Ciber-COVID19: efectos y retos para Centroamérica

Ciber-COVID19: efectos y retos para Centroamérica

Autor: Alberto Arias Arguedas, encargado de Cooperación Internacional del ICAP.

Ciberataques, fraude o robo de datos y el colapso de infraestructuras informáticas son factores de riesgo que se han visto potenciados por el virus SARS-CoV-2. No en vano el Foro Económico Mundial (FEM) en su informe anual “Global Risk” alertó desde el 2015 sobre la alta probabilidad y el impacto que tendría para la humanidad las diferentes manifestaciones del riesgo tecnológico, así como las enfermedades infectocontagiosas. Sin embargo, las repetidas llamadas de atención del FEM sobre los grandes riesgos globales no fueron suficientes para diseñar planes de contingencia que permitieran a las estructuras institucionales estar mejor preparadas ante eventualidades como el COVID-19.

La incertidumbre alrededor de la pandemia ha provocado preocupación, miedo y ansiedad. Todas emociones que son explotadas por los ciberdelincuentes de diferentes formas. Paralelamente las actividades humanas se adaptan de manera acelerada. Ejemplo de ello es un incremento del teletrabajo, procesos de enseñanza y aprendizaje virtuales, comercio electrónico, servicios en línea y nuevas tecnologías con probabilidad de ser vulneradas, que se desarrollan como respuesta al nuevo contexto.

Según datos de “We are Social & Hootsuite” para inicios del 2020 el 60% de la población global estaba conectada a internet y justo antes de la emergencia sanitaria estas personas pasaban un promedio de 6 horas y 43 minutos en línea, dato que sin duda está en aumento en el contexto actual. El avance en términos de cobertura del servicio de internet generó las precondiciones para que el ciberespacio se convirtiera en un gran aliado en medio de la pandemia. Ello a permitido mantener a flote muchas de las actividades humanas en una coyuntura donde la gran mayoría de naciones han aplicado medidas como: cierres de frontera, aislamiento social y toques de queda.

Pero ¿Cómo y de qué forma un virus como el SARS-CoV-2 se ha convertido en una ventaja para el ciberdelito? Al respecto, lo primero que se debe entender es que los métodos utilizados por los ciberdelincuentes se han ido diversificando y sofisticando. Esto implica que se deben tomar en consideración los diferentes objetivos, así como sus técnicas, las cuales pueden variar de acuerdo con el contexto y la temporalidad.

Por eso podemos destacar al menos 6 elementos que integrados suponen mayor riesgo para los ecosistemas virtuales;

En primer lugar destaca la ingeniería social, que supone la manipulación de usuarios legítimos para obtener información confidencial. Esta técnica se enfoca en explotar las debilidades de las personas y su psicología en lugar de concentrarse en las vulnerabilidades tecnológicas. Consecuentemente, durante la pandemia el término “COVID-19” ha sido usado como un cebo que atrae a los internautas hacia campañas de phishing, malspam, ransomware y malware. El resultado son infecciones masivas de dispositivos electrónicos con implicaciones serias para los individuos y las organizaciones.

En segundo lugar, la necesidad de las empresas y los trabajadores de transformar sus rutinas laborales y adoptar medidas como el teletrabajo han encontrado durante la pandemia un gran aliado en las redes privadas virtuales (VPN). No obstante, la rápida implementación y en algunos casos la poca preparación en la utilización de estas herramientas puede incidir en una configuración deficiente de la seguridad. Esto pone en riesgo la información de la organización y la expone a ataques de negación de servicios. Aunado a ello, cuando la conexión VPN es configurada en un ordenador propiedad del colaborador para realizar tareas laborales, las vulnerabilidades pueden incrementar significativamente y crear riesgos latentes que pueden ser aprovechados para actividades ciber-delictivas.

En tercer lugar, la aplicación de esos modelos de teletrabajo, en regiones donde son frecuentes los cortes de energía y/o no existen conexiones con suficiente ancho de banda a precios accesibles pueden forzar al capital humano de las organizaciones a utilizar instalaciones con redes públicas y gratuitas. Este comportamiento expone inadvertidamente los sistemas y la información confidencial a intrusos que sacan provecho de uno de los activos más importantes de la organización e incluso los individuos llegan a ser víctimas del robo de datos personales.

Un cuarto elemento para tomar en consideración dentro de este contexto de riesgos ha sido los posibles retrasos en la detección y respuesta de los ciberataques. Esto debido a que mantener un adecuado funcionamiento de redes, servidores, gestores de identidades y accesos, sistemas de prevención de fugas de información, corta fuegos, así como sistemas de prevención o detección de intrusos (IDS/IPS) puede convertirse en una misión con muchos frentes. En consecuencia, una falla en hardware o software puede incidir en una respuesta lenta, lo que implica que pasará un tiempo significativo entre la materialización del ataque cibernético y la reacción de la organización.

En quinto lugar, el COVID-19 está obligando a las organizaciones a revisar sus planes de contingencia y continuidad ante riesgos y en consecuencia, estos planes deben contemplar la respuesta a incidentes cibernéticos, al mismo tiempo que protegen elementos cruciales de la organización como la cadena de suministro. Caso contrario las perdidas en términos de recursos pueden llegar a ser cuantiosas e incluso significar el paro de los procesos productivos, pero este es un proceso que debe ser considerado inmediatamente o el ajuste a riesgos en el presente y futuro será menos eficiente.

Por último, el sexto punto que se debe tomar en consideración es que la presión económica generada por el COVID-19 tiene el potencial de crear una recesión económica con efectos posteriores a la pandemia. La reacción de las organizaciones en un corto y mediano plazo incluirá recortes de personal en áreas que pueden ser consideradas no prioritarias. Esto podría impactar negativamente sobre los departamentos de ciberseguridad y generar costos altos en el mediano y largo plazo para las organizaciones si llegan a ser víctimas de un ciberataque.

