22 May, 2012

La verdadera ciberamenaza es humana y cultural

Por

La tecnología nos ha vuelto impacientes, hoy las redes sociales, la movilidad y el Internet nos han mostrado que es posible acceder a servicios, productos e información en cuestión de segundos, pero esa desesperación digital también se ha convertido en el elemento principal para el fraude y robo de datos Web.

Mientras las sociedades no desarrollen programas para tener conciencia alrededor del impacto y posible riesgos de la era digital, usar tecnología podría provocar más problemas de los que ayuda a resolver, explica Sebastián Bortnik, gerente de Educación y Servicios de ESET América Latina.

“La tecnología puede ayudar resolver la mayoría de los problemas humanos, pero si no hay educación alrededor de esta traerá muchas complicaciones. Ya los estamos viviendo, los consumidores se están acostumbrando a tener todo rápido, inmediatamente, y muchas veces acceden o demandan servicios sin hacer conciencia  sobre ellos”, comenta Bortnik.

Las palabras de Bortnik hacen eco en los análisis más recientes sobre el impacto del cibercrimen en América Latina. De acuerdo al Security Report 2012 América Latina, de Eset en los últimos 12 meses casi la mitad de los internautas en la región han sufrido algún tipo de infección por código malicioso, 9.36% enfrentaron robo de información y casi 11% fueron víctimas de algún tipo de fraude.

Pero la región no está desentendida frente a los riesgos en Internet. El mismo estudio subraya que seis de cada 10  usuarios en América Latina están preocupados por la pérdida de datos, 55% por el malware y más del 80% por los fraudes (internos o externos).

“Sin duda vemos una mejoría en cuanto a la preocupación por la ciberseguridad en América Latina, aun así existe varios pendientes alrededor del tema y creo que el problema central reside en la forma en que encaramos los retos de seguridad, porque creemos que estos serán resueltos por un departamento de tecnología (IT), cuando en realidad se trata de un tema cultural y social”, dice.

Para Bortnik la posible solución podría ser tan simple como cuando los padres le enseñan a sus hijos a cruzar las calles  y avenida de una ciudad, es decir, se trata de un factor de educación y no de control.

“La forma de educar tiene que ser gráfica, cuando era niño mis padres me sacaron a la calle y me enseñaron como cruzar las avenidas, qué debía y qué no, es decir, me mostraron cómo operar en ese ambiente. De igual forma, eso deberíamos estar haciendo con nuestros hijos, empleados o amigos”, comenta.

Situación que es irónica en la región, pues si bien siete de cada 10 ¾de los más de 3,397¾ ejecutivos entrevistados para el análisis de Eset consideran que la los programas de educación en ciberseguridad en las empresas son “esenciales”, menos del 40% los implementan de forma periódica en la organización.

La gran problemática de esta situación, dice el experto, es que sin educación no se pueden generar procedimientos claros y entendibles, sin procesos no hay controles y sin controles no hay orden, creando un escenario prolífico para el robo o fuga de información.

Bortnik  asegura que si bien las tecnologías entorno al resguardo de la información y la defensa contra los códigos maliciosos y los ciberataques han mejorado, temas como el hacktvismo, el cibercrimen o el robo de datos permanecerán como una constante si no se desarrollan proyectos concientización.

“Todo proceso social tiene tres estadios: la conciencia, es decir, que se entienda el tema; la capacitación, que aborda la parte del entrenamiento; y la educación, que es la fase que incorpora el verdadero cambio cultural. Hoy ya hemos alcanzado las primeras dos, ahora tenemos que dar el salto para que todos tengan en la cabeza la ciberseguridad”, subraya.