Académique Documents
Professionnel Documents
Culture Documents
Contents
Introduccin..........................................................................................................1
Resultados de la encuesta de pases de la OEA ................................................ 2
Tendencias detectadas.................................................................................. 3
Tendencias generales.............................................................................. 3
Preocupaciones sobre los sistemas de control industrial........................ 5
Informes de los pases sobre delincuencia ciberntica................................. 7
Tendencias de la delincuencia ciberntica en Chile................................ 7
Tendencias de la delincuencia ciberntica en Colombia......................... 7
Tendencias de la delincuencia ciberntica en Jamaica........................... 8
Tendencias de la delincuencia ciberntica en Mxico............................. 8
Tendencias de la delincuencia ciberntica en Panam........................... 8
Anlisis de inteligencia sobre amenazas globales de Trend Micro...................... 9
Malware.........................................................................................................9
Spam............................................................................................................12
URLs maliciosos..........................................................................................13
Actividades clandestinas.................................................................................... 13
Robos bancarios en lnea y uso de crimeware ........................................... 13
PiceBOT.......................................................................................................17
Situacin de la seguridad ciberntica en las Amricas...................................... 19
Polticas gubernamentales de seguridad ciberntica.................................. 20
Estudios de casos........................................................................................21
Argentina...............................................................................................21
Colombia...............................................................................................22
Jamaica.................................................................................................22
Mxico...................................................................................................23
Panam.................................................................................................23
Conclusin..........................................................................................................24
El estado de las respuestas gubernamentales a la
delincuencia ciberntica............................................................................... 24
El estado del uso del internet....................................................................... 26
El estado del panorama de las amenazas................................................... 26
El estado del panorama de los ataques....................................................... 27
El estado de la delincuencia ciberntica clandestina................................... 27
Recomendaciones................................................................................................. 28
Referencias........................................................................................................28
Introduccin
En un mundo interconectado, es necesario buscar un equilibrio entre disfrutar
la comodidad que ofrecen las tecnologas de la informacin y minimizar las
oportunidades que su uso les ofrece a los delincuentes cibernticos, quienes
pueden, por ejemplo, difundir amenazas complejas explotando los populares
dispositivos mviles y las aplicaciones en la nube para infiltrarse en blancos de alto
valor y han convertido el espacio ciberntico en un medio para victimizar al pblico.
Durante todo 2012, las tendencias de las actividades cibernticas ilcitas en todo
el mundo demostraron cmo algunas amenazas antes desconocidas haban
evolucionado hasta volverse omnipresentes y convertirse en un peligro para todo
tipo de usuarios del internet. El uso de herramientas como el Blackhole Exploit
Kit, los sistemas de transferencia automtica y el ransomware se dispar, junto
con el empleo de mejores estrategias de ingeniera social, tcnicas de evasin y
tcticas de amedrentamiento.1 La muy difundida historia de la apropiacin de una
nueva tecnologa para fines nefastos resurgi en 2012, cuando las amenazas
mviles adquirieron dimensiones espectaculares y aumentaron a un ritmo mucho
ms acelerado que el que afect a las computadoras normales.2 El nmero
de aplicaciones maliciosas para Android creci de mil a ms de 350.000 en el
transcurso de un solo ao.
Los incidentes cibernticos han puesto de manifiesto la importancia de mantenerse
al da con respecto a las tendencias globales de la delincuencia ciberntica, en
especial en lo que toca al uso de aparatos mviles y dispositivos personales de
cmputo. Los especialistas en seguridad informtica y los analistas de amenazas
cibernticas deben producir, entonces, a partir de promedios globales, estadsticas
especficas a organizaciones, industrias o regiones, a fin de determinar las mejores
formas para proteger la informacin confidencial que resguardan. Si no se producen
estos anlisis especficamente focalizados de las amenazas, los datos crticos se
distorsionarn e impedirn que los pases y las empresas diseen e implementen
polticas y capacidades tcnicas de seguridad ciberntica eficaces, con lo que los
ciudadanos seguirn siendo vulnerables.
