Por Omar Santana
En Centroamérica y el Caribe las organizaciones financieras y el Gobierno de la República Dominicana, están haciendo esfuerzos evidentes para luchar contra los delincuentes profesionales que se dedican a robar información primero y dinero después a través de internet.
“La República Dominicana es uno de los países de Centroamérica y el Caribe de los que tienen un mejor recorrido para proteger la información”, asegura el gerente de operaciones del Equipo de Respuesta a Emergencias de Ciberseguridad (CERT) de la empresa Sisap, Daniel Álvarez.
Sisap es una empresa guatemalteca con 38 años de experiencia en la computación encabezada por la pareja de esposos Mauricio Nanne y Allyson de Nanne. Se dedica al combate a las amenazas cibernéticas entregando a sus clientes acompañamiento técnico; herramientas digitales para proteger las empresas (software); vigilancia permanente sobre los ataques cibernéticos a través del citado CERT que tiene base en Guatemala y otros países de la región; y un plan de respuesta para contrarrestar estos incidentes.
“Las entidades que regulan el sector financiero dominicano (Banco Central y Superintendencia de Bancos) están haciendo que las organizaciones compartan sus indicadores de compromiso, que es un término que se usa en la industria de la informática para informar las pistas que usan estos grupos maliciosos para avisar a otras organizaciones y puedan trabajar de manera preventiva”, añade Álvarez quien advierte que además se está trabajando en leyes de protección de datos.
«Esto es trascendente, porque una de las principales dificultades para enfrentar los ataques cibernéticos es que los Gobiernos y empresas de la región no comparten información» .
El experto señala que frecuentemente las empresas observan estos incidentes como una afectación directa a la marca o al Gobierno, pues en vez de verlo como un asunto de seguridad, lo analizan como un tema de reputación.
A la vez, la ausencia de reportes dificulta que otras instituciones puedan prepararse para el ataque es de lo que se trata, como profesional dedicado a la ciberseguridad. Y al mismo tiempo, se dificulta la obtención de datos. “Es difícil mencionar una estadística regional fiable porque las instituciones todavía no están siendo reguladas para ese propósito y muchas de las organizaciones temen que su reputación se vea afectada al momento de compartir información».
«Sin embargo nosotros compartimos información con Verizon Business, y ellos desde hace más 15 años están reportando incidentes en cuanto a la seguridad de la información. Más de 23 mil incidentes estudiados dictan que se convirtiendo y de ellos 700 se convirtieron en brechas de seguridad», indica Álvarez .
Clientes de Sisap
Los clientes de Sisap son consistentemente entidades financieras, empresas multinacionales, y empresas que tienen una empleomanía superior a los mil empleados. “Son Gobiernos y empresas maduras que están concientes del valor de sus bases de datos”, advierte el CEO de Sisap, Mauricio Nanne.
