Impacto Económico de la Ciberdelincuencia en América Latina

Autor: Susana B. García para CIBERPRISMA

En términos generales podríamos categorizar con el término “Ciberdelincuencia” a una cada vez más amplia gama de actividades ilícitas que requieren el empleo de una computadora y/o una conexión a Internet. En la actualidad, Internet se ha convertido en una herramienta útil y necesaria para la vida moderna pero algunas de sus características, como la velocidad y el anonimato han atraído a quienes perpetran actividades ilícitas que atraviesan las fronteras tanto físicas como virtuales.

Según el Informe de la empresa McAfee, “Net Losses, Estimating the Global Cost of Cybercrime” (Pérdidas Netas. Estimando el Costo de la Ciberdelincuencia) estas actividades ilícitas generaron en 2014 un costo anual promedio de 400.000 millones de dólares, equivalentes al 0,8 % del PBI global. Ese año, EEUU, Brasil y Rusia se encontraban entre los países desde donde se habrían lanzado la mayoría de los ciberataques.

• Detección de Ciberataques dentro de fronteras propias – Datos de McAfee 2014

Desde el año 2012, distintos informes de organismos y empresas internacionales señalan tanto la vulnerabilidad de América Latina (AL) a la acción del ciberdelito como la ausencia de medidas institucionales adecuadas para enfrentarlo.

	AMÉRICA LATINA EN CIFRAS
*	En 2015 América Latina sufrió pérdidas por valor de 90.000 millones de dólares. A nivel mundial se registraron pérdidas totales por valor de 575.000 millones de dólares en el mismo período. (BID – BANCO INTERAMERICANO DE DESARROLLO)
*	En 2012 las pérdidas alcanzaban los 8.000 millones de dólares en Brasil, 3.000 millones de dólares en México y 464 millones en Colombia. (Empresa NORTON)
*	En 2013 el 50% de las empresas de América Latina fueron víctimas de ataques “malware”, particularmente por acción de “botnets”. Para comprender la magnitud de estos eventos vale recordar que sólo dos de ellos afectaron a 12.000 computadoras (AS/COA – American Society´s Council of the Americas)
*	En 2012 se detectó en Perú el primer virus de espionaje corporativo destinado al robo de planos y diseños industriales.
*	En 2013 un informe de la empresa TREND MICRO INC., que contó con el patrocinio de la OEA, consignó que se registraba un aumento en la cantidad de malware diseñado en países de América Latina.
*	Ese mismo año se detecta una elevada proporción de servidores de comando y control de botnets en la región del Caribe y América Central en relación a la cantidad total de usuarios de Internet (UNODC – Oficina de Naciones Unidas sobre Drogas y Delito)

Además de las cuantiosas pérdidas  que  estas  actividades generan, las tecnologías de comunicaciones e Internet se van convirtiendo  de manera gradual en una herramienta de uso frecuente para los grupos delictivos vinculados al narcotráfico, el tráfico de armas y de personas, entre otros. Estos grupos no sólo se sirven de ellas para obtener recursos sino también para controlar las ganancias derivadas de su actividad.

La situación del ciberdelito en América Latina se magnifica a la luz de la vulnerabilidad institucional para hacer frente a este flagelo. Por ese motivo el BID efectuó un llamamiento a los países de la región “para comenzar a dar los primeros  pasos  para  proteger  esta  infraestructura clave del Siglo XXI” en un informe publicado en Marzo 2016. Si bien la mayoría de los países de la región ha avanzado en iniciativas  para fortalecer sus sistemas jurídicos y organismos de Ciberseguridad, la velocidad con que surgen las nuevas tecnologías así como las nuevas formas de emplearlas para fines delictivos requiere una vigilancia constante y una capacidad de adaptación tanto del sector gubernamental como privado.

Modalidades del Ciberdelito más frecuenteSen América Latina

* Las técnicas de apropiación de datos confidenciales más empleadas en América Latina, según AS/COA son las siguientes: – “Phishing”. Provoca pérdidas aproximadas a los 30 millones de dólares al año. – “Spear Phishing”. Provoca pérdidas aproximadas a los 25 millones de dólares al año. – “Pharming”. Esta modalidad genera solamente en México pérdidas de alrededor de 93 millones de dólares. * La amplia difusión que estas modalidades han tenido y la incipiente respuesta en Ciberseguridad adoptada en consecuencia, ha llevado a los delincuentes a adaptar sus técnicas a las redes sociales y teléfonos inteligentes (SYMANTEC) * El robo de datos personales presenta un aumento del 20% en relación al guarismo global (MATTICA) * En los los últimos años se intensificaron los ataques del tipo “ATM SKIMMING” en cajeros automáticos (empresa SYMANTEC)

LA VULNERABILIDAD DE AMÉRICA LATINA EN CIFRAS

* El 80% de los países de América Latina carece de una estrategia nacional de Ciberseguridad para proteger las Infraestructuras Críticas. * El 50% carece de mecanismos institucionales de respuesta apropiados * Solamente un tercio posee un Centro de Comando y Control para hacer frente a estas amenazas * Casi todos presentan una respuesta jurídica lenta frente al ciberdelito. Si bien Colombia y la República Dominicana poseen un sistema jurídico sólido, persisten debilidades en los procedimientos.

