América Latina
Desde el Río Bravo hasta Tierra del Fuego, noticias, reportajes y análisis sobre la realidad latinoamericana

En Latinoamérica "falta educación, información y estrategias" para prevenir ciberataques

15:24 GMT, 22 de marzo 2018
CC BY-SA 2.0 / Christiaan Colen / Cyber attacks
Cada año aumentan los ciberataques, y con ello los daños que generan. Según expertos consultados por Sputnik, los esfuerzos de regulación y control gubernamentales en Latinoamérica parecen no ser suficientes para prevenir las fallas en el ciberepacio, tampoco para enmendarlas.
Lea en Sputnik

Los ciberataques son difíciles de investigar, perseguir y juzgar, porque además de ser intangibles son de rápida ejecución y alto alcance, de fácil encubrimiento, siempre novedosos y mutantes por su propia naturaleza.

"No hay que ser paranoico, sino consciente de que compartimos muchos datos en la web"
20 de marzo 2018, 19:15 GMT
No obstante, los virus que en 2017 afectaron a miles de empresas y servicios públicos como WannaCry y Not Petya, y los robos de datos masivos como el sufrido por Equifax (que perjudicó a 143 millones de personas que estaban registradas en la compañía), dejan muy en claro que no son algo que deba tomarse a la ligera.

Además del costo económico que implican, en muchos casos también desatan arduos debates respecto a la vulnerabilidad y posible manipulación de los datos privados que no son bien resguardados: hoy nuestra información es el activo más importante para diversos proveedores de servicios ya que procesados valen más que el dinero, porque lo generan.

Lea más: Ciberataques: ¿ensayos para un apocalipsis?

Estos son los principales peligros y amenazas a los que se expone el usuario de tecnologías digitales
15 de marzo 2018, 20:58 GMT
En Latinoamérica son pocos son los Estados que disponen de una legislación adecuada para enfrentarse a tal escenario. El Índice global de ciberseguridad 2017 indica que los países deben "comprometerse" y "apoyar" en mayor medida la agenda de ciberseguridad, principalmente en los aspectos "legales, técnicos, organizacionales, de infraestructura y cooperación".

El Informe Ciberseguridad 2016 realizado por la Organización de Estados Americanos (OEA) y el Banco Interamericano de Desarrollo (BID), también señala que la "enorme mayoría de nuestros países aún están poco preparados para contrarrestar la amenaza del cibercrimen" y realiza "un llamado a la acción para empezar a hacer todo lo necesario por proteger esta infraestructura clave para el siglo XXI".

Bestuzhev también piensa que necesitamos leyes que digan, por ejemplo, que todos los dispositivos deben salir de fábrica con ciertas medidas y cumpliendo ciertas regulaciones de seguridad. "Lo mínimo que deberían cumplir para garantizar la seguridad del usuario en escenarios de ataques cibernéticos", advirtió.

Hasta ahora el documento que sirve como guía en la materia a nivel internacional es el Convenio de Budapest, celebrado en 2001. Sólo 54 países lo han firmado, ratificándolo 42, y 17 reglamentándolo en su derecho interno. En América Latina y el Caribe sólo Panamá y República Dominicana lo hicieron, aunque hay otros que están en vías de suscribir, como México, El Salvador, Argentina, Costa Rica, Uruguay y Chile.

En números

 

  • El cibercrimen le cuesta al mundo unos 575.000 millones de dólares al año, cifra que representa 0,5% del PIB global. Según cálculos de la OEA y BID, en América Latina y el Caribe este tipo de delitos cuestan alrededor de 90.000 millones de dólares al año.
  • En diciembre de 2017 el Observatorio de Delitos Informáticos de Latinoamérica publicó un informe con los datos de 2.760 denuncias que recibieron de 21 países, en el que se señala que los incidentes más reportados fueron las "amenazas" a través de medios electrónicos. También estiman que ocho de cada diez ciberataques que ocurren, no llegan a ser conocidos por los Estados, y que cada 100, sólo uno sería penalizado.
  • En 2017 la empresa de seguridad informática ESET consultó a 4.600 latinoamericanos pertenecientes a unas 3.000 empresas sobre ciberataques. Los datos preliminares del informe a los que accedió Sputnik señalan que 60% sufrió algún tipo de incidente. En el 49% de los casos fueron malwares (códigos maliciosos), en 20% ransomware (un programa dañino que restringe el acceso a determinadas partes o archivos del sistema infectado y pide un rescate a cambio de quitar esta restricción), y 10% acceso indebido a la información.
  • El Ponemon Institute y Accenture hicieron un estudio sobre el costo del cibercrimen en empresas. En 2017 evaluaron las respuestas de 2.182 representantes de 254 compañías de siete países (Australia, Francia, Alemania, Italia, Japón, Reino Unido y Estados Unidos). Según se lee en el informe, los ataques de ransomware se duplicaron en frecuencia, pasando del 13% al 27%; sin embargo, se asegura que el tipo de delito que más costos acarrea son los robos de información, que aumentaron del 35% en 2015 a 43% en 2017.
  • Según la lista "Peores contraseñas del año" 2017 de SplashData, una compañía de servicios de ciberseguridad que procesó la información de cinco millones de contraseñas filtradas por usuarios de América del Norte y Europa Occidental, la más usada por segundo año consecutivo es "123456" y "Password" (que significa contraseña en inglés).
  • El estudio global 2017 realizado por la empresa de software Symantec Norton, 978 millones de personas en 20 países fueron afectados por el cibercrimen. El incidente más reportado fue tener un dispositivo infectado por un virus u otra amenaza (53%), después le sigue el haber experimentado algún tipo de fraude con tarjeta de débito o crédito (38%), el robo de contraseñas (34%), la suspensión del acceso a la cuenta de un correo electrónico o cuenta de las redes sociales (34%), el haber hecho una compra en línea que resultó ser una estafa (33%) y el haber cliqueado en un correo electrónico fraudulento o proporcionar información confidencial (personal / financiera) (32%). La empresa calcula que los consumidores que fueron víctimas del cibercrimen perdieron 172.000 millones de dólares y casi tres días completos de trabajo por ocuparse las consecuencias.

 

América LatinaInternacionalsociedadlegislaciónseguridad cibernéticanoticias
Discutir