Saltar al contenido

La bomba de relojería de los delitos cibernéticos en Sri Lanka

Mientras Sri Lanka se enfrenta a la segunda ola del coronavirus y sus impactos económicos, un aspecto algo novedoso del nuevo status quo es nuestra creciente dependencia de los servicios digitales. Muchos de los cuales, hemos llegado a estabilidad, continuidad y conveniencia. Un cambio notable en este aspecto es el cambio de servicios clave privados y gubernamentales a lo digital. Sin embargo, a medida que seguimos trasladando nuestras operaciones críticas al ciberespacio, debemos insistir y ser cautelosos sobre el impacto del ciberdelito. De manera más extrema, debemos abordar el riesgo del terrorismo cibernético hacia la continuidad comercial y la seguridad nacional.

En mi capacidad profesional, he tenido la suerte de interactuar con muchos líderes empresariales, magnates corporativos y consejos de administración de empresas que cotizan en bolsa. Lamentablemente, aunque se presta atención a la ciberseguridad con regularidad; la prueba está en el pudín, y nuestro pudín es materia de los memes de Gorden Ramsey. No me malinterpretes, Sri Lanka tiene profesionales de ciberseguridad capaces y talentosos. Muchos de los cuales son elegidos regularmente por las compañías Fortune 500 por su excelencia. Sin embargo, es la renuencia de los líderes principales a apreciar y comprender la amenaza del ciberdelito y el ciber terrorismo que deja a Sri Lanka vulnerable.

Comprender la amenaza del ciberdelito y el ciber terrorismo

delito cibernético
Los delincuentes cibernéticos están poniendo cada vez más la mira en objetivos en Sri Lanka. Pero, ¿estamos preparados para hacer frente a esta amenaza mortal? (Créditos de la imagen: IFEX)

Sri Lanka ya ha sido marcado como un objetivo fácil para los ciberdelincuentes. Según la 24a edición del Informe de inteligencia de seguridad de Microsoft, Sri Lanka registró la segunda tasa más alta de encuentros con malware con un 9,07% en 2019. A pesar de una disminución del 14%, esto fue 1,7 veces mayor que el promedio regional. El informe identificó además que Sri Lanka registró la tasa de encuentro de minería de criptomonedas más alta en toda la región. Si bien se registró una disminución del 45%, de 0,46 en 2018 a 0,25 en 2019, esta se mantuvo cinco veces más alta que el promedio regional y mundial. Cabe señalar que existe una ausencia de estudios locales sobre el tema, lo que en sí mismo es una deficiencia.

La amenaza sigue siendo no solo de los ciberdelincuentes mortales, sino también de un sistema regulatorio debilitado en Sri Lanka. Uno que no podrá estar a la altura del desafío. propuesto en virtud de la Estrategia Nacional de Seguridad Cibernética de Sri Lanka, aún no se ha presentado al parlamento. El proceso que conlleva publicarlo como Gaceta, abrirlo para ser impugnado por el público, primera, segunda y tercera lectura etc. Pero a juzgar por la calidad de los debates parlamentarios este escritor tiene sus reservas sobre si existe algún debate intelectual viable sobre este proyecto de ley.

Abordar la amenaza que se avecina en el horizonte

delito cibernético
Junto con un marco regulatorio que necesita una revisión, la investigación ha demostrado que los oficiales de investigación deben estar preparados y capacitados para hacer frente a la amenaza del delito cibernético (Créditos de imagen: DNA India)

Si se aprueba el proyecto de ley de seguridad cibernética, se crearía el marco legal para la creación de una Agencia Nacional de Seguridad Cibernética (NCSA). Esto serviría como el organismo principal responsable de todas las actividades de ciberseguridad. Incluso la Ley de Delitos Informáticos No 24 de 2007, que es la principal legislación sobre delitos cibernéticos en Sri Lanka, necesita una actualización. La ley, que ahora tiene 13 años, solo cubre delitos relacionados con computadoras y delitos de piratería. Carece de mención alguna a los ciberataques transfronterizos. Tampoco define / identifica términos clave como Phishing / Ransomware. Es importante destacar que no logra ampliar los nuevos delitos cibernéticos que inevitablemente ocurrirán a medida que avanza la tecnología.

Hay muchas lagunas en esa sección. Aunque la ley es muy poderosa, no tiene un aspecto práctico ni procesal por el pobre proceso de investigación ”.

Además, Ekanayake (2019) en su trabajo de investigación destaca otro aspecto vital. Con demasiada frecuencia, los agentes y las agencias de investigación no están preparados ni capacitados para los delitos cibernéticos y el terrorismo cibernético. Entonces, ¿lo que es evidente es que Sri Lanka subestima la amenaza de los delitos cibernéticos tanto en las organizaciones privadas como a nivel estatal? Estamos creando una atmósfera propicia para el peligro.

delito cibernético
Nuestra infraestructura crítica es vulnerable a ser paralizada por ataques cibernéticos. Hacer frente a esta amenaza requiere liderazgo político, esfuerzo colectivo y trabajo duro. (Créditos de la imagen: Immigration.ca)

En 2019, justo después de los horribles ataques del Domingo de Pascua, este escritor hizo una predicción de que Sri Lanka está abierta a un ataque ciber-terrorista a gran escala, hay muchos sectores que podrían ser atacados. Desafortunadamente, esta predicción aún se mantiene incluso a fines de 2020. Infraestructura crítica como energía y otros servicios públicos, redes de telecomunicaciones, proveedores de servicios financieros, etc. Todos ellos siguen siendo vulnerables a un ciberataque coordinado a gran escala, que paralizaría el país.

Para superar este desafío, nosotros, como país, debemos embarcarnos en una medida decidida con asociaciones público-privadas, programas de educación en seguridad cibernética y proyectos de desarrollo de capacidades en todo el sector estatal y privado. No hay caja, herramienta, empresa o licitación que pueda solucionar esta amenaza. Se necesitará un esfuerzo colectivo, liderazgo político y trabajo duro, e incluso al final de eso, nunca podremos decir cómodamente que estamos a salvo. Pero podemos decir que estamos preparados.