|
Publicado: 11/11/2014
Último informe de la OEA sobre seguridad cibernética en América Latina y el Caribe.
Ref. Informática. Preocupación del organismo por la creciente delincuencia cibernética.
Introducción.
En un mundo interconectado, es necesario buscar un equilibrio entre disfrutar la comodidad que ofrecen las tecnologías de la información y minimizar las oportunidades que su uso les ofrece a los delincuentes cibernéticos, quienes pueden, por ejemplo,” difundir amenazas complejas explotando los populares dispositivos móviles y las aplicaciones en la nube para infiltrarse en blancos de alto valor y han convertido el espacio cibernético en un medio para victimizar al público”.
Durante todo 2012, las tendencias de las actividades cibernéticas ilícitas en todo el mundo demostraron cómo algunas amenazas antes desconocidas habían evolucionado.
El uso de herramientas como el Blackhole Exploit Kit, los sistemas de transferencia automática y el ransomware se disparó, junto con el empleo de mejores estrategias de ingeniería social, técnicas de evasión y tácticas de amedrentamiento.
La muy difundida historia de la apropiación de una nueva tecnología para fines nefastos resurgió en 2012, cuando las amenazas móviles adquirieron dimensiones espectaculares y aumentaron a un ritmo mucho más acelerado que el que afectó a las computadoras normales.
El número de aplicaciones maliciosas para Android creció de mil a más de 350.000 en el transcurso de un solo año. Los incidentes cibernéticos han puesto de manifiesto la importancia de mantenerse al día con respecto a las tendencias globales de la delincuencia cibernética, en especial en lo que toca al uso de aparatos móviles y dispositivos personales de cómputo.
Los especialistas en seguridad informática y los analistas de amenazas cibernéticas deben producir, entonces, a partir de promedios globales, estadísticas específicas a organizaciones, industrias o regiones, a fin de determinar las mejores formas para proteger la información confidencial que resguardan. Si no se producen estos análisis específicamente focalizados de las amenazas, los datos críticos se distorsionarán e impedirán que los países y las empresas diseñen e implementen políticas y capacidades técnicas de seguridad cibernética eficaces, con lo que los ciudadanos seguirán siendo vulnerables.
El conocimiento de que se dispone sobre el panorama general de las amenazas cibernéticas y las respuestas de los gobiernos en América Latina y el Caribe es “incompleto”.
Gran parte de lo que se conoce sobre el panorama de las amenazas cibernéticas en la región se basa en informes noticiosos esporádicos y sin fundamentos sólidos. Algunas fuentes señalan que el malware bancario fue el problema de delincuencia cibernética más importante en 2011, mientras que otras acusan como los mayores culpables a los programas maliciosos de propósitos múltiples que afectaron a los routers en América Latina en mayor escala que en cualquier otra parte del mundo.La divergencia entre los distintos puntos de vista demuestra que se requieren datos más específicos para diagnosticar con precisión las amenazas que acosan a nuestros ciudadanos.
Tendencias en la seguridad cibernética en América Latina y el Caribe y respuestas de los gobiernos.
En colaboración con Trend Micro Incorporated, la Organización de los Estados Americanos (OEA) y su Secretaría de Seguridad Multidimensional (SMS) desea compartir este informe para ilustrar las tendencias en seguridad y delincuencia cibernética en América Latina y el Caribe.
La información que aquí se presenta se recabó a través métodos tanto cuantitativos como cualitativos, a partir de datos extraídos de una encuesta entre los gobiernos de los Estados miembros de la OEA, así como de un análisis minucioso de inteligencia de las amenazas mundiales de honeypots y datos aportados por clientes y recogidos por Trend Micro.
Los análisis y conclusiones del informe cubren solamente a aquellos países que participaron en la encuesta de la OEA.
Resultados de la encuesta de países de la OEA.
Se invitó a los 32 Estados miembros de la OEA de América Latina y el Caribe a proporcionar voluntariamente información sobre los tipos y la extensión de los incidentes de seguridad cibernética que se enfrentaron en sus países en 2012, así como sobre sus respuestas a dichos incidentes. Trece de los 18 Estados miembros latinoamericanos y siete de los 14 Estados miembros del Caribe aportaron subsiguientemente contribuciones a este informe. Suministraron datos cualitativos una variedad de instituciones, entre las que destacan los Equipos Nacionales de Respuesta a Incidentes de Seguridad Cibernética (CSIRTs) y, en menor medida, las unidades policiales nacionales de delincuencia cibernética.