PRINCIPALES 10 SECTORES INDUSTRIALES DE AMÉRICA LATINA AFECTADOS POR LA CIBERDELINCUENCIA EN 2013

Brasil, primero a nivel regional y tercero a nivel global, en el ranking de países que sufren más Ciberataques.

En 2014, según fuentes oficiales, se registró un aumento de ciberataques del 197% y en 2015 el fraude bancario online creció un 40%. No obstante no hay datos oficiales sobre las pérdidas que estos ataques representaron para la economía brasileña, pero distintas organizaciones valuaron las  mismas entre 4.100 a 8.000 millones de dólares en 2015.

“Brasil se encuentra ubicado en el epicentro de la Ciberdelincuencia global”

Foreign Affairs, 2014

Uno de los eventos más difundidos fue en 2013 el ataque al Sistema Boleto Bancario, un método de pago gerenciado por la Federación Bancaria de Brasil, que ocasionó pérdidas por valor de 3.750 millones de dólares desde 2012 y afectó a casi 500.000 transacciones de un total de 30 bancos y 190.000 usuarios.

La firma Kapersky Lab, especialista en Ciberseguridad, elaboró un “ranking” de las instituciones bancarias y financieras que más veces han sido blancos de la Ciberdelincuencia en Brasil.

Un estudio de mercado reciente del que participaron 450 empresas del estado de San Pablo arrojó como resultado que el sector con mayor exposición es el de las pequeñas y medianas empresas y la modalidad más frecuente de ataque es la de “phishing”.

Otros especialistas vinculan esta situación con el grado de conectividad existente en este país latinoamericano.  Según  datos  del Banco Mundial, el 58% de los 200 millones de ciudadanos brasileños poseen conexión a Internet. En comparación con algunos de sus socios BRICS, en China y Sudáfrica sólo el 49% de su población está conectada a Internet, mientras que India apenas alcanza el 18%.
Otro de los aspectos que caracterizan la digitalización de Brasil son las transacciones bancarias, cuyo porcentaje en modalidad digital alcanza el 45%. Posee 130 máquinas ATM (cajeros automáticos) por cada 100.000 personas en edad adulta, una densidad que supera a las 127 del Reino Unido, las 116 de Alemania o las 109 de Francia.

México, segundo en el ranking de países blanco de ciberataques en América Latina.

En 2014, la Investigación de Seguridad Fortinet señalaba que el 91% de las empresas mexicanas habían priorizado la Ciberseguridad en sus organizaciones, convirtiendo a este país en el que había realizado mayores inversiones en el sector en toda América Latina. No obstante ello, según un informe de la empresa Norton, las actividades ilícitas en el ciberespacio aumentaron en México durante ese año, generando pérdidas de 3.000 millones de dólares a su economía. El costo promedio por víctima ascendió de 197 a 238 dólares durante los años 2012 y 2013. En 2014 se había producido un aumento del 40% en acciones de Ciberdelincuencia afectando a 10 millones de ciudadanos mexicanos. En 2015, las pérdidas alcanzaron los 5.500 millones de dólares.

“El aumento en los índices de Ciberdelincuencia se relacionan con el elevado nivel de conectividad a Internet de su población y a la abundancia de grupos del crimen organizado que actúan dentro de sus fronteras”.

Humberto Ortiz Estrada, Jefe de la División de la Policía Científica

El sector bancario sufre pérdidas de más de 90 millones de dólares al año causadas por las diversas modalidades de fraude en las transacciones online. La Asociación de Especialistas en Delitos Financieros reveló recientemente que los grupos transnacionales del crimen organizado están haciendo un uso exhaustivo de las tarjetas de crédito corporativas para efectuar pagos entre empresas (B2B por su sigla en inglés) por transacciones de mercaderías fantasmas entre EEUU y México. A través de esta modalidad, emplean una tarjeta corporativa de una empresa real radicada en EEUU para adquirir productos sobrevalorados o no existentes en México. De esta forma el dinero procedente de las actividades del narcotráfico ingresa de manera legal al mercado mexicano.

