Más allá de los virus, troyanos, gusanos, malware y ransomware, surge cada día en Latinoamérica una cadena de criminales que a diario delinquen y causan daños a las personas que están conectadas a la Red o a un equipo terminal. Las cifras demuestran que en la región se encuentran y desarticulan diferentes grupos criminales dedicados al cibercrimen local o transnacional. Al respecto, las entidades privadas y públicas no logran evitar este flagelo.
Los ciberdelincuentes buscan trabajar muy bien organizados. Han establecido representantes en los diferentes países y diseñan nuevas estrategias. Entre ellas se encuentran los ataques dirigidos, malware para móviles, troyanos bancarios, ventas de datos, ataques a entidades financieras y otras amenazas que afectan a empresas y usuarios finales.
Situación en la región
Según Raj Samani, antiguo responsable de Tecnología de McAfee para Latinoamérica y en la actualidad CTO de Intel Security para la zona EMEA (Europa, Oriente Próximo y África), en 2012 Brasil y México se encontraban entre los países menos capaces para defenderse contra potenciales ataques del cibercrimen. Y ello era debido a la falta de herramientas legales para luchar contra la delincuencia internacional y a la ausencia de una óptima cooperación entre los países de la región, algo que, obviamente, aprovechaban unos delincuentes particularmente astutos.
Junto a estas apreciaciones, el pasado mes de agosto, durante la 6ª Cumbre Latinoamericana de Analistas de Seguridad, organizada por Kaspersky en Los Cabos (México), se presentó una investigación sobre las amenazas más recientes registradas en la región y se esclareció que los internautas de América Latina sufren 12 ataques de malware por segundo.
Al respecto, entre agosto de 2015 y el mismo mes de 2016, se registraron más de 398 millones de ataques de malware. Es más, de cada 10 intentos de infección detectados por dicha firma durante ese período, más del 82 por ciento ocurrió offline a través de dispositivos USB contaminados, la piratería de software u otros medios que no requieren el uso obligatorio de Internet. En cuanto al 18 por ciento restante, correspondió a ciberataques en línea, la descarga de archivos o la apertura de documentos adjuntos en correos electrónicos engañosos.
Para Kaspersky Lab, el porcentaje de ataques cibernéticos en América Latina es tremendamente alto debido a que en la zona hay mucha actividad de cibercriminales informáticos y no existen motivos para pensar que la misma vaya a disminuir. Pero, desde 2012, los países de la región están trabajando y han implementado procesos para evitar la constante actividad del cibercrimen. En este sentido, ¿qué están haciendo? Para responder a esta pregunta, nada mejor que repasar algunas de las políticas impulsadas.
Nuevas estrategias
Desde la penalización de los nuevos delitos informáticos hasta la creación de unidades especiales, se han creado métodos que han posibilitado materializar una transformación frente al cibercrimen. Por ejemplo, Perú cuenta con la Ley Nº 30096 de Delitos Informáticos. La misma establece medidas para prevenir y sancionar las conductas ilícitas que afectan a los sistemas y datos informáticos y otros bienes jurídicos de relevancia penal, cometidas mediante la utilización de las tecnologías de la información y la comunicación (TIC), con la finalidad de garantizar la lucha eficaz contra el cibercrimen.
En cuanto a Colombia, es un referente internacional en materia de política pública de seguridad digital. Para ello, decretó la Ley 1273 de Delitos Informáticos y trabaja con un nuevo enfoque y estrategias enmarcados en un conjunto de principios generales basados en la gestión de riesgos y la distinción entre objetivos de prosperidad económica y social, defensa nacional y lucha contra el crimen y la delincuencia digitales.
Los países de América Latina están trabajando y han implementado procesos para evitar la constante actividad del cibercrimen
Además, ha creado el Grupo de Respuesta a Emergencias Cibernéticas de Colombia (colCERT) gracias y a través de la Política Nacional de Ciberseguridad y Ciberdefensa Nacional, cuyo objetivo es la coordinación de los temas de ciberseguridad y ciberdefensa y la protección de las infraestructuras críticas del país.
Y también ha impulsado el Centro Cibernético Policial, que tiene como fin contrarrestar los delitos cibernéticos y combatir a los delincuentes en la Red. Trabajando conjuntamente con la Dirección de Investigación Criminal e Interpol (Dijín), ofrece estrategias de prevención y atención ciudadana y cuenta con un observatorio que activó el primer Centro de Atención Inmediata (CAI) virtual, una iniciativa pionera en Iberoamérica.
Estas actividades fueron registradas en el documento Conpes 3854, mediante el cual el Ministerio de las Tecnologías de la Información y las Comunicaciones (minTIC) trabaja para modernizar el país y reaccionar oportunamente ante los riesgos de posibles peligros relativos a la infraestructura e información digitales. Para tal fin, se han destinado más de 85.000 millones de pesos colombianos que se ejecutarán en el período 2016-2019.
Apoyo de la OEA
Junto a estos ejemplos, cabe destacar que la Organización de los Estados Americanos (OEA) cuenta con un programa de seguridad cibernética al que se han vinculado Argentina, Ecuador, EEUU, Guatemala, Guyana, México, Paraguay, Panamá, Perú y Venezuela. En la asamblea general de la OEA celebrada en 2004, los Estados miembros aprobaron la Estrategia Interamericana Integral para Combatir las Amenazas a la Seguridad Cibernética, proporcionando así el mandato que permite a la Secretaría del Comité Interamericano Contra el Terrorismo (CICTE) trabajar en asuntos relacionados con la ciberseguridad.
Son muchas las actividades que se han impulsado: juegos regionales cibernéticos, socialización de tips, boletines de seguridad, seminarios, espacios para denunciar ciberdelitos en línea, talleres de lecciones aprendidas en gestión de incidentes, entrenamientos cibernéticos para integrantes de la seguridad pública, etc.
Y todo ello no ha caído en saco roto, ya que ha posibilitado capturar y juzgar a una gran cantidad de personas por delitos de hurto informático.
Objetivo: mejorar
Por lo que respecta al escenario que tenemos por delante, McAfee Labs avanza que el volumen y la variedad de los dispositivos seguirán creciendo; en concreto, se prevé que en el año 2020 haya, al menos, 200.000 millones de dispositivos conectados. Si a este acusado incremento del número de dispositivos que requieren protección añadimos la clara escasez de expertos en seguridad, es obvio que la industria debe simplificar y automatizar las defensas y sus configuraciones, así como mejorar la eficacia con aprendizaje automático y colaboración en red.
Por su parte, el Foro Económico Mundial resalta que países como Brasil deben seguir mejorando sus prácticas para evitar que casi la mitad (49,9%) de sus ordenadores analizados sean objeto de amenazas por parte del cibercrimen. A continuación se sitúan Perú (41,9%), Bolivia (41,8%), Chile (40%) y México (39,9%).
Para finalizar, nos ocuparemos de Ecuador, que, junto a Brasil, ha sido catalogado como el país latinoamericano que más cantidad de víctimas registró en 2015 por ataques de phishing. En Ecuador, los delitos informáticos movieron en torno a 1.000 millones de dólares el año pasado según Digiware, mientras que la Secretaría de Educación Superior, Ciencia, Tecnología e Innovación (Senescyt) cifró en un millón de dólares el dinero movido por una organización de hackers a cuentas bancarias ecuatorianas y colombianas durante los 18 meses en que operaron.
