La Organización de los Estados Americanos (OEA) a través de la Secretaría de Seguridad Multidimensional (SMS) y el Comité Interamericano contra el Terrorismo (CICITE) dieron a conocer el informe “Tendencias de Seguridad Cibernética del Caribe y respuestas de los gobiernos de América Latina”, el cual fue elaborado en colaboración con la empresa Trend Micro.
El informe ilustra y analiza las tendencias de la seguridad cibernética y delitos cibernéticos en la región. El documento contiene información detallada sobre las amenazas cibernéticas en América Latina, y por primera vez incorpora las perspectivas y experiencias de los gobiernos de los Estados Miembros de la OEA.
El Secretario General de la OEA, José Miguel Insulza, afirmó que “esta investigación responde a las necesidades de los gobiernos regionales para hacer frente a los delitos informáticos, que es cada vez más frecuente y amenazador, debido a la evolución acelerada de la tecnología.”
“Para evaluar y combatir eficazmente las amenazas cibernéticas, los países necesitan información detallada y confiable sobre las amenazas, y es justo lo que este informe ofrece. Representa un avance significativo, teniendo en cuenta que un estudio como éste aún no se ha llevado a cabo en nuestra región. El crimen organizado ahora utiliza la tecnología moderna y, en ciertos casos, estos criminales tienen más recursos a su disposición que los países puedan dedicar al desarrollo científico. Tenemos que cambiar esto”, detalló el Secretario.
El informe encontró un aumento general de los ataques cibernéticos y un aumento del “hacktivismo”, que ha sido políticamente motivada por el hackeo; lavado de dinero en Internet y los ataques contra la infraestructura crítica. Otras tendencias discutidas incluyen niveles de malware, spam y fraude electrónico.
Las conclusiones destacan en el informe la necesidad urgente de “mantener la paridad con los que tratan de explotar las vulnerabilidades digitales”. La falta de recursos dedicados a la construcción de la capacidad de la seguridad cibernética y la escasez de conocimientos especializados y la experiencia necesaria para asegurar las redes y poner en práctica políticas eficaces, son dos de las cosas, que el informe cita como obstáculos para la seguridad de la información.
Otras de las conclusiones que el informe sostiene es que “los grupos del crimen organizado son cada vez más cibernéticos y los grupos de hackers están creciendo en número y sofisticación”. También se discute la actividad de usuarios de Internet en la región donde a menudo practican hábitos en líneas seguras, como correr sistemas operativos no actualizados o con dispositivos de almacenamiento masivos sin garantía.
En general, la mayoría de los usuarios de Internet prestan poca atención a la seguridad cibernética. Por último, el documento analiza el uso de los ‘troyanos bancarios’ por parte de los cibercriminales frente a otros malware que predominan en otras partes del mundo.
Como parte de sus recomendaciones, el informe incita a los países a promover la sensibilización sobre las prácticas de seguridad cibernética, la promoción y la inversión en programas de educación técnica, el fortalecimiento de los mecanismos para designar las funciones y responsabilidades relacionadas con la ciberseguridad gubernamental y la institución de normas para el intercambio internacional de información y cooperación en materia de ciberseguridad y ciberdelincuencia.
El hospedaje de URLs maliciosas, es una de las principales tácticas empleadas por los cibercriminales para alcanzar sus víctimas.
A diferencia de los informes anteriores sobre la actividad cibernética en la región, el informe y el análisis de la OEA y Trend Micro incorpora las perspectivas y experiencias de los gobiernos de los Estados Miembros de la OEA. La OEA invitó a sus Estados miembros a contribuir con información cualitativa y cuantitativa para el informe sobre los casos de piratería informática, delitos informáticos y los esfuerzos del gobierno. 20 de los 32 países de América Latina y los Estados Miembros de El Caribe respondieron a la solicitud de información. Trend Micro reunió los datos técnicos sobre el tráfico web malicioso y tendencias de hacking.
El informe también encontró incidentes de seguridad cibernética los cuales aumentaron de 8% a 40% en el período 2011- 2012. No obstante, el estudio señaló que la falta de una terminología armonizada en toda la región hace que sea difícil calcular el verdadero alcance de los ataques.
El Secretario de Seguridad Multidimensional de la OEA, Adam Blackwell, dijo: “El informe representa una oportunidad para que los gobiernos puedan mostrar qué tipos de iniciativas han tenido éxito en la mitigación del riesgo cibernético. En última instancia, las reflexiones y análisis que provenían de una amplia investigación de mi equipo le proporcionarían un valioso recurso para quienes trabajan para proteger nuestras redes vitales. Por último, quiero destacar que este esfuerzo en conjunto representa el tipo de colaboración público-privado que nuestros Estados miembros han reconocido como parte fundamental para lograr la seguridad hemisférica sostenible”.
El Vicepresidente de Seguridad Cibernética de Trend Micro, Tom Kellermann, también destacó algunas de las principales conclusiones del informe. “Las regiones de
Latinoamérica y el Caribe están experimentando una rápida adopción tecnológica, pero con esta evolución viene el lado oscuro de la globalización- Cibercrimen- “, y agregó que “Este informe seminal representa el crecimiento de los ataques basados en la web, así como el uso de los foros en línea para alojamiento y lavado de dinero. El logro de un crecimiento económico sostenible en la región dependerá de un esfuerzo regional concentrado para fortalecer la ciberseguridad y la lucha contra la ciberdelincuencia”.
La protección contra las ciberamenazas se ha convertido en un importante problema de seguridad en todo el mundo. Desde 2004, la OEA a través del Comité Interamericano contra el Terrorismo han trabajado para desarrollar y mejorar las capacidades de los Estados miembros para prevenir y combatir las amenazas a la seguridad cibernética a nivel nacional y regional.
Fuente: Nota de Prensa