Medio: CNN MÉXICO
Autor: Carlos Fernández de Lara
El cibercrimen y ciberespionaje no dejan de crecer en América Latina y el Caribe. Tan sólo en 2013 se estima que el costo de los delitos informáticos ascendió a 113,000 millones de dólares, cantidad suficiente para comprar un iPad a todos los habitantes de México, Colombia, Chile y Perú combinados, de acuerdo con un informe de la Organización de los Estados Americanos (OEA).
De acuerdo con el análisis, Tendencias de Ciberseguridad en América Latina y El Caribe, los países de América Latina más afectados por el crimen en Internet durante 2013 fueron: Brasil, con impacto económico de 8,000 millones de dólares; México, con alrededor de 3,000 millones, y Colombia, que alcanzó pérdidas por 464 millones.
La cifra podría mantener un crecimiento sustancial durante los próximos años. Según la OEA, “2013 fue el año de la Gran Violación de la Seguridad Cibernética”, al registrar más de 253 violaciones de seguridad, 62% más que en 2012.
“Ocho de estas violaciones de datos expusieron más de 10 millones de identidades cada una, lo cual obligó a comerciantes minoristas, empresas financieras y de seguros, y personas físicas a invertir una gran cantidad de tiempo y recursos financieros para responder y recuperarse de esos ataques”, cita el reporte.
En México la situación podría ser aún más compleja. La División Científica de la Policía Federal estima que el número de incidentes de seguridad cibernética aumentó 113% entre 2012 y 2013.
“Además, los datos preliminares sobre 2014 hasta ahora sugieren un aumento incluso más pronunciado en incidentes detectados: nada menos que 300% más que en 2013”, según datos del informe.
La OEA advierte que el crecimiento se puede atribuir, principalmente, a que las autoridades mexicanas hoy cuentan con mejores capacidades para identificar este tipo de incidentes a nivel nacional.
Sin incluir denuncias ciudadanas, los principales segmentos afectadas por el cibercrimen en México durante 2013 fueron las instituciones académicas (39%), gobierno (31%) y el sector privado (26%), de acuerdo con datos entregados por la Policía Federal a la OEA.
El informe señala que las principales barreras para combatir los delitos en Internet, según las autoridades mexicanas, son la constante falta de legislación, que permita actuar en forma inmediata; la capacidad limitada del cuerpo de policía para actuar debilita las investigaciones y perpetúa la sensación de impunidad; y la falta de conciencia entre la población general sobre seguridad cibernética.
América Latina crece para el cibercrimen
El informe anual de la OEA, que contó con el apoyo de firmas de seguridad y tecnología como Symantec y Microsoft, señala que la región ha logrado avanzar en la elaboración de políticas públicas, marcos jurídicos y desarrollos de capacidades técnicas.
Pero aclara que América Latina mantiene todavía un “notable desequilibrio”:
“En algunos países, se han desarrollado capacidades técnicas e investigativas integradas avanzadas, y se encuentran en vigor las leyes necesarias para utilizar a pleno tales capacidades. Otros, en cambio, se encuentran aún en el punto de partida o muy cerca de él, y todavía lidian con los retos que entrañan determinar qué acciones poner en práctica, quiénes deben participar y cómo distribuir del mejor modo recursos humanos y financieros limitados.”
La OEA califica a la región como una de las más importantes en materia de seguridad IT en el mundo debido al acelerado crecimiento de la población en Internet, la cual se incrementó 12% durante 2013, para alcanzar los 147 millones de internautas.
“Es difícil determinar si México o América Latina están peor o mejor en el combate y defensa contra el cibercrimen que el resto del mundo. Es claro que a medida que Internet crece en una región, las actividades criminales irán en aumento”, comenta Cheri F. Maguire, vicepresidenta de Asuntos Gubernamentales y Políticas de Ciberseguridad de Symantec, en entrevista para CNNMéxico.
La experta, que participó en el desarrollo del informe para la OEA, explica que uno de los aspectos más positivos detrás de los resultados es el interés y participación de los gobiernos frente al tema de seguridad IT.
“La tecnología siempre avanzará más rápido que la política; sin embargo, vemos que los gobiernos están teniendo una muy buena disposición en el desarrollo de marco jurídicos y entrenamiento sus fuerzas policíacas frente a este tipo de delitos”, dice Maguire.
La urgencia por una mejor regulación no es menor, explica la experta, temas como el ciber espionaje y los ataques dirigidos de spear phishing, mensajes de correo electrónico con códigos maliciosos dirigidos a blanco o industrias específicas, han registrado crecimientos sustanciales durante los últimos años.
“En 2013 registramos un aumento de los casos de spear phishing de 91%, en comparación con el año anterior. Las cuatro industrias más afectadas fueron manufactura con 30%, construcción 23%, servicios 20%, finanzas y seguros 10%”, menciona Maguire.
De acuerdo con la experta, el crecimiento dentro de esas industrias es reflejo de que los cibercriminales van en busca de información de propiedad intelectual sobre los proceso de manufactura de productos.
“Si bien la industria de manufactura y gobierno son de los sectores que más ataques enfrentan, no necesariamente significa que sea porque tengan la información que los cibercriminales quiere; sin embargo, pueden ser la puerta de acceso a redes mucho más grandes y con blancos de alto perfil”, advierte Maguire.