Los ciberataques son difíciles de investigar, perseguir y juzgar, porque además de ser intangibles son de rápida ejecución y alto alcance, de fácil encubrimiento, siempre novedosos y mutantes por su propia naturaleza.
Además del costo económico que implican, en muchos casos también desatan arduos debates respecto a la vulnerabilidad y posible manipulación de los datos privados que no son bien resguardados: hoy nuestra información es el activo más importante para diversos proveedores de servicios ya que procesados valen más que el dinero, porque lo generan.
El Informe Ciberseguridad 2016 realizado por la Organización de Estados Americanos (OEA) y el Banco Interamericano de Desarrollo (BID), también señala que la "enorme mayoría de nuestros países aún están poco preparados para contrarrestar la amenaza del cibercrimen" y realiza "un llamado a la acción para empezar a hacer todo lo necesario por proteger esta infraestructura clave para el siglo XXI".
Bestuzhev también piensa que necesitamos leyes que digan, por ejemplo, que todos los dispositivos deben salir de fábrica con ciertas medidas y cumpliendo ciertas regulaciones de seguridad. "Lo mínimo que deberían cumplir para garantizar la seguridad del usuario en escenarios de ataques cibernéticos", advirtió.
Hasta ahora el documento que sirve como guía en la materia a nivel internacional es el Convenio de Budapest, celebrado en 2001. Sólo 54 países lo han firmado, ratificándolo 42, y 17 reglamentándolo en su derecho interno. En América Latina y el Caribe sólo Panamá y República Dominicana lo hicieron, aunque hay otros que están en vías de suscribir, como México, El Salvador, Argentina, Costa Rica, Uruguay y Chile.
En números
- El cibercrimen le cuesta al mundo unos 575.000 millones de dólares al año, cifra que representa 0,5% del PIB global. Según cálculos de la OEA y BID, en América Latina y el Caribe este tipo de delitos cuestan alrededor de 90.000 millones de dólares al año.
- En diciembre de 2017 el Observatorio de Delitos Informáticos de Latinoamérica publicó un informe con los datos de 2.760 denuncias que recibieron de 21 países, en el que se señala que los incidentes más reportados fueron las "amenazas" a través de medios electrónicos. También estiman que ocho de cada diez ciberataques que ocurren, no llegan a ser conocidos por los Estados, y que cada 100, sólo uno sería penalizado.
- En 2017 la empresa de seguridad informática ESET consultó a 4.600 latinoamericanos pertenecientes a unas 3.000 empresas sobre ciberataques. Los datos preliminares del informe a los que accedió Sputnik señalan que 60% sufrió algún tipo de incidente. En el 49% de los casos fueron malwares (códigos maliciosos), en 20% ransomware (un programa dañino que restringe el acceso a determinadas partes o archivos del sistema infectado y pide un rescate a cambio de quitar esta restricción), y 10% acceso indebido a la información.
- El Ponemon Institute y Accenture hicieron un estudio sobre el costo del cibercrimen en empresas. En 2017 evaluaron las respuestas de 2.182 representantes de 254 compañías de siete países (Australia, Francia, Alemania, Italia, Japón, Reino Unido y Estados Unidos). Según se lee en el informe, los ataques de ransomware se duplicaron en frecuencia, pasando del 13% al 27%; sin embargo, se asegura que el tipo de delito que más costos acarrea son los robos de información, que aumentaron del 35% en 2015 a 43% en 2017.
- Según la lista "Peores contraseñas del año" 2017 de SplashData, una compañía de servicios de ciberseguridad que procesó la información de cinco millones de contraseñas filtradas por usuarios de América del Norte y Europa Occidental, la más usada por segundo año consecutivo es "123456" y "Password" (que significa contraseña en inglés).
- El estudio global 2017 realizado por la empresa de software Symantec Norton, 978 millones de personas en 20 países fueron afectados por el cibercrimen. El incidente más reportado fue tener un dispositivo infectado por un virus u otra amenaza (53%), después le sigue el haber experimentado algún tipo de fraude con tarjeta de débito o crédito (38%), el robo de contraseñas (34%), la suspensión del acceso a la cuenta de un correo electrónico o cuenta de las redes sociales (34%), el haber hecho una compra en línea que resultó ser una estafa (33%) y el haber cliqueado en un correo electrónico fraudulento o proporcionar información confidencial (personal / financiera) (32%). La empresa calcula que los consumidores que fueron víctimas del cibercrimen perdieron 172.000 millones de dólares y casi tres días completos de trabajo por ocuparse las consecuencias.