Manufactura es el principal blanco del cibercrimen

En América Latina los cibercriminales tienen un blanco en específico: manufactura. Durante 2013, uno de cada tres ciberataques o intentos de robo de información fueron dirigidos contra compañías del sector, según los datos más recientes de la Organización de los Estados Americanos (OEA).

En el reporte, Tendencias de Ciberseguridad en América Latina y El Caribe 2013 de la OEA el ciberespionaje y el robo de propiedad intelectual se ha expandido a toda la región, y principalmente afecta a las industrias de manufactura, construcción y servicios profesionales.

“En 2013 registramos un aumento en los casos de spear phishing de 91% en comparación con el año anterior. Las cuatro industrias más afectadas fueron manufactura con 30%, construcción 23%, servicios 20%, y finanzas y seguros 10%”, explica Cheri F. McGuire, vicepresidenta de Asuntos Gubernamentales y Políticas de Ciberseguridad de Symantec y una de las responsables del informe de la OEA.

Los ataques de spear phishing, son definidos como correos electrónicos que contienen documentos, enlaces o archivos adjuntos infectados con códigos maliciosos, que son enviados a blancos o personas en específico dentro de una organización. Su objetivo primordial es permitir al cibercriminal ganar acceso a la red de la compañía para sustraer información sensible.

“Los cibercriminales siempre están en búsqueda de blancos con información rentable, en el caso de manufactura es muy probable que vayan tras los datos de propiedad intelectual o de los procesos de fabricación de ciertos productos”, explica McGuire.

De igual forma, los ataques contra esas industrias podrían funcionar como trampolines para ganar acceso a redes de compañías más grandes, con información y datos muchos más rentables para vender en el mercado negro de Internet.

 “Si bien la industria de manufactura y construcción son de los sectores que más ataques enfrentan, no necesariamente significa que tengan la información que los cibercriminales quieren; sin embargo, pueden ser la puerta de acceso a redes mucho más grandes y con blancos de alto perfil”, advierte McGuire.

La experta señala que el crecimiento del cibercrimen en América Latina pone presión para que todas las organizaciones, sin importar tamaño o industria, desarrollen y establezcan sistemas y políticas de seguridad para garantizar el resguardo de la información de clientes y socios de negocio.

Delitos virtuales pero costosos

El reporte de la OEA señala que América Latina y el Caribe es una de las regiones más importantes en materia de seguridad IT en el mundo debido al acelerado crecimiento de la población en Internet, la cual se incrementó 12% durante 2013 para alcanzar los 147 millones de internautas.

Sin embargo, también se han convertido en una zona muy rentable para los ciberdelincuentes. Tan sólo en 2013 se estima que el costo de los delitos informáticos ascendió a 113,000 millones de dólares, cantidad suficiente para comprar un iPad a todos los habitantes de México, Colombia, Chile y Perú combinados.

Según el informe, los países de América Latina más afectados por el crimen en Internet durante 2013 fueron: Brasil, con impacto económico de 8,000 millones de dólares; México, con alrededor de 3,000 millones, y Colombia, que alcanzó pérdidas por 464 millones.

La cifra podría mantener un crecimiento sustancial durante los próximos años. Según la OEA, “2013 fue el año de la Gran Violación de la Seguridad Cibernética”, al registrar más de 253 violaciones de seguridad, 62% más que en 2012.

“Ocho de estas violaciones de datos expusieron más de 10 millones de identidades cada una, lo cual obligó a comerciantes minoristas, empresas financieras y de seguros, y personas físicas a invertir una gran cantidad de tiempo y recursos económicos para responder y recuperarse de esos ataques”, cita el reporte.

En México la situación es aún más compleja. La División Científica de la Policía Federal estima que el número de incidentes de seguridad cibernética aumentó 113% entre 2012 y 2013.

“Además, los datos preliminares sobre 2014 hasta ahora sugieren un aumento incluso más pronunciado en incidentes detectados: nada menos que 300% más que en 2013”, según datos del informe.

La OEA advierte que el crecimiento se puede atribuir, principalmente, a que las autoridades mexicanas  hoy cuentan con mejores capacidades para identificar este tipo de incidentes a nivel nacional.

Sin incluir denuncias ciudadanas,  los principales segmentos afectadas por el cibercrimen en México durante 2013 fueron las instituciones académicas (39%), gobierno (31%) y el sector privado (26%), de acuerdo con datos entregados por la Policía Federal a la OEA.

El informe señala que las principales barreras para combatir los delitos en Internet, según las autoridades mexicanas, son la constante falta de legislación que permita actuar en forma inmediata; la capacidad limitada del cuerpo de policía para actuar, que debilita las investigaciones y perpetúa la sensación de impunidad; y la falta de conciencia entre la población general sobre seguridad cibernética.