El número de ciberataques crece en Suiza y el panorama empeorará, tanto en el número de casos como en su complejidad. La población y las empresas no están preparadas para enfrentar esta embestida, según los expertos.
Este contenido fue publicado en
4 minutos
Cuando no está cubriendo temas relacionados con tecnología financiera, criptomonedas, blockchain, bancos y comercio, se puede encontrar al corresponsal de swissinfo.ch jugando al cricket en alguno de los terrenos que hay en Suiza, incluido el lago helado de St. Moritz.
En 2016, la policía suiza recibió denuncias por un total de 14 033 ciberdelitos, cifra muy por encima de los 11 575 casos registrados en 2015 y de los 5 330 en 2011.
Un sondeo realizado por la auditoría KPMGEnlace externo y publicado a finales de mayo, revela que el 88% de las compañías helvéticas fueron víctimas de algún ciberataque en los últimos doce meses. El repunte es alarmante: entre enero y diciembre de 2016, solo el 54% de las empresas confirmó haber sido el blanco de un ataque de este tipo.
Y las cifras son solo la punta del iceberg. Varios analistas económicos alertan sobre el hecho de que muchas víctimas no denuncian las extorsiones cibernéticas, ni los casos en los que sus archivos han sido secuestrados a cambio de un rescate (práctica conocida como ’ransomware’) por temor. Muchos de ellos prefieren no correr el riesgo de que información embarazosa –personal o de sus empresas– salga a la luz y dañe su reputación o la credibilidad de sus firmas.
“Hay ocasiones en las que intereses privados, como preservar la reputación, están por encima de cualquier interés de perseguir a los autores de un ciberdelito”, escribió el fiscal de Zúrich, Stephan Walder, en un informe sobre delitos cibernéticos publicado por KPMG.
El reciente ataque cibernético perpetrado por el virus Wanna Cry, que golpeó en mayo 200 000 sistemas informáticos en 150 países, incluidos hospitales y empresas de diversas ramas, evidenció el creciente riesgo de experimentar ciberataques a nivel global. El año pasado, el Centro de Notificación y Análisis para la Seguridad de la Información de SuizaEnlace externo (MELANI) puso este tema en la palestra celebrando una jornada de concienciación sobre este problema.
“Durante los últimos meses ha crecido de forma importante el número de víctimas de ‘secuestros cibernéticos’ en Suiza. Y no son solo los usuarios privados quienes están en la mira de los ciberdelincuentes, también se ven afectadas las pequeñas y medianas empresas”, advierte MELANI desde mayo de 2016.
Sin embargo, aunque crece la conciencia sobre la multiplicación de los delitos cibernéticos, la estrategia de defensa de Suiza no es sólida, dicen los especialistas. Las Fuerzas Armadas helvéticas fueron instruidas para intensificar su estrategia de defensa contra ciberataques, pero muchos especialistas consideran que solo las grandes firmas están pertrechadas. Las personas físicas y las pymes están en estado de indefensión.
Walder advierte de que las pymes no deben confiarse. «En ocasiones, la gestión de riesgos de las empresas pequeñas es poco prudente. Asumen que como nada les ha ocurrido hasta ahora, nada les sucederá en el futuro, pero esta es una actitud peligrosa para ellas”.
Palo Stacho, jefe de la firma zuriquesa Lucy Security coincide con esta visión. En un texto publicado recientemente en el diario económico ‘Handelszeitung’, afirmó que «hasta ahora, muchos directivos de pymes han creído que su compañía es demasiado pequeña para atraer el interés de un ciberdelincuente. Pero los ciberataques masivos son cada vez más frecuentes y afectan a millares de víctimas simultáneamente, les exigen algunos cientos de francos como rescate, desechando la teoría de que una empresa es demasiado pequeña para que se fijen en ella”.
Otro de los problemas que tiene la ciberseguridad en Suiza es que, cuando existen medidas, estas complican la vida a los empleados. Dos tercios de las firmas consultadas por KPMG admitieron que cuando han puesto en marcha sistemas para combatir el ciberdelito, jamás han puesto en su lista de prioridades que sean sistemas fácilmente operables por sus trabajadores.
«Sin embargo, instrumentar medidas de seguridad de fácil utilización es fundamental para hacer frente a las amenazas cibernéticas», confirma el jefe de ciberseguridad de KMPG Matthias Bossardt, ya que “el eslabón más frágil de la cadena fue, es y será siempre el individuo».
¿Cómo evitar que la IA sea monopolizada por países y empresas poderosas?
La IA tiene el potencial de resolver muchos de los problemas del mundo en general. Sin embargo, los países más ricos y las empresas tecnológicas pueden intentar acaparar estos beneficios.
Si quiere iniciar una conversación sobre un tema planteado en este artículo o quiere informar de errores factuales, envíenos un correo electrónico a spanish@swissinfo.ch.
