Ciberdelitos y prácticas ilícitas comunes en América Latina

La revolución digital ha sido la responsable de una vasta creación de riqueza en los últimos 30 años, los países desarrollados han impulsado la creación de nuevas tecnologías que se masifican a través de economías de escala y los motores de inversión han logrado llevar de cero a billones a  negocios cuya rápida adopción han cambiado el comportamiento de consumo de miles de millones de personas.

Con semejante revolución, mejoras continuas en tecnología y más y más usuarios usando aplicaciones web y móviles para transaccionar, para agilizar los procesos que antiguamente nos llevaban días y ahora nos toman segundos. Sin embargo, así como mejoramos y facilitamos nuestras prácticas de consumo pues ganamos tiempo pidiendo la compra del súper desde nuestro teléfono o hacemos transacciones de dinero desde nuestra app de banco,  la astucia humana no solo para hacer el bien sino para hacer el mal nunca se ha quedado atrás.

Algunas personas siempre están buscando el quiebre o brechas para crear sabotajes, trampas, y encontrar la oportunidad para aprovecharse de nuestras  grietas de seguridad.  Nuestros padres tenían una caja fuerte en sus casas, y los ladrones cuando nos íbamos de vacaciones entraban y trataban de forzarla… Hoy pasa todos los días desde nuestro correo electrónico… y lo peor, seguimos cayendo en masa… y la data lo prueba:

La era digital llegó para eficientar los procesos, ser más productivos e invertir menos tiempo en algunas solicitudes, así como han mejorado sustancialmente algunas industrias, también nos encontramos con aquellas personas que intentan obtener un beneficio ilícito a costa de la información y datos personales de un tercero. En 2022, el 41% de las organizaciones experimentaron incidentes de seguridad que involucraron a asistentes de IA, de los cuales 1 de 4 era malicioso según datos revelados por Gartner.

México es uno de los países que más ataques sufre, de acuerdo con Fortinet y si bien los ataques cibernéticos afectaron a 8 de cada 100 empresas en México, solamente una estaba preparada para esa situación, de acuerdo con el Consejo Nacional de la Industria Maquiladora y Manufacturera de Exportación.

Felipe Villaneda, cofundador y co-CEO de Octapus.io, consideró que “la ciberseguridad es un desafío constante en todo el mundo, y América Latina no es una excepción. Las organizaciones y los individuos deben estar alerta y tomar medidas proactivas para protegerse contra las amenazas cibernéticas que se encuentran en evolución constante. Los crímenes de esta índole se van modificando y así como avanzamos en materia de tecnología e inteligencia artificial, todas las corporaciones deben estar alineadas con las últimas tendencias en protección de la información, cloud y ciberseguridad”

Hay que recordar que hace unos días Colombia sufrió uno de los mayores ataques cibernéticos de los últimos tiempos, los portales web de la rama Judicial, el Ministerio de Salud, la Superintendencia de Industria y Comercio, la Superintendencia de Salud y muchos otros organismos permanecieron fuera de línea. Las autoridades correspondientes del país sudamericano reconocieron que no tienen conocimiento de cuántas entidades están afectadas y esto se suma a los datos sensibles o confidenciales de millones de personas.

Las API se están convirtiendo, como predijo Gartner, en el centro de ataque más frecuente, han aumentado un 400% en los últimos 6 meses. Explotar mediante la inyección rápida en las API permite que los piratas informáticos manipulen intensamente los sistemas de inteligencia artificial, otorgando acceso no autorizado o, peor aún, transformando los sistemas naturales” afirmó Villaneda.

