La piratería y la ciberdelincuencia, un problema actual

Vivimos unos tiempos difíciles para el ahorro por múltiples causas. Haciendo malabares presupuestarios mensualmente, para sobrevivir y pagar los gastos fijos, utilizando tarjetas de crédito para completar el mes. Pero, solo algunos que, para maximizar el esfuerzo de aplazar el consumo, (ahorro) haciendo de tripa corazón, con muchísimo esfuerzo, tratamos de invertir en aquellos instrumentos financieros de la banca que nos den mayores beneficios y que su seguridad no corra peligro.

Este es un principio básico de protección. En el mundo actual las tecnofinanzas nos ofrecen múltiples vías para hacerlo. Pero la ciberdelincuencia está operando a pasos agigantados pues es el dinero en primer lugar lo que está en su foco de mira.

La lucha contra la ciberdelincuencia y su desmantelamiento es tarea compleja ya que como “modelo de negocios” emplea múltiples herramientas de ataques que generan grandes ganancias en un entorno de bajo riesgo.

La industria actual de la ciberdelincuencia comenzó en los años 90. Ya que en la década anterior la de los 80 solo se basó en hackers solitarios cuyo éxito residía en el hecho de penetrar en grandes computadoras como la del Ministerio de Defensa de Estados Unidos y oficinas gubernamentales. Y quizá uno que otro banco.

Hoy día la atención está centrada en negocios normales: bolsas de valores, banca, mercados financieros de toda rama, pero a su vez esto ha generado tecnologías informáticas de alta sofisticación que permiten recabar información de los ataques recibidos y perseguir los rastros y ubicación para procesar luego judicialmente a los responsables.

Producto de la evolución, la ciberdelincuencia ha proliferado con el propósito de llevar ataques lucrativos impunemente. Las herramientas avanzadas desarrolladas por hackers también han crecido. La detección de vulnerabilidades a su vez de esos ataques se ha convertido por parte de los especialistas en un negocio también muy lucrativo. Las dos caras de una misma moneda.

En años anteriores las herramientas disponibles eran sencillas y exigían muchos conocimientos ya que obligaban a “programación a la medida”. Y por lógica eran pocos los profesionales capaces de detectar esos ataques.

Por ejemplo, en la actualidad una operación de “phising” muy usada en el país –práctica fraudulenta que consiste en enviar un correo electrónico cuyo remitente parece ser alguien respetable a fin de obtener información confidencial de forma capciosa- no requiere de muchos conocimientos. Ser ciberpiratas es fácil ahora.

Pero lo que no cabe duda, es que la cuantificación del riesgo cibernético, es una tarea compleja. Los datos sobre ese tipo de pérdidas ningún banco o entidad financiera los ofrece, ya que si sale a la luz origina pérdida de confianza y esta es su materia prima. En todo caso ellos se resguardan a través de seguros internacionales.

Los modelos basados en escenarios para cuantificar el costo calculado arrojan estimaciones que en la mayoría de los casos abarcan miles de millones de dólares en economías avanzadas. Por ejemplo, Lloyd`s de Londres estimó en un costo de dos días y medio a tres en USD 53, 050 millones la pérdida relativa de esos ataques. Mientras el FMI por su parte en un escenario más pesimista lo cuantificó en USD 250,000 millones.

La industria de la ciberdelincuencia no se detiene, el interés por el lucro fácil es muy superior al de los negocios lícitos que los delincuentes asumen como pago por su exposición a ser detectados. Se estima una alta rentabilidad por phising de manera especulativa.

No cabe duda de que esta retorcida actividad crea riesgos sistémicos, pero los sectores afectados varían en donde el financiero es el preferido, ellos buscan la desestabilización del sistema fijándose en los blancos más prometedores.

En sentido general la infraestructura financiera es más vulnerable debido a que su función es manejar grandes capitales además de que dependen de transacciones pequeñas y los efectos en cadenas a través de interfaces de pagos generadas por actividades diarias muy típicas y repetitivas.

De todas formas, hay que estar alertas y los encargados de formular políticas (Banco Central, la Superintendencia de Bancos, Superintendencia de Valores) deben garantizar la seguridad del sistema con reglamentos claros debido a la inherente interconectividad de los agentes del sector financiero. Ya que una alteración de los sistemas de pagos, compensación o liquidación producto de un ataque tendría efecto de contagio de gran alcance comprometiendo la estabilidad financiera.

Todavía este temor no se ha producido (la de un ciberataque con secuela sistémica) en nuestro país. Me recuerda el caso del apagón eléctrico reciente, como cayeron en cascada las plantas del parque eléctrico.

Sin duda, el sector financiero depende de la tecnología y es el de mayor riesgo de un ciberataque, pero el sistema está vigilado muy de cerca y cuenta con el mayor apoyo de las fuerzas del orden y sobre todo de la justicia que actúa rápidamente para estos casos en particular. Lo hemos visto como los estafadores son traducidos a los tribunales.

Lo cierto es que el gasto presupuestario en materia de ciberseguridad de alta eficiencia debe recibir la mayor atención de los bancos y el sistema financiero.

Los servicios públicos en especial el eléctrico y de comunicaciones también son proclives de ciberataques a gran escala.

Interrumpir ambos servicios (tenemos muchas experiencias en los dos) trae serios problemas en la vida cotidiana. Dañar los servicios públicos debe ser objeto (luego de investigarse a fondo los causantes) de prisión sin dilaciones. Las agencias gubernamentales merecen respeto. Sus sanciones deben ser ejemplarizantes.

Se requiere de un frente común a través de la cooperación internacional contra la ciberdelincuencia para cubrirnos de las amenazas ya que la situación actual de la ciberseguridad es muy desigual entre los países y los riesgos se gestionan muchas veces como problemas locales.