Buena parte de la información recogida se presenta aquí en forma conjunta, para mantener la confidencialidad de algunos hallazgos delicados. Además, al igual que con cualquier encuesta de gran escala sobre incidentes cibernéticos y actividades cibernéticas ilícitas, este esfuerzo para recopilar y analizar este tipo de datos para Américas y el Caribe adolece de limitaciones inherentes.
Por un lado, ningún administrador de redes o equipo nacional de respuesta a incidentes sabe cuántos ataques están logrando su objetivo sin ser detectados. Las intrusiones a través de la red se descubren rutinariamente meses o incluso años después del inicio de la violación original. Además, los diálogos con los Estados miembros participantes revelaron que la ausencia de comunicación e intercambio de información eficaces dentro de los gobiernos para la notificación de incidentes cibernéticos sigue siendo un desafío clave. Ya sea debido a la competencia entre agencias, a la preocupación por no proyectar una imagen de ineficacia o a la simple falta de canales o mecanismos necesarios para compartir la información, la ausencia de este intercambio de información sobre incidentes cibernéticos o violaciones de seguridad en redes sigue siendo una realidad generalizada que debe tomarse en cuenta al analizar los datos sobre la conducta cibernética en la región.
Tendencias en la seguridad cibernética en América Latina y el Caribe y respuestas de los gobiernos.
Este estudio también sufrió limitaciones por la falta de una terminología definida y homogénea. En el análisis de los datos quedó claro que la frase “incidente cibernético” no se entiende ni se aplica uniformemente en toda la región, y cae fuera del alcance de este estudio exhortar a los Estados a integrar sus respectivas definiciones…. Algunos gobiernos interpretan los incidentes cibernéticos como cualquier informe o queja enviado a un equipo nacional de respuesta, mientras que otros son más estrictos en su clasificación.
Algunos resultados de la encuesta entre los Estados incluyeron incidentes contra los sectores público y privado, así como contra usuarios finales y el sector académico. Otros solamente incluyeron información relacionada con las redes gubernamentales, mientras que otros más solo describieron incidentes cibernéticos que involucraron a uno o dos ministerios clave. A pesar de las deficiencias que plantean los matices en taxonomía o clasificación, este informe ofrece una oportunidad para que los gobiernos presenten sus experiencias —tanto positivas como negativas—, con la esperanza de que estas permitan a las partes interesadas relevantes obtener una mejor comprensión de lo que está ocurriendo en la región y lo que falta por hacer.
Tendencias detectadas.
Tendencias generales.
En 2012, los gobiernos observaron un aumento general en la frecuencia de los incidentes cibernéticos en comparación con 2011, incluso cuando los datos cuantitativos definitivos eran incompletos o no estaban disponibles. El mínimo incremento evaluado en los incidentes cibernéticos durante el período de 2011 a 2012 registrado por un gobierno fue de entre el 8% y el 12%, mientras que en el extremo superior otros dos países registraron un incremento del 40%. La mayor parte de los gobiernos citaron aumentos en algún punto dentro de esta escala, aunque es interesante observar que varios informaron que, en términos globales, se detectaron menos incidentes.
Además de poner de relieve la diversidad de definiciones de los términos relacionados con la seguridad cibernética, la interpretación y el análisis de los datos recopilados arrojó luz sobre otras consideraciones importantes. Varios gobiernos aclararon que las cifras proporcionadas no necesariamente reflejaban cambios reales en la frecuencia de los ataques, sino mejoras en la vigilancia de sus redes y mayor capacitación de su personal, lo que les permitió a las organizaciones detectar más violaciones de los sistemas y otras actividades cibernéticas ilícitas.
Es interesante que aquellos países donde los CSIRT nacionales se establecieron recientemente registraran algunos de los incrementos más significativos en los incidentes que manejaron. Esto reforzó la noción de que todo el tiempo había habido ataques, pero que sencillamente no se descubrieron o no se documentaron.
