Las noticias de ciberseguridad han ocupado buena parte de los titulares de la prensa. Y no es de extrañar, pues no se trata de una moda que hayan querido impulsar los medios o ciertos sectores. Los ciberdelitos o problemas de seguridad se han expandido a niveles nunca vistos antes, involucrando a usuarios, empresas, organizaciones y hasta países.

De hecho, según el Informe Sobre Amenazas a la Seguridad en el Internet (ISTR) de Symantec en su edición 22, 2016 fue un año marcado por ataques extraordinarios, que incluyen asaltos virtuales a bancos de varios millones de dólares y aumento de volumen de víctimas de Ransomware.

“El mundo ha visto a naciones específicas doblar sus esfuerzos para manipulación política y sabotaje dirigido. Al mismo tiempo, los cibercriminales han causado niveles sin precedentes de interferencia, enfocándose en herramientas de TI y servicios en la nube relativamente sencillos"”, dijo Kevin Haley, director de Symantec Security Response. En ese contexto, destacó la sofisticación e innovación de las amenazas.

Latinoamérica no estuvo ajena a tal impacto. A modo de ejemplo, Chile tuvo un aumento del 53% en el volumen de incidentes de malware desde 2015 al 2016.

Algunas de las tendencias globales detectadas por Symantec destacan la proliferación de los ataques de subversión y sabotaje, las naciones apuntadas como blanco de grandes ataques, la transformación del software común en armas (el correo electrónico como elemento principal), y las vulnerabilidades en la nube como la nueva frontera del cibercrimen.

Pero, para tener un panorama más claro de la posición de América Latina en esta preocupante tendencia mundial, consultamos con Sebastián Brenner, Director de ingeniería para Latinoamérica y el Caribe Symantec.

-¿Qué tan atractiva para los cibercriminales es Latinoamérica en general? 

-Cuando analizamos el panorama actual de amenazas, queda claro que este es un problema que afecta  a todos los países y regiones del planeta. Latinoamérica no es la excepción y muchas veces se ve afectada en mayor medida por el bajo nivel de medidas y controles de seguridad tanto en empresas como en los usuarios hogareños. Generalmente, los cibercriminales sacan provecho de estas debilidades en nuestros países para convertir las máquinas en robots y utilizarlas para diferentes tipos de ataques como puede ser envío de spam, distribución de malware, etc.

-¿Cuál es la tasa o volumen de incidentes de malware y/o detecciones que presenta Latinoamérica como región y qué países lideran esta tendencia?

-Según el último reporte de Amenazas en Internet de Symantec, podemos concluir que más del 11% de las amenazas detectadas a nivel mundial ocurren en Latinoamérica. Brasil, por lo mencionado anteriormente y su gran cantidad de máquinas conectadas a internet, lidera el ranking de países con la mayor cantidad de amenazas detectadas por Symantec en Latinoamérica y tercero a nivel mundial, seguido por México, Argentina y Colombia.

-¿Es el ransomware la principal amenaza actualmente? ¿Quiénes son más afectados: empresas o usuarios?

-El ransomware continúa siendo la principal amenazas afectando tanto a usuarios hogareños como empresas. Una vez instalado en la computadora, busca los archivos principales que utilizamos diariamente, los captura y nos pide un rescate. Ha sido tan redituable este tipo de amenazas que se distribuye de manera masiva, que analizando las estadísticas  del reporte de Symantec de amenazas en internet del 2016, hemos visto un crecimiento del 36% en la cantidad de ataques comparado al 2015 como así también el precio promedio del rescate se ha movido de US$294 a US$1077 en el último año. Según la Red de Inteligencia Global de Symantec, los países más afectados en Latinoamérica por este tipo de amenazas han sido, en orden de infecciones, Brasil, México, Argentina, Chile y Colombia.

Algunas revelaciones claves del informe mencionan:

-La tendencia de los criminales a emplear campañas explícitas y con gran divulgación en los medios de comunicación, destinadas a desestabilizar y perjudicar a las organizaciones y a los países, que se convirtieron en blancos.

-Por primera vez, algunas naciones parecen también estar involucradas en los ciberataques con millonarios robos. Symantec ha descubierto evidencias que vinculan a Corea del Norte con los ataques a bancos en Bangladesh, Vietnam, Ecuador y Polonia.

-“Este fue un golpe extremadamente audaz, y la primera vez que observamos fuertes indicios de participación de naciones en cibercrímenes financieros”, dijo Kevin Haley, director de Symantec Security Response. “A pesar de que su objetivo era asaltar un valor superior, el grupo de ataque robó por lo menos US$94 millones”.

-El uso del correo electrónico como vía de infección también ha aumentado, convirtiéndose en una de las armas principales para los cibercriminales y una peligrosa amenaza para los usuarios. Symantec ha identificado que uno en cada 131 correos electrónicos incluía un enlace o adjunto malicioso - el índice más alto en cinco años.

-Los fraudes conocidos como BEC (Business Email Compromise), enfocados en comprometer los correos electrónicos corporativos y que usan básicamente correos electrónicos de spear phishing cuidadosamente compuestos, han robado más de US$3.000 millones en los últimos tres años, teniendo como blanco diariamente a más de 400 empresas.

-Decenas de miles de bancos de datos en la nube de un proveedor específico fueron secuestrados y mantenidos como rehenes en 2016, después que los usuarios dejaron desactualizadas y abiertas las bases de datos en el internet sin la autenticación activada.

-La seguridad en la nube continúa siendo un reto para los CIOs. Según datos de Symantec, los CIOs perdieron el control de cuántas aplicaciones utilizan en la nube dentro de sus compañías. Al ser cuestionados, la mayoría asume que sus compañías usan hasta 40 aplicaciones en la nube cuando en la realidad el número llega casi a 1.000.