13 febrero 2015

Cada mes se hackean los sistemas informáticos de unas 15 empresas

Según un estudio, al mes se registra un promedio de 15 ataques de hackers a los sistemas informáticos de empresas, instituciones y entidades financieras, públicas o privadas. Los más vulnerables son los hoteles. La ATT indicó ayer que existe un proceso penal contra una persona.

El gerente general de Yanapti Corp, Guido Rosales, dijo que de acuerdo con un Ranking de Vulnerabilidad realizado por su empresa en el segundo semestre de 2014, se pudo evidenciar que las más atacadas en sus sistemas informáticos son los hoteles. En ese conteo se tomó en cuenta a las 213 instituciones que requieren de los servicios de esa compañía privada.

“Por mes hay 15 instituciones o empresas que aparecen en las listas de entidades hackeadas”, indicó Rosales, quien además señaló que en el país existen al menos cuatro firmas que se dedican a la seguridad informática. El estudio se actualiza cada seis meses.

Un hacker es una persona con grandes conocimientos de informática que se dedica a acceder ilegalmente a sistemas informáticos ajenos y a manipular los mismos. Su motivación varía de acuerdo con su ideología, sea con fines de lucro, como una forma de protesta o simplemente por la satisfacción de lograrlo.

La explicación de Rosales fue dada tras participar del taller “Elementos clave para desarrollar un plan de contingencias informático”, organizado por la Autoridad de Regulación y Fiscalización de Telecomunicaciones y Transportes (ATT).

Este evento tenía la finalidad de intercambiar estrategias metodológicas y técnicas para fortalecer los planes de seguridad de la información de las entidades públicas del Estado.

Reportes. En el taller de la entidad reguladora se explicó que el evento fue realizado luego de que en las últimas semanas al menos cinco páginas digitales fueron “hackeadas por piratas informáticos” en las que se menciona que “Bolivia no tendrá mar”.

Los hackers han evolucionado de ser grupos clandestinos a ser comunidades con identidad bien definida. De acuerdo con los objetivos que un hacker tiene, y para identificar las ideas con las que comulgan, se clasifican principalmente en: hackers de sombrero negro, de sombrero gris, de sombrero blanco y script kiddie, según una revisión de varias páginas digitales que hablan sobre este tema.

Rosales explicó que cuando los hackers atacan al sistema informático de un hotel, no es precisamente para afectar a esa infraestructura o la empresa, sino a los huéspedes. “En los hoteles los hackeos son para obtener contraseñas y se puede entrar a los sistemas de las empresas”.

Un sistema informático permite almacenar y procesar información. Es el conjunto de partes interrelacionadas: en este caso hardware, software y personal informático.

El hardware incluye computadoras o cualquier tipo de dispositivo electrónico inteligente, que consiste en procesadores, memoria, sistemas de almacenamiento externo, etc. El software incluye al sistema operativo, firmware y aplicaciones, siendo especialmente importante los sistemas de gestión de bases de datos. El soporte humano incluye al personal técnico que mantiene el sistema.

No hay norma para castigar a hackers

Jimena Paredes

Yanapti Corp indicó que en Bolivia no existe una normativa precisa que permita castigar a los hackers y lo único que se utiliza en la actualidad de manera casi “forzada” para sancionar a estas personas es el Código de Procedimiento Penal. La ATT informó ayer de un proceso contra quienes atacaron la página del ente regulador en 2014.

“La ausencia de legislación (en este tema) como que le da un cierto manto de impunidad a los ataques, y éstos dicen entonces ‘no me pasará nada porque no tenemos leyes. No me van a sancionar entonces y sigo atacando’”, explicó el gerente general de Yanapti Corp, Guido Rosales.

En ese contexto, señaló que al existir una ley ésta permitirá aplicar un presupuesto para resolver estos casos, pues en la actualidad las instituciones públicas o privadas tampoco invierten en seguridad informativa con el argumento de que no les da valor agregado. “Si hubiera una ley, ésta debe cumplirse y las autoridades invertirían”.

El director ejecutivo de la Autoridad de Regulación y Fiscalización de Telecomunicaciones y Transportes (ATT), Luis Felipe Guzmán, dio a conocer que se inició un proceso por el hackeo de la página web de esa entidad. “Está en proceso judicial, es un proceso que se ventila en los juzgados”, agregó la autoridad e informó que la persona que vulneró la seguridad de la ATT es boliviano.

A modo de ejemplo, Rosales dijo que en la actualidad, en las entidades financieras, se obliga a que tengan al menos una persona dedicada a la seguridad informática y que esto no ocurre en las entidades públicas.

El Director Ejecutivo de la ATT indicó que debido al desarrollo de la tecnología todos los países son vulnerables al hackeo por más que tengan sistemas de seguridad.

No hay comentarios:

Publicar un comentario