El Economista www.eleconomista.net Abril - Mayo 2024 • 63 mayor seguridad y resguardo de los datos personales. El primer país carece de una ley específica de protección de datos, lo cual se convierte en un desafío siendo una economía cada vez más globalizada. No obstante que existen convenios internacionales ratificados por Guatemala, así como la Constitución de la República y otras leyes ordinarias que ofrecen cierta protección, reconociendo derechos mínimos de inviolabilidad, accesibilidad a la información y penaliza como delito la vulneración a la información, documentos, sistemas informáticos o datos, explica Ginny Castillo, gerente Senior de EY Law en Guatemala. Similar situación se observa en El Salvador que, a pesar de la falta de una ley específica, la Constitución de ese país, reconoce el derecho a la autodeterminación informativa. Un derecho reconocido por medio del proceso constitucional de amparo, estableciendo además que dicho proceso es el mecanismo para ejercer la defensa de los datos personales, refiere Elizabeth Tamayo, abogada Senior de EY Law establecida en el país. “En Guatemala, las empresas deben blindarse ante la proliferación de amenazas digitales, la necesidad de reforzar controles en todos los sectores, preparándose para un panorama de ciberseguridad volátil en 2024, las acciones proactivas, fortalecimiento de protocolos y enfoques estratégicos para proteger la integridad de las operaciones”, dice Ramón García, District Sales Manager para Caribe y Centroamérica de la firma, Palo Alto Networks. García agrega que la “anticipación a tendencias emergentes brinda la oportunidad de tomar decisiones informadas. Actuar de manera proactiva en ciberseguridad es crucial”. Realidad preocupante Según lo dado a conocer en el Cyber Next, un foro realizado por la firma GBM en alianza con líderes del sector como IBM, Cisco y Checkmarx, los problemas de ciberseguridad, se incrementaron con la migración hacia el teletrabajo ocurrida durante la pandemia. “Los ciberataques aumentaron en un 400%; las estafas conocidas como phishing se incrementaron en más de un 600% desde marzo de 2020 a la fecha; y, en el presente, más del 60% de los ataques de ransomware están dirigidos hacia los países de América. Esos son algunos de los indicadores que marcan la importancia de implementar medidas de seguridad”, subraya Diana Robles, líder de IBM Security para el norte de Suramérica. En el foro se mencionó que el puerto (la matriz virtual utilizada por las computadoras para comunicarse con otras) más atacado en 2023, fue el 445, el cual se encuentra entre las últimas versiones del protocolo de bloque de mensajes de servidor para la comunicación entre varios dispositivos. El segundo más atacado, específicamente en abril 2023, es el 123, el cual tiene que ver con la sincronización de los relojes con los servidores. Éste garantiza la entrega de paquetes de datos en la misma orden en que fueron mandados. Es algo que los expertos hasta el día del foro, no se explicaban del porqué están utilizando ese puerto para poder infiltrarse dentro de las operaciones de una organización. Para los expertos del foro, es un fenómeno que se ha convertido en un negocio rentable. Hay empresas u organizaciones de ciberdelincuentes dados a la tarea de desarrollar software para servicio de quienes se dedican a atacar organizaciones. Ya no se trata de individuos o pequeños grupos de hackers informáticos, sino de organizaciones establecidas, con CEO, CFO y director de Recursos Humanos reclutando talento, de todas las partes del mundo, jóvenes en busca de mejores incentivos, como una necesidad de ingreso, que pueden recibir una oferta por sobre el mejor salario que puede ofrecer el mercado establecido. Una de las grandes consecuencias de estos ciberataques son las pérdidas financieras que generan. Un estudio sobre la vulneración de datos de 2023, elaborado por el Ponemon Institute (Michigan) y analizado por IBM Security, detalla que el costo promedio global de una filtración de este tipo es de $4.45 millones, ha crecido un 15% más en 3 años. Mientras el ahorro promedio para quienes utilizan ampliamente la automatización y la IA de seguridad es de $1.76 millones. “Hasta el ataque más sencillo tiene un efecto negativo en cualquier empresa”, asegura, Juan Ramón Barrios, Regional Cibersecurity Senior Specialist de GBM. De acuerdo con un reporte de inteligencia de amenazas realizado a octubre pasado por Check Point, en 2023 hubo un 78% más de ciberataques a organizaciones en Guatemala, que el resto de la región. De ese porcentaje, las entidades de gobierno han sido el blanco principal con un total de 3,681 ataques semanales en un período de seis meses, mientras que las organizaciones bancarias y financieras sumaban 2,635. El origen de las amenazas se detectó, principalmente en Estados Unidos (76%); en Guatemala (6%); China (3%); Alemania, México y Rusia con 1% cada uno, mientras que de otras regiones proviene un 13%. “La ciberseguridad ya no es una opción, es una necesidad en un entorno de negocios cada vez más digitalizado. Las amenazas evolucionan constantemente, por lo que debemos adoptar estrategias de protección de activos y buenas prácticas como capacitaciones, monitoreo de riesgos, regulaciones y la asesoría de expertos”, comparte Alonso Ramírez, Regional Cybersecurity Manager de GBM. • “Hasta el ataque más sencillo tiene un efecto negativo en cualquier empresa”. JUAN RAMÓN BARRIOS,, Regional Cibersecurity Senior Specialist de GBM. 3,6 8 1 ataques recibieron las entidades de gobierno guatemaltecas en 2023 .
RkJQdWJsaXNoZXIy MjgyMTE=