Los hoteles y entidades públicas son más vulnerables al hackeo.
Cada mes se hackean los sistemas informáticos de unas 15 empresas
Seguridad. Un estudio indica que los hoteles son más vulnerables a los hackers.
La Paz. Taller ‘Elementos clave para desarrollar un plan de contingencias informático’ organizado por la ATT ayer. Foto: ABI
La Razón / La Paz
Según un estudio, al mes se registra un promedio de 15 ataques de hackers a los sistemas informáticos de empresas, instituciones y entidades financieras, públicas o privadas. Los más vulnerables son los hoteles. La ATT indicó ayer que existe un proceso penal contra una persona.
=> Recibir por Whatsapp las noticias destacadas
El gerente general de Yanapti Corp, Guido Rosales, dijo que de acuerdo con un Ranking de Vulnerabilidad realizado por su empresa en el segundo semestre de 2014, se pudo evidenciar que las más atacadas en sus sistemas informáticos son los hoteles. En ese conteo se tomó en cuenta a las 213 instituciones que requieren de los servicios de esa compañía privada.
“Por mes hay 15 instituciones o empresas que aparecen en las listas de entidades hackeadas”, indicó Rosales, quien además señaló que en el país existen al menos cuatro firmas que se dedican a la seguridad informática. El estudio se actualiza cada seis meses.
Un hacker es una persona con grandes conocimientos de informática que se dedica a acceder ilegalmente a sistemas informáticos ajenos y a manipular los mismos. Su motivación varía de acuerdo con su ideología, sea con fines de lucro, como una forma de protesta o simplemente por la satisfacción de lograrlo.
La explicación de Rosales fue dada tras participar del taller “Elementos clave para desarrollar un plan de contingencias informático”, organizado por la Autoridad de Regulación y Fiscalización de Telecomunicaciones y Transportes (ATT).
Este evento tenía la finalidad de intercambiar estrategias metodológicas y técnicas para fortalecer los planes de seguridad de la información de las entidades públicas del Estado.
Reportes. En el taller de la entidad reguladora se explicó que el evento fue realizado luego de que en las últimas semanas al menos cinco páginas digitales fueron “hackeadas por piratas informáticos” en las que se menciona que “Bolivia no tendrá mar”.
Los hackers han evolucionado de ser grupos clandestinos a ser comunidades con identidad bien definida. De acuerdo con los objetivos que un hacker tiene, y para identificar las ideas con las que comulgan, se clasifican principalmente en: hackers de sombrero negro, de sombrero gris, de sombrero blanco y script kiddie, según una revisión de varias páginas digitales que hablan sobre este tema.
Rosales explicó que cuando los hackers atacan al sistema informático de un hotel, no es precisamente para afectar a esa infraestructura o la empresa, sino a los huéspedes. “En los hoteles los hackeos son para obtener contraseñas y se puede entrar a los sistemas de las empresas”.
Un sistema informático permite almacenar y procesar información. Es el conjunto de partes interrelacionadas: en este caso hardware, software y personal informático.
El hardware incluye computadoras o cualquier tipo de dispositivo electrónico inteligente, que consiste en procesadores, memoria, sistemas de almacenamiento externo, etc. El software incluye al sistema operativo, firmware y aplicaciones, siendo especialmente importante los sistemas de gestión de bases de datos. El soporte humano incluye al personal técnico que mantiene el sistema.
No hay norma para castigar a hackers
Yanapti Corp indicó que en Bolivia no existe una normativa precisa que permita castigar a los hackers y lo único que se utiliza en la actualidad de manera casi “forzada” para sancionar a estas personas es el Código de Procedimiento Penal. La ATT informó ayer de un proceso contra quienes atacaron la página del ente regulador en 2014.
“La ausencia de legislación (en este tema) como que le da un cierto manto de impunidad a los ataques, y éstos dicen entonces ‘no me pasará nada porque no tenemos leyes. No me van a sancionar entonces y sigo atacando’”, explicó el gerente general de Yanapti Corp, Guido Rosales.
En ese contexto, señaló que al existir una ley ésta permitirá aplicar un presupuesto para resolver estos casos, pues en la actualidad las instituciones públicas o privadas tampoco invierten en seguridad informativa con el argumento de que no les da valor agregado. “Si hubiera una ley, ésta debe cumplirse y las autoridades invertirían”.