El conocimiento de que se dispone sobre el panorama general de las amenazas
cibernticas y las respuestas de los gobiernos en Amrica Latina y el Caribe es
incompleto. Gran parte de lo que se conoce sobre el panorama de las amenazas
cibernticas en la regin se basa en informes noticiosos espordicos y sin
fundamentos slidos. Algunas fuentes sealan que el malware bancario fue el
problema de delincuencia ciberntica ms importante en 2011, mientras que otras
acusan como los mayores culpables a los programas maliciosos de propsitos
mltiples que afectaron a los routers en Amrica Latina en mayor escala que en
cualquier otra parte del mundo.3 La divergencia entre los distintos puntos de vista
demuestra que se requieren datos ms especficos para diagnosticar con precisin
las amenazas que acosan a nuestros ciudadanos.
1
2
3
http://www.trendmicro.de/media/misc/blackhole-exploit-kit-research-report-en.pdf; http://www.
trendmicro.com.br/cloud-content/us/pdfs/security-intelligence/white-papers/wp_automating_
online_banking_fraud.pdf; http://www.trendmicro.com/cloud-content/us/pdfs/securityintelligence/white-papers/wp_police_trojan.pdf; http://www.trendmicro.com/cloud-content/us/
pdfs/security-intelligence/white-papers/wp-police-ransomware-update.pdf
http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-evolvedthreats-in-a-post-pc-world.pdf
http://blog.trendmicro.com/trendlabs-security-intelligence/latin-america-router-compromisingmalware-found/
PAGE 1 | Tendencias en la seguridad ciberntica en Amrica Latina y el Caribe y respuestas de los gobiernos
Resultados de la encuesta de
pases de la OEA
Se invit a los 32 Estados miembros de la OEA de Amrica Latina y el Caribe a
proporcionar voluntariamente informacin sobre los tipos y la extensin de los
incidentes de seguridad ciberntica que se enfrentaron en sus pases en 2012, as
como sobre sus respuestas a dichos incidentes. Trece de los 18 Estados miembros
latinoamericanos y siete de los 14 Estados miembros del Caribe aportaron
subsiguientemente contribuciones a este informe. Suministraron datos cualitativos
una variedad de instituciones, entre las que destacan los Equipos Nacionales de
Respuesta a Incidentes de Seguridad Ciberntica (CSIRTs) y, en menor medida, las
unidades policiales nacionales de delincuencia ciberntica.
Buena parte de la informacin recogida se presenta aqu en forma conjunta, para
mantener la confidencialidad de algunos hallazgos delicados. Adems, al igual que
con cualquier encuesta de gran escala sobre incidentes cibernticos y actividades
cibernticas ilcitas, este esfuerzo para recopilar y analizar este tipo de datos para
Amricas y el Caribe adolece de limitaciones inherentes. Por un lado, ningn
administrador de redes o equipo nacional de respuesta a incidentes sabe cuntos
ataques estn logrando su objetivo sin ser detectados. Las intrusiones a travs de
la red se descubren rutinariamente meses o incluso aos despus del inicio de la
violacin original. Adems, los dilogos con los Estados miembros participantes
revelaron que la ausencia de comunicacin e intercambio de informacin eficaces
dentro de los gobiernos para la notificacin de incidentes cibernticos sigue siendo
un desafo clave. Ya sea debido a la competencia entre agencias, a la preocupacin
por no proyectar una imagen de ineficacia o a la simple falta de canales o
mecanismos necesarios para compartir la informacin, la ausencia de este
intercambio de informacin sobre incidentes cibernticos o violaciones de seguridad
en redes sigue siendo una realidad generalizada que debe tomarse en cuenta al
analizar los datos sobre la conducta ciberntica en la regin.
