Introducción
El cibercrimen es, sin lugar a dudas, un tema de gran actualidad e interés y, por supuesto, de gran preocupación. En efecto, desde finales del siglo XX, las tecnologías de la información y las comunicaciones han penetrado la vida de las sociedades y las organizaciones, siendo la aparición de Internet un hito fundamental, al transformarse en un ámbito de generación y difusión del conocimiento e interconexión entre personas y organizaciones de todo tipo.
Sin embargo, este uso cada vez más intensivo de las tecnologías de la información y las comunicaciones para el sostenimiento de la actividad económica y del bienestar de la población, en un mundo cada vez más conectado, ha traído aparejada la necesidad de enfrentar y paliar la actividad ilícita que deviene de dicho uso.
Los países de Latinoamérica y El Caribe, en adelante, LAC, no han sido ajenos a esta situación, acompañando y, en algunos casos, superando al resto del mundo en la incorporación de los avances tecnológicos y en el aprovechamiento de sus múltiples beneficios, pero registrando también un creciente desarrollo del cibercrimen en la región.
Consciente de esta realidad, el Registro de Direcciones de Internet de Latinoamérica y El Caribe, en adelante LACNIC, se propuso desarrollar una investigación, la segunda de su tipo, con el fin de conocer la situación a la fecha en materia de cibercrimen en LAC. Esta decisión fue adoptada con la certeza de que un mayor conocimiento de las características y la magnitud del impacto que este tipo de actividad maliciosa tiene sobre las personas, las organizaciones y los países de la región, contribuirá no solo a dimensionar adecuadamente el problema, sino también a asignar prioridades y a determinar en forma justificada las acciones que se deben emprender.
Esta investigación se enmarcó en los esfuerzos que viene realizando esta entidad para fortalecer la capacidad regional de atención y respuesta a incidentes de seguridad en LAC, buscando incrementar la resiliencia frente a los ciberataques que afectan la región. En particular, obedece a los lineamientos de uno de sus programas, conocido como AMPARO, cuyo principal objetivo es fortalecer la difusión, el conocimiento y la atención de la problemática de seguridad de la información, fundamentalmente en el ámbito privado de las empresas y organizaciones sociales. El informe que da origen al presente artículo, así como otras acciones encaradas a través de AMPARO, como los manuales de gestión de incidentes y diversos talleres de capacitación en la materia, pueden ser consultados en www.proyectoamparo.net
.
Objeto de la investigación
El objetivo general del trabajo realizado fue la revisión de la situación al año 2012 de LAC en materia de cibercrimen, como posible origen y blanco de la actividad maliciosa.
En este sentido, y dada la multiplicidad de interpretaciones para términos como cibercrimen, ciberdelito, ciberamenaza, ciberataque, ciberseguridad, entre otros, se adoptó el primero de ellos, entendiendo por tal toda acción indebida o reprensible que ocurre en el ámbito de Internet, con independencia de sus implicancias legales y de si se trató de un ataque potencial o exitoso. En otras palabras, se incluye bajo esta denominación cualquier actividad maliciosa realizada con el fin de comprometer la confidencialidad, integridad y disponibilidad de la información, aprovechando las vulnerabilidades que presentan Internet y los dispositivos y sistemas involucrados. Por consiguiente, se solicita a los lectores del este artículo tener en cuenta esta explicación, con el fin de evitar cualquier interpretación errónea respecto a la información vertida en su texto.
En el desarrollo del trabajo se buscó conformar una visión lo más acabada posible del panorama de los cibercrímenes que afectan en mayor medida a los países de la región, y proyectar una serie de indicadores valorizados para obtener una idea de la magnitud del impacto económico de los incidentes de seguridad, buscando generar un marco para estimaciones futuras que pueda ser actualizado y mejorado cuando se disponga de información más precisa. El trabajo abordó también los resultados de la encuesta efectuada para conocer las características del uso de Internet en la región, desde la perspectiva de la seguridad y el cibercrimen.
Cabe resaltar que los datos y valores analizados fueron obtenidos de fuentes públicas provenientes de informes producidos tanto por organizaciones públicas como por entidades privadas de la región o de otros países del mundo.
En este sentido, corresponde aclarar que resulta difícil formular conclusiones precisas respecto a las consecuencias de fallas, incidentes o vulnerabilidades reales o potenciales, que afectan a la información tanto de las personas y entidades como de las naciones. Esto se debe a diversos motivos, entre los que se encuentran:
- La reticencia de organizaciones a informar los incidentes ocurridos, frente a riesgos tales como daño en la reputación, pérdida de clientes, etcétera.
- Las dificultades que encuentran los usuarios para reportar los incidentes que los han afectado.