Leer más
Mostrar más
Se buscan súperpolicías farmacéuticos
Este contenido fue publicado en
¿Tiene usted experiencia en la lucha contra el cibercrimen, el extremismo, la extorsión, el chantaje y los sobornos? Si su respuesta es afirmativa, la industria farmacéutica estaría interesada en su currículum.
Pero las empresas farmacéuticas no solo buscan especialistas en seguridad cibernética. En realidad, les interesa cualquier empleado que pueda ayudarles a luchar contra el flagelo de la falsificación de medicamentos. El gigante farmacéutico suizo Novartis, por ejemplo, busca analistas en inteligencia en China para trabajar en su Oficina Regional en Seguridad Global, donde los candidatos deben “investigar delitos farmacéuticos y crear las condiciones para detectar y presentar ante la justicia a los falsificadores y comerciantes ilegales de medicamentos”.
Otros titanes farmacéuticos suizos, como Roche, también están al acecho de este tipo de delitos y ofrecen plazas para investigadores y gestores de investigaciones internas, que “dirigirán y realizarán investigaciones forenses y sobre fraudes”.
Tanto Novartis como Roche declinaron hablar con swissinfo.ch sobre su estrategia y operaciones para abatir la falsificación de sus productos esgrimiendo razones de seguridad. Sin embargo, las ofertas de trabajo son una clara evidencia del problema que enfrentan estos corporativos y una confesión tácita de que no creen que se resuelva en el corto plazo. El Instituto de la Seguridad Farmacéutica, con sede en Estados Unidos, cuya misión es compilar delitos reportados por las compañías farmacéuticas, policías, ministerios de salud y medios de comunicación, afirma que estos delitos han crecido un 25% en 2015 con respecto al año previo.
“Hemos visto una mejora en los resultados de las autoridades policiales durante los últimos años gracias al entrenamiento que han recibido y a las campañas que han realizado para concienciar a la población”, explica a swissinfo.ch Thomas Kubic, presidente y director general del Pharmaceutical Security Institute. “Pero el hecho de que las medicinas sean tan rentables, fáciles de transportar y que el riesgo de que sean detectadas sea mínimo, las hace atractivas para los falsificadores”.
De acuerdo con Kubic, las organizaciones delictivas se han vuelto cada vez más eficaces en trasladar medicamentos falsos de un país al otro. Un buen ejemplo de ello fue la incautación en Israel, en 2016, del fármaco llamado Harvoni, utilizado para tratar la hepatitis C. Se cree que las píldoras que fueron decomisadas provenían de India y fueron importadas a través de una compañía comercializadora de origen suizo, según el Instituto Suizo de los Productos Terapéuticos (swissmedic), que regula el mercado de los medicamentos. Mientras un tratamiento con Harvoni en Suiza tiene un coste promedio de 50 000 francos, la versión india llamada Sovaldi, vale entre 500 y 700 francos. La pronunciada diferencia de precios, sumada a la desesperación que viven muchos pacientes que no son reembolsados por sus seguros, hace que muchos enfermos se sientan tentados a comprar productos que a menudo son falsificados.
Sin embargo, la mayoría de los productos falsos no son medicamentos costosos como el Harvoni, sino medicinas asequibles que pueden encontrarse en cualquier mercado, como la aspirina.
“En estos casos, las ganancias son marginales, pero hay ganancias porque es muy grande el número de pacientes que consume estos medicamentos”, explica Kubic.
El especialista considera que los adulteradores se enfocan sobre todo en medicinas cuya eficacia no puede ser identificada de inmediato, como las vacunas. Y cita que una investigación realizada en Indonesia reveló que una empresa falsificó vacunas para niños desde el año 2003. Este suceso obligó a las autoridades sanitarias del país a iniciar un amplio programa de inoculación entre todos los infantes que habían sido inadecuadamente protegidos contra enfermedades básicas propias de los primeros años de vida.
Combatiendo al enemigoIdentificador único, freno a falsificaciones
La Unión Europea (UE) emitió en octubre de 2015 un reglamento, complementado con una directiva del Parlamento Europeo, que establece nuevas reglas para los envases de los medicamentos con objeto de evitar su falsificación.
Se intenta que a partir del 2019 toda medicina europea pueda ser rastreada desde el inicio de la cadena de suministro hasta su llegada a manos del cliente. Esto supone que deben ser rastreables durante todo el tiempo que estén en tránsito y/o a la venta en farmacias (u otras vías de distribución).
Además, los fármacos con mayor riesgo de falsificación deben ser verificados por los mayoristas en cada paso de la cadena de suministro.
Para lograrlo, cada empaque llevará un identificador único (una secuencia de caracteres) que deberá coincidir con la que tendrá un sistema automatizado de repositorios que operará en la UE.
