Seguridad: recomiendan tener normas que hagan públicos los ataques

Por cuidar la imagen y reputación de las marcas, las compañías que han sido dañadas por un hacker ponen especial empeño en que no trascienda a la opinión pública lo sucedido. Pueden hacerlo porque las leyes en la región no las obligan a difundir esta información.

Gilberto Vicente, gerente de ventas de Ciberseguridad de Cisco en México, sostuvo durante su presentación en el Cisco Live que se está realizando esta semana en Cancún, que en nuestra región las leyes deberían cambiar y obligar a las empresas a reportar públicamente al supervisor cuando sufren daños de consideración.

A raíz de los sonados casos de robo de datos de tarjetas de crédito y pérdidas de dinero sucedidos a principios de año en los bancos de México y Chile, informó, se realizó una reunión de los principales actores y proveedores de seguridad de la industria global y se llegaron a varios acuerdos con el fin de evitar que se repitan este tipo de situaciones.

En el caso de México, detalló, los incidentes llevaron a tener un cambio normativo y a revisar la política de lucha contra el cibercrimen que tiene el Estado. En Chile también se iniciaron debates para evaluar si las normas eran lo suficientemente drásticas y si existían políticas adecuadas para evitar situaciones semejantes. 

En otros países de la región, incluido Perú, también hubo ataques de consideración, pero no trascendieron los montos del daño sufrido ni la cantidad de clientes afectados. Las normativas no exigen que haya un esclarecimiento sobre el particular. 

Vicente refirió que, en efecto, la imagen corporativa se puede ver dañada cuando se conoce que una empresa ha sido víctima de un hacker y ha perdido datos o dinero, pero reservar la información impide que se puedan encontrar soluciones y eso es aún más grave para la sociedad. 

Lo más conveniente, refirió, es que la información se transparente para aprender de las experiencias y tomar las previsiones del caso. Además, agregó, es conveniente que la norma incluya la obligación de un trabajo compartido que los inste a buscar juntos las soluciones para prevenir daños de consideración.

Ataques se tendrán siempre, es inevitable, pero lo importante es estar preparados para repelerlos con el mínimo daño y eso es posible con un trabajo colaborativo entre industria y Estado, añadió. 

Sepa más: de acuerdo a un estudio elaborado por Cisco, el 26% de las medianas empresas de Latinoamérica pierden unos US$500 mil al año por culpa del ciberataques. Un 10% llega a perder hasta US$1 millón.