PAGE 2 | Tendencias en la seguridad ciberntica en Amrica Latina y el Caribe y respuestas de los gobiernos
Este estudio tambin sufri limitaciones por la falta de una terminologa definida
y homognea. En el anlisis de los datos qued claro que la frase incidente
ciberntico no se entiende ni se aplica uniformemente en toda la regin, y cae
fuera del alcance de este estudio exhortar a los Estados a integrar sus respectivas
definiciones. Algunos gobiernos interpretan los incidentes cibernticos como
cualquier informe o queja enviado a un equipo nacional de respuesta, mientras
que otros son ms estrictos en su clasificacin. Algunos resultados de la encuesta
entre los Estados incluyeron incidentes contra los sectores pblico y privado, as
como contra usuarios finales y el sector acadmico. Otros solamente incluyeron
informacin relacionada con las redes gubernamentales, mientras que otros ms
solo describieron incidentes cibernticos que involucraron a uno o dos ministerios
clave. A pesar de las deficiencias que plantean los matices en taxonoma o
clasificacin, este informe ofrece una oportunidad para que los gobiernos presenten
sus experiencias tanto positivas como negativas, con la esperanza de que estas
permitan a las partes interesadas relevantes obtener una mejor comprensin de lo
que est ocurriendo en la regin y lo que falta por hacer.
Tendencias detectadas
Tendencias generales
En 2012, los gobiernos observaron un aumento general en la frecuencia de
los incidentes cibernticos en comparacin con 2011, incluso cuando los datos
cuantitativos definitivos eran incompletos o no estaban disponibles. El mnimo
incremento evaluado en los incidentes cibernticos durante el perodo de 2011 a
2012 registrado por un gobierno fue de entre el 8% y el 12%, mientras que en el
extremo superior otros dos pases registraron un incremento del 40%. La mayor
parte de los gobiernos citaron aumentos en algn punto dentro de esta escala,
aunque es interesante observar que varios informaron que, en trminos globales, se
detectaron menos incidentes.
Adems de poner de relieve la diversidad de definiciones de los trminos
relacionados con la seguridad ciberntica, la interpretacin y el anlisis de los datos
recopilados arroj luz sobre otras consideraciones importantes. Varios gobiernos
aclararon que las cifras proporcionadas no necesariamente reflejaban cambios
reales en la frecuencia de los ataques, sino mejoras en la vigilancia de sus redes
y mayor capacitacin de su personal, lo que les permiti a las organizaciones
detectar ms violaciones de los sistemas y otras actividades cibernticas ilcitas.
Es interesante que aquellos pases donde los CSIRT nacionales se establecieron
recientemente registraran algunos de los incrementos ms significativos en los
incidentes que manejaron. Esto reforz la nocin de que todo el tiempo haba habido
ataques, pero que sencillamente no se descubrieron o no se documentaron.
Tambin cabe resaltar el hecho de que la mayor parte de los Estados no diferencian
entre el tipo o la gravedad de los incidentes cibernticos que registran. Esto plantea
una deficiencia en los datos analizados, en vista de la variedad de consecuencias
potenciales de los distintos tipos de incidentes o ataques: un ataque complejo y de
gran escala a una infraestructura nacional crtica probablemente tendr mayores
repercusiones que la profanacin de un sitio web gubernamental. Los datos en
que s se especificaron los tipos de ataques generalmente se presentaron en
forma conjunta, aunque en el caso de algunos sitios hemos podido desplegar las
frecuencias de los distintos tipos o la gravedad de los ataques sufridos. Una CISRT
nacional incipiente, por ejemplo, seal que manej 45 incidentes en 2012 y que
solamente consider uno de ellos un caso prioritario.
