El informe de la OEA y Symantec reveló las principales amenazas cibernéticas a las que se enfrentan los gobiernos y cómo están siendo enfrentadas, además de un ránking con las tendencias país por país.

Nos enfrentamos a una gran peste como pocas en la historia. Todos somos propensos a ser contagiados y nuestras autoridades aún no están capacitadas del todo para hacerle frente, mientras otras ni siquieran manifiestan mayor interés por combatirla. A modo general, y haciendo una analogía con la salud pública, ese es básicamente el panorama que enfrenta Latinoamérica y el mundo por estos días en el plano digital.

La Organización de Estados Americanos (OEA) en conjunto con Symantec lanzaron un informe con las “Tendencias de seguridad cibernética en América Latina y el Caribe”, precisamente con el objetivo de brindar un panorama respecto a la seguridad y el cibercrimen en la región durante 2013 con las respectivas amenazas y avances en los desafíos propuestos a nivel gubernamental.

Con millones de latinoamericanos conectándose con sus dispositivos día a día a internet, integrándose a más redes y más sistemas, las amenazas no podían quedarse atrás y han ido en franco aumento. La gran conectividad digital que está teniendo nuestra región con todas sus ventajas, no la hace invulnerble a ataques cada vez más sofisticados y acertivos. A modo de ejemplo, Alberto Saavedra, director de área Multi Country de Latinoamérica y el Caribe de Symantec, comenta para AETecno que en 2013 “se registraron ocho ataques principales a la información que generaron la pérdida de más de 10 millones de identidas y datos que después eran puestas a la reventa”. Además, según aporta la empresa, en el año pasado hubo un incremento del 62% en el número de violaciones a datos en comparación a 2012, resultando en más de 552 millones de identidades expuestas. Cifras que sin lugar a dudas, deberían de alertarnos.

En materia gubernamental recién se están dando los primeros pasos para combatir estos crímenes, que resultan en millones de dólares de pérdidas todos los años. En este sentido, el experto de Symantec destaca que los países del Caribe son los que tienen más clara y mejor definidas sus políticas gubernamentales contra el cibercrimen como Guyana, Jamaica y especialmente Trinidad y Tobago; a diferencia de las grandes potencias de la región como Brasil, Argentina o México”. La colaboración bilateral y multilateral entre los países, compartiendo experiencias y mecanismos en ciberseguridad, asoma como un comportamiento deseable de ahora en más para avanzar al respecto, a lo cual se le deben sumar importantes campañas de educación formal e informal a las personas en cuanto al uso de sus dispositivos y las redes sociales, por ejemplo, donde depositamos cada vez más información personal.

A continuación, repase un extracto de los aspectos más destacados, país por país, de las tendencias cibercriminales y el respectivo ránking de actividad maliciosa por fuente en América Latina. Para leer el reporte completo de la OEA y Symantec puede dirigirse aquí.

 Brasil 

El informe destaca que la forma de delito informático más común denunciada en este país fue el fraude bancario electrónico, que afecta a los usuarios y proveedores de servicios bancarios por Internet. Según las autoridades, el sector comercial ha sufrido el mayor impacto. Las empresas más afectadas son aquellas que venden productos o servicios por Internet, al igual que los bancos mencionados anteriormente y las empresas emisoras de tarjetas de crédito. En el año 2013 las autoridades informaron el arresto de 91 personas por actividades relacionadas con delitos cibernéticos. 

Argentina

El Gobierno de Argentina ha desarrollado políticas nacionales de seguridad de la información, y su estrategia nacional de seguridad cibernética ya ha sido elaborada y está siendo considerada para su aprobación.
Aunque no se cuenta con registros detallados y cifras concretas disponibles para su distribución pública, las autoridades nacionales han observado durante este último año un aumento en determinados delitos informáticos y otras actividades informáticas maliciosas, entre los que se incluyen: suplantación de identidad y fraudes por medio de las redes sociales, el correo electrónico o la banca electrónica, mediante el uso de ingeniería social o keylogger (registrador de pulsaciones de teclas) y otro malware (programas maliciosos); vandalismo de sitios web; y amenazas persistentes avanzadas (APT).

Perú

No cuenta con una estrategia o política nacional oficial de seguridad cibernética, pero trabaja actualmente en su elaboración.  Los datos oficiales muestran que en 2013 se registró un incremento de alrededor del 30% en la cantidad de incidentes cibernéticos denunciados ante autoridades nacionales e identifican al sector empresarial, el académico, el de las telecomunicaciones y el policial como los sectores más afectados de la población, entre otras instituciones del sector público.

Además, se denunció una amplia variedad de delitos ante las autoridades; los más comunes fueron: clonación de tarjetas de crédito, suplantación de identidad, amenazas por correo electrónico, intrusión mediante hackeo o crackeo, acceso no autorizado a bases de datos, extorsión por Internet, chantaje sexual, operaciones financieras fraudulentas, pornografía infantil y piratería de software.

