June 19, 2021

África bajo la amenaza del “caos digital”

A “Caos digital”. Ésta es la amenaza que se cierne sobre un África cada vez más interconectada pero rezagada en el ámbito de la seguridad informática. Este hallazgo alarmante fue unánime entre los participantes del primer Cyber ​​Africa Forum, un evento que reunió a expertos africanos e internacionales en ciberseguridad, el lunes 7 de junio en Abidján.

En los últimos años, la tecnología digital ha crecido a pasos agigantados en el continente. El mejor ejemplo se refiere al sector de servicios financieros, donde muchos países africanos han pasado directamente del pago en efectivo al pago móvil. Pero la ciberseguridad sigue siendo el pariente pobre de esta transformación. La mala infraestructura, la falta de habilidades y la falta de conciencia entre las empresas y los usuarios hacen que África sea particularmente vulnerable a los ciberataques.

Leer también En Costa de Marfil, los estafadores cibernéticos se reinventan con nuevas tecnologías

“Digitalizar sin proteger es peligroso”, martilló el lunes Roger Adom, el ministro marfileño de economía digital. Para este ex “Sr. Tech ”del grupo Orange en Côte d’Ivoire, las instituciones y empresas de su país y de la subregión se enfrentan a una “Gran reto”. En diez años de existencia, recordó, el centro de incidentes de Côte d’Ivoire ha cuantificado el coste de la ciberdelincuencia para la economía del país en 20.000 millones de francos CFA (unos 30,5 millones de francos de euros).

El teletrabajo aumenta los riesgos

A escala continental, esta pérdida se estimó en 3.500 millones de dólares en 2017 (alrededor de 2.900 millones de euros en ese momento) en un estudio publicado por la firma panafricana de ciberseguridad Serianu. Un prejuicio importante que preocupa cada vez más a los responsables políticos y a los líderes del sector privado. Porque las organizaciones ciberdelincuentes ya no tienen mucho que ver con la imagen arcaica de los “pastores” marfileños y los “chicos Yahoo” nigerianos de la década de 2000, autores de estafas (al sentimiento) y pequeños rescates en la Web. Hoy en día, los ataques los llevan a cabo personas merodeadas y entidades organizadas.

En septiembre de 2020, el editor de software de ciberseguridad Kaspersky indicó que África había sido blanco de 28 millones de ciberataques entre enero y agosto de 2020. La pandemia de Covid-19 ha aumentado los riesgos. En un estudio de 211 grandes empresas con sede en once países africanos de habla francesa y develado el lunes, la consultora Deloitte revela que el 40% de ellos han conocido “Un aumento en el número de incidentes” desde 2020. En cuestión, el “Superficie de ataque aún mayor”, consecuencia del teletrabajo, al que el 92% de las empresas consultadas indicaron que lo habían utilizado parcial o totalmente desde el inicio de la crisis sanitaria.

Leer también Las nuevas “estafas cibernéticas” africanas

Si bien se apunta a todos los sectores de actividad, “Los ciberataques se centran principalmente en el sector financiero y sectores de vital o crítica importancia, como el agua, la energía y las telecomunicaciones”, porque están más interconectados que antes, especifica Dhia Hachicha, director de Deloitte y coeditor del estudio. Y podría irse crescendo, recuerda, a medida que las redes de energía se desplazan hacia ” red inteligente “, un modelo de digitalización de la distribución de electricidad.

La proliferación y sofisticación de los ataques requiere el desarrollo de una cultura de ciberseguridad. Sin embargo, según el estudio de Deloitte, dos tercios de las empresas africanas encuestadas gastan menos de 200.000 euros anuales en este tema. Bajos presupuestos, la mayoría de los cuales se asignan a infraestructura, sin una inversión real en el área crucial de “Seguridad de datos”, India Dhia Hachicha. “El nivel de ciberseguridad en el continente está mejorando, concede, pero no al mismo ritmo que en otras partes del mundo. “ Según él, el nivel de madurez en ciberseguridad es ” lo más importante “ en África de habla inglesa, debido a“Conectividad más antigua y más desplegada”.

“Convertir y reclutar pastores”

Por parte de las autoridades, la toma en cuenta del riesgo digital avanza lentamente. A nivel nacional, la mayoría de los estados han adoptado un arsenal legal para gobernar el ciberespacio y combatir el crimen. Pero las iniciativas continentales ya son viejas y poco seguidas. Adoptada en 2014, la Convención de la Unión Africana sobre Ciberseguridad y Protección de Datos Personales – denominada “Convención de Malabo” – “Solo ha sido firmado por 18 países y ratificado por ocho”, suspira Adnane Ben Halima, vicepresidenta a cargo de relaciones públicas de la empresa de telecomunicaciones Huawei Northern Africa.

Leer también En Senegal, un centro para formar africanos en ciberseguridad

El desafío también es la formación de nuevas habilidades en este campo. Porque falta capital humano, especialmente en África francófona, donde el mercado se ve obligado a contratar en el extranjero, a un precio elevado. Provocador, Charles Kié, cofundador de la compañía de inversión New African Capital Partners y un entusiasta conocedor del tema, sugirió “Convertir y reclutar pastores”, como lo que hizo “Estados Unidos y Rusia”. Hasta la fecha, las iniciativas de capacitación, particularmente en Dakar, están fracasando, y las universidades aún no han integrado las necesidades de habilidades cibernéticas en su plan de estudios.

Al reunir a personalidades de los sectores público y privado en torno a cuestiones de ciberseguridad, Franck Kié, comisionado general del Cyber ​​Africa Forum, espera que“De este ecosistema puede surgir una visión global”. Y para convencer a los más reticentes de interesarse por él, el joven nos recuerda que si el ciberdelito tiene un coste, también ofrece oportunidades: según la organización Africa Cyber ​​Security Market, el mercado africano de ciberseguridad sigue creciendo. y habría aumentado de 1,33 a más de 2,320 millones de euros entre 2017 y 2020.

una fantástica lectura