PAGE 3 | Tendencias en la seguridad ciberntica en Amrica Latina y el Caribe y respuestas de los gobiernos
PAGE 4 | Tendencias en la seguridad ciberntica en Amrica Latina y el Caribe y respuestas de los gobiernos
PAGE 5 | Tendencias en la seguridad ciberntica en Amrica Latina y el Caribe y respuestas de los gobiernos
932
800
694
600
517
400
228
200
58
0 0
125
57
41
0 9 0 1 0 0 7 0 0 0 8 0 0 0 7 010 0
67
019 0 0 0
Me
x
Arg ico
ent
Col ina
om
bia
P
Ven eru
ezu
ela
Chi
Ecu le
a
Gu dor
ate
ma
la
C
Dom
uba
inic
B
an olovia
Rep
ubl
ic
Hai
Hon ti
du
Par ras
agu
El S
a
alv y
Nic ador
ara
Cos gua
ta
Pue Rica
rto
R
Pan ico
a
Uru ma
gua
y
128
Number of Internet-Facing SCADA and VxWorks Devices in the Americas and the Caribbean
Fuente: http://www.shodanhq.com/
http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp-whosreally-attacking-your-ics-equipment.pdf
PAGE 6 | Tendencias en la seguridad ciberntica en Amrica Latina y el Caribe y respuestas de los gobiernos
http://latinamericacurrentevents.com/head-of-major-credit-card-cloning-ring-arrested-incolombia/18040/
PAGE 7 | Tendencias en la seguridad ciberntica en Amrica Latina y el Caribe y respuestas de los gobiernos
PAGE 8 | Tendencias en la seguridad ciberntica en Amrica Latina y el Caribe y respuestas de los gobiernos
PAGE 9 | Tendencias en la seguridad ciberntica en Amrica Latina y el Caribe y respuestas de los gobiernos
Los 10 principales programas maliciosos en las Amricas y el Caribe en el primer trimestre de 2012
PAGE 10 | Tendencias en la seguridad ciberntica en Amrica Latina y el Caribe y respuestas de los gobiernos
Los 10 principales programas maliciosos en las Amricas y el Caribe en el tercer trimestre de 2012
PAGE 11 | Tendencias en la seguridad ciberntica en Amrica Latina y el Caribe y respuestas de los gobiernos
Los 10 principales programas maliciosos en las Amricas y el Caribe en el cuarto trimestre de 2012
Spam
El volumen mundial de spam (o correos basura) se ha ido reduciendo desde 2011
debido a enormes desmantelamientos de botnets y otras operaciones policiales
relacionadas con este tipo de mensajes de correo. Sin embargo, falta mucho para
que el volumen de spam toque fondo. En 2012, entre los pases de Amrica Latina y
el Caribe cubiertos por este informe, el principal pas originador de spam fue Mxico,
seguido por Argentina y Colombia.
Desglose de pases originarios de spam en Amrica Latina y el Caribe (sin incluir a Brasil)
PAGE 12 | Tendencias en la seguridad ciberntica en Amrica Latina y el Caribe y respuestas de los gobiernos
URLs maliciosos
El hospedaje de sitios maliciosos es un grave problema en las Amricas y el Caribe.
Los dos principales pases originarios de spam tambin ocupan los primeros
lugares en la lista de pases que albergaron el mayor nmero de URLs maliciosos.
Colombiapas que ocup el tercer lugar en envo de spam fue reemplazado por
Chile en la lista de principales alojadores de URLs maliciosos.
Desglose de pases que hospedan URLs maliciosos en Amrica Latina y el Caribe (sin
incluir a Brasil)
Actividades clandestinas
Robos bancarios en lnea y uso de
crimeware
El robo bancario en lnea se ha reportado ampliamente en Amrica Latina. Estas
actividades tienen caractersticas distintivas, que dependen del pas o banco al que
estn orientadas y de la naturaleza de las medidas de autentificacin y seguridad
que protegen sus datos financieros.
