Crédito:Shutterstock
Los ataques cibernéticos están aumentando a nivel mundial, con implicaciones muy negativas para el bienestar estratégico, nacional, económico y social de los países.
Un ataque cibernético se puede definir como un intento no autorizado, exitoso o no, de infiltrarse en una computadora o sistema informático con fines maliciosos. Las razones de tales ataques varían desde la ganancia financiera hasta el espionaje, la recopilación de información e inteligencia estratégica y nacional sobre un adversario. Tal adversario puede ser un estado nación, una entidad corporativa o un individuo privado.
La prestigiosa revista internacional Cybercrime Magazine espera que los costos globales del cibercrimen crezcan un 15 % anual durante los próximos cinco años, alcanzando los 10,5 billones de dólares al año para 2025, e informa:"Esto representa la mayor transferencia de riqueza económica de la historia, pone en riesgo los incentivos para la innovación y inversión, es exponencialmente mayor que el daño infligido por los desastres naturales en un año, y será más rentable que el comercio global de todas las principales drogas ilegales combinadas".
Un informe de 2022 de Surfshark, la empresa de servicios de red privada virtual (VPN) con sede en los Países Bajos, enumera los 10 principales países del mundo en términos de densidad de ciberdelincuencia. La densidad del cibercrimen se define como el porcentaje de víctimas cibernéticas por cada millón de usuarios de Internet. Sudáfrica es el número seis en la lista, con el Reino Unido, los EE. UU., Canadá, Australia y Grecia ocupando los lugares del uno al cinco. El Reino Unido, por lo tanto, tiene la mayor densidad de ciberdelincuencia. Eso significa que tiene la mayor cantidad de delitos cibernéticos. Una de las razones de la mala actuación de Sudáfrica puede residir en el hecho de que un informe de Accenture de 2020 encontró que los usuarios de Internet del país no tenían experiencia y estaban menos alertas técnicamente.
En mayo, una fuga de datos en Transunion, una empresa de gestión de crédito, supuestamente comprometió la información personal de 54 millones de sudafricanos. El presidente Cyril Ramaphosa estaba entre las víctimas.
En 2021, un ciberataque exitoso a Transnet, la paraestatal de transporte, paralizó las terminales de contenedores, interrumpiendo las importaciones y exportaciones. Esto tuvo enormes implicaciones estratégicas y económicas.
Los ciberdelincuentes están pasando cada vez más de apuntar a los sistemas empresariales a los usuarios finales:los empleados que operan las computadoras y tienen acceso a los datos corporativos y los sistemas de red de las empresas.
La escasa concienciación y formación sobre ciberseguridad de los usuarios finales es una de las razones por las que los ciberataques tienen éxito en Sudáfrica. Tanto en los ataques de Transunion como de Transnet, se obtuvo acceso no autorizado a través de los usuarios finales.
Se espera que los ciberataques se vuelvan más sofisticados a medida que los delincuentes exploten tecnologías como la inteligencia artificial. Soy un experto en seguridad cibernética y académico que ha observado el creciente problema de los ataques cibernéticos en Sudáfrica e internacionalmente durante los últimos 30 años. Según mi experiencia, se deben implementar cinco ingredientes clave en el ecosistema de ciberseguridad para combatir el ciberdelito en Sudáfrica:
The five key ingredients
1. Fighting cybercrimes must be a governance issue
This is a core principle in all national and international good corporate governance practices. In private companies that role falls on the boards of directors and executive management. It's part of the oversight and code of conduct of top management.
For the government it means that the president and cabinet should be responsible for ensuring that the country is resilient against cyber-attacks.
2. Skilled cyber practitioners and advisors are vital
There is a dire need for cybersecurity capacity globally. South Africa is no exception.
This shortage is experienced both in government and in the private sector. South Africa needs a large number of cybersecurity practitioners and advisers to help users to identify and prevent cyber-attacks. These should ideally be available in all government institutions, including every municipality, hospital and school.
The skills shortage is being addressed by universities and private colleges, but this is but a drop in the ocean because the output is limited and takes several years to produce. The fact is that such cybersecurity practitioners do not necessarily all have to have university degrees. In the U.K., for example, the government's National Cybersecurity Center has a program called CyberFirst, directed towards schools.
Such a program could have significant benefits for South Africa, including providing jobs for talented young people who do not have the money or interest to pursue tertiary studies.
3. Citizens must be cybercrime savvy
All computer end users must be empowered to be cybercrime fighters to make the country, companies and other institutions more resilient.
Security is everyone's job. Everyone from the entry-level to top management should know how to identify and report breaches so they can defend the enterprise.
New, more effective approaches must be found to make end users more aware of cyber risks and integrate them better into the enterprise's cyber defenses. One example of such a new approach can be modeled on the idea of a human firewall, where every end user understands that he or she is part of the cyber defense of the country or company, and acts in that way.
4. Public-private partnership is imperative
The government cannot fight cybercapture on its own. Most of the present cyber expertise lies in the private sector. The private sector is basically running a major part of South Africa's critical information infrastructures—such as for banks, internet service providers and cellphone service companies.
Public-private partnerships must be established as soon as possible to combat cybercrimes. This idea is already provided for in the original National Cybersecurity Policy Framework of 2013. But the political will from government to make it work seems missing and no such partnerships have really developed.
5. Have a dedicated 'national cybersecurity director'
Cybersecurity experts and functionaries in the government and the private sector often operate in independent silos. Nobody has the required "helicopter view" and oversight of the status of cybercrime in the country. Not sharing scarce cybersecurity expertise between role players ends up in expensive duplication of expensive software systems and training, which could be more widely available.
South Africa needs a national bureaucrat, or "national cybersecurity director" to play an oversight role. The office must act as a single point of contact for all cyber-related matters in the country. The incumbent must be technically skilled in cyber matters, and have the trust of both government and private sector role players.
He or she must report directly to parliament—something like Chapter 9 institutions, which strengthen the country's democracy—as provided under the constitution.The U.S., the U.K. and Rwanda have all created such a position or agency.
Este artículo se vuelve a publicar de The Conversation bajo una licencia Creative Commons. Lea el artículo original. Africa grapples with way forward on cybercrime