- La existencia de publicaciones con datos disímiles, difundidos por entidades nacionales o internacionales y la escasez de cifras de organismos oficiales.
- La dificultad, e inclusive la imposibilidad en ciertos casos, para determinar el impacto global de algunos tipos de cibercrímenes.
- El encadenamiento de las técnicas que resultan en un único ataque, que dificulta la recolección de datos.
- La necesidad de utilizar supuestos y de efectuar proyecciones respecto al porcentaje de incidentes reportados, que pueden tornar impreciso el cálculo.
- Las complejidades para cuantificar el efecto económico o financiero sobre personas y organizaciones, tanto en forma individual como agregada.
- La falta de homogeneidad en la metodología de conteo de los incidentes.
- Las dificultades para valorizar factores tales como pérdida de reputación, imagen, etcétera.
.
El cibercrimen en cifras
Para dar una idea de la presencia de la región en el ciberespacio, a fines de junio del año 2012, habitaba su territorio 10.6% de los usuarios de Internet del mundo. En cuanto a la penetración respecto al total de la población, a mediados del año pasado era de 42.9%, frente a 34.5% en el año 2011, muy por encima del promedio mundial (34.3%) y del de otras regiones del planeta. Estos valores provistos por “Internet World Stats” siguen mostrando una tendencia positiva a partir del ingreso al nuevo milenio, con un crecimiento de 1310.8% entre los años 2001 y 2012, superando también a otras áreas geográficas como Asia y África. Asimismo, la cantidad de usuarios de telefonía móvil 3G se multiplicó por diez en el mismo periodo, convirtiéndose en una de las regiones con mayor crecimiento del mundo para la telefonía celular, delante de Europa y América del Norte.
Esta importante apertura hacia el ciberespacio, además de los beneficios asociados, trae como consecuencia la exposición a las múltiples amenazas que lo surcan. A continuación brindamos algunos antecedentes y cifras que surgen de los informes de los laboratorios de las compañías de seguridad, los cuales dan cuenta de los diferentes tipos de ciberamenazas y de su evolución a nivel global y, en algunos casos, específicamente para LAC.
Lo que comenzó como pequeños códigos maliciosos, constituyen hoy piezas inteligentes de software que pueden atacar varias plataformas simultáneamente o bien adaptarse dinámicamente a los escenarios que se van presentando, haciendo así mucho más difícil su detección. Su evolución ha llegado a permitir el conocimiento de la víctima para realizar ataques dirigidos apuntando al robo de información muy sensitiva en las organizaciones. Más allá de las amenazas existentes, lo que se perfila es que la Web es el centro de atención ya que, no solo es un vector de ataque en sí misma, sino que da soporte a otros, tales como las redes sociales, los dispositivos móviles o los correos electrónicos, los cuales usan la Web para complejos escapes y funciones de ataque.
En cuanto a la participación de LAC en la actividad maliciosa, se destaca Brasil a nivel global y en los primeros puestos para la mayoría de los cibercrímenes. Dentro de la región, los principales actores, luego de Brasil, son Argentina, Colombia, México y Chile. Cabe mencionar, dado su impacto económico, que los ataques de phishing han aumentado en la región 20% más de lo que han crecido a nivel global, mientras que el crecimiento de los dominios usados para esta actividad duplicó el del orden mundial.
En el caso de las botnets, LAC fue la región más afectada por la denominada Dorkbot, con más de 80 mil bots (44% en Chile, 15% en Perú y 11% en Argentina).
Estos son solo algunos ejemplos ya que el SPAM, la fuga de datos, los troyanos bancarios, los ataques a dispositivos móviles y en las redes sociales, entre otros, alcanzan también a la región.
Es de hacer notar que a partir de fines de 2009, se registra el desarrollo de herramientas para la comisión de cibercrímenes desde dentro de la región. A manera de ejemplo, se han detectado botnets desarrolladas en sus países, como son los casos de Volk, SAPZ, BoteAR y AlbaBotnet. En el mismo sentido se tomó conocimiento del primer caso reportado de ciberespionaje a través de códigos maliciosos orientado específicamente a LAC. Por otro lado, y en los primeros meses del año 2013, se registraron casos de hacktivismo a través de los ataques producidos por Anonymous en Argentina, Honduras y Perú.
Symantec Corporation – Actividad maliciosa por país, las Américas, 2011
.
Websense Inc. – Crecimiento de web links maliciosos durante 2011 y 2012
.
El cibercrímen en valores económicos
Un ejercicio imprescindible para determinar la magnitud del cibercrimen en la región es estimar su impacto económico. Cabe preguntarse si lo que efectivamente se invierte en mecanismos de seguridad, tanto preventivos para la defensa, como correctivos cuando se trata de investigar, identificar y neutralizar el accionar de quienes cometen cibercrímenes, resulta suficiente o por lo contrario, es excesivo o si debería asignarse de otra manera.
