Publicado el 19 de Junio del 2017
1.254 visualizaciones desde el 19 de Junio del 2017
6,0 MB
100 paginas
Creado hace 9a (19/08/2014)
TENDENCIAS DE
SEGURIDAD
CIBERNÉTICA
EN AMÉRICA LATINA Y EL
CARIBE
Publicado en junio de 2014
p. 2
TENDENCIAS DE
SEGURIDAD
CIBERNÉTICA
EN AMÉRICA LATINA
Y EL CARIBE
ÍNDICE
3
4
Colaboradores
Introducción al Informe
de la OEA
Introducción al Informe
de Symantec
Introducción
Resumen ejecutivo
TENDENCIAS DE
SEGURIDAD
CIBERNÉTICA
EN AMÉRICA LATINA
Y EL CARIBE
Las tendencias más
importantes de 2013
El 2013 fue el año de las
grandes violaciones a la
seguridad cibernética
5
6
7
11
12
12
13
Violaciones de datos en puntos
de venta (PoS) etapas
14
Análisis de emails de tipo
spear-phishing usados en los
ataques dirigidos (global)
15
16
17
20
Ataque dirigido etapas clave
“Top 10” de las industrias más
afectadas por ataques tipo
spear-phishing, América Latina
y el Caribe, 2013
Caso de estudio: La Máscara
Las vulnerabilidades de día
cero y los sitios web sin
parches facilitaron los ataques
de watering-hole
20
Vulnerabilidades de día cero
(global), 2013
21
Cantidad total de
vulnerabilidades (global),
2006 – 2013
21
Aumentaron los ataques con
ransomware en la región y se
volvieron más sofisticados
22
Prosperan en las redes sociales
las estafas y el malware para
dispositivos móviles
23
24
25
26
Redes Sociales (global), 2013
Copa Mundial de la FIFA 2014:
un objetivo tentador para los
cibercriminales
Asaltos y troyanos bancarios
Caso de estudio: Los criminales
ganan el premio mayor de los
cajeros automáticos
28
29
Conclusiones
Referencias
31
MEJORES PRÁCTICAS
35
INFORMES POR PAÍS DE
LA OEA
51
53
55
57
59
60
62
63
65
67
69
72
74
76
78
79
80
81
83
85
Dominica
República Dominicana
Ecuador
El Salvador
Granada
Guatemala
Guyana
Haití
Jamaica
México
Nicaragua
Panamá
Paraguay
Perú
San Critóbal y Nieves
San Vicente y las Granadinas
Surinam
Trinidad y Tobago
Uruguay
Venezuela
36
37
39
40
41
43
44
46
49
Antigua y Barbuda
Argentina
Barbados
Belice
Bolivia
Brasil
Chile
Colombia
Costa Rica
87
APORTACIONES
88
91
93
96
APWG
ICANN
LACNIC
MICROSOFT
p. 3
TENDENCIAS DE
SEGURIDAD
CIBERNÉTICA
EN AMÉRICA LATINA
Y EL CARIBE
Colaboradores
Organización de los Estados Americanos
Symantec
AMERIPOL
Anti-Phishing Working Group
La Corporación de Internet para la
Asignación de Nombres y Números
Lacnic
Microsoft
p. 4
TENDENCIAS DE
SEGURIDAD
CIBERNÉTICA
EN AMÉRICA LATINA
Y EL CARIBE
Introducción al Informe de la OEA
Junio de 2014
Una de las prioridades de la Organización de los Estados
Americanos (OEA) es respaldar los esfuerzos e iniciativas
de nuestros Estados Miembros destinados a fortalecer las
capacidades necesarias para que el dominio informático sea
más seguro, estable y productivo.
En 2004, los Estados Miembros de la OEA reconocieron
formalmente que combatir los delitos cibernéticos y fortalecer
la resiliencia cibernética eran cuestiones imperativas para
el desarrollo económico y social, la gobernanza democrática,
la seguridad nacional y la de los ciudadanos. Asimismo, los
Estados Miembros también reconocieron que los usuarios,
operadores y reguladores de Internet necesitan acceder a
información oportuna y precisa para enfrentar de manera
eficaz las amenazas y vulnerabilidades cibernéticas en
constante evolución. Atendiendo a esta necesidad, la OEA y
Symantec desarrollaron un informe sobre las Tendencias de
Seguridad Informática en América Latina y el Caribe con el
objetivo de continuar describiendo el ecosistema informático
en América Latina y el Caribe, paso crucial para implementar
acciones de desarrollo de capacidades de seguridad cibernética
basadas en datos.
A pedido de los Estados Miembros, la OEA ha promovido
específicamente la cooperación entre los sectores público y
privado, y entre el sector académico y los usuarios finales para
fortalecer la resiliencia cibernética y proteger las infraestructuras
críticas. Recientemente, enviamos una delegación de expertos
internacionales de alto nivel a Colombia en respuesta a la
solicitud de una evaluación cibernética integral formulada
por el Presidente Juan Manuel Santos. Como resultado de la
misión, se presentaron al gobierno colombiano una serie de
recomendaciones y acciones por implementar en materia de
seguridad cibernética, que se encuentran en consideración.
