Jorge Orchilles: “En Sudamérica muy pocas empresas invierten en ciberseguridad”

Jorge Orchilles, former Senior Vicepresident of Cybersecurity for Citibank por más de 10 años y Chief Technology Officer de Scythe hablará sobre ‘La importancia de la ciberseguridad en las empresas’ el 2 de junio, un webinar organizado por La Boliviana Ciacruz en el marco de su 75.° aniversario.

_¿Cómo está el nivel de protección que tienen las empresas en América Latina y Bolivia ante los ciberataques?
Es importante primero recalcar que no existe una región en el mundo más atacada que la otra. Todas las empresas de todo el mundo corren riesgo (y más aún las que no cuentan con protocolos de ciberseguridad); empresa que está conectada a la internet, es empresa que está siendo atacada. Muchos hackers están en segundo plano viendo el crecimiento de las compañías y esperando el momento adecuado para atacar.

Este problema ha afectado desde unidades escolares y hospitales en todos el mundo. Hubo un caso en Alemania donde una mujer no pudo ser aceptada en un hospital porque no tenían acceso al sistema, la derivaron a otro y murió en tránsito.

_¿Qué tipo de ciberataques son los más comunes?
Hemos visto grupos de hackers que han atacado a más de 150 compañías en el mundo en los últimos dos meses. Es un número muy alto, pero es difícil calcular, ya que muchas compañías (y países) que son atacados pierden mucho dinero y no tienen regulaciones acerca de la ‘cyber data’.

Es importante conocer la procedencia de los ataques; muchos provienen de Rusia, China, Irán, Corea del Norte y el Este de Europa. Son países de bajos recursos que no tienen leyes al respecto y ven que pueden robar dinero desde la computadora. Incluso Corea del Norte se financia (en muchos casos) con ataques cibernéticos.

_¿Y la situación en Sudamérica?
En la región de Sudamérica todavía están aprendiendo acerca de la ciberseguridad; creen que porque son empresas pequeñas no van a sufrir un ataque. Pero en realidad son los blancos más fáciles. El número de empresas que invierte en este sector es muy bajo, casi nulo. La mayoría de las empresas actuales son de tecnología, pero invierten más en TI (tecnologías de información) que en ciberseguridad.

Lo que usualmente ocurre es el robo de información: restringen el acceso, encriptan la información y piden miles de dólares por la devolución.

De las empresas que son afectadas y pagan, el 92% no vuelve a tener la información robada. El tipo de ataque más común es la ‘afección’ a los sistemas hasta dejarlos nulos y recién se dan cuenta cuando un usuario no puede acceder a su cuenta.

_¿Qué sector es el más afectado por ciberdelincuentes?
Las empresas financieras y las de utilidades cada vez aumentan su inversión contra ciberataques. Las cortes de justicia en el mundo son víctimas, las compañías de electricidad, bufetes de abogados, etc. Y en muchos casos no piden recompensa, es solamente para demostrar que pueden hacerlo.

_¿Y cuánto pierden las empresas por el ciberataque?
Las grandes multinacionales pagan millones, pero actualmente el monto promedio de un ataque ‘randsomware’ es de $us 250.000. 

Muchas empresas quiebran y cierran, porque simplemente no pueden operar más: las hackean, les roban y copian la data, la encriptan y piden una recompensa por devolverla. Imagínate una compañía gana $us 100.000 al año y no puede pagar $us 250.000. En EEUU, el 38% de las pymes quebraron en el último año y el ciberataque es uno de los motivos.