Perú, país en mayor riesgo a ciberataques en Latinoamérica. Parte 1
Recopilando información
Licencia de autor: Creative Commons Reconocimiento-NoComercial-CompartirIgual 2.1
Comencé creando este blog de ciberseguridad con una afirmación y continuaré siempre en esta posición: "El Perú es el país de mayor riesgo a ataques informáticos en toda la región".
Por supuesto que una cosa es afirmarlo y otra muy diferente es comprobarlo.
Por lo tanto, me encuentro ahora comprometido a escribir varios artículo académicos y espero que también técnico que lo compruebe.
Introducción del autor
Según todos los informes anuales y periódicos de las empresas especializadas en seguridad informática de los países de la región, existe un común denominador, y es que el Perú siempre se encuentra reportado entre los más amenazados, entre los más vulnerables y entre los más expuestos en toda Latinoamérica.
En una lectura de rutina de un informe de la empresa FireEye del año 2015, me generó un gran interés ya que su contenido indicaba que posiblemente el Perú sea el país en mayor riesgo de toda la región. Este documento afirmaba que se encontraba entre los cinco países más amenazados y esta información coincidía con la información de todas las demás empresas especializadas. Pero además hacía un aporte muy interesante, realizaba un segundo análisis y detalla cuántos de estos ataques tuvieron éxito, y en este caso el Perú quedó en segundo lugar en vez de Chile. Esto se explica fácilmente porque el Perú, al no tener una política nacional y una sensibilidad en ciberseguridad, sería el de mayor vulnerabilidad y con ello fue el único país que subió de posición en toda la lista. Extendiendo más el panorama, exploré los principales informes de las empresas especializadas en seguridad y con ello reconocí un patrón interesante y es que Brasil, Perú y México se encuentran siempre presente en la mayoría de los cuadros de vulnerabilidad y amenaza.
Ciberseguridad en el Perú
Tomando en consideración el informe de la OEA, Ciberseguridad ¿Estamos preparados en América Latina y el Caribe? (BID, 2016), afirma que el Perú tiene varias deficiencias a nivel país, entre éstas se encontrarán:
• Ausencia de una estrategia y una cadena de mando clara que impide el fortalecimiento de la seguridad cibernética del país.
• Las fuerzas armadas tienen un nivel básico de capacidad de defensa cibernética.
• No existe una política de defensa cibernética.
• Limitada capacidad técnica para el manejo de evidencia electrónica en los tribunales y la falta de una política de divulgación para el sector privado. (DIVINDAT)
• En operadores de infraestructura, las Tecnologías de seguridad y la Infraestructura Crítica Nacional (ICN) son gestionadas de manera informal.
• Conciencia social de seguridad cibernética es generalmente baja. No hay una amplia campaña de sensibilización que esté actualmente vigente.
A pesar de ello, el informe también indica algunos aspectos positivos en el cual mencionan que la peCERT se estaría actualizando y realizando el intento de ampliar sus capacidades de acción. Por otro lado, agrega que en gestiones recientes ha aumentado el interés sobre la importancia de la ciberseguridad.
El Perú tiene más de 12 millones de usuarios de Internet, y esta cifra va en aumento. Con ello también el crecimiento exponencial de ataques cibernéticos y su estado actual es de gran preocupación que es el motivo principal de este artículo.
A pesar que menciona que en las gestiones de gobiernos recientes se tiene un mayor interés del problema, la ausencia de una política nacional en Ciberseguridad y una baja conciencia social del problema hace que el Perú sea el país más expuesto y vulnerable entre los países más atacados. Con ello, se demostraría la premisa inicial.
Ranking de países más expuestos y vulnerables
Desde el año 2016, Rapid7 Labs lanzó de forma pública un índice de Exposición Nacional. Este indicador mide la exposición de datos sensibles en Internet frente a ataques informáticos maliciosos y de eventos hostiles.
Según el último informe National Exposure Index (Rapid7, 2017) el Perú se encuentra en el puesto 29 en nivel de exposición a nivel mundial.
