Esta semana tuvimos la oportunidad de hablar de CiberSeguridad con uno de los expertos más importantes del tema en la región. Se trata de Bill Wright, quien se desempeña actualmente como Director de Asuntos Gubernamentales y Alianzas Globales en Ciberseguridad de Symantec.
Bill cuenta con cerca de 20 años de experiencia abarcando los espectros normativos, legales y operacionales de seguridad nacional, aplicación legislativa y alianzas internacionales. Además de liderar el programa Norton Cybersecurity Institute, Bill es responsable de las relaciones legales y operacionales con Gobierno e industria, en temas como cibercrimen y ciberseguridad. Bill fue Director de Staff y Consejero General para dos subcomisiones del Senado de los Estados Unidos y Consejero Jefe del Senador Scott Brown en temas de ciberseguridad, seguridad nacional y asuntos de inteligencia. Anterior a su experiencia en el Senado, Bill fue Director de Operaciones en el National Counterterrorism Center (NCTC) y ocupó varios cargos en el Departamento de Estado de los Estados Unidos.
Acá pueden ver la entrevista y más abajo tenemos los highlights de la misma, resumidos:
[embedvideo id=”ofyYN3P6vis” website=”youtube”]
Highlights de nuestra conversación:
- La CiberSeguridad y el CiberCrimen serán los retos más importantes de los próximos 10 años
- El CiberCrimen le quita a la economía mundial cerca de USD 13,000 Millones por años, aunque hay estadísticas que llevan esta cifra a cerca del Billón de Dólares (1 Trillón en números norteamericanos)
- El 50% de los usuarios de internet ha sido víctima de un cibercrimen en el último año
- En el caso de América Latina este número está cerca del 46%
- En el 2013 Colombia perdió cerca de USD 500 Millones por culpa de ataques cibernéticos
- Los esfuerzos de impulsar la conexión de usuarios a internet son importantes y tienen resultados positivos en materia social, educativa y demás pero también aumentan la cantidad de posibles víctimas del cibercrimen
- Estos esfuerzos deben ir acompañados de campañas de concientización sobre los riesgos y de estrategias de educación para que los usuarios puedan protegerse y defenderse de los riesgos.
- No toda la información se trata (y se protege) de igual manera. Es indispensable identificar la información más crítica y enfocarse en protegerla. La estrategia actual debe estar segmentada por la criticidad de la información que se tiene.
- En el caso Colombiano, si bien el Gobierno está trabajando en una política pública de CiberSeguridad que involucra estrategia, marco jurídico y adopción tecnológica, no existe un funcionario (o una entidad) encargada del tema y las responsabilidades se delegan entre diferentes personas y entidades.
- La tendencia de BYOD es algo que impacta a los gobiernos, entidades y empresas de toda la región porque a pesar de que en los smartphones y tabletas de los usuarios se combina la información personal con la corporativa, el grueso de los usuarios en la región no ha implementado los mismos niveles de seguridad de sus laptops (software de seguridad, manejo de contraseñas) en sus dispositivos móviles. No existe aún esa conciencia.
Symantec y la Organización de Estados Americanos acaba de publicar un estudio llamado Tendencias de Seguridad Cibernética en América Latina y el Caribe (el cual pueden descargar aquí), que incluye, entre otros, información del incremento exponencial de fugas de información, el crecimiento de prácticas como Ransomware y Cryptolocker, el Malware en Cajeros Automáticos, las estafas en Redes Sociales, el Malware, el Spam y el Spear Phishing en la región y ofrece cifras como estas:
- El 29% del Spam de la región se produce en Perú. Argentina y Colombia le siguen con 20% y 11%, respectivamente
- Más de la mitad (52%) de los hosts de Phishing de la región están en Brasil
- De los Ataques Web producidos en la región Venezuela produce el 13%. Este número es cerca de 4 veces lo que fue en el 2012
- Cerca de la mitad de las extorsiones online (ransomware) de la región se originaron en México
En un mundo cada vez más conectado, no hay mejor defensa que conocer las tácticas de los cibercriminales y las estrategias para estar protegidos. Wright asegura que el compartir información es uno de los métodos más efectivos para combatir el cibrecrimen y promover la seguridad cibernética.