Manaos, Brasil. El panorama de amenazas en América Latina, realizado por Kaspersky, presenta que los gobiernos son los sectores más atacados por malware en los últimos 12 meses, concentrando un 41% del total. En Perú, aunque la incidencia es menor, el Gobierno se mantiene como el objetivo principal de la ciberdelincuencia con casi un 28% del total.
Esta tendencia se mantiene en países como Argentina, Chile, Colombia, El Salvador y Perú. En detalle sobre nuestro país, le sigue el sector manufacturero (13%), energía (6%), educación y ciencias (5%), entre otros.
“Hay una tendencia de crecimiento de ciberataques direccionados al Gobierno y esto empezó fuerte después de la pandemia, cuando muchos gobiernos fueron forzados a digitalizar sus servicios”, explicó Fabio Assolini, Director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky, en el marco del Cyber Security Week, realizado en Manaos (Brasil), donde estuvo presente Gestión.
Con esto, la cantidad de información con la que cuentan los gobiernos se incrementó significativamente, atrayendo la mirada de la ciberdelincuencia. En los últimos 12 meses, para Perú se registraron 38.6 millones de ataques bloqueados, un promedio de casi 300,000 diarios.
“El dato es un activo que tiene mucho valor para el criminal porque le permitirá hacer estafas, robar, abrir cuentas para lavado de dinero y todo”, anotó el ejecutivo.
LEA TAMBIÉN: El 54% de las empresas que usan la nube exponen “secretos” por falta de ciberseguridad
Assolini agregó que este factor se suma a uno histórico: “Muchos gobiernos no están preparados para protegerse”.
“Tienen muchos problemas, pocos funcionarios dedicados a la ciberseguridad y se convierten en un blanco fácil. No solo Perú, toda la región subestima este problema y se valen en el ‘security by obscurity, que es ocultar el problema y pensar que nadie sabrá. Se cree que si no se ve el problema, el problema no existe y es un gran error”, observó.
Sin embargo, en este este escenario, la cibercriminalidad “puso el ojo” sobre una entidad gubernamental puntual.
Los bancos centrales en el ojo
En Manaos (Brasil), Kaspersky presentó sus pronósticos para el 2025, entre los que destacó “ataques contra bancos centrales e iniciativas de ‘open banking’”.
También se mencionaron “nuevas amenazas basadas en el blockchain”, “más IA y aprendizaje automático en el lado de la defensa”, entre otros.
Claudio Martinelli, director general para Américas en Kaspersky, dijo a Gestión que los bancos centrales se posicionaron así porque son entidades con “muchísima información” y vinculadas a dinero.
“Donde no hay dinero, no hay crímenes. Donde hay dinero, hay crimen. Y los bancos centrales manejan dos cosas fundamentales: dinero e información de transacciones, de quién viene y para quién va. Todo esto es un tesoro, una fortuna para los criminales”, señaló.
Entrando en los detalles, Assolini indicó que esta tendencia es reciente y está vinculada al crecimiento de los pagos en línea y en tiempo real. “Estos sistemas de bancos privados cuentan con aprobación y acompañamiento de los bancos centrales. Igual ocurre en Colombia, Brasil y México”, dijo.
Aunque Assolini precisó que aún no ocurre en Perú, sostuvo que ya se tienen registros en países como Brasil y Colombia.
Toda este escenario plantea inquietudes sobre las herramientas con las que cuentas los bancos centrales para hacer frente a la ciberdelincuencia. Martinelli prefirió no puntualizar comentarios sobre países, pero indicó que la respuesta es dispar.
“No hay algo homogéneo [como respuesta estos ataques]. Hay bancos centrales muy avanzados, otros no tanto. Hay algunos que, desafortunadamente, por cuenta del Gobierno, tiene proceso para contratar que toman mucho tiempo. No están tan preparados en términos de capital humano para gerenciar esto. Entonces, no hay una respuesta sencilla de si uno es mejor o peor”, sostuvo.
¿Por qué las entidades gubernamentales?