En toda la región de América Latina el Perú estaría en el segundo lugar, solo después de El Salvador. Aun así, analizando el informe el Perú al ser un país con mayor penetración en Internet expondría tres veces más equipos que el primero en la lista.
Rapid7 - Exposición del Perú
Este grado de vulnerabilidad también se puede apreciar en información de la empresa especializada FireEye en su REGIONAL ADVANCED THREAT REPORT (FIREEYE, 2015) donde confirma los 5 países más amenazados de “Exploits” en la región:
1. Brasil
2. Chile
3. México
4. Perú
5. Argentina
Pero hace una aclaración muy interesante, la empresa hace notar el nivel de vulnerabilidad que tiene el Perú. Inmediatamente en el informe se menciona cuáles de estos cinco países tienen infección CnC (Command and Control) con respuesta positiva:
Ciberataques exitosos - Vulnerabilidad en Perú
El Perú ahora se encuentra en el puesto número dos (2) sólo por debajo de Brasil, este mismo informe explica que Chile es un país mucho más amenazado que Perú, pero estos ataques no son del todo exitosos debido a sus buenas políticas en ciber seguridad. Todo lo contrario, se puede concluir que el Perú es el país más vulnerable de la lista al tener un ratio más alto de ataques exitosos.
Si hacemos una revisión de que ocurre entre estos países más amenazados, para el caso de Brasil, Colombia y Argentina, estos son países que ya disponen de una Estrategia o de un Programa Nacional de CiberSeguridad. Para el caso de Chile, es un caso especial de que a pesar que no cuenta con una estrategia nacional tiene un alto grado de sensibilización frente a las vulnerabilidades y amenazas cibernéticas. En el caso de México, Paraguay y El Salvador se encuentran ya en proceso de implementar su estrategia nacional.
¿Y el Perú?
Estadísticas de mayor infección de malware y phishing en la región
Según la empresa ESET en su informe “Eset Security Report Latinoamérica 2017” (ESET, 2017b) indica que el Perú se encuentra entre los países con más incidentes de Phishing en la región:
1. Ecuador : 20.9 %
2. Perú : 16.6 %
3. México : 16.1 %
Phishing en Latinoamérica
Si, una vez más el Perú se encuentra en la lista, además si analizamos los informes de la misma empresa (ESET) de los años anteriores del 2016 y 2015, verán que el Perú siempre se encontrará segundo en la lista.
Así mismo, según Kaspersky Security Network en el año 2016 (BBC,2016) presentó los países más amenazados por malware y fueron los siguientes:
1. Brasil 49,9%
2. Perú 41,9%
3. Bolivia 41,8%
4. Chile 40,0%
5. México 39,9%
6. Colombia 39,3%
7. Guatemala 37,5%
8. Ecuador 36,1%
9. Venezuela 36,0%
10. Uruguay 30,0%
11. Argentina 29,5%
Poniéndonos más alarmistas, esto es aún más preocupante si podemos dar revisión a los informes de PandaLabs que hacen referencia a los países con mayores tasas de infección del año 2015
PandaLabs 2015 Q2
1. Perú 41,97%
2. Argentina 40,93%
3. Bolivia 40,13%
4. Guatemala 39,21%
5. El Salvador 39,02%
PandaLabs 2015 Q3
1. Perú 40,99%
2. Bolivia 37,13%
3. Guatemala 36,75%
4. El Salvador 35,32%
5. Ecuador 35,02%
En esta primera parte de este artículo, hemos recopilado suficiente información y disponemos ya de los datos suficientes para realizar un análisis más exhaustivo y poder así armar una interesante matriz de riesgos. Para la parte 2 de este artículo, construiré un cuadrante con los países en mayor riesgo en Latinoamérica. Espero que toda la información recopilada sea de interés y de valor para cualquier interesado.
