RIESGOS Y DESAFÍOS EN EL DÍA DEL INTERNET

Al menos cuatro peruanos son víctimas a diario de un ataque cibernético. La División de Investigación de Delitos de Alta Tecnología (Divindat) de la Policía Nacional precisó que cada semana se registran entre 30 y 35 denuncias de delitos informáticos.

Para el 2019, se estima que la cifra global alcanzada por crímenes cibernéticos llegará a US$ 2,1 billones, según un informe de la empresa investigadora de mercados Juniper. La presidenta y CEO de IBM, Ginni Rometty, asegura que los ciberataques son la amenaza más grande que tienen las empresas en el mundo. Las pérdidas llegan a US$ 400 mil millones anuales a nivel mundial, según el último estudio de BSA | The Software Alliance.

En el Perú, la cifra no es insignificante: 4 mil millones de dólares se pierden al año por ciberdelitos, según Digiware. Según la policía peruana, cada semana se denuncian entre 30 y 35 delitos informáticos. Es decir, al menos 120 casos al mes. Del total, más del 50% de casos son de fraudes electrónicos, 20%, por pornografía infantil y 10%, por suplantación de identidad.

El 17 de mayo se celebra el Día de las Telecomunicaciones, también conocido como Día de Internet. En ese contexto, ¿cuáles son las oportunidades y los retos que enfrenta el Perú frente a las tendencias del cibercrimen?

El informe sobre Ciberseguridad 2016, de la Organización de Estados Americano (OEA) y el Banco Interamericano de Desarrollo (BID), advierte que el Perú ha realizado destacados esfuerzos pero aún presenta “la ausencia de una estrategia y una cadena de mando clara sigue impidiendo el fortalecimiento de la seguridad cibernética”.

Las acciones son necesarias ahora más que nunca: solo en el mes de mayo, el Perú fue víctima de dos ataques con incidencia mundial. El primer caso ocurrió la primera semana. Las empresas peruanas fueron infectadas con ransomware (secuestro de datos) También afectó a otros países latinoamericanos. El viernes 12 de mayo, 45 mil intentos de ataques se generaron en todo el mundo en 74 países. Luego de tres días, ya sumaban 200 mil los equipos afectados. Los países de América Latina más afectados fueron México, Brasil, Ecuador, Colombia y Chile.

Wanna Cry es como la nueva ISIS (grupo terrorista oficialmente conocido como Daesh), según Dmitry Bestuzhev, Director de Investigación y Análisis para Kaspersky Lab en América Latina. En una entrevista dijo a la Agencia Andina que “decenas de compañías peruanas” fueron víctimas de este nuevo ataque, con origen desconocido y sin relación confirmada con el anterior. “Esto va a servir de precedente para cambiar la lucha internacional contra el crimen cibernético. Estén los gobiernos de acuerdo o no entre ellos, estos ataques cibernéticos de alcance mundial hará que trabajen juntos”, advirtió. Lo peor es que, a pesar de los consejos, algunos usuarios y empresas han realizado pagos a los cibercriminales para recuperar su información. En tres días se realizaron 230 transacciones y se recaudó ilegalmente 62 mil dólares en todo el mundo. El panorama aún es peligroso: aparecieron dos actualizaciones del ransomware que podrían generar más usuarios perjudicados.

PERÚ ES EL SEGUNDO PAÍS MÁS VULNERABLE AL CIBERCRIMEN

120 denuncias de ciberdelitos cada mes

¿Cuáles son los ciberdelitos más frecuentes en el mundo? El troyano publicitario fue el más propagado durante el 2016, según el estudio de Kaspersky Lab. De los 20 principales programas de malware, 16 fueron de este tipo. Estos troyanos incluso pueden comprar aplicaciones en la tienda Google Play. Además, más de 305 mil usuarios en 164 países fueron atacados por troyanos dirigidos a las transacciones bancarias móviles. Rusia, Australia y Ucrania fueron los tres principales países afectados en comparación con el total de usuarios afectados por malware móvil.

¿Sabes qué son los troyanos, ransomware, virus informáticos y otros códigos maliciosos?

En el Perú, la empresa de seguridad Eset precisa que la infección con malware, los casos de phishing, y la falta de disponibilidad de servicios críticos son los delitos informáticos más frecuentes en las empresas.En tanto, de acuerdo a Kaspersky Lab, el 42% de usuarios peruanos sufrieron un intento de ataque de malware. El panorama es preocupante: Perú está en segundo lugar en el ranking regional debajo de Brasil.