Ante este hecho, Octapus.io, empresa especializada en Cloud y Ciberseguridad, reveló que durante el primer semestre de 2023, ataques BEC (Business Email Compromise) son sofisticados fraudes dirigidos a las personas desde direcciones de email que simulan ser legítimas y que solicitan una transferencia de dinero. y phishing en general aumentaron 20% y 40% respecto al semestre anterior en México, esto principalmente impulsado por herramientas de IA. La plataforma identificó los principales riesgos y tipos de ataques que existen en la región de latinoamérica:

1. Robo de identidad: Es una práctica creciente en latinoamérica y el mundo. Implica la adquisición y uso no autorizado de la información personal de un individuo, como su nombre, dirección, número de seguridad social o información financiera. Los ciberdelincuentes obtienen esta información de diversas maneras, como phishing, malware o ataques a bases de datos.
2. Secuestro de Sitios Web: También es conocido como defacement. Los atacantes aprovechan las vulnerabilidades de seguridad de un sitio para acceder a él y modificar el contenido. Esto es problemático para empresas y organizaciones, ya que daña su reputación y causa la pérdida de clientes o usuarios. Para prevenirlo, es esencial mantener el software y los plugins actualizados, utilizar medidas de seguridad sólidas como firewalls y realizar auditorías de seguridad periódicas.
3. Ataques a Servidores de Empresas y Organismos Gubernamentales: Son una amenaza significativa en Latam. Estos ataques pueden variar en los tipos y objetivos del mismo.Algunos ejemplos:

• Ataques de Denegación de Servicio (DDoS): Buscan sobrecargar los servidores con tráfico falso o malicioso, lo que puede hacer que los servicios en línea sean inaccesibles.
• Intrusiones y Robo de Datos Sensibles: Los atacantes pueden intentar infiltrarse en los servidores de empresas u organismos gubernamentales para robar información confidencial, como datos de clientes, información financiera o datos clasificados.
• Ransomware: Estos cifran los datos del servidor y exigen un rescate para su liberación.

Pierre-Etienne Lambert, Co-founder and Co-CEO Octapus.io, enfatiza la importancia de fortalecer, actualizar periódicamente y aplicar parches a los sistemas de IA/TI y los marcos de software. “Esta constante mejora ayuda a proteger contra vulnerabilidades conocidas y reduce la posibilidad de exponerse a nuevos tipos de ataques, asegurando así la protección de la información contra robos“.

El directivo reveló que el costo de la filtración de datos ha aumentado a nivel mundial y en América Latina ha alcanzando un máximo histórico de 3,69 millones de dólares.

Para Octapus.io, estos son algunos tipos de delitos cibernéticos más reportados en América Latina:

• Phishing: Engañar a las personas para que revelen información personal o financiera mediante la suplantación de identidad.
• Ransomware: Cifran los datos y exigen un rescate para su liberación.
• Fraude en línea: Incluye estafas en línea que van desde la venta de productos hasta la suplantación de páginas web para robar información financiera.
• Delitos financieros en línea: Estos delitos pueden incluir el robo de datos de tarjetas de crédito, fraudes bancarios en línea.

Pero existe un problema tal vez más grande y es que la velocidad en la que los ciberataques están creciendo no le está dando tiempo al empresariado latinoamericano a responder de forma eficiente. Pasa de forma constante que en grandes empresas y reconocidas se está limitando el presupuesto dedicado a la protección de la infraestructura tecnológica o que la toma de decisiones sobre proyectos de protección, migración a la nube tomen un tiempo excesivo. Desde ese punto de vista la discusión se vuelve aún más grande y tiene un talante estratégico y crucial. Muchas empresas quieren lograr lanzar productos de rápida adopción, crear masa crítica y mostrar rentabilidad y crecimiento.  Pero, están dejando la infraestructura de seguridad o de soporte en renglones inferiores. Se vuelve primordial que dentro de la creación de producto no solo se contemple los modelos de distribución del servicio o producto sino cómo vamos a prevenir y proteger esto de caídas del servicio o de ataques malintencionados. En otras palabras, el reto está en incluir dentro de la modelación de negocios la necesidad de hablar de estos temas antes del golpe.

Por último, los especialistas en Ciberseguridad y Cloud señalaron que la protección de datos y seguridad en línea es fundamental para las empresas, con ello, logran crecer su negocio y ganar la confianza de los usuarios. Acompañar a las empresas Latinoamericanas en su proceso de transformación y proteger su soberanía digital con una oferta de valor integral en cloud management y ciberseguridad es el objetivo principal de la plataforma Octapus.io.