Assolini planteó una diferencia relevante entre lo que ocurre en América Latina y Europa respecto a los ciberataques. Mientras allá el principal foco es el sector privado, en la región lo es el ámbito gubernamental. Esto responde a nuestra realidad económica.
“En Latinoamérica, los gobiernos hacen mucho trabajo, muchas cosas que debería ser del sector privado, hay una especie de asistencialismo. En Europa, el Estado es más chiquito. Por consecuencia, hay menos ataques. Inciden cuestiones políticas y económicas también. Entonces, el Gobierno atrae más ataques”, planteó.
El ejecutivo apuntó, por ejemplo, que los gobiernos en América Latina son responsables por el tratamiento y distribución de agua, mientras que en Europa corresponde al ámbito privado.
LEA TAMBIÉN: Microsoft Perú: “En los próximos tres años esperamos duplicar nuestra facturación”
“He visto, por ejemplo, que en Chile hay campañas de phishing usando el nombre de la empresa de distribución de agua del gobierno. O casos de bancos estatales” refirió.
Siguiendo esta línea y enfocado en Perú, Assolini indicó que identificaron y monitorean una familia de troyanos bancarios con origen 100% peruano. “Es 100% peruano y ataca a usuarios de la banca peruana”, comentó.
Detalló que este grupo está enfocado en las cajas municipales, alineado a lo que comentaba sobre la presencia gubernamental en servicios básicos.
“Un ciberdelincuente no tiene esta noción, pero uno local sí. [Este grupo de ciberataques] mostró que hay un escenario bastante activo de cibercrimen en Perú. Y esto es interesante porque en ningún otro país de Latinoamérica fuera Brasil se vio algo similar”, refirió.
Vulnerabilidad en las rutinas diarias
Otro de los escenarios de riesgos en el mundo de la ciberseguridad está vinculada a las propias rutinas diarias. Se estima que, al día, una persona usa entre 10 y 15 dispositivos vinculados al “Internet de las cosas”, que consiste en la red de dispositivos electrónicos interconectados. A nivel mundial, 127 nuevos aparatos se conectan a Internet cada segundo.
La preocupación surge porque, de acuerdo con el estudio “Iceberg Digital”, de Kaspersky, un 23% “no entiende o no sabe cómo funciona el ‘Internet de las cosas’”.
“A uno de cada cuatro latinoamericanos no le preocupa o no le interesa que un ciberdelincuente comprometa sus dispositivos personales”, recogió María Isabel Manjarrez, Security Researcher de Kaspersky LATAM.
En este panorama, Perú resulta clave lamentablemente, pues registra la mayor cantidad de encuestados que afirman desconocer cómo opera el “Internet de las cosas” con un 36%, por encima de Chile (25%), Brasil (24%), Argentina (22%), entre otros.
LEA TAMBIÉN: Misión del FMI presenta propuesta integral de estrategia de ciberseguridad
Sin embargo, destaca una predisposición nacional por cuidar su información cuando se instalan aplicaciones. Así, el estudio “Lenguaje digital” de Kaspersky relevó que, en Perú, un 82% asegura leer los permisos que se le solicitan. Esta cifra está por encima de la incidencia en México (77%), Colombia (70%) y Brasil (64%), por ejemplo.
Solo un 2% en Perú muestra total despreocupación, mientras que un 16% no lee los permisos porque “la información es muy larga”.
Manjarrez recordó que algunas acciones que le permitirían a un atacante acceder a su red interconectada es la mala gestión de permisos, credenciales débiles o por defecto, poca visibilidad de interconexión y redes inseguras.
Otro dato que mostró el estudio de Kaspersky es que, en Perú, un 45% utiliza una solución de seguridad gratuita para su móvil o computadora, mientras que un 8% utiliza una de paga para ambos.
Bachiller en Comunicación y Periodismo en la Universidad Peruana de Ciencias Aplicadas (UPC), especializado en economía, negocios, mercado laboral, políticas públicas, tributario, procesos concursales.
