En los últimos años, Venezuela se ha convertido en un país vulnerable en todos los sentidos, incluyendo el digital.
Son decenas de empresas que han caído en manos de los delincuentes digitales sin tener la certeza de cómo pasó, por qué pasó, en qué fallamos, entre otras preguntas que se hacen cuando ya han sido penetradas, vulneradas y expuestas.
Banca, Seguros (los más golpeados), Gobierno, telecomunicaciones, retail, entre otras, viven a diario el atraco sistemático de los datos de sus clientes, las cuentas y números de tarjetas, en fin, una calamidad que, aún cuando intentan calmarla, hasta ahora no ha sido posible.
El último en caer del que se sabe ha sido Cashea, la plataforma de compre ahora y pague después que tiene una base de datos de más de siete millones de venezolanos.
Y no sólo posee esto, sino que en sus registros, además de los datos de sus clientes y comercios, hay miles de transacciones, perfiles de cliente, entre otros, que son lomito para los ciberdelincuentes y, por supuesto, para los clientes que buscan esa data para modelar negocios, proyectos, sobre todo en un país en proceso de recuperación económica que podría brindar ventajas a los que deciden comprar esa data en los mercados oscuros.
Según la plataforma norteamericana Vecert Analyzer, una empresa especializada en detectar vulnerabilidades en empresas a nivel mundial, la empresa venezolana Cashea fue hackeada y más de 46GB de información, unos 76 millones de registros de transacciones, fueron expuestos, entre ellos datos de más de 15 mil empresas.
La penetración a Cashea demuestra la vulnerabilidad de las empresas venezolanas, que han convertido al país en una especie de conejillo de indias para los ciberdelincuentes. La crisis, poca inversión y desconomiento de la importancia de la seguridad, han sido factores claves en la creencia internacional de Venezuela como objetivo seguro de ataques y pruebas de los ciberdelincuentes.
Datos del 2024 revelan que el país recibe millones de amenazas al año, tanto así que, según Kaspersky Lab, Venezuela es el tercer país más atacado en la región, después de Brasil y México. Es por ello que la ABV lleva dos años haciendo un Congreso para crear conciencia en la banca y el resto de empresas del país. Al parecer, su efectividad sigue proceso.
Y es que la raíz del problema está en la cultura local. Muchas empresas, desde las más grandes hasta las más pequeñas, siguen tomando a la seguridad como un gasto que debe hacerse, que puede esperar, el a mi no me va a pasar es constante, entre otras decenas de excusas y terminan perdiendo más cuando son vulneradas.
Pocas asumen el compromiso de la inversión preventiva, de la importancia de proteger sus activos de información, de tener presupuestos asignados constantemente a la seguridad y, además, de mantener políticas de educación dentro de sus empresas.
En el caso de las Pymes es peor, pues además de invertir lo básico en seguridad digital, muchas veces se conforman con las soluciones gratuitas o con simples soluciones de base, sin entender la importancia de la protección de sus sistemas y activos digitales hoy día.
En el caso de Cashea, el hackeo, como ha ocurrido en otras compañías locales, pudo haber sido la activación de un camarón dormido, pues en las últimas tendencias reveladas por expertos, hay organizaciones delicuenciales que tienen tiempo dentro de las empresas, sólo a la espera de un acontecimiento para actuar.
Muchas veces, las compañías invierten en seguridad sin darse cuenta que el ladron ya está adentro, escondido y que, aún cuando manejen niveles de seguridad adecuados, les es imposible atender de inmediato el ataque, pues ya el ladrón duerme en casa.
Por eso la estrategia reciente de seguridad en capas es clave, pero los costos no permiten que muchas empresas asuman estos compromisos y siguen haciendo esfuerzos en soluciones amplias, que no pueden cubrir todo los posibles puntos de entrada de los ciberdelincuentes.
En Venezuela, a diferencia de otros países, entre ellos Colombia, no existe una Norma, Ley o acuerdo por parte del Estado, muy vulnerado también, para que las compañías hackeadas expliquen el por qué y ayuden al resto a prevenir ataques.
Algunas lo hacen en lo interno, con aliados, pero al público, a los medios, el mayor de los hermetismos. En Venezuela, el costo mínimo por un hackeo puede terminar costando unos 100 mil dólares.
TELECOMUNICACIONES360.COM 
Leave a comment