Philipsburg, Sint Maarten – La ciberseguridad, la práctica de proteger dispositivos, sistemas y datos, es un concepto extraño para muchos. Es una idea que se ha popularizado a través del cine y las filtraciones de datos del mundo real. Los datos no son sólo ceros y unos que se ven en las películas. Los datos pueden ser personales: fecha de nacimiento, el número de teléfono móvil, la dirección particular, la información bancaria y más son ejemplos de datos que se pueden tomar durante una violación de la ciberseguridad. La persona promedio no piensa activamente en la protección de la ciberseguridad a diario. Nos registramos en servicios como Netflix, servicios de juegos y servicios domésticos, como servicios públicos, proporcionando información personal. Muchos rara vez se preguntan “¿Qué tan segura está mi información en los servidores de los proveedores de servicios?”
Hacer clic en enlaces aleatorios enviados a correos electrónicos, visitar sitios web poco seguros y descargar películas de sitios no seguros son formas comunes en las que a las personas les roban su información. Los acontecimientos recientes en la isla nos han demostrado que es algo de lo que deberíamos ser más conscientes. La información es valiosa para los malos actores. Las violaciones de datos pueden ocurrir desde múltiples vías, que incluyen estaciones de trabajo, computadoras personales, teléfonos móviles y cualquier otro dispositivo que esté conectado a Internet. Se lo conoce como “Internet de las cosas (IoT)”, que es la red de dispositivos físicos integrados con sensores, conectividad de red y software para recopilar y compartir datos.
Esto hace que sea más importante para el público saber qué son comunes cómo se ven las amenazas para que puedan protegerse mejor y evitar filtraciones de datos. Saber identificar un correo electrónico sospechoso, no hacer clic en enlaces web aleatorios y evitar sitios web no seguros. Crear conciencia sobre cómo son las amenazas digitales puede ayudar a reducir significativamente las posibilidades de que las personas se vean afectadas por estafadores y piratas informáticos en línea. La seguridad y la gestión de las contraseñas es otra área donde surgen vulnerabilidades. El uso de bóvedas de contraseñas como Bitwarden, que es una aplicación de bóveda de contraseñas que le permite almacenar varias contraseñas en un lugar seguro, es una solución para no tener que escribir su contraseña. Las bóvedas de contraseñas también permiten a los usuarios reducir la cantidad de veces que hacen clic en Olvidé mi contraseña para cambiar una contraseña olvidada.
Las amenazas a la ciberseguridad están aumentando entre los Pequeños Estados Insulares en Desarrollo (SDIS) del Caribe con ataques y violaciones que afectan infraestructura clave. Hay un aumento porque, aunque el delito no es rentable, el ciberdelito sí lo es: es muy lucrativo para algunos delincuentes. Trinidad y Tobago informó recientemente que una empresa de logística regional, Aeropost, experimentó una violación de datos que resultó en la cancelación de las tarjetas de crédito de los clientes. Los Servicios de Telecomunicaciones de Trinidad y Tobago (TSTT) también informaron de un ciberataque que resultó en la divulgación de varios gigabytes de sus datos en la web oscura. El Equipo de Incidentes Cibernéticos de Jamaica (Ja-CIRT) que varias industrias se vieron afectadas por la exfiltración y divulgación de datos a la web oscura en los últimos dos (2) años. La gama de industrias afectadas incluyó hotelería, inversiones, mayoristas y compañías de seguros.
La realidad es que obtener acceso a los recursos necesarios para cometer un ciberataque está disponible para cualquiera que sepa dónde buscar. Ransomware As A Service (RaaS) es un servicio basado en suscripción en la web oscura que proporciona a los usuarios los archivos, enlaces y recursos necesarios para violar servidores. St. Maarten, como pequeño Estado insular en desarrollo (SDIS), debe ser proactivo para mejorar nuestro cumplimiento de los estándares de la industria de ciberseguridad para tener la oportunidad de proteger la información de las amenazas modernas.
Confiamos en nuestro gobierno para proteger nuestra información personal del acceso no autorizado. Tener representantes que comprendan la naturaleza proactiva de la ciberseguridad ayuda a responsabilizar a las empresas y al gobierno mientras protege nuestra información de las amenazas digitales. El establecimiento de una Agencia Nacional de Seguridad Cibernética (NCSA) para salvaguardar al país de las amenazas digitales, a nivel local e internacional.
“La Agencia Nacional de Seguridad Cibernética funcionará como una agencia de supervisión que apoya y asegura las operaciones del gobierno y de las empresas de propiedad gubernamental. La misión de la NCSA será proteger los intereses de seguridad cibernética de St. Maarten garantizando una mayor preparación cibernética, estrategias avanzadas de respuesta a incidentes, aplicación de estándares modernos, capacidad de seguridad cibernética que mejore nuestra seguridad económica para contribuir a la mejora de nuestra calidad de vida. St. Maarten debe prepararse para existir en un mundo donde cada vez más servicios se mueven en línea. Nuestros vecinos del norte de la isla están tomando medidas para mejorar su preparación en materia de seguridad cibernética. La ciberseguridad también debe convertirse en una prioridad para la seguridad nacional de St. Maarten”, afirmó Marvio Cooks.
Las violaciones de seguridad cibernética tienen un costo anual estimado de 4,5 millones de dólares y empresas como Boeing recientemente han compartido más de cuarenta y cinco Gigabytes de datos de la empresa en la web oscura debido a que no pagaron un ataque de ransomware (45 GB). Los ciberataques son cada vez más prevalente a nivel mundial. Los ciberataques aumentaron aproximadamente un 38 % en 2022, con un aumento constante de ataques que van desde malware, Internet de las cosas y ataques de ransomware. Party For Progress planea establecer la Agencia Nacional de Seguridad Cibernética (NCSA) para salvaguardar a St.
Maarten de los ataques que paralizaron a GEBE y al gobierno en el pasado.
“Proteger nuestra información personal de violaciones de datos es una cuestión de seguridad nacional. Las violaciones de datos que afectaron a nuestro gobierno y a nuestra empresa estatal, NV GEBE, se produjeron finalmente por negligencia. El aumento de los ciberataques en la región del Caribe es un
señal de que ya no podemos darnos el lujo de seguir sin cumplir las normas de seguridad. No podemos seguir pasando por alto el hecho de que nuestra creciente dependencia y uso de servicios basados en Internet aumenta nuestra susceptibilidad a los ciberataques. Debemos aprender de nuestros vecinos regionales que han sido atacados anteriormente y crear un plan de acción preventivo”. dijo Marvio Cooks