Si bien existen otras historias de éxito similares, nuestra
región también debe enfrentar importantes desafíos. En los
lugares donde se producen delitos cibernéticos, los Estados
Miembros deben contar con la capacidad de prevenir, mitigar,
responder, investigar y procesar de manera efectiva las
conductas criminales, cuando sea pertinente. Asimismo, las
autoridades nacionales deben promover la creación de una
cultura de la seguridad cibernética y emprender acciones de
concientización en esa materia para proteger a los usuarios
-quienes en el mundo actual están cada vez más expuestos- con
el fin de dotarlos del conocimiento que necesitan para proteger
su información. Como destacaron los Estados Miembros, para
desarrollar una cultura en seguridad cibernética se requiere la
colaboración de todas las partes interesadas a nivel nacional.
De hecho, las asociaciones efectivas entre el sector privado
y las entidades de la sociedad civil son relevantes para el
fortalecimiento de la seguridad cibernética, ya que las entidades
no gubernamentales administran y operan gran parte de la
infraestructura crítica de la que dependemos. No sólo se trata
de la infraestructura de Internet, sino también la que controlan
los sectores de transporte, salud, banca, energía, entre otros.
En Davos, Suiza, por ejemplo, me reuní con líderes del sector
comercial, gubernamental y de la seguridad cibernética para
debatir la iniciativa del Foro Económico Mundial, “Riesgo y
Responsabilidad en un Mundo Hiperconectado”. Éste y muchos
otros eventos revelan la creciente importancia de la seguridad
cibernética como cuestión clave a nivel mundial.
Así pues, el informe representa el esfuerzo de múltiples
actores, con el aporte de Symantec, AMERIPOL, Microsoft,
LACNIC, ICANN, y el Grupo de Trabajo Anti-Phishing (APWG).
El informe también brinda un panorama integral de la
seguridad cibernética en América, con el aporte de 30 de los
32 países de América Latina y el Caribe.01 Se ha utilizado la
información en conjunto para brindar la imagen más clara
a la fecha de la posición que ocupa la región en materia de
seguridad cibernética. Sin embargo, reconocemos que se trata
simplemente de la captura de un momento específico en un
panorama dinámico. Por lo tanto, se espera que este informe
evolucione para reflejar los cambios en esta área y se actualice
cuando surja nueva información pertinente. De esta manera, el
informe servirá como base para identificar áreas que necesitan
mejoras y desarrollar estrategias basadas en la evidencia de
forma oportuna. Esperamos que esta información ayude a guiar
y fortalecer todos nuestros esfuerzos a futuro, y que facilite
especialmente el desarrollo de asociaciones con otras partes
que comparten nuestro compromiso con la misión esencial de
crear un mundo digital seguro y estable.
Atentamente,
Emb. Adam Blackwell
Secretario de Seguridad Multidimensional
Organización de los Estados Americanos
01 Las Bahamas aportó información de forma anónima, que se incorporó en la
sección de resumen y tendencias generales.
p. 5
TENDENCIAS DE
SEGURIDAD
CIBERNÉTICA
EN AMÉRICA LATINA
Y EL CARIBE
Introducción al Informe de Symantec
Junio de 2014
Symantec tiene una larga y exitosa experiencia en la participación de alianzas público-privadas
alrededor del mundo. Creemos que compartir la información acerca de amenazas, vulnerabilidades
e incidentes de manera eficaz es fundamental para mejorar la seguridad cibernética y combatir
los delitos cibernéticos. Por lo tanto, nos complace asociarnos con la Organización de los Estados
Americanos (OEA) para redactar este informe, Tendencias de Seguridad Cibernética en América
Latina y el Caribe.
En el mundo conectado de hoy día, dependemos del papel que la tecnología desempeña
virtualmente en casi todos los aspectos de nuestra vida; desde las operaciones bancarias móviles,
hasta la seguridad de nuestros sistemas más críticos. Con el mayor uso de la tecnología también
aumenta el volumen y sofisticación de las amenazas. Los criminales buscan constantemente
explotar nuevas vulnerabilidades para robar dinero, propiedad intelectual e identidades. Este
desafío se ve agravado por la falta de fronteras en el ciberespacio, que permite cometer delitos a
gran distancia. De hecho, todas las computadoras del mundo son un punto de entrada potencial,
lo que dificulta la investigación y procesamiento de los delitos cibernéticos.
En 2013 observamos un aumento de las violaciones de datos, troyanos implantados en el sistema
bancario, malware orientado a dispositivos móviles y otras amenazas en la red. El hacktivismo
siguió presentando desafíos a muchos países de la región, si bien hay indicadores de que esta
tendencia podría estar declinando en algunos países. En el presente informe, se expone un
análisis en profundidad de las tendencias observadas y se proporcionan indicaciones acerca de
ciertas medidas preventivas que pueden tomar los usuarios para protegerse de manera más eficaz.
El
Comentarios de: ENDENCIAS DE SEGURIDAD CIBERNÉTICA EN AMÉRICA LATINA Y EL CARIBE (0)
No hay comentarios