Guillermo A. Mata
Comstor unidad de negocio de Westcon-Comstor y uno de los principales mayoristas de tecnología Cisco, señala que la ciberseguridad en América Latina representa un mercado multimillonario.
Las inversiones en seguridad cibernética en el mundo entero giran alrededor de los $120 billones de dólares para 2017. En América Latina, estas alcanzarán hasta USD$12 billones según las predicciones, lo que se traduce en 10% de ese valor para 2019, una gran cantidad, pero aún insuficiente para contener las innumerables invasiones en las redes empresariales y personales de la región.
Una investigación realizada por el BID (Banco Internacional de Desarrollo) en asociación con la OEA (Organización de los Estados Americanos) apuntó que países de América Latina y del Caribe deben invertir todavía más en seguridad cibernética, especialmente porque, de los 32 países investigados, 16 de ellos no cuentan con la capacidad de respuesta ni la con la coordinación adecuada ante las invasiones. Solamente cuatro países alcanzaron el nivel intermediario de desarrollo en este aspecto.
El estudio analiza la maduración de las políticas de ciberseguridad a partir de 49 indicadores distribuidos en cinco categorías: política y estrategia, cultura y sociedad, educación, marco jurídico y tecnología. La preocupación de los especialistas es grande ya que, la vulnerabilidad de la región es delicada. América Latina es el cuarto mercado más grande en telefonía móvil del mundo, la mitad de la población usa Internet y en algunos países ya se realizan 100% de las compras gubernamentales por vía telefónica. Algunas encuestas señalan que, durante el año pasado, 50% de las instituciones financieras en América Latina sufrieron algún tipo de ataque, en diferentes modalidades como malware, phishing, robo de contraseñas, entre otras.
Las empresas latinas entrevistadas sobre ciberseguridad afirman que este asunto es una de las tres amenazas para sus negocios. 40% de ellas aseguran que un día serán objetivo de ataques; 52% admite no estar preparado para ataques sofisticados; y 56% concuerda con el hecho de que no se cuenta con profesionales calificados en el mercado capaces de ayudar a disminuir las posibilidades de invasiones.
Especialmente en México, los principales objetivos de ataques son en el sector de manufactura, representando 27% de las invasiones, seguido por servicios bancarios con 21%, y el sector de infraestructura, 18%. La venta al menudeo y las compras en línea representan 12%.
El costo estimado por víctima en México creció de $197 dólares en 2012 a $311 dólares en 2015. Se estima que solamente los bancos del país, perdieron $94 millones de dólares por fraudes online en 2014. Son cifras que impresionan y crecen cada año especialmente porque son muchos los ciberdelitos que no son denunciados.
La IDC trazó un perfil de la ciberdelincuencia en América Latina, el cual muestra que en los últimos años el número de ataques digitales aumentó de 30% a 40% en la región. En Brasil fueron 27 millones de invasiones, en México 18 millones y en Colombia 5. De la muestra de empresarios entrevistados, 4 de 5 afirmaron que la inversión en el resguardo de sus redes es prioridad para la continuación de sus negocios. La predicción del estudio es que las inversiones en ciberseguridad aumentará 8.6% en la adquisición de software y 4.5% en hardware de seguridad hasta el año 2020 acrecentando el mercado de seguridad digital.
Inversiones contra la ciberdelincuencia
Con más dispositivos conectado en Internet inclusive a partir de Internet de las Cosas (IoT), las posibilidades de ataques son mayores, especialmente en dispositivos móviles, que además de contar con menos herramientas de seguridad tiene menos investigación y seguimiento por parte de los especialistas.
Equipos y empresas de TI en todo el mundo, se encuentran a contra tiempo para actuar frente a los hackers desarrollando herramientas que puedan ser auxiliares de una solución más rápida de los crímenes. El objetivo, es facilitar la organización, búsqueda, mapeo, visualización y administración de grandes conjuntos de datos que puedan indicar algún tipo de ataque.