México

Las autoridades gubernamentales mencionaron un gran número de impedimentos para reducir el delito cibernético y aumentar la seguridad cibernética en el país. Uno de ellos es la constante falta de legislación que permita a las entidades policiales actuar en forma inmediata para enfrentar las amenazas a la seguridad cibernética y los incidentes de delito cibernético.

De los incidentes denunciados ante la Policía Federal Mexicana, y sin incluir incidentes que involucraron a ciudadanos particulares, aproximadamente el 31% fueron contra instituciones gubernamentales, el 26% contra entidades del sector privado, el 39% contra organizaciones académicas y el 4% contra otras entidades. Los incidentes de acceso lógico no autorizado aumentaron aproximadamente un 260%a, las infecciones de malware aumentaron un 323% y los incidentes de phishing aumentaron un 409%, mientras que los ataques de denegación de servicio disminuyeron un 16%. Los incidentes de seguridad cibernética más denunciados incluyeron el uso de malware, phishing, hackeos y vandalismo y las intrusiones en sistemas.

Chile

En los últimos años las autoridades chilenas han estado trabajando en el desarrollo de una capacidad nacional de respuesta y gestión de incidentes cibernéticos.  Además, el Ministerio de Educación ha desarrollado y en asociación con entes privados una campaña a largo plazo llamada “Internet Segura”, para concientizar y promover una cultura de seguridad cibernética.

Sin embargo, respecto a cifras concretas, informaron que no existen registros de la cantidad exacta de casos de delitos cibernéticos abiertos en el año 2013, o de la cantidad de personas condenadas por ellos. Sí informaron que, según los datos disponibles, los tipos más comunes de incidentes señalados a las autoridades nacionales en el año 2013 estaban relacionados con actividades de phishing, malware o programas maliciosos y el hackeo de páginas Web gubernamentales por parte de hacktivistas, actividad que aparentemente fue 30 veces superior en el año 2013. Sin embargo, entre estos incidentes, el phishing parecería representar el mayor porcentaje de delitos cibernéticos en el país. 

Colombia

Una de los aspectos en que ha destacado este país es en la cooperación internacional, la cual ha sido sólida, puesto que las autoridades nacionales colaboraron, de modo directo, con organismos homólogos de otras regiones en la respuesta a ataques cibernéticos o delitos cibernéticos.  Las universidades y otras instituciones educativas colombianas ofrecen un amplio abanico de programas académicos y de capacitación sobre todos los temas relacionados con la seguridad cibernética y los delitos relacionados, entre ellos, la seguridad de redes y el análisis forense digital. 

Se informaron: 16.789 páginas web bloqueadas por pornografía infantil; 2652 nuevas alertas de amenazas cibernéticas; 422 personas detenidas por delitos cibernéticos y un total de 4.290 reclamos recibidos por la Policía Nacional en relación con incidentes asociados a las TIC (un aumento de 1.194 quejas respecto del año anterior).

Uruguay

Datos recabados por el CERTuy durante el seguimiento y reporte de incidentes indican que el número de incidentes cibernéticos aumentó considerablemente (aunque el personal del CERTuy apunta que, durante ese período, sus técnicas de seguimiento y recolección de datos siguieron actualizándose). El incidente cuya frecuencia mostró el mayor aumento es el phishing.

No obstante, para seguir mejorando se requerirá abordar tres impedimentos básicos que siguen dificultando las acciones relacionadas con la seguridad cibernética y el delito cibernético en el país, esto es, la escasa conciencia sobre la importancia de la seguridad cibernética en otras instituciones públicas, recursos materiales y financieros insuficientes para llevar adelante acciones necesarias, y falta de personal capacitado.

Venezuela

Si bien no hay una estrategia o política nacional de seguridad cibernética, sí existe desde hace tiempo un marco legislativo que regula las acciones del gobierno en el ámbito informático. 

Según información disponible de 2013, se produjo un claro aumento en la frecuencia de una gran variedad de incidentes cibernéticos. Los actos de vandalismo contra sitios web aumentaron alrededor de un 50%, por ejemplo, mientras que los ataques por Denegación Distribuida de Servicios (DDoS) se incrementaron en un 40%.

Ecuador

En este caso se identificaron dos impedimentos principales para reducir la ciberdelincuencia. El primero es la falta de leyes adecuadas en esta materia que criminalicen actividades específicas y que definan penas. La segunda es la constante falta de conciencia y de recursos educativos para ciudadanos en relación con el uso responsable de Internet y de las TIC, y el uso adecuado de las medidas de seguridad que brindan las redes sociales, los proveedores de servicios de correo electrónico, los sitios de microblogging, etcétera.

