades en los programas, monitorización de sistemas críticos y preparar planes de respuesta rápida a incidentes.
Funete:https://www.malavida.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