Si el medicamento carece de identificador único, no puede venderse. Y si el medicamento está destinado a comercializarse fuera de la UE, el identificador único del envase se desactivará en el sistema de repositorios. Por tanto, si aparece otro medicamento con esta referencia única, es falso. El sistema inicial se irá perfeccionando sobre la marcha.La industria farmacéutica es la primera interesada en atajar las versiones falsas de sus medicamentos. Según un informe de la Oficina de la Propiedad Intelectual de la Unión Europea (EUIPO), las empresas farmacéuticas pierden anualmente 10 000 millones de euros por la comercialización de productos falsos en la UE. Este monto equivale al 4,4% de las ventas totales de la región, lo que incentiva a las empresas a invertir en la adopción de medidas para evitar que esto siga reproduciéndose.
En 2013, un grupo de 29 empresas aportó 4,5 millones de euros para apoyar los trabajos de Interpol para combatir los delitos farmacéuticos en los tres años siguientes. La industria ha incorporado también innovaciones tecnológicas que le permiten rastrear mejor sus productos y trazar la ruta de sus desplazamientos con objeto de proteger su cadena de suministros. Esto ayuda a evitar que los clientes sean timados. Son medidas que pronto serán obligatorias en Europa. La Directiva sobre Falsificación de Medicinas de la UE, que entrará en vigor el 9 de febrero de 2019, exige que todas las empresas que venden medicamentos en la UE incorporen elementos de seguridad en su proceso de empaquetado a partir de un identificador único. El objetivo es homologar los estándares en toda la región. El Gobierno suizo ha iniciado un proceso para modificar la legislación vigente con el fin de que sea vinculante el etiquetado de seguridad en los empaques de las medicinas. El Ministerio suizo del Interior estima en al menos 20 000 los envíos de fármacos falsos que se producen cada año en el país.
“Ninguna herramienta individual puede resolver el problema. Se necesita una suma de elementos, como la verificación de productos, un marco regulatorio más contundente, leyes disuasivas y mayor conciencia del problema en la población”, señala Cyntia Genolet, de la Federación Internacional de Asociaciones y Empresas de Manufacturas Farmacéuticas (IFPMA).
Genolet añade que frenar la falsificación no es trabajo exclusivo de las empresas farmacéuticas, sino un problema que también debe ser abordado por las autoridades y tratado como un “delito contra los pacientes”.
“En algunos países, aunque los falsificadores sean atrapados, pagan multas muy pequeñas o pasan poco tiempo en la cárcel. Se les aplican penas que no guardan proporción con el daño que hacen a los pacientes y a sus familias”, denuncia.
La Convención Medicrime, que entró en vigor en 2016, promete avances en este sentido. Se trata del primer instrumento de derecho penal internacional que obliga a los países signatarios a tipificar como delito la fabricación, el suministro y el tráfico de medicinas falsificadas. Un total de 27 países han firmado hasta ahora la convención y nueve naciones que los ratificaron en sus legislativos. Suiza es uno de los países firmantes y espera que prospere la ratificación parlamentaria este año. Pero se requiere la participación de muchas más naciones, ya que es el único camino eficaz para luchar contra un delito que no conoce fronteras.
Fábrica de armas RUAG, blanco de piratas informáticos
Este contenido fue publicado en
Privatizado en 1998, el especialista suizo de armas RUAGEnlace externo se convirtió en la última década en un significativo grupo tecnológico internacional. Emplea a cerca de 8 000 personas en 9 países y en 2015 generó más del 55% de su cifra de negocios de 1 750 000 000 millones de francos en actividades civiles.…
Este contenido fue publicado en
“Se trató de espionaje industrial”, precisó el ministro de Defensa a los diarios suizos ‘Tages-Anzeiger’ y ‘Bund’ en una entrevista publicada este miércoles. De acuerdo con esos periódicos, Rusia estaría detrás de los ataques informáticos. Parmelin puntualizó que el espionaje tuvo lugar durante la celebración del Foro Económico Mundial de Davos a principios de año.…
Este contenido fue publicado en
La creciente inquietud sobre la forma en la que cuerpos de inteligencia están comprometiendo la privacidad personal -como lo ha hecho la Agencia de Seguridad Nacional de Estados Unidos (NSA en inglés)- fue debatida por un panel de expertos que participó en la sesión El problema del Gran Hermano. Salil Shetty, secretario general de Amnistía…
No se ha podido registrar su suscripción. Por favor, inténtalo de nuevo.
Casi hemos terminado... Necesitamos confirmar su dirección de correo electrónico. Para completar el proceso de suscripción, por favor pulse sobre el enlace del correo que acabamos de enviarle.
Puede encontrar todos nuestros debates aquí y participar en las discusiones.
Si quiere iniciar una conversación sobre un tema planteado en este artículo o quiere informar de errores factuales, envíenos un correo electrónico a spanish@swissinfo.ch.