Sin ir más lejos, en el 2013, hubo un aumento exponencial en la cantidad de quejas cibernéticas de los ciudadanos en las autoridades nacionales.  Los casos denunciados estaban relacionados con ataques de interceptación ilegales sobre la integridad de la información, dispositivos de abuso de sistemas, ciberfalsificación, fraude informático, pornografía infantil y delitos contra la propiedad intelectual. Por otra parte, la cantidad de casos presentados y acumulados en el periodo 2008-2013 aumentó 203% y 458%, respectivamente.

Bolivia

Las autoridades gubernamentales impulsaron la creación del primer punto de intercambio de tráfico de Internet (IXP) en Bolivia, al parecer motivada por las revelaciones de Snowden en los EE.UU.  Si bien se cuenta con canales para solicitar información y cooperación a las entidades del sector privado, refiere que el principal obstáculo para investigar y procesar delitos cibernéticos es la continua falta de mecanismos formales para obtener acceso a esa información de manera oportuna cuando se la solicita a redes sociales y otros operadores. 

Como en otros países, no existen datos oficiales y precisos sobre el cibercrimen, se ha observado un aumento exponencial en esta clase de incidentes en los últimos años y menciona un incremento de al menos un 60% en el 2013, en comparación con el año anterior. Según el IITCUP, los grupos más afectados han sido los usuarios particulares, seguidos por el gobierno.

Panamá

A principios de 2013, el Gobierno de Panamá aprobó la Estrategia Nacional de Seguridad Cibernética y Protección de Infraestructura Crítica (ENSC+IC), que orienta y coordina todas las medidas adoptadas en el ámbito nacional para progresar en la postura asumida por el país respecto de la seguridad cibernética.

Las autoridades del país informaron que la cantidad de incidentes cibernéticos denunciados aumentó un 30% de 2012 a 2013. Se observó un marcado aumento en el porcentaje de incidentes relacionados con phishing (suplantación de identidad), que ascendió de 7%, en 2012, a 47% en 2013. De manera similar, se observó un importante incremento en incidentes del tipo relacionado con programas maliciosos, que pasó del 3% al 21% sobre el total de incidentes en los que intervino CSIRT Panamá, con lo que se convirtió en el tipo más frecuentemente denunciado entre los que se resolvieron el año pasado. Otros incidentes cada vez más frecuentes incluyen: deformación de página web, acceso no autorizado a sistemas y cuentas, y ataques de denegación de servicio (DoS).

Trinidad y Tobago

Para Trinidad y Tobago, el 2013 fue un año activo en la lucha por la seguridad cibernética y marcó un punto de inflexión en la regulación nacional de seguridad cibernética en el país, impulsando comisiones, proyectos de ley, estrategias gubernamentles, entre otros.

En cuanto a las tendencias observadas para 2013, como los incidentes cibernéticos rara vez son denunciados ante las autoridades nacionales se torna difícil para el Gobierno aseverar con certeza un aumento o disminución de la actividad ilícita. En 2013, la policía investigó ochenta y cinco (85) casos vinculados al delito cibernético, aunque ninguno terminó en condena. Otras informaciones, fundadas en relatos no comprobados, indican que la mayoría de los incidentes reportados se relacionan con la  suplantación de identidad en Facebook u otras redes sociales, o la explotación de cuentas de correo.

Paraguay

En la actualidad las autoridades gubernamentales trabajan en el desarrollo de un Plan de Seguridad cibernética Nacional que se abocará a una amplia gama de prioridades relativas a la seguridad cibernética y la lucha contra la ciberdelincuencia. Las autoridades nacionales han observado una reducción de los ataques por parte de grupos activistas, y un incremento en ataques de denegación de servicios (DoS y DDoS), incluidos incidentes dirigidos a los portales de Internet del Ministerio de Finanzas, la Presidencia y Vicepresidencia de la República.

El hackeo comprende la mayor cantidad de incidentes cibernéticos. La mayor cantidad de ciberdelitos estuvieron relacionados con prácticas fraudulentas mediante el uso de tarjetas de crédito falsas y la explotación de otros mecanismos de pago electrónico, así como pornografía infantil. Sin embargo, todas estas observaciones son anecdóticas y no concluyentes, dado que las autoridades solo cuentan con acceso limitado a los datos de proveedores de servicios de internet (ISP), bancos y otras instituciones financieras.  Los sectores más afectados fueron instituciones gubernamentales (especialmente aquellas con funciones relacionadas con la seguridad), instituciones financieras e instituciones bancarias.

Cuidado con el Mundial de Brasil

Una de las conclusiones del reporte hace alusión a los grandes eventos de difusión masiva o mundial que suscitan gran interés para las personas y pueden servir de gancho para atraerlos a trampas cibernéticas. Así, respecto al Mundial de Fútbol Brasil 2014 se le identifica como un vector importante para los delincuentes cibernéticos, que  ya realizaron incontables operaciones de malware, trucos de phishing y estafas por correo electrónico relacionadas con el campeonato. Alberto Savedra llama a estar muy atentos, pues “ya no basta con solo mirar un sitio web y conformarse con que parezca real, ahora los ataques son muy sofisticados”.