PDF de programación - ENDENCIAS DE SEGURIDAD CIBERNÉTICA EN AMÉRICA LATINA Y EL CARIBE

TENDENCIAS DE
SEGURIDAD
CIBERNÉTICA
EN AMÉRICA LATINA Y EL
CARIBE

Publicado en junio de 2014

p. 2

TENDENCIAS DE
SEGURIDAD
CIBERNÉTICA
EN AMÉRICA LATINA
Y EL CARIBE

ÍNDICE
3
4

Colaboradores
Introducción al Informe
de la OEA
Introducción al Informe
de Symantec
Introducción
Resumen ejecutivo

TENDENCIAS DE
SEGURIDAD
CIBERNÉTICA
EN AMÉRICA LATINA
Y EL CARIBE

Las tendencias más
importantes de 2013

El 2013 fue el año de las
grandes violaciones a la
seguridad cibernética

5

6
7

11

12

12

13

Violaciones de datos en puntos

de venta (PoS) etapas

14

Análisis de emails de tipo

spear-phishing usados en los
ataques dirigidos (global)

15
16

17
20

Ataque dirigido etapas clave

“Top 10” de las industrias más

afectadas por ataques tipo
spear-phishing, América Latina
y el Caribe, 2013

Caso de estudio: La Máscara

Las vulnerabilidades de día

cero y los sitios web sin
parches facilitaron los ataques
de watering-hole

20

Vulnerabilidades de día cero

(global), 2013

21

Cantidad total de

vulnerabilidades (global),
2006 – 2013

21

Aumentaron los ataques con
ransomware en la región y se
volvieron más sofisticados

22

Prosperan en las redes sociales

las estafas y el malware para
dispositivos móviles

23
24

25
26

Redes Sociales (global), 2013

Copa Mundial de la FIFA 2014:
un objetivo tentador para los
cibercriminales

Asaltos y troyanos bancarios

Caso de estudio: Los criminales

ganan el premio mayor de los
cajeros automáticos

28
29

Conclusiones
Referencias

31

MEJORES PRÁCTICAS

35

INFORMES POR PAÍS DE
LA OEA

51
53
55
57
59
60
62
63
65
67
69
72
74
76
78
79
80
81
83
85

Dominica

República Dominicana

Ecuador

El Salvador

Granada

Guatemala

Guyana

Haití

Jamaica

México

Nicaragua

Panamá

Paraguay

Perú

San Critóbal y Nieves

San Vicente y las Granadinas

Surinam

Trinidad y Tobago

Uruguay

Venezuela

36
37
39
40
41
43
44
46
49

Antigua y Barbuda

Argentina

Barbados

Belice

Bolivia

Brasil

Chile

Colombia

Costa Rica

87

APORTACIONES

88
91
93
96

APWG



ICANN

LACNIC

MICROSOFT

p. 3

TENDENCIAS DE
SEGURIDAD
CIBERNÉTICA
EN AMÉRICA LATINA
Y EL CARIBE

Colaboradores

Organización de los Estados Americanos

Symantec

AMERIPOL

Anti-Phishing Working Group

La Corporación de Internet para la
Asignación de Nombres y Números

Lacnic

Microsoft

p. 4

TENDENCIAS DE
SEGURIDAD
CIBERNÉTICA
EN AMÉRICA LATINA
Y EL CARIBE

Introducción al Informe de la OEA

Junio de 2014
Una de las prioridades de la Organización de los Estados
Americanos (OEA) es respaldar los esfuerzos e iniciativas
de nuestros Estados Miembros destinados a fortalecer las
capacidades necesarias para que el dominio informático sea
más seguro, estable y productivo.
En 2004, los Estados Miembros de la OEA reconocieron
formalmente que combatir los delitos cibernéticos y fortalecer
la resiliencia cibernética eran cuestiones imperativas para
el desarrollo económico y social, la gobernanza democrática,
la seguridad nacional y la de los ciudadanos. Asimismo, los
Estados Miembros también reconocieron que los usuarios,
operadores y reguladores de Internet necesitan acceder a
información oportuna y precisa para enfrentar de manera
eficaz las amenazas y vulnerabilidades cibernéticas en
constante evolución. Atendiendo a esta necesidad, la OEA y
Symantec desarrollaron un informe sobre las Tendencias de
Seguridad Informática en América Latina y el Caribe con el
objetivo de continuar describiendo el ecosistema informático
en América Latina y el Caribe, paso crucial para implementar
acciones de desarrollo de capacidades de seguridad cibernética
basadas en datos.
A pedido de los Estados Miembros, la OEA ha promovido
específicamente la cooperación entre los sectores público y
privado, y entre el sector académico y los usuarios finales para
fortalecer la resiliencia cibernética y proteger las infraestructuras
críticas. Recientemente, enviamos una delegación de expertos
internacionales de alto nivel a Colombia en respuesta a la
solicitud de una evaluación cibernética integral formulada
por el Presidente Juan Manuel Santos. Como resultado de la
misión, se presentaron al gobierno colombiano una serie de
recomendaciones y acciones por implementar en materia de
seguridad cibernética, que se encuentran en consideración.
Si bien existen otras historias de éxito similares, nuestra
región también debe enfrentar importantes desafíos. En los
lugares donde se producen delitos cibernéticos, los Estados
Miembros deben contar con la capacidad de prevenir, mitigar,
responder, investigar y procesar de manera efectiva las
conductas criminales, cuando sea pertinente. Asimismo, las
autoridades nacionales deben promover la creación de una
cultura de la seguridad cibernética y emprender acciones de
concientización en esa materia para proteger a los usuarios
-quienes en el mundo actual están cada vez más expuestos- con
el fin de dotarlos del conocimiento que necesitan para proteger
su información. Como destacaron los Estados Miembros, para
desarrollar una cultura en seguridad cibernética se requiere la
colaboración de todas las partes interesadas a nivel nacional.