Origen de los Ciberataques que afectaron a México en 2013

Colombia, tercero en el ranking de países afectados

Según datos presentados por la Policía de Colombia, en 2013, se reportaron 2.652 alertas por ciberamenazas y se detuvo a más de 400 personas vinculadas con la ejecución de ciberdelitos. El Centro de Ciberseguridad de la Policía en el mismo período respondió a 1.647 ataques o incidentes cibernéticos, de los cuales el 62% afectó a ciudadanos colombianos y el 21% a entidades del sector bancario. El resto de los incidentes estuvieron dirigidos en proporciones similares al gobierno, a las fuerzas de seguridad, a los sectores de comunicaciones, energía, salud y educación.

Las modalidades identificadas corresponden a tres tipos: el empleo de código malicioso, phishing y robo de datos personales, particularmente en el sector bancario.

El delito cibernético es el crimen organizado del Siglo XXI, es una mafia que cuenta con sofisticados  sistemas tecnológicos y posee poder económico

limor kessem, consejera ejecutiva de seguridad cibernética de IBM

El 80 por ciento del ciberdelito cuenta con respaldo de grupos organizados y representa la pérdida de 445.000 millones de dólares en la economía global. El sector financiero es uno de los más afectados, con unos 20 millones de registros financieros violados en 2015. Esta especialista de origen israelí, considerada una experta en inteligencia cibernética, señala que Dyre Malware, un sofisticado troyano bancario con avanzada ingeniería social y técnicas para evadir la detección, fue el malware bancario número uno a nivel global en el 2015, así como el responsable del 24 por ciento de los ataques. Este software malicioso ataca computadoras con sistema Windows y permite extraer datos personales y bancarios a través de los tres principales buscadores en la red, Internet Explorer, Google Chrome y Firefox. Se enmascara en correos electrónicos que simulan ser información comercial o bancaria, mensajes de voz y documentos fax.

El ‘malware’ más detectado en Colombia es el Necurs responsable del 44 por ciento de los ataques. Se caracteriza por su capacidad de infectar terminales con malware sofisticado, asumiendo el control del dispositivo y haciéndolo formar parte de un botnet. El principal método de infección es mediante la descarga automática o accidental de Internet, como por ejemplo a través de enlaces a archivos en campañas de spam.

Las variantes de Zeus, también conocido como Zbot, son el segundo malware más popular y representan el 21 por ciento de los ataques. Es uno de los troyanos bancarios más fuertes y ha atacado a bancos de todo el mundo con transferencias ilícitas. Las ultimas versiones incorporaron nuevas técnicas de propagación que incluyen campañas de spam con ficheros adjuntos infectados o enlaces maliciosos s la distribución de enlaces por servicios de mensajería de redes sociales como FACEBOOK. es una de las principales amenazas a los dispositivos ANDROID.

Fuentes:

• http://www.insightcrime.org/news-analysis/can-latin-american-govt-keep- up-with-cyber-criminals
• www.foreignaffairs.com/articles/south-america/2015-09-17/brazils- cybercrime-problem
• http://www.insightcrime.org/news-analysis/cartels-put-their-money- laundering-on-corporate-credit-cards
• http://www.caribbeannewsnow.com/headline-Deloitte-executive-says- Latin-America-and-Caribbean-highly-vulnerable-to-cyber-attacks- 31761.html
• http://diariodocomercio.com.br/noticia.php?tit=numero_de_ataques_ciber neticos_cresceu_197&id=157314
• http://www.insightcrime.org/news-analysis/cyber-crime-colombia- underestimated-threat
• https://blogs.rsa.com/rsa-uncovers-boleto-fraud-ring-brazil/
• https://securelist.com/files/2015/02/KSN_Financial_Threats_Report_2014_ eng.pdf
• http://www1.folha.uol.com.br/mercado/2015/04/1620958-mais-de-60- dos-ataques-ciberneticos-ocorrem-em-pequenas-e-medias-empresas- aponta-pesquisa.shtml
• http://data.worldbank.org/indicator/IT.NET.USER.P2
• http://www.trendmicro.com/vinfo/us/security/news/cybercrime-and- digital-threats/brazilian-cybercriminal-underground-2015
• http://www.eltiempo.com/tecnosfera/novedades-tecnologia/ataques-de- malware-en-colombia/16643369
• https://www.pwc.com/mx/es/knowledge-center/archivo/20150917-kc- cybersecurity.pdf
• http://www.bnamericas.com/en/news/technology/mexico-lost-us55bn-to- cyber-crime-in-2015