Es importante que los gobiernos y las empresas encargadas de sistemas de salud, energía, agua y otros servicios esenciales para la sociedad tomen medidas de seguridad cibernética sólidas para protegerse contra estos riesgos.
(M&T). La seguridad de la infraestructura crítica es un elemento importante ante un mundo donde los ciberataques pueden tener consecuencias devastadoras. El aumento de ataques cibernéticos en Guatemala, especialmente en el sector empresarial, ha generado pérdidas millonarias y ante se resalta la necesidad de una ley específica e implementar medidas de protección más efectivas.
Durante el primer cuatrimestre de 2023, en Guatemala se reflejó un aumento del 102% en delitos cibernéticos en áreas como el phishing, estafas electrónicas y robo de identidad mediante plataformas digitales para acceder a cuentas bancarias, según estudio reciente de Unit 42, la unidad de investigación de Palo Alto Netwoks.
En dicho estudio se detalla que dichas acciones ilegales representaron pérdidas económicas superando los Q300 millones en estafas bancarias.
"Tener la capacidad de reducir el impacto de los ataques es más importante que centrarse al 100% en la prevención, ya que el factor que determina el éxito de una organización es cómo responden a las amenazas y las acciones tomadas después del incidente", indicó Ramón García, District Sales Manager para Centroamérica y Caribe en Palo Alto Networks.
García refiere que es importantea la capacidad de una organización para responder rápidamente y contener un ataque es crucial. Los datos del informe de Amenazas en la Nube de Unit 42 refuerzan esta idea, destacando que los equipos de TI tardan en promedio 145 horas en resolver alertas, por lo que crucial mejorar la eficiencia en la respuesta a incidentes.
La implementación de medidas proactivas, como la autenticación de múltiples factores y procesos de defensa automatizados, es esencial para fortalecer la seguridad cibernética, tal y como lo refiere García, cuanto menos tiempo y acceso tenga un intruso, más oportunidades tendrá la organización para reaccionar y minimizar el impacto. Estas estrategias son clave para enfrentar las amenazas cibernéticas en un entorno en constante cambio y cada vez más peligroso.
Una propuesta de ley
El 27 de febrero de 2024, se presentó una propuesta de ley para establecer un marco legal contra los delitos cibernéticos, pues por medio de ella se pueden tipificar delitos como el acceso ilícito a sistemas informáticos, ataques a la banca virtual y robo de identidad ayudará a dar claridad legal y permitirá una mejor respuesta ante estos incidentes.
En dicho proyecto de ley se plantea la creación de un centro de seguridad interinstitucional y un comité técnico en ciberdefensa también son pasos positivos para coordinar esfuerzos y recursos.