El 11% de los cibercrímenes en América Latina ocurren en Ecuador

El costo de esos delitos es de $1.800 millones al año. Al menos hay seis modalidades que ponen en riesgo los datos y el trabajo de personas y empresas.

La ciberseguridad es cada vez más importante para personas y empresas. Los ataques a sistemas informáticos, teléfonos celulares, equipos tecnológicos y computadoras han crecido más del 60% en 2021

Según estimaciones del Registro de Direcciones de Internet de América Latina y Caribe (Lacnic por sus siglas en inglés), el cibercrimen le cuesta a América Latina alrededor de $90.000 millones al año.

Los países más afectados son Brasil y México, seguidos por Colombia (21.73%), Argentina (13.94%), Perú y Ecuador, ambos con el 11.22% de los ataques recibidos de la región. El sector más afectado es el financiero (75.29% de los ataques). (Mire el recuadro)

La firma global ESET, encargada de ciberseguridad para empresas y prevención de robo de datos, elabora todos los años el ESET Security Report. Según ese reporte, el 16.5 % de las empresas asegura haber sufrido accesos no autorizados a su información en el último año.

Seis modalidades más utilizadas

De las pérdidas totales en la región, Ecuador se ve perjudicado cada año con $1.800 millones, es decir, casi 2% de su Producto Interno Bruto (PIB), debido al cibercrimen.  El 44% de ese costo, es decir, más de $800 millones, está relacionado a problemas de filtración de información y hackeo de sistemas informáticos de empresas públicas ($300 millones de pérdidas directas y $500 millones de indirectas).

Según un estudio del Centro Internacional de Control del Fraude, se han detectado las seis modalidades más utilizadas de cibercrimen.

1 Fraude relacionado con tarjeta: pueden presentarse tanto en tarjetas débito, como en tarjetas crédito. Al momento de usar los canales de servicio, tanto presenciales como electrónicos, los delincuentes utilizan dispositivos de escaneado (skimming), páginas falsas, correos electrónicos falsos, entre otros.

2 Hackeos: a través de operaciones de infección con código malicioso (malware) se secuestra información e inhabilita el sistema. En el 95% de los casos, los delincuentes piden rescate.

3 Filtración Interna: la infección con un virus malicioso ocurre con complicidad de un empleado, contratista, o cliente con acceso a claves. La información se subasta y hace pública a través de la web profunda o Deep web.

4 Phishing: a través de suplantación de identidad, tanto de personas como de empresas, se engaña para que se hagan operaciones bancarias, se den datos personales o realicen compras.

5 Ataques a través de dispositivos móviles: los consumidores cada vez ven un aumento constante de mensajes fraudulentos vía WhatsApp y SMS. En la mayoría de los casos, no se necesita contestar, sino que solo al abrirlos ya se da acceso a la información almacenada en el teléfono.

6 Virus en servicios remotos y en la nube: el aumento del teletrabajo hace más vulnerable a los servicios remotos. Menos del 20% de los trabajadores y menos del 30% de las empresas tienen planes de ciberseguridad. No hay cultura de temas básicos como cambiar periódicamente las claves de acceso y conexión.

Sectores más afectados

Financiero: 75.29% de los ataques
Gobierno: 10.56%
Industrias de comunicaciones: 8.41%
Energía: 3.71%
Industria: 1.98%
Comercio: 0.05%

Cada filtración de información cuesta alrededor de $4 millones

Un reporte de la firma IBM Security, donde se analizaron 507 empresas en 16 países y 17 industrias, determinó que el costo promedio de un evento de filtración de información es de $3,92 millones. Estados Unidos figura como el país más costoso con $8,19 millones en promedio; y la industria de la salud, la más perjudicada con pérdidas de $6,45 millones por cada evento.

El 51% de las filtraciones de información se debe a ataques con virus maliciosos; mientras que un 25% es resultado de fallos en los sistemas y 24% a errores humanos.

Cada vez es más difícil controlar ataques a instituciones bancarias

De acuerdo con el reporte de IBM Security, el tiempo que le toma a una entidad financiera identificar que ha sufrido un incidente de fuga de información es de 177 días. A su vez, el tiempo para contenerlo es de 56 días. Así, el control de un incidente puede tomar un total de hasta 233 días. Hace un par de años, el esfuerzo no llegaba a más de 150 días.

En promedio, cada filtración de información cuesta alrededor de $4,56 millones. En febrero de 2021, Banco Pichincha reconoció que su sistema fue vulnerado y datos de clientes fueron expuestos. Según la entidad, todo ya está controlado, pero no se ha hecho público los costos de ese ataque.

FUENTE: LA HORA (EC)

VOLVER