Las prácticas de espionaje electrónico realizado por el gobierno de Estados Unidos y países aliados, dadas a conocer por Edward Snowden, ocasionaron un cambio geopolítico donde los países han emprendido el diseño de legislaciones que buscan crear una soberanía de la información de los ciudadanos en la era digital.

En este camino, temas como la privacidad, seguridad de la información y normas sobre la definición de jurisdicciones donde se almacenan y procesan los datos se encuentran en un área gris y lejos de una homologación global, lo que puede inhibir la innovación tecnológica y se convierte en un desafío más para el desarrollo de los negocios, según recoge el Reporte Anual de Seguridad 2015 de la tecnológica Cisco.

Países como México, Colombia, Brasil, Rusia y en la Unión Europea han forjado normativas de protección y privacidad que buscan establecer un marco de soberanía de la información, pero los esfuerzos distan de homologarse.

"Existe un conflicto entre soberanía de datos, localización y cifrado. Por ejemplo, un cliente en Brasil contrata una empresa estadounidense para un sistema pero el banco de datos de Estados Unidos está en la India y el respaldo y la disponibilidad del data center está en México.

¿Quién tiene la soberanía de los datos? Existen conflictos entre leyes de los países", explicó en una videoconferencia el director de Ingeniería de Seguridad para América Latina de Cisco, Marcelo Bezerra.

En una consulta a expertos de privacidad realizada por Cisco para el estudio, se muestra un consenso en materia de soberanía y privacidad donde los datos personales y la información que identifique a una persona debe permanecer dentro de sus países; también la creación de una normatividad global en favor del derecho a la privacidad donde la Organización de las Naciones Unidas (ONU) debe asumir un fuerte liderazgo.

En cuestión de intercepción de datos, los expertos consultados por Cisco reconocieron que se requiere transparencia en la forma y situaciones que se requiera, por ejemplo en investigaciones criminales.

"Muchos expertos coinciden en que si los principios básicos de privacidad son adoptados y estandarizados globalmente, pueden habilitar y no obstaculizar el desarrollo de los negocios", mencionó el reporte.

"Pero la gran mayoría de la industria aún ve una falta de concordancia en los marcos legales de privacidad a nivel global, por lo que las compañías necesitan pensar en los problemas de privacidad y protección de datos de manera cuidadosa y, proactivamente adaptar sus ofertas y procesos para cumplir con las expectativas de los consumidores y las regulaciones", agrega.

Este nuevo escenario complica el panorama de ciberseguridad de las empresas, que deben lidiar con las amenazas tradicionales como el spam hasta los ataques avanzados y con nueva ingeniería social, así como una falta de cultura de protección por parte de los usuarios que utilizan con mayor frecuencia sus dispositivos personales para acceder y realizar operaciones de trabajo.

El Reporte de Cisco da cuenta de una amplia brecha de seguridad digital que son aprovechados con mayor frecuencia por los atacantes para infiltrarse en los sistemas de las empresas y gobiernos. Por ejemplo, señala que el 60% de los usuarios no está tomando medidas de seguridad efectivas.

Para muestra, ejemplifica que el 10% de los usuarios del navegador Internet Explorer, y el 64% de Chrome utilizan las versiones más actualizadas. Una versión antigua abre la puerta a un mayor número de vulnerabilidades.

En las empresas, la realidad no es muy distinta pues una encuesta de Cisco realizada a 1,700 empresas de nueve países arrojó que menos del 50% utiliza herramientas de seguridad como parches ni configuraciones adecuadas para prevenir violaciones y garantizar el uso de las últimas versiones de los sistemas informáticos.

También mostró que el 56% de las versiones OpenSSL (protocolo utilizado para la transmisión segura de información sensible) tienen una antigüedad de más de cuatro años por lo que aún son vulnerables a la brecha de seguridad Heartbleed, dada a conocer el año pasado.

Esta situación se agrava con el crecimiento de las amenazas en Internet, con un crecimiento de 255% en ataques de spam, 250% en publicidad maliciosa y de 228% en malware a través de la plataforma Silverlight, de Microsoft, que es el nuevo blanco de los hackers luego de la actualización a la versión 8 de la tecnología Javascript, desarrollada por Oracle.

"Los problemas que teníamos antes siguen siendo muy importantes en términos de visión, y protección. Hay mucho del pasado que sigue siendo un problema crítico y es un problema el creer que la seguridad es algo que va cambiando año a año pero los problemas de antes quedan desatendidos por la preocupación de las nuevas amenazas de mayor complejidad. Esta es una de las razones por las que hay tantos problemas de la seguridad", explicó el experto de Cisco.

De acuerdo con Cisco, las principales verticales industriales que fueron vulneradas a nivel global fueron: farmacéutico y químico, medios, manufactura, transporte y envíos, y aviación.

En América, los sectores corresponden a la aviación, medios, contabilidad, tecnologías de la información y telecomunicaciones, y empresas de servicios públicos.

[email protected]

mfh