Edicion N░ 1013 | 06 de febrero de 2018
Inicio PP Panamá Relieve Dossiers
 

informe central

CIBERCRIMEN, EL LADO OSCURO DE LA RED



TECNOLOGÍA

REYNA KATIUSKA HERNÁNDEZ
[email protected]

imagen

Fotolia y arte de Roy Hernández LA PRENSA

En la época de la colonia era el pirata Francis Drake quien acechaba las costas  de Panamá para asaltar los barcos españoles cargados de mercancías. Pasados los siglos, los piratas de hoy  no están en barcos, sino que navegan en sofisticados sistemas tecnológicos que envían miles de millones de software maliciosos, o también llamados malware, para infectar, dañar o secuestrar  información  de sistemas de empresas de todos los tamaños  y de usuarios comunes. O para suplantar identidades.

Es el lado oscuro de la red, cuyos corsarios andan  acechando a quién devorar en la guerra que se libra en la autopista de la información para obtener un control valorado en miles de millones de dólares. Es el entramado de la ciberdelincuencia.

Panamá es saeteado por siete cables submarinos de fibra óptica. Una especie de viaducto en el que navegan   millones de datos a toda velocidad. Muchos de ellos se quedan en Panamá y otros siguen su ruta, y es como un Canal de siete esclusas hacia toda la región y el mundo. Solo que en esta ruta lleva consigo códigos y software maliciosos.

Héctor Guillermo Martínez, presidente de GM Security Technologies, describió el año pasado que Panamá recibió  más de 6 millones de ciberataques dirigidos a diferentes empresas y sectores. Compañías reportan más de mil ataques mensuales a sus sistemas de seguridad.  Algunos son exitosos y cuestan  un promedio de entre 3 millones y 6 millones de dólares, o más.

 “A mí me secuestraron varias veces la información y llegué a pagar en un solo día, más de mil 400 dólares en bitcoines para recuperar la data”, dice un empresario de la Zona Libre de Colón. Martínez agrega que el ataque con más publicidad ha sido el ransomware o secuestro de la información, y se estima que anualmente se  paga por encima de los mil millones de dólares para rescatar los dispositivos infectados. 

Los cibercriminales no tienen un país definido de origen ni tampoco de ataque, ni fecha en el calendario, y están en todas partes y conforman una red que no se conoce entre sí. Es el submundo de la ciberdelincuencia, que cada vez está más sofisticado, como sus ataques.   Un mapa en tiempo real de Fortinet registra los ataques cada minuto a distintos países. Al hacer clic sobre Panamá se arroja que  alrededor de 140 programas maliciosos por minuto han sido neutralizados por el sistema.

El cibercrimen es una industria que ya supera los 575 mil millones de dólares en transacciones globales, según informes de las empresas de ciberseguridad y análisis de las tendencias tecnológicas como Gartner, Cisco y Microsoft.  Hay un mercado negro que paga por la información secuestrada y sustraída a las empresas y a las personas, alerta Carlos Alvarado, CEO de Fronteras Security, quien agrega: “nadie está seguro, a menos  que tome medidas preventivas”.

imagen

Cortesía

Los delincuentes informáticos  rompen y vulneran los sistemas de seguridad en la red para sustraer la información y  venderla al mejor postor. “Mucha gente cree que esto es ciencia ficción, pero estos ataques son reales, son cada segundo, cada minuto. Son una amenaza real y por eso nuestra función es educar a las empresas para que adopten sistemas de protección y se blinden”, advierte Alvarado al indicar  que hay empresas de salud, como clínicas y hospitales, que son cada vez más  foco de ataques, porque la información y los expedientes que manejan contienen datos de los usuarios que pueden servir para extorsionar y robar dinero en la red.

En esta guerra  de la galaxia de internet los usuarios tienen gran parte de la responsabilidad   de evitar que se vulneren los sistemas al no actuar de forma descuidada e imprudente.  Abrir un correo sospechoso, dejar documentos comprometedores en impresoras al alcance de muchas personas, incluso escribir documentos delicados en aviones que pueden ser vistos por otras personas. “Muchos ciberdelitos comienzan con hackeos visuales y por malas prácticas de las personas, así como contraseñas poco seguras”, dice Santiago  Chang, gerente de ventas comerciales de  Centroamérica en HP.

Detalla que hay sistemas para incluso evitar que la visión de las laptop en los aviones se vea más allá del usuario que la tiene enfrente para evitar el hackeo visual del contenido y herramientas que permiten que las computadoras se apaguen cuando detectan que el usuario real no es el que está enfrente de la máquina. Por citar ejemplos de seguridad física.

 Esteban Azofeifa, consultor regional en seguridad de la empresa GBM, menciona  que según   la firma Forrester, el 58% de los incidentes de seguridad en una organización suceden en sus entrañas.  Muchos de ellos por abusos de privilegios por parte de los usuarios internos, accidente o errores  causados por asociados del negocio o terceras partes.

 Panamá no se encuentra blindado contra los ciberataques, advierte Dionys Sánchez, director nacional de Tecnología y Transformación de la Autoridad Nacional para la Innovación Gubernamental (AIG).  “Es muy importante medir el riesgo. De esa forma se reducen  o mitigan. Los riesgos pueden reducirse con equipos de seguridad, buenas practicas administrativas  y capacitar a los usuarios”, enumera.

En el país se reportan a diario  ataques de tipo phishing o de suplantación de la identidad de páginas web alojadas en Panamá que se hacen pasar por bancos o servicios de empresas de entretenimiento (streaming, multimedia) y empresas de comercio electrónico y servicios de computación en la nube y son utilizadas a nivel internacional en su mayoría para intentar obtener credenciales de usuarios.