De hecho, las asociaciones efectivas entre el sector privado
y las entidades de la sociedad civil son relevantes para el
fortalecimiento de la seguridad cibernética, ya que las entidades
no gubernamentales administran y operan gran parte de la
infraestructura crítica de la que dependemos. No sólo se trata
de la infraestructura de Internet, sino también la que controlan
los sectores de transporte, salud, banca, energía, entre otros.
En Davos, Suiza, por ejemplo, me reuní con líderes del sector
comercial, gubernamental y de la seguridad cibernética para
debatir la iniciativa del Foro Económico Mundial, “Riesgo y
Responsabilidad en un Mundo Hiperconectado”. Éste y muchos
otros eventos revelan la creciente importancia de la seguridad
cibernética como cuestión clave a nivel mundial.
Así pues, el informe representa el esfuerzo de múltiples
actores, con el aporte de Symantec, AMERIPOL, Microsoft,
LACNIC, ICANN, y el Grupo de Trabajo Anti-Phishing (APWG).
El informe también brinda un panorama integral de la
seguridad cibernética en América, con el aporte de 30 de los
32 países de América Latina y el Caribe.01 Se ha utilizado la
información en conjunto para brindar la imagen más clara
a la fecha de la posición que ocupa la región en materia de
seguridad cibernética. Sin embargo, reconocemos que se trata
simplemente de la captura de un momento específico en un
panorama dinámico. Por lo tanto, se espera que este informe
evolucione para reflejar los cambios en esta área y se actualice
cuando surja nueva información pertinente. De esta manera, el
informe servirá como base para identificar áreas que necesitan
mejoras y desarrollar estrategias basadas en la evidencia de
forma oportuna. Esperamos que esta información ayude a guiar
y fortalecer todos nuestros esfuerzos a futuro, y que facilite
especialmente el desarrollo de asociaciones con otras partes
que comparten nuestro compromiso con la misión esencial de
crear un mundo digital seguro y estable.

Atentamente,

Emb. Adam Blackwell
Secretario de Seguridad Multidimensional
Organización de los Estados Americanos

01 Las Bahamas aportó información de forma anónima, que se incorporó en la

sección de resumen y tendencias generales.

p. 5

TENDENCIAS DE
SEGURIDAD
CIBERNÉTICA
EN AMÉRICA LATINA
Y EL CARIBE

Introducción al Informe de Symantec

Junio de 2014
Symantec tiene una larga y exitosa experiencia en la participación de alianzas público-privadas
alrededor del mundo. Creemos que compartir la información acerca de amenazas, vulnerabilidades
e incidentes de manera eficaz es fundamental para mejorar la seguridad cibernética y combatir
los delitos cibernéticos. Por lo tanto, nos complace asociarnos con la Organización de los Estados
Americanos (OEA) para redactar este informe, Tendencias de Seguridad Cibernética en América
Latina y el Caribe.
En el mundo conectado de hoy día, dependemos del papel que la tecnología desempeña
virtualmente en casi todos los aspectos de nuestra vida; desde las operaciones bancarias móviles,
hasta la seguridad de nuestros sistemas más críticos. Con el mayor uso de la tecnología también
aumenta el volumen y sofisticación de las amenazas. Los criminales buscan constantemente
explotar nuevas vulnerabilidades para robar dinero, propiedad intelectual e identidades. Este
desafío se ve agravado por la falta de fronteras en el ciberespacio, que permite cometer delitos a
gran distancia. De hecho, todas las computadoras del mundo son un punto de entrada potencial,
lo que dificulta la investigación y procesamiento de los delitos cibernéticos.
En 2013 observamos un aumento de las violaciones de datos, troyanos implantados en el sistema
bancario, malware orientado a dispositivos móviles y otras amenazas en la red. El hacktivismo
siguió presentando desafíos a muchos países de la región, si bien hay indicadores de que esta
tendencia podría estar declinando en algunos países. En el presente informe, se expone un
análisis en profundidad de las tendencias observadas y se proporcionan indicaciones acerca de
ciertas medidas preventivas que pueden tomar los usuarios para protegerse de manera más eficaz.
El