Tegucigalpa, Honduras.
Aunque la tecnología ha abierto un mundo de posibilidades, también ha incrementado los riesgos. La hiperconectividad permite almacenar datos personales en casi todas las cuentas en línea, incluidas cuentas bancarias, redes sociales, correo electrónico y hasta tiendas preferidas para ir de compras. Pero, ¿qué protección existe? ¿Cuántas personas tienen acceso a nuestro nombre completo, nuestra dirección de casa o demás datos de identidad?
Solo en el sector financiero, según la Comisión Nacional de Bancos y Seguros (CNBS), existen “6.2 millones de cuentas de ahorro” y más de 800,000 tarjetas de crédito, y los datos de sus propietarios los tienen los operadores y tres centrales de riesgo.
Datos comprometidos
Según la empresa de seguridad digital Gemalto, en 2016 hubo 1,792 filtraciones de datos que hicieron que cerca de “1,400 millones de registros de datos se vieran afectados en todo el mundo”.
Estos datos involucran tanto a usuarios individuales como a empresas de todo tamaño, muchas veces con el objetivo de ganar acceso indebido a sus bases de datos e información de naturaleza sensible.
“Un blanco popular para los cibercriminales es el sector del cuidado de la salud, donde hackers se toman el tiempo de recopilar datos personales de los empleados para obtener información crítica de la organización, dejando susceptibles a un sinnúmero de pacientes a filtración de información personal”, considera Jan Michael Blanchette, director de ventas para Centroamérica de la multinacional estadounidense de seguridad Fortinet.
Además del millonario costo financiero, las empresas corren el riesgo de la continuidad del negocio.
Un ataque de denegación de servicios a una empresa que ofrece productos o servicios en línea produce un bache en ventas y consecuencias inmediatas para los ingresos de esa compañía.
Otra manera de medirlo tiene que ver con el impacto relacionado a la imagen o reputación de la empresa.
“Por ejemplo, el caso de una fuga de información sobre identidades, tarjetas de crédito o cualquier otra información sensitiva de los clientes en una compañía de servicios financieros o de salud.
Hay empresas que hoy ya trabajan con esquemas de discontinuidad en caso de sufrir un ciberataque para que estos no afecten la operación”, explica el experto.
Aunque la tecnología ha abierto un mundo de posibilidades, también ha incrementado los riesgos. La hiperconectividad permite almacenar datos personales en casi todas las cuentas en línea, incluidas cuentas bancarias, redes sociales, correo electrónico y hasta tiendas preferidas para ir de compras. Pero, ¿qué protección existe? ¿Cuántas personas tienen acceso a nuestro nombre completo, nuestra dirección de casa o demás datos de identidad?
Solo en el sector financiero, según la Comisión Nacional de Bancos y Seguros (CNBS), existen “6.2 millones de cuentas de ahorro” y más de 800,000 tarjetas de crédito, y los datos de sus propietarios los tienen los operadores y tres centrales de riesgo.
Datos comprometidos
Según la empresa de seguridad digital Gemalto, en 2016 hubo 1,792 filtraciones de datos que hicieron que cerca de “1,400 millones de registros de datos se vieran afectados en todo el mundo”.
Estos datos involucran tanto a usuarios individuales como a empresas de todo tamaño, muchas veces con el objetivo de ganar acceso indebido a sus bases de datos e información de naturaleza sensible.
 Según el estudio de EY Global Banking Outlook 2018, los bancos tienen entre sus prioridades abordar las amenazas de ciberseguridad y mejorar la seguridad.
|
Además del millonario costo financiero, las empresas corren el riesgo de la continuidad del negocio.
Un ataque de denegación de servicios a una empresa que ofrece productos o servicios en línea produce un bache en ventas y consecuencias inmediatas para los ingresos de esa compañía.
Otra manera de medirlo tiene que ver con el impacto relacionado a la imagen o reputación de la empresa.
“Por ejemplo, el caso de una fuga de información sobre identidades, tarjetas de crédito o cualquier otra información sensitiva de los clientes en una compañía de servicios financieros o de salud.
Hay empresas que hoy ya trabajan con esquemas de discontinuidad en caso de sufrir un ciberataque para que estos no afecten la operación”, explica el experto.
Gobierno sin seguridad
“En general, el nivel de seguridad que existe en los sistemas informáticos de las instituciones de gobierno es mínimo, no hay respaldo”, dijo Danilo Antúnez Mejía, presidente de la Asociación de Empresas Tecnológicas de Honduras.
Salvo casos excepcionales como las secretarías de Finanzas y de Agricultura y Ganadería, prevalece el desinterés gubernamental, agrega el ejecutivo.
Para el caso, señaló que hay dependencias que “están utilizando tecnologías de hace 10 años (...)”, incluso, hay algunas en las que toda la información está en una sola computadora, “sin querer entender el riesgo que eso significa para el país”.
Los bajos niveles de seguridad ponen al país en la línea de los más vulnerables del mundo. “Se imagina usted lo grave que sería para el Estado que se perdiera, por ejemplo, el catálogo de proveedores y de todas las compras del Estado que maneja Honducompras o que el sistema del IP sea vulnerado desde afuera”, indicó.
Son situaciones que por ahora no han sucedido, pero que más temprano que tarde puede pasar.
“Lo que pasa es que para el mundo nosotros no somos significativos, pero le aseguro que un par de ciberdelincuentes (si se lo proponen) mañana nos deshacen cualquier sistema de informática del gobierno”, opinó.
En contraste, dijo que sectores privados como el de la banca se han tomado muy en serio el tema y llevan adelante un agresivo plan de seguridad de sus sistemas informáticos. De hecho, dijo, son procesos impulsados por la CNBS, que los obliga a invertir en temas de ciberseguridad, y que esas inversiones ya superan los 600 millones de lempiras.