En resumen, la crisis sanitaria ocasionada por la pandemia ha permitido llegar a un conjunto de conclusiones de gran importancia para la región centroamericana.

1.º) La primera, es que los riesgos globales no actúan de manera aislada. Por el contrario, y particularmente el COVID-19 ha demostrado tener la capacidad de potenciar el riesgo tecnológico de manera global.

2.º) La segunda, es que los grandes riesgos globales son atendidos en el istmo desde una lógica nacional, con políticas y estrategias diferenciadas lo que en si repercute en una fragmentación peligrosa para todos los estados. Lo que es más evidente si se evalúan los diferentes marcos institucionales y legales vinculados a temas como el riesgo tecnológico y la atención de una pandemia.

3.º) La tercera conclusión es que el SARS-CoV-2 tendrá como efecto directo la consolidación de una sociedad global aún más hiperconectada, lo que incrementa la probabilidad de sufrir un ciberataque, fraude o robo de datos a nivel empresarial o personal, así como un colapso de la infraestructura informática y al mismo tiempo potencia el impacto que pueden llegar a tener las actividades ciber-delictivas.

Resumiendo, para Centroamérica es urgente una arquitectura de gobernanza más completa, inclusiva y ágil para abordar los problemas de ciberseguridad, los cuales se muestran dinámicos y entrelazados. Esto implica en gran medida que los líderes gubernamentales y corporativos, así como las MIPYMES y el sector de la sociedad civil compartan la responsabilidad de promover la ciberseguridad y la confianza digital. Esto permitiría reducir el riesgo tecnológico al mismo tiempo que significaría una ventaja comparativa para la región.

Referencias bibliográficas:

Deloitte. (2020) COVID-19´s Impact on Cybersecurity. Recuperado de https://www2.deloitte.com/content/dam/Deloitte/ng/Documents/risk/ng-COVID-19-Impact-on-Cybersecurity-24032020.pdf

Insinkt Group. (2020) Capitalizing on Coronavirus, Panic, Thread Actors Target Victims Worldwide. Recuperado de https://go.recordedfuture.com/hubfs/reports/cta-2020-0312-2.pdf

KPMG. (2020) COVID-19 Staying cyber secure. Recuperado de https://assets.kpmg/content/dam/kpmg/ch/pdf/covid19-staying-cyber-secure.pdf

KPMG. (2020) Global CEO Outlook 2019, Ágil o Irrelevante: redefiniendo la resiliencia. Recuperado de https://assets.kpmg/content/dam/kpmg/pe/pdf/global-ceo-outlook-2019-esp.pdf

NCSC, DHS &CISA (2020) Advisory: COVID-19 exploited by malicious cyber actors. Recuperado de https://www.ncsc.gov.uk/files/Joint%20Advisory%20COVID-19%20exploited%20by%20mali-cious%20cyber%20actors%20V1.pdf

OEA. (2019) Marco NIST: un abordaje integral de la Ciberseguridad. Recuperado de https://www.oas.org/es/sms/cicte/docs/OEA-AWS-Marco-NIST-de-Ciberseguridad-ESP.pdf

PWC. (2020) Managing the impact of COVID-19 on Cyber security. Recuperado de https://www.pwc.co.uk/cyber-security/pdf/impact-of-covid-19-on-cyber-security.pdf

We Are Social & Hootsuite. (2020) Global Digital Yearbook 2020. Recuperado de https://datareportal.com/reports/digital-2020-april-global-statshot

World Economic Forum. (2015) Global Risks 2015, 10th Edition. Recuperado de http://www3.weforum.org/docs/WEF_Global_Risks_2015_Report15.pdf

World Economic Forum. (2016) Global Risks 2016, 11th Edition. Recuperado de http://www3.weforum.org/docs/GRR/WEF_GRR16.pdf

World Economic Forum. (2017) Global Risks 2017, 12th Edition. Recuperado de http://www3.weforum.org/docs/GRR17_Report_web.pdf

World Economic Forum. (2018) Global Risks 2018, 13th Edition. Recuperado de http://www3.weforum.org/docs/WEF_GRR18_Report.pdf

World Economic Forum. (2019) Global Risks 2019, 14th Edition. Recuperado de http://www3.weforum.org/docs/WEF_Global_Risks_Report_2019.pdf

World Economic Forum. (2020) Global Risks 2020, 15th Edition. Recuperado de http://www3.weforum.org/docs/WEF_Global_Risk_Report_2020.pdf

Sobre el autor:

Encargado de la Unidad de Cooperación y Relaciones Internacionales del ICAP. Internacionalista con especialización en comercio internacional y estudios de posgrado en negocios internacionales por parte de la Universidad Nacional de Costa Rica. Se ha desempeñado como asesor académico para la Rectoría Adjunta de la Universidad Nacional de Costa Rica donde estuvo a cargo de la ejecución de iniciativas con alcance institucional. En materia de investigación a colaborado con la Universidad de Oslo de Noruega, el Programa Estado de la Región, el proyecto Dinamo Innovador, la Universidad Nacional y el Instituto Centroamericano de Administración Pública. En el área de consultorías ha trabajado para organizaciones como FLACSO, BID, ICE y CONAGUA México. Adicionalmente se ha especializado en el uso y diseño de herramientas informáticas aplicadas al pensamiento prospectivo como: MICMAC, MACTOR, MORPHOL y MUILTIPOL. Cuenta con publicaciones en temas como: integración regional, gestión del riesgo, bienes públicos, acción colectiva, juegos cooperativos, toma de decisiones y competitividad entre otros.

Comments are closed.

EN
ES EN