También cabe resaltar el hecho de que “ la mayor parte de los Estados no diferencian entre el tipo o la gravedad de los incidentes cibernéticos que registran”.
Esto plantea una deficiencia en los datos analizados, en vista de la variedad de consecuencias potenciales de los distintos tipos de incidentes o ataques: un ataque complejo y de gran escala a una infraestructura nacional crítica probablemente tendrá mayores repercusiones que la profanación de un sitio web gubernamental.
Los datos en que sí se especificaron los tipos de ataques generalmente se presentaron en forma conjunta, aunque en el caso de algunos sitios hemos podido desplegar las frecuencias de los distintos tipos o la gravedad de los ataques sufridos. Una CISRT nacional incipiente, por ejemplo, señaló que manejó 45 incidentes en 2012 y que solamente consideró uno de ellos un caso “prioritario”.
Tendencias en la seguridad cibernética en América Latina y el Caribe y respuestas de los gobiernos.
Obviamente, los incidentes cibernéticos incluidos en los informes de los gobiernos de los Estados miembros de la OEA representan solamente una fracción del número total de incidentes y otras formas de delincuencia cibernética que se llevan a cabo en la región. Pero sigue siendo sencillamente imposible en este momento recopilar datos que permitan obtener una imagen verdaderamente exhaustiva y detallada de la extensión de todos estos incidentes y actividades en las Américas y el Caribe, o en cualquier otro sitio.
Como ya dijimos, el intercambio de información dentro de los gobiernos —incluso aquellos con la capacidad más avanzada en materia de seguridad cibernética— sigue quedando corto, en gran parte debido a las realidades prácticas de que múltiples organizaciones tengan que responder simultáneamente a una gama de amenazas y blancos en constante evolución. Y muchas empresas privadas y otras entidades no gubernamentales siguen mostrándose reacias a reportar ataques o violaciones. Contabilizar el número de incidentes que afectan a los ciudadanos individuales plantea un desafío incluso mayor, en vista del porcentaje incluso más alto de ellos que pasan desapercibidos y no se reportan. Por último, la falta de colaboración generalizada y persistente entre las partes interesadas en todos los niveles dificulta todavía más recoger información sobre violaciones de datos.
Las consecuencias netas de todos estos factores son una conciencia menos que adecuada del problema y la continua vulnerabilidad de redes y sistemas de información críticos.
El hactivismo, o el haqueo por motivos políticos, recibió amplia atención de los medios de comunicación en 2012, y la información suministrada por los Estados miembros sugiere que esta forma de incidentes cibernéticos verdaderamente está aumentando en la región. Dos países reportaron campañas coordinadas de ataques cibernéticos como respuesta a iniciativas legislativas para fortalecer la aplicación de leyes de derechos de autor y reformar códigos tributarios. En ambos casos, conforme se acercaba la ratificación de los respectivos proyectos de ley, los foros de hackers se saturaron con planes para emprender ataques cibernéticos de gran escala contra infraestructuras gubernamentales excepto si se vetaban los proyectos de ley. Ambos CSIRTs nacionales recibieron advertencias previas de los ataques inminentes, gracias a lo cual lograron mantener los daños al mínimo. Las investigaciones de estos dos incidentes no fueron concluyentes; una de ellas no arrojó pruebas enjuiciables y la otra se estancó a la larga, cuando se enfriaron las pistas iniciales.
Es interesante observar que en algunos casos estas campañas de hactivismo generaron beneficios imprevistos. En dos de los países que contribuyeron a este informe, grupos no identificados amenazaron “ con lanzar ataques contra múltiples instituciones gubernamentales.” En uno de estos países amenazados, este fue su primer caso de advertencia explícita de haqueo por motivos políticos. Las amenazas motivaron a ambos gobiernos a implementar planes de acción para mitigar y responder a ataques potenciales. Aunque los incidentes en cuestión nunca se materializaron plenamente, sí provocaron una mayor colaboración entre las partes interesadas clave, entre ellas las agencias policíacas, los proveedores de servicios de internet (ISP) y un operador de infraestructura. La información que proporcionaron los Estados miembros señala que la capacidad que se obtuvo y las lecciones aprendidas de la planeación y, en algunos casos, la respuesta proactiva ante estos incidentes se han convertido en un motor central para aumentar la resiliencia cibernética nacional de esos países.
