Es necesario prevenir ciberataques
Los incidentes cibernéticos de alcance global -conocidos como "WannaCry"- sorprendieron a gobiernos, miles de empresas y a millones de personas en todo el mundo con la guardia baja, y pusieron de manifiesto algo que los especialistas llevan un tiempo advirtiendo: es imprescindible prepararse para un ciberataque, porque la duda no es si uno será atacado, sino cuándo lo atacarán.
Según el blog de seguridad "Malwaretech.com", unas 350.000 computadoras se vieron afectadas en América por este ataque. Entre las víctimas se encontraron empresas o particulares afincados en Brasil, Chile, la Argentina, Perú, Colombia, Ecuador, Venezuela, México, Estados Unidos o Canadá. La próxima vez podría ser mucho peor. En Rusia se detectaron esta vez más de 110.000 casos.
La dimensión global de "WannaCry" llevó este ataque a las portadas de los diarios. Pero todos los días se producen ataques similares, cada vez con más frecuencia, para obtener ganancias financieras o causar pánico. Y no es difícil hacerlo: en el mercado negro, los kits de herramientas para cometer estas fechorías son fáciles de comprar a un costo entre los 10 y los 1800 dólares.
Es una realidad que, desafortunadamente, a pesar de los grandes avances logrados en este campo, la mayor parte de los países de nuestra región no están preparados para el impacto de un ataque cibernético contra su infraestructura crítica, sus empresas, su industria o los servicios básicos que afectan los derechos y la vida cotidiana de millones de ciudadanos.
Es hora de actuar adoptando estrategias nacionales de ciberseguridad, modernizando nuestros marcos legales, dando prioridad a nuestros equipos de respuesta a incidentes y adoptando una actitud más responsable hacia la seguridad en línea de nuestras naciones y nuestra gente.
La sociedad civil y el sector privado también deben contribuir no sólo añadiendo su voz al diálogo nacional sobre cuestiones de ciberseguridad, sino sensibilizando a los ciudadanos y proporcionando acceso a información y oportunidades de capacitación que les ayudarán a estar más seguros en línea. Y por supuesto, los países deben coordinarse entre sí, porque todos estamos interconectados.
La OEA está trabajando en ciberseguridad con los países de la región que lo solicitan desde 2004. Ha proporcionado apoyo técnico para el desarrollo y la adopción de 6 estrategias nacionales de ciberseguridad, y está contribuyendo al desarrollo de otras 6. También hemos ayudado a establecer 20 Equipos de Respuesta a Incidentes de Seguridad Informática (Csirt) en todo el hemisferio, que facilitan alertas tempranas e identifican tendencias de incidentes cibernéticos en la región. Mantenemos además una red para que todos los Csirt de la región -incluidos los de las policías y agencias de defensa- compartan comunicación e inteligencia en tiempo real.
Incidentes como "WannaCry" confirman que aún queda mucho por hacer: es imprescindible promover medidas preventivas, intercambiar información e inteligencia, asegurar que se generalicen unos estándares de seguridad y tecnología mínimamente aceptables, así como educar a la población en seguridad cibernética.
Vivimos en un ciberespacio global y todos queremos que sea abierto, fiable y seguro. Pero la realidad es que en el mundo digital, como en el real, también es necesario estar preparados frente a los delincuentes. Ante ellos, la inacción no es una opción.
Secretaría de Seguridad Multidimensional de la OEA
Claudia Paz y Paz