Las infecciones se incrementaron en 74% en el último semestre del 2015.Según cifras de EY Perú, el robo de información confidencial se suma a los ataques de malware y phishing.Según la policía peruana, cada semana se denuncian entre 30 y 35 delitos informáticos. Es decir, al menos 120 casos al mes. Del total, más del 50% de casos son de fraudes electrónicos; 20%, por pornografía infantil y 10%, por suplantación de identidad.“La Divindat realiza un trabajo de investigación de los delitos informáticos de la Ley 30096. Pero los ciudadanos no mantienen una cultura digital de denuncia. En muchos casos no lo reportan ante las autoridades”, dijo el comandante PNP Manuel Guerrero de la Divindat a la Agencia Andina.

¿QUÉ SE PUEDE HACER FRENTE A LOS DESAFÍOS EN CIBERSEGURIDAD?

En el caso de las empresas, Elder Cama, socio de consultoría de EY Perú, dice que la mejor manera de combatir a los delincuentes cibernéticos es anticipando sus ataques. “El primer paso para proteger la empresa de un ataque cibernético es conocer qué es lo que se desea proteger en específico. Los activos críticos aquí son la propiedad intelectual, la información personal, información financiera e información del negocio junto con estrategias, desempeño y transacciones”, añade.También afirma que la compañía debe hacer un balance entre costo, riesgo y valor para analizar el mejor camino de protección contra el riesgo cibernético. Lo cierto es que hemos pasado de ataques públicos y masivos a amenazas silenciosas, dirigidas y particulares que persiguen diferentes fines, principalmente económicos. “El uso del malware y la ingeniería social aumentan, mientras los incidentes en las redes sociales y los dispositivos móviles son los nuevos blancos de cibercrimen», agrega Oscar Aviles, CEO Fundador de Secure Soft. 

La encuesta global del Grupo Cyberedge reveló que el 75% de organizaciones sufrió al menos un ataque exitoso durante el 2016. Según el estudio de tendencias de Ciberseguridad de Microsoft del 2016, el malware afecta más a los usuarios comunes que a las empresas debido a que carecen de jefaturas encargadas de su seguridad. Sin embargo, Aviles dijo que cuando las compañías son víctimas es porque han sido seleccionadas por los cibercriminales. A esto se le llaman ataques dirigidos. Los cibercriminales manejan diversas modalidades que va de acuerdo con el avance de la tecnología, según Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de Eset Latinoamérica. “Pueden utilizar desde simples campañas de correo electrónico suplantando la identidad de una empresa reconocida aprovechando diferentes técnicas de ingeniería social hasta el uso de códigos maliciosos que comprometan la seguridad del dispositivo utilizado por el usuario”, explica Gutiérrez.En el caso de los botnets, se trata de amenazas cuya funcionalidad es realizar tareas automatizadas a través de Internet, generalmente funciones simples que requieren de cierta repetición. Los cibercriminales en el Perú emplean este tipo de amenazas para llevar a cabo acciones maliciosas como la distribución de correo basura (spam), descarga de otras amenazas u otros ataques desde las computadoras zombis.

Además, otra modalidad en el Perú es el malware: el 82% está compuesto de ataques de código malicioso, cuyo objetivo en general es el robo de datos, según Kaspersky Lab. “El porcentaje restante pertenece a aplicaciones de Adware que se instalan en las barras de herramientas o hacen que su navegador muestre publicidad no deseada. Ya que este tipo de software no siempre es bloqueado por el antivirus (por cuestiones legales), tiende a ser uno de los más usados por los cibercriminales”, dijo Dmitry Bestuzhev, Director de Investigación y Análisis para Kaspersky Lab en América Latina.De los ataques que se propagan por correo electrónico en el país, la mayoría de los intentos (57%) tuvo que ver con la descarga de troyanos bancarios en PCs y el ransomware (27%). Este último bloquea el acceso del usuario a archivos en su máquina y exige que la víctima pague un rescate para liberarlos.También sigue existiendo una fuerte conexión entre los ciberataques y el uso ilegal de software. Según el último reporte del Business Software Alliance, el promedio de piratería en América Latina es del 55%, lo que alcanza un valor de US$5,787 millones de dólares. Kaspersky Lab también advirtió de otras cifras: en 2016 hubo 666,250 casos de malware en PC en el país. El Perú está en puesto 82 a nivel mundial en cuanto a peligros asociados a internet. Además, cerca del 20% de usuarios peruanos fueron atacados en dispositivos móviles.

Fuente: Andina