Tendencias en la seguridad cibernética en América Latina y el Caribe y respuestas de los gobiernos.
También se reportaron otras importantes tendencias en la seguridad cibernética. En por lo menos un país se detectó spyware en servidores de las fuerzas policiales.
Numerosos Estados suministraron información que sugiere que los sindicatos tradicionales de la delincuencia organizada han recurrido cada vez más al internet para obtener y lavar fondos, lo cual concuerda bastante bien con las tendencias que se observan a nivel mundial. Un país informó que más del 80% de los delitos investigados en 2012 involucraron algún aspecto de delincuencia electrónica o el uso ilícito de tecnologías de la información. Y aunque las tecnologías de la información y las comunicaciones pueden no ser todavía el principal vehículo para la mayoría de los delitos, ciertamente han pasado a formar parte integral de todas las investigaciones, lo que destaca la necesidad de instrumentos legislativosadecuados, investigadores y fiscales capacitados y una mayor cooperación internacional en materia cibernética.
A pesar de su mayor visibilidad, el hactivismo no sustituyó a los beneficios pecuniarios como la motivación primaria que subyace al haqueo y al uso ilícito del internet en la región. Los hackers siguieron buscando datos personales y financieros y alimentando los mercados negros en línea en todo el mundo. Sin embargo, es imposible medir con precisión en términos cuantitativos el impacto y las pérdidas económicas que causó el haqueo en las Américas y el Caribe en 2012. La cifra es extraordinariamente alta, muy probablemente superior a las pérdidas provocadas por cualquier otra forma de delincuencia, incluido el narcotráfico.
Preocupaciones sobre los sistemas de control industrial.
Tanto los datos de la OEA como los de Trend Micro indicaron un aumento en el número de ataques contra infraestructuras críticas. Muchas infraestructuras críticas, incluidas las que manejan los sectores financiero, de transporte, de energía y de atención de la salud, dependen de sistemas de control industrial. Muchos de estos sistemas, a su vez, utilizan el internet, lo que les permite a las infraestructuras críticas operar de manera eficiente y barata. A pesar de que facilita la prestación barata y oportuna de servicios críticos, la conectividad de los sistemas de control industrial también les presenta a delincuentes y terroristas oportunidades de atacar a países donde se sentirá más.
Numerosos estudios de casos en el último año ilustran “el carácter apremiante de estas amenazas para los sistemas de control industrial.” Un servicio público nacional de electricidad en cierto país experimentó una avalancha de ataques cibernéticos, aunque el CSIRT nacional logró minimizar los daños provocados por las violaciones.
Otro gobierno reportó ataques extensos contra instituciones financieras que formaban la base de su zona económica especial. En este caso, los ataques podrían tener el potencial de causar daños especiales, considerando que la zona económica especial representa un alto porcentaje del producto económico del país y buena parte de su inversión extranjera directa. El proveedor principal de servicios de telecomunicaciones de un país también sufrió ataques, que provocaron una interrupción breve, pero extendida, del servicio celular. A diferencia de la mayoría de los ataques, los perpetradores de este último incidente fueron atrapados y condenados.
Estos incidentes resaltan los peligros que plantean los ataques bien coordinados a infraestructuras críticas para el bienestar público y el desarrollo económico. Aunque no ha habido todavía ataques relacionados con infraestructura crítica que provoquen pérdidas catastróficas o daños físicos en las Américas y el Caribe, sí se recalca la necesidad de mantener la vigilancia y de mejorar la resiliencia, pues muchos sistemas críticos en la región siguen estando expuestos.
Fuente/Autor: OEA/OEA
......................................................................................................................
VOLVER AL SECTOR NOTARIAL INTERNACIONAL CENTRAL.
Comentarios::
|
Nuevo Sistema de Sector
>> Post de Noticias.
Sector de sistema abierto de Informaciòn respecto al segmento Notarial Internacional de Utsupra.com.
Enviar esta Pàgina - Portada del Sector a un Colega.
Click Aquì
|