Glosario:
Centro de Comando & Control (C&C o CnC o C2)
Servidor administrado por un botmaster que permite controlar y administrar los equipos zombis infectados por un bot, rootkit, gusano u otro tipo de malware, que integran la botnet. Posibilita el envío remoto de órdenes en forma de comandos a los mismos, ya sea para la descarga de código malicioso, la ejecución de determinados procesos o cualquier otra instrucción. A menudo, se ejecuta en un servidor web que fue previamente comprometido o se adquirió usando tarjetas de crédito robadas. (ESET,2017a)
Exploit
Es una técnica o un programa que aprovecha un fallo o hueco de seguridad -una vunerabilidad- existente en un determinado protocolo de comunicaciones, sistema operativo, o herramienta informática. (PANDA, 2017)
Malware o MALicious software
Cualquier programa, documento o mensaje, susceptible de causar perjuicios a los usuarios de sistemas informáticos.(PANDA, 2017)
Phishing
El phishing consiste en el envío masivo de mensajes que, aparentando provenir de fuentes fiables, intentan conseguir que el usuario proporcione datos confidenciales. El caso más típico de phishing es el envío de correos electrónicos que se hacen pasar por procedentes de una entidad bancaria online, para conseguir que el usuario introduzca sus contraseñas en una página web falseada.
(PANDA, 2017)
Bibliografía:
BBC (2016) “12 ataques por segundo: cuáles son los países de América Latina más amenazados por malware" [en línea], recuperado en setiembre del 2017 de
http://www.bbc.com/mundo/noticias-37286420
BID (2016): “Ciberseguridad ¿Estamos preparados en América Latina y el Caribe? ” , OEA – BID, USA
ESET (2017a): “Glosario WeLiveSecurity en español” [en línea], ESET recuperado en setiembre del 2017 de https://www.welivesecurity.com/la-es/glosario/
ESET (2017b): “Eset Security Report Latinoamérica 2017”, ESET Latinoamérica, Argentina.
FIREEYE (2015): “REGIONAL ADVANCED THREAT REPORT, LatinAmerica 1H 2015”, FireEye Inc, USA
GESTION (2016) : “¿Qué deberían hacer las empresas para reducir riesgo de ciberdelitos?” recuperado en setiembre del 2017 de http://gestion.pe/tecnologia/que-deberian-hacer-empresas-reducir-riesgo-ciberdelitos-2171647
GOBIERNO DE ESPAÑA (2013): “ESTRATEGIA DE CIBERSEGURIDAD NACIONAL”, Gobierno de España, España.
PANDA (2017): “Glosario de Panda Security” [En línea], recuperado en setiembre del 2017 de https://www.pandasecurity.com/peru/homeusers/security-info/glossary/
RAPID7 (2017): “NATIONAL EXPOSURE INDEX, 2017”, Rapid7 Labs , USA
Creative Commons Reconocimiento-NoComercial-CompartirIgual 2.1
© 2017 Jaime Tan Nozawa. Usted es libre de copiar, distribuir y comunicar públicamente la obra y hacer obras derivadas bajo las condiciones siguientes: a) Debe reconocer y citar al autor original. b) No puede utilizar esta obra para fines comerciales (incluyendo su publicación, a través de cualquier medio, por entidades con fines de lucro). c) Si altera o transforma esta obra o genera una obra derivada, sólo puede distribuir la obra generada bajo una licencia idéntica a ésta. Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta obra. Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los derechos de autor. Los derechos derivados de usos legítimos u otras limitaciones no se ven afectados por lo anterior. Licencia completa en castellano. La información contenida en este documento y los derivados de éste se proporcionan tal cual son y los autores no asumirán responsabilidad alguna si el usuario o lector, hace mal uso de éstos. Esta licencia deberá aparecer como primer texto del documento distribuido.
Escrito por
Apasionado por la informática y ciberseguridad. Master en CiberSeguridad - MCIS (UCM), Sc.D. IT, MDTI (UEMC).
Publicado en
Perú país en mayor riesgo a ataques informáticos en América Latina