PAGE 13 | Tendencias en la seguridad ciberntica en Amrica Latina y el Caribe y respuestas de los gobiernos
6
7
http://www.trendmicro.com.br/cloud-content/us/pdfs/security-intelligence/white-papers/wp_
automating_online_banking_fraud.pdf
http://blog.trendmicro.com/trendlabs-security-intelligence/new-crimeware-in-bancos-paradise/
PAGE 14 | Tendencias en la seguridad ciberntica en Amrica Latina y el Caribe y respuestas de los gobiernos
Cybercriminal Underground
El desmantelamiento a gran escala de botnets en todo el mundo en los ltimos
aos, incluido el de Esthost en 2011, han obligado a los delincuentes cibernticos
a modificar sus tcticas.8 Ahora se esfuerzan por configurar sus propios servidores
en centros de datos en todo el mundo en lugar de usar servidores secuestrados
para hospedar sus infraestructuras, herramientas de spam y otros componentes
operativos para comando y control. Evitan registrar nombres de host o dominios
para sus servidores y usan solamente direcciones del Protocolo de Internet (IP) para
evitar ser indexados por los motores de bsqueda, como Google.
En contraste con la preferencia por servidores pagados y de proxy que manifiestan
los delincuentes en Europa Oriental, los de Amrica Latina prefieren usar servicios
de hospedaje gratuitos.9 El software malicioso, los servidores de comando y control,
las pginas de phishing y otros contenidos maliciosos que emplean los delincuentes
cibernticos en Amrica Latina a menudo se alojan en Dot TK u otros sitios de
hospedaje gratuito en la web con sede en Europa Oriental. Los delincuentes
cibernticos aprovechan los servicios que ofrecen lapsos de evaluacin gratuita
para registrar dominios maliciosos y robar informacin de los usuarios. Con ello no
solamente obtienen acceso durante una semana cuando mucho, sino que tambin
pueden ocultar pruebas y encubrir su huella digital. Los paquetes de crimeware y los
datos que roban a menudo se comercian y comparten en sitios de redes sociales.
Orkut, y no Facebook, es el mercado lder en Amrica Latina.
8
9
http://blog.trendmicro.com/trendlabs-security-intelligence/esthost-taken-down-biggestcybercriminal-takedown-in-history/
http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp-russianunderground-101.pdf
PAGE 15 | Tendencias en la seguridad ciberntica en Amrica Latina y el Caribe y respuestas de los gobiernos
Son frecuentes los mensajes en Orkut que ofrecen diversos productos de software para
actividades ilcitas en Amrica Latina.
Al igual que en muchas regiones, los servidores de Internet Relay Chat (IRC), los foros
de hackers y otros canales se usan para comprar y vender informacin sobre tarjetas
de crdito, paquetes de crimeware y dems informacin de identificacin personal.
Tambin son comunes en los foros los mensajes relacionados con actividades de delincuencia
ciberntica
PAGE 16 | Tendencias en la seguridad ciberntica en Amrica Latina y el Caribe y respuestas de los gobiernos
Coders develop
malware
Web designers
create phishing
pages
Advertisers
promote products
on forums and
IRC channels
Carders buy
either the
malware or
phishing kit
Third parties
receive payments
for products sold
Mules receive
payment for
stolen data
Buyers avail of
their choice of
data
Carders sell
stolen user data
on forums, IRC
channels, and
social networking
sites
PiceBOT
Los delincuentes cibernticos en los Estados miembros de la OEA estn teniendo
cada vez mayor xito en el diseo y la construccin a la medida de sus propios
paquetes de crimeware. En diciembre de 2012 se introdujo en Amrica Latina
PiceBOT, un nuevo equipo de crimeware con un costo de US$140. El malware
asociado con PiceBOT que fue producido en la regin roba informacin
financiera de usuarios desprevenidos. PiceBOT anunci una nueva era de
sofisticacin en las amenazas cibernticas en las Amricas y el Caribe. El software
malicioso se producir cada vez ms en casa y se usar contra los gobiernos, el
sector privado y los ciudadanos. La mayor prevalencia de equipos de crimeware que
emplean nuevos cdigos maliciosos significa que ahora ms que nunca los sistemas
de seguridad tendrn que luchar para mantenerse actualizados, identificar y parchar
vulnerabilidades y en general seguirles el ritmo a los delincuentes cibernticos.