En efecto, en todo el mundo se destina una considerable cantidad de fondos para asegurar la información. Dichos fondos son por naturaleza escasos, por lo que se deberá irremediablemente seleccionar objetivos y determinar prioridades, es decir, decidir cuánto invertir y en qué. Esto crea la necesidad de contar con datos certeros sobre la actividad maliciosa en Internet y de determinar lo más precisamente posible, las pérdidas que dicha actividad genera.
Sin embargo, intentar determinar el impacto económico, aunque sea aproximado, es una labor compleja, fundamentalmente por las dificultades para acceder a datos concretos y confiables sobre la ocurrencia de los incidentes de seguridad y para conocer en forma integral sus efectos y sus características. Esto lleva a que cualquier afirmación requiera la consideración de una serie de supuestos justificados y de presunciones sobre las cuales basar las conclusiones a las que se pueda arribar, a la hora de determinar total o en parte el impacto económico del cibercrimen.
En junio de 2012, un grupo de investigadores de varias universidades europeas y estadounidenses publicaron un artículo sobre la medición del costo de la actividad ilícita en Internet, elaborado como respuesta a un requerimiento del Ministerio de Defensa del Reino Unido. Este trabajo, considerado como la primera revisión sistemática y completa del impacto económico del cibercrimen ejecutado desde la Academia, fue tomado como base para el desarrollo de parte de las valoraciones realizadas, adaptando la metodología utilizada a la realidad de la región.
Atendiendo a dicha metodología y a otras fuentes analizadas, se logró estimar que en LAC, las pérdidas anuales por phishing bancario para los clientes de la región podrían rondar los 26 millones de dólares estadounidenses, y el spear phishing los 24 millones de la misma moneda. En cuanto a la inversión para evitar el fraude bancario en Internet en LAC, dicho valor sería de al menos 81 millones de dólares. Desde otro ángulo, el fraude en el comercio electrónico originado en reclamos de clientes podría estar alcanzando los 430 millones, y el robo de identidad, los 1,100 millones.
.
Conclusiones
La importancia de esta investigación reside en que el mayor conocimiento del impacto de la actividad maliciosa en Internet en la región, contribuye a dimensionar adecuadamente el problema, asignar prioridades y comprometer recursos en donde de verdad se necesitan.
Una primera conclusión es que la escasez de datos concretos sobre el cibercrimen, tanto en cuanto a su presencia como a sus características e impacto económico, hace difícil o casi imposible conocer su real magnitud, sus costos y la profundidad de sus consecuencias. Las organizaciones que los han sufrido son reticentes a denunciarlos por temor a que se vea afectada su reputación, mientras que en las personas persiste el desconocimiento sobre instancias de reporte o la creencia de que poco o nada sucederá en caso de hacerlo.
La investigación realizada mostró que en LAC el panorama del cibercrimen sigue mostrando una realidad de características cambiantes, con singularidades que le otorgan entidad propia. Efectivamente, los delincuentes van adaptando sus estrategias utilizando ataques cada vez más sofisticados, combinados y dirigidos, entre los que se puede mencionar el spear phishing y el ciberespionaje. En este periodo se observa un interés cada vez mayor en los dispositivos móviles, las redes sociales y las infraestructuras críticas. También se ha visto ataques más pacientes, concentrados en información altamente sensitiva, tales como los producidos por las amenazas persistentes avanzadas (APT), el desarrollo de herramientas para la comisión de cibercrímenes desde dentro de la propia región y casos locales de hacktivismo.
También mostró que la actividad maliciosa representa altos costos para las sociedades, organizaciones y personas que habitan la región. Para enfrentarla, se requiere conocer sus características y no solo estar en condiciones de anticipar el impacto, sino también de incrementar las instancias de respuesta.
A la hora de dimensionar la magnitud del problema, un ejercicio ineludible es estimar su impacto para la región, tanto en cantidad de casos como en lo económico. Urge la necesidad de desarrollar mecanismos de recolección de datos, metodologías de análisis y métricas representativas que guíen las decisiones que se adopten. Solo así se podrán privilegiar las áreas donde deben profundizarse los esfuerzos y asignarse apropiadamente los fondos disponibles.
Asimismo, se hace imprescindible la generación de planes de acción que, recogiendo sus características culturales y de desarrollo, muestren la factibilidad de generar un entorno seguro garante de la maximización del aprovechamiento de los múltiples beneficios de las tecnologías de la información y las comunicaciones, minimizando los riesgos que las acompañan.
.
¡Excelente artículo! Muchas gracias por compartirlo y saludos hasta Argentina.