El director ejecutivo de la Autoridad de Regulación y Fiscalización de Telecomunicaciones y Transportes (ATT), Luis Felipe Guzmán, dio a conocer que se inició un proceso por el hackeo de la página web de esa entidad. “Está en proceso judicial, es un proceso que se ventila en los juzgados”, agregó la autoridad e informó que la persona que vulneró la seguridad de la ATT es boliviano.
A modo de ejemplo, Rosales dijo que en la actualidad, en las entidades financieras, se obliga a que tengan al menos una persona dedicada a la seguridad informática y que esto no ocurre en las entidades públicas.
El Director Ejecutivo de la ATT indicó que debido al desarrollo de la tecnología todos los países son vulnerables al hackeo por más que tengan sistemas de seguridad.
Los hoteles y entidades públicas son más vulnerables al hackeo
Las instituciones financieras son las que corren menos riesgo. En 2014, al menos 150 empresas públicas y privadas fueron hackeadas. El 90% de los ataques es del exterior y sólo el 10% es de ciberpiratas bolivianos.
Página Siete / La Paz
Cada vez es más común que diferentes empresas públicas y privadas sean víctimas de los hackers. En un ranking de 213 empresas públicas y privadas, se identificó que los hoteles y las instituciones públicas son los más vulnerables a los hackeos.
Para los especialistas en el área, cualquier sistema de información o informática es vulnerable a un ataque cirbernético.
El ranking de vulnerabilidad fue elaborado por YanapTi, una empresa especializada en servicios de seguridad de la información. Se tomó en cuenta los meses de julio y diciembre de 2014.
El ranking está liderado por los hoteles, seguidos de las instituciones públicas, las organizaciones no gubernamentales, los hospitales o seguros de salud, las corporaciones, empresas capitalizadas y, por último, las entidades financieras.
Estas empresas fueron evaluadas en cuatro niveles de vulnerabilidad o inseguridad: alta, media, baja y muy baja.
Las entidades financieras tienen muy baja vulnerabilidad, ya que en los últimos años han mejorado sus sistemas de seguridad.
El gerente general de YanapTi, Guido Rosales, explicó que el sistema informático de los hoteles es el más vulnerable a los hackeos, debido a que la mayoría tiene un espacio denominado «Business Center”, donde hay varias computadoras con acceso libre a wi-fi para que los clientes se conecten a internet.
Este servicio debilita el sistema de seguridad.
Explicó que se hizo la prueba en cinco hoteles de cinco estrellas y pudieron ingresar a su red informática sin dificultad.
Entre las pérdidas que sufren las empresas e instituciones por estos ataques están el robo de la base de datos, de la cartera de clientes, la manipulación informática, el borrado de cuentas por cobrar y pagar, los fraudes, el retiro de dinero y el ataque a los activos fijos.
«Las pérdidas jamás se publican, hay mucho hermetismo. Son muy reservados”, afirmó.
El viceministro de Telecomunicaciones, Marco Antonio Vásquez, dijo que el libre acceso a internet conlleva riesgos a la seguridad, reputación e imagen de las empresas, pero estos ataques no afectaron a la información o base de datos del Estado.
El director de la Autoridad de Regulación y Fiscalización en Transportes y Telecomunicaciones (ATT), Luis Felipe Guzmán, sostuvo que las confrontaciones entre países ya no serán armadas, sino con «equipos inteligentes de información”.
Por tanto, es importante que las empresas públicas y privadas elaboren un plan de contingencia para reducir los riesgos de hackeos y un plan de recuperación de desastres.
Para exponer estos planes, la ATT organizó ayer el taller «Elementos clave para desarrollar un plan de contingencia informático”. Al evento asistieron representantes de instituciones públicas y privadas.
Plan de seguridad y de recuperación
Si bien es imposible evitar los hackeos, los especialistas en el área recomiendan que las empresas e instituciones cuenten con políticas y estrategias de seguridad y, además, apliquen normas de seguridad y planes de contingencia.
Para el representante de Ibnorca, César Sanginez, es importante conocer las normas para crear un sistema de seguridad.
Para el gerente general de YanapTi, Guido Rosales, los hackers son impunes porque la legislación boliviana no los sanciona. Se necesita modificar el Código de Procedimiento Penal, dijo.
El director de la ATT, Felipe Guzmán, informó que los atacantes vulneraron el sistema de la entidad y actualmente son procesados.
El ataque que hicieron se conoce como «denegación de servicios”, que consiste un saturar un servidor de peticiones hasta dejarlo inutilizado temporalmente.
Guzmán no dio detalles sobre el proceso, pero aseguró que los involucrados en ese ciberataque son juzgados bajo la Ley de Telecomunicaciones y el Código Penal.