 Sánchez detalla que de los 613 casos reportados al Centro de Incidencia de Seguridad de la Información  de la AIG en  2017, el 76%  fueron de ataques de suplantación de identidad o  phishing, 11% botnets o red  de equipos infectados con virus que a su vez infectan a otros equipos y se envía la data a quienes controlan la red.  “En  el mercado negro hay gente que tiene, por ejemplo, 20 mil máquinas infectadas y hay gente que paga para atacar a empresas y organizaciones con esos equipos para hacer ataques de negación de servicio”, denuncia el ingeniero Ricauter Navarro, experto en seguridad informática.   Otros casos  tienen que ver con  ataques de  desconfiguración de la red y  correo no deseado.

Nadie está a salvo

El  informe ESET Security Report que encuesta a más de 4 mil ejecutivos de América Latina para conocer sus inquietudes en materia de seguridad informática, determinó que el 49%  de las empresas  afirmó haber sufrido alguna infección de malware, o un 10% más de empresas afectadas que en 2015.

Nicaragua ocupa el primer lugar en el ranking de países más afectados, con el 53% de empresas comprometidas, seguido de Panamá, con el 50.3%, y Colombia, con el 46.7%. “En particular, cabe destacar que el 16% de los encuestados respondió haberse visto afectado por ransomware o secuestro de la información, lo cual nos confirma el impacto que tiene esta amenaza en la región y el mundo”, menciona Denise Giusto Bilic, security researcher de ESET Latinoamérica.

Precisa que otro problema  que resultó de suma importancia para el sector corporativo fue el phishing, es decir, el fraude relacionado con el envío de correos fraudulentos o el acceso a páginas falsas.

Jan–Michael Blanchette, director de Ventas de Fortinet para América Central, explica que el  79% de las empresas en el mundo sufrió ataques severos en el tercer trimestre de 2017 y que una de cada cuatro detectó programas maliciosos en sus dispositivos móviles. Advierte el experto que el retraso tecnológico o la falta de actualización en sistemas y parches de seguridad se traduce en una mayor vulnerabilidad no solo ante nuevas amenazas, sino también frente a ataques históricos que siguen tomando ventaja de estas brechas que tienen las empresas y las personas.

Carlos Meléndez, gerente comercial de KIO Networks para Panamá y República Dominicana, agrega que algunos ciberdelincuentes ya están  utilizando inteligencia artificial (IA) para generar grandes ataques, como la creación de malwares más difíciles de codificar o engaños de phishing. Las empresas   contratan expertos en seguridad que utilicen tecnologías relacionadas con IA y machine learning para anticipar eficazmente los ataques cibernéticos.

La prevención es crucial. Enoch Santamaría, gerente de asesoría en Ciberseguridad de KPMG, recomienda:

- No abrir correos, archivos adjuntos o enlaces (links) provenientes de personas o empresas desconocidas o que no hayan sido solicitados. 

- Teclear directamente la dirección de la página web en el navegador o utilizar marcadores/favoritos si quiere ir más rápido.

- Comprobar que el antivirus esté actualizado. 

- No utilizar el correo electrónico del  trabajo para registrarte redes sociales u otros, con propósitos personales. Podría estar comprometiendo su información y la de su empresa.

- Evitar conectarse a redes públicas (wifi o cableadas) de fuente desconocida o dudosa. 

- No compartir  claves, accesos o dispositivos con ninguna persona (aunque sea un familiar).

-Reportar todos los incidentes de ingeniería social o cualquier tema sospechoso que le haya ocurrido.

Este año, el entramado empresarial global  gastará un promedio de 96 mil 296 millones de dólares en sistemas de ciberseguridad, 8% más que en 2017, según Gartner. Las empresas suelen destinar entre 3% y 10% del presupuesto de tecnología en seguridad. Con la sofisticación de los ataques es factible que la proporción de gasto aumente.

Justo hoy,  6 de febrero, se celebra el Día de la internet segura. Gabriel Recalde, gerente de Políticas Públicas y Asuntos Gubernamentales de Google para Centroamérica y el Caribe, destaca que el servicio Navegación Segura de Google examina miles de millones de URL, software y contenido de páginas para encontrar sitios web no seguros. Si los encuentra, Navegación Segura advierte a los usuarios de que navegan por sitios web que pueden robar su información personal o instalar software diseñado para controlar sus ordenadores.

 Navegación Segura protege miles de millones de dispositivos a la semana. Por ejemplo, para el 21 de enero el sistema de Google arrojó más de 34.2 millones de advertencias sobre sitios web potencialmente dañinos y 7 mil 932 páginas pirateadas, por citar algunos ejemplos.

 El desarrollo de la internet y los nuevos sistemas de fraude, robo de información, secuestro de sistemas llegaron para quedarse. “Cada día la economía digital crece y con ello la necesidad que desde todos los puntos de vista, político, legal y judicial se desarrollen y fomenten las mejores prácticas de ciberseguridad”, resalta Dionys Sánchez de la AIG.

Sin los antivirus  ni las capas de seguridad no queda más que decirle al internauta “que la fuerza te acompañe”.  

GALERÍA

CIBERCRIMEN, EL LADO OSCURO DE LA RED

 

 
 
 
Traducir esta página
 
 
 
 
SUPLEMENTOS
Ellas
Recetario
Buscafacil
 

© 2010-2015. Editorial por la Democracia S.A.  Derechos reservados.

Teléfono: (507)222-1222 Apartado 0819-05620 El Dorado
Ave. 12 de octubre, Hato Pintado Panamá, República de Panamá

Ediciones anteriores | Nosotros | Email