Un estudio de la OEA indica que la economía pierde más por este flagelo que por el narcotráfico.
El sector bancario continúa como el principal blanco de los ciberdelincuentes, junto con las empresas de telecomunicaciones y las entidades gubernamentales, de donde logran sustraer millonarios recursos e información sensible que luego es utilizada para multiplicar sus delitos.
El golpe más reciente a la banca les dejó un botín de 45 millones de dólares. El modus operandi: la clonación de tarjetas débito a las que les adulteraron los límites de retiros en cajeros automáticos, luego de haber hackeado las bases de datos de dos bancos árabes, el Rakbank y el Bank of Muscat. Los delincuentes hicieron retiros en 27 países, entre ellos Colombia, Canadá, Estados Unidos, Egipto, Reino Unido, Japón y Sri Lanka. El ‘asalto virtual’ tuvo una prueba en diciembre del 2012, cuando se robaron los primeros cinco millones de dólares, pero el golpe duro se produjo en febrero pasado, cuando se llevaron 40 millones en solo 10 horas, a través de 36.000 transacciones.
Solo en Colombia, un estudio reciente de la firma Kroll Advisory Solutions estima las pérdidas de la banca nacional, por fraudes informáticos, en 95 millones de dólares por año.
Marcos Nehme, director de la División Técnica para Latinoamérica y el Caribe de RSA, el departamento de seguridad de la multinacional de software EMC, quien estuvo en Colombia, dijo que cada día es más difícil detectar este tipo de ataques, pues cada vez son más creativos, organizados, rápidos y silenciosos. De ahí la necesidad de cambiar los paradigmas y las acciones. Sugiere una estrategia de combate basada en tres pilares fundamentales: entendimiento del riesgo, pues el ataque a un banco es distinto al de una empresa de salud o un ente gubernamental; crear controles ágiles, tener un centro avanzado de seguridad que realice monitoreos rápidos y eficientes que detecten comportamientos fuera de lo normal, y tener una herramienta de análisis de datos para detectar patrones o comportamientos ocultos, conectarlos y correlacionarlos con otras informaciones de inteligencia, y hacer una evaluación analítica contextualizada.
LOS SOFISTICADOS Y CONSTANTES ATAQUES
Una de las conclusiones del informe ‘Tendencias en la seguridad cibernética en América Latina y el Caribe, y respuestas de los gobiernos’, que la OEA contrató con la firma TrendMicro, indica que los delincuentes cibernéticos lanzaron en el 2012 una combinación de ataques motivados por aspectos políticos y financieros. Preocupa que el uso de sofisticados programas les están abriendo espacio para vulnerar industrias y otras infraestructuras críticas como bancos, plantas purificadoras de agua y proveedores de servicios, donde más se detectaron ataques. “Los delincuentes cibernéticos clandestinos en A.L. recurren mucho a troyanos bancarios”, precisa el informe.