PAGE 17 | Tendencias en la seguridad ciberntica en Amrica Latina y el Caribe y respuestas de los gobiernos
PAGE 18 | Tendencias en la seguridad ciberntica en Amrica Latina y el Caribe y respuestas de los gobiernos
Situacin de la seguridad
ciberntica en las Amricas
Cada pas aborda de manera distinta la seguridad ciberntica, dependiendo de
su panorama econmico, poltico y cultural imperante. Algunos pases consideran
la seguridad ciberntica principalmente como un asunto de seguridad nacional
y defensa. Otros opinan que tiene un mayor impacto en el desarrollo econmico
o en la competitividad internacional. Otros ms la ven como un factor clave para
la educacin, la interaccin social y la gobernanza centrada en los ciudadanos,
aunque, sabiamente, muchos pases estn tratando de incorporar todas estas
consideraciones en sus regmenes de seguridad ciberntica. A pesar de la variedad
de enfoques, estn surgiendo estudios de casos que ayudarn ms eficientemente
a todos los pases a mejorar sus polticas de seguridad ciberntica.
Muchos gobiernos estn enfrentando avances tecnolgicos rpidos con
burocracias que se adaptan con lentitud, lo que les suministran a los hackers
y a las organizaciones ilcitas vas para operar sin preocuparse mucho por ser
perseguidos o capturados. Uno de los principales impedimentos para frenar las
actividades cibernticas ilcitas en 2012 fue la falta de legislacin adecuada y polticas
robustas de seguridad ciberntica. Conjuntamente con la falta de experiencia de los
investigadores de delincuencia ciberntica y la escasez de fiscales especializados en
delitos relacionados con tecnologas, muchos pases estn encontrado dificultades
para frenar y procesar judicialmente a los hackers y a otros delincuentes cibernticos.
En las encuestas que se le devolvieron a la OEA, los pases hablaron
invariablemente de la necesidad de profesionales altamente capacitados que
puedan asegurar las redes, diagnosticar intrusiones y manejar eficazmente los
incidentes cibernticos cuando ocurren. Este problema se manifiesta en la regin en
las bajas tasas de matrcula en programas de formacin tcnica. Dado el tiempo que
se requiere para adquirir habilidades y experiencia prctica en seguridad ciberntica,
esta tasa baja de matrcula podra tener un impacto tangible en los prximos aos.
Las dificultades que enfrentan quienes responden a los incidentes, al igual que
los investigadores, fiscales y administradores de redes, se complican por el nivel
persistentemente bajo de conciencia sobre la seguridad ciberntica entre los
usuarios del internet. Los gobiernos opinaron que el inters pblico en la seguridad
ciberntica segua siendo voltil y desigual, y la mayora no han implementado
campaas de sensibilizacin eficaces y de gran escala.
En cualquier caso, la mayor frecuencia de los ataques y la publicidad asociada
que recibieron generaron modificaciones en las actitudes y mejoras concretas
en la seguridad ciberntica en la regin. Aunque los usuarios del internet siguen
desentendindose en gran medida de los riesgos que plantean las amenazas
cibernticas, los gobiernos se estn viendo motivados a actuar y a obtener
resultados positivos de sus esfuerzos. Varios pases han adoptado marcos
integrales contra la delincuencia ciberntica, tomando en cuenta tanto las
disposiciones procesales como de derecho sustantivo. Otros han expresado inters
por adoptar este tipo de marcos y han empezado a reunir recursos y voluntad
poltica para ello. Incluso los pases que disponen de marcos jurdicos slidos,
empero, siguen enfrentando dificultades para implementar e institucionalizar nuevas
normas, lo que subraya el efecto devastador de los bajos niveles de experiencia en
seguridad de la informacin.
* Favor de tomar nota de que la informacin contenida en esta seccin proviene de las encuestas
de pases de la OEA.
PAGE 19 | Tendencias en la seguridad ciberntica en Amrica Latina y el Caribe y respuestas de los gobiernos
PAGE 20 | Tendencias en la seguridad ciberntica en Amrica Latina y el Caribe y respuestas de los gobiernos
Estudios de casos
Argentina
El gobierno argentino estableci la Oficina Nacional de Tecnologas de Informacin
(ONTI) para evaluar y poner en marcha un sistema de modernizacin y uso eficiente
de los recursos digitales. A travs de esta Oficina se estableci en 2005 el Equipo
de Respuesta ante Emergencias Informticas (ArCERT), que hizo de Argentina
uno de los primeros pases en Amrica Latina en operar un CSIRT nacional. Los
primeros esfuerzos se enfocaron en la inclusin digital y el acceso universal y en la
sensibilizacin sobre seguridad ciberntica.
Para mitigar las amenazas emergentes a los sistemas de control industrial, en
2012 Argentina cre el ICIC Programa Nacional de Infraestructuras Crticas de
Informacin y Ciberseguridad, al que se le ha encargado especficamente la
proteccin de la infraestructura crtica del pas.
11 https://www.meridian2012.org/pages/the-conference
PAGE 21 | Tendencias en la seguridad ciberntica en Amrica Latina y el Caribe y respuestas de los gobiernos
Colombia
A mediados de febrero de 2012, Colombia encabez la operacin Unmask,
una operacin multinacional dirigida a desmantelar una banda transnacional de
delincuentes cibernticos y hactivistas, que se integr como respuesta a ataques
persistentes contra infraestructura crtica en Chile y Colombia. Esta operacin
se caracteriz por depender de la colaboracin entre equipos de respuesta a
incidentes y cuerpos policiales de Argentina, Chile, Colombia y Espaa. De hecho,
se llevaron a cabo redadas simultneamente en 40 sitios en 15 ciudades distintas.
En total, la operacin Unmask condujo al arresto de 25 delincuentes y al decomiso
de 250 dispositivos informticos, junto con numerosas tarjetas de crdito y efectivo
producto de robos.12
En 2011, Colombia adopt una estrategia integral de ciberseguridad y ciberdefensa
conocida como el CONPES 3701. Los aspectos tcnicos de la ciberseguridad y la
ciberdefensa del CONPES estn a cargo de tres instituciones:
El Centro Ciberntico Policial (CCP), responsable de asegurar la
integridad de las redes policiales y de la sociedad civil y que mantiene una
vigorosa capacidad de investigacin.
El Comando Conjunto Ciberntico (CCOC), una unidad militar que
responde a ataques contra los bienes militares de la nacin.
El colCERT, la entidad coordinadora a nivel nacional que supervisa todos
los aspectos de la ciberseguridad y la ciberdefensa.
Colombia solicit recientemente su adhesin a la Convencin sobre la Delincuencia
Ciberntica del Consejo de Europa y espera unirse a este tratado en 2013, lo que
complementar su poltica y sus avances tcnicos con un conjunto robusto de
legislacin sobre delincuencia ciberntica.
Jamaica
En 2012, Jamaica revis su legislacin sobre delincuencia ciberntica, ampli la
capacidad de la Unidad de Comunicacin Forense y Delincuencia Ciberntica
(CFCU) de la polica jamaiquina y avanz en el establecimiento formal de un
CSIRT. La CFCU demostr sus capacidades tcnicas e investigativas cuando
se encarg de la investigacin y detencin de un hacker de alto perfil que haba
atentado contra la infraestructura crtica del pas. Para conservar la paridad con las
amenazas emergentes, esta unidad mantiene un laboratorio digital forense slido
que constantemente se audita y actualiza.
El Ministerio de Ciencia, Tecnologa, Energa y Minera jamaiquino ha encabezado
los esfuerzos del gobierno para mejorar su estrategia y su poltica de seguridad
ciberntica. En 2012, este Ministerio supervis la creacin del Grupo de Trabajo
de Seguridad Ciberntica Nacional, que comprende a todas las dependencias
gubernamentales correspondientes y otras partes interesadas.
12 http://www.interpol.int/News-and-media/News-media-releases/2012/PR014
PAGE 22 | Tendencias en la seguridad ciberntica en Amrica Latina y el Caribe y respuestas de los gobiernos
Mxico
El gobierno mexicano tena inicialmente una sola unidad en la Secretara de
Seguridad Pblica encargada de responder a las amenazas cibernticas. La
mayor frecuencia de los incidentes cibernticos impuls la creacin de una nueva
Coordinacin para la Prevencin de Delitos Electrnicos. Esta Coordinacin es
responsable del manejo de las respuestas a incidentes cibernticos, la investigacin
de delitos electrnicos, el anlisis de pruebas digitales, la proteccin de la
infraestructura crtica y las respuestas a amenazas digitales que pudieran afectar la
integridad de redes crticas.
Adems se cre el Equipo Nacional Especializado Nacional de Respuesta a
Incidentes Cibernticos para aumentar la capacidad de respuesta gubernamental
a estos incidentes. Los tcnicos de este equipo son altamente calificados y se les
imparte capacitacin continua para asegurar su conocimiento de las herramientas
y tcnicas de haqueo emergentes. Este grupo monitorea y protege los activos
digitales del gobierno federal.
Panam
En marzo de 2013, Panam adopt oficialmente su Estrategia Nacional de
Seguridad Ciberntica y Proteccin de Infraestructuras Crticas, con lo que se uni
a Colombia como el nico pas latinoamericano con un plan integral de seguridad
ciberntica. Esta estrategia se basa en seis pilares:
1. Asegurar la privaca y la confianza en el uso de las tecnologas de la
informacin y las comunicaciones.
2. Eliminar el uso ilcito de las tecnologas de la informacin y las comunicaciones.
Ensuring continuity of critical infrastructures.
3. Asegurar la continuidad de la infraestructura crtica.Promoting a culture of
cybersecurity.
4. Desarrollar normas de seguridad ciberntica benvolas para la industria.
5. Promover una cultura de seguridad ciberntica.
6. Proteger las redes estatales.
La estrategia se implementar gradualmente a travs de 43 tareas o procesos
especficos, que incluyen el desarrollo de una campaa nacional de sensibilizacin a
gran escala y la creacin de CSIRTs para sectores especficos.
Panam tambin present una solicitud formal para adherirse al Convenio de
Budapest sobre el Cibercrimen del Consejo de Europa.
PAGE 23 | Tendencias en la seguridad ciberntica en Amrica Latina y el Caribe y respuestas de los gobiernos
Conclusin
Estamos viviendo actualmente un perodo decisivo en materia de seguridad
ciberntica. Las noticias sobre incidentes cibernticos de gran escala llenan los
informes diarios y se estn convirtiendo cada vez ms en objeto de deliberaciones
polticas y augurios apocalpticos. Nuestro mayor temorde que ataques
cibernticos arrasen con la infraestructura o generen caos y depresin econmica
afortunadamente no se ha hecho realidad todava. Pero es necesario hacer ms
para seguirles el ritmo a quienes se proponen explotar las vulnerabilidades digitales.
En las Amricas y el Caribe, las personas necesitan tomar nota de la forma en
que utilizan el internet y asegurarse de adoptar todas las precauciones posibles
para proteger sus datos y sus aparatos contra abusos. El internet es un bien
compartido, y la seguridad ciberntica es una responsabilidad compartida, lo que
significa que es necesario que los individuos adquieran un sentido de propiedad
y pongan en prctica buenos hbitos de seguridad en lnea. La dependencia de
las tecnologas de la informacin y las comunicaciones seguramente seguir
creciendo incesantemente. Por lo tanto, es necesario que los gobiernos adopten las
medidas pertinentes para proteger y asegurar sus infraestructuras crticas iniciando
o promoviendo continuamente planes y legislacin sobre seguridad ciberntica,
aