El cibercrimen y ciberespionaje no dejan de crecer en América Latina y el Caribe. Tan sólo en 2013 se estima que el costo de los delitos informáticos ascendió a 113,000 millones de dólares (mdd), cantidad suficiente para comprar un iPad a todos los habitantes de México, Colombia, Chile y Perú combinados, de acuerdo con la Organización de los Estados Americanos (OEA).
El análisis,
, los países de América Latina más afectados por el crimen en Internet durante 2013 fueron: Brasil, con impacto económico de 8,000 millones de dólares; México, con alrededor de 3,000 millones, y Colombia, que alcanzó pérdidas por 464 millones.
“Ocho de estas violaciones de datos expusieron más de 10 millones de identidades cada una, lo cual obligó a comerciantes minoristas, empresas financieras y de seguros, y personas físicas a invertir una gran cantidad de tiempo y recursos financieros para responder y recuperarse de esos ataques”, cita el reporte.
En México la situación podría ser aún más compleja. La División Científica de la Policía Federal estima que el número de incidentes de seguridad cibernética aumentó 113% entre 2012 y 2013.
“Además, los datos preliminares sobre 2014 hasta ahora sugieren un aumento incluso más pronunciado en incidentes detectados: nada menos que 300% más que en 2013”, según datos del informe.
La OEA advierte que el crecimiento se puede atribuir, principalmente, a que las autoridades mexicanas hoy cuentan con mejores capacidades para identificar este tipo de incidentes a nivel nacional.
Sin incluir denuncias ciudadanas, los principales segmentos afectados por el cibercrimen en México durante 2013 fueron las instituciones académicas (39%), gobierno (31%) y el sector privado (26%), de acuerdo con datos entregados por la Policía Federal a la OEA.
El informe señala que
, según las autoridades mexicanas son la constante falta de legislación, que permita actuar en forma inmediata; la capacidad limitada del cuerpo de policía para actuar debilita las investigaciones y perpetúa la sensación de impunidad; y la falta de conciencia entre la población general sobre seguridad cibernética.América Latina crece en ciberespionaje
El informe anual de la OEA, que contó con el apoyo de
, señala que la región ha logrado tener claros avances en la elaboración de políticas públicas, marcos jurídicos y desarrollos de capacidades técnicas.Pero aclara que América Latina mantiene todavía un “notable desequilibrio”:
“En algunos países, se han desarrollado capacidades técnicas e investigativas integradas avanzadas, y se encuentran en vigor las leyes necesarias para utilizar a pleno tales capacidades. Otros, en cambio, se encuentran aún en el punto de partida o muy cerca de él, y todavía lidian con los retos que entrañan determinar qué acciones poner en práctica, quiénes deben participar y cómo distribuir del mejor modo recursos humanos y financieros limitados.”
La OEA califica a la región como una de las más importantes en materia de seguridad IT en el mundo debido al acelerado crecimiento de la población en Internet,
“Es difícil determinar si México o América Latina están peor o mejor en el combate y defensa contra el cibercrimen que el resto del mundo. Es claro que a medida que Internet crece en una región, las actividades criminales irán en aumento”, comenta Cheri F. McGuire, vicepresidenta de Asuntos Gubernamentales y Políticas de Ciberseguridad de Symantec, en entrevista para CNN Expansión.
La experta, que participó en el desarrollo del informe para la OEA, explica que uno de los aspectos más positivos detrás de los resultados es el interés y participación de los gobiernos frente al tema de seguridad IT.
“La tecnología siempre avanzará más rápido que la política; sin embargo, vemos que los gobiernos están teniendo una muy buena disposición en el desarrollo de marco jurídicos y entrenamiento sus fuerzas policíacas frente a este tipo de delitos”, dice McGuire.
La urgencia por una mejor regulación no es menor, explica la experta, temas como el ciber espionaje y los ataques dirigidos de spear phishing, mensajes de correo electrónico con códigos maliciosos dirigidos a blanco o industrias específicas, han registrado crecimientos sustanciales durante los últimos años.
“En 2013 registramos un aumento de los casos de spear phishing de 91%, en comparación con el año anterior. Las cuatro industrias más afectadas fueron manufactura con 30%, construcción 23%, servicios 20%, finanzas y seguros 10%”, menciona McGuire.
De acuerdo con la experta, el crecimiento dentro de esas industrias es reflejo de que los cibercriminales van en busca de información de propiedad intelectual sobre los proceso de manufactura de productos.
“Si bien la industria de manufactura y gobierno son de los sectores que más ataques enfrentan, no necesariamente significa que sea porque tengan la información que los cibercriminales quiere; sin embargo, pueden ser la puerta de acceso a redes mucho más grandes y con blancos de alto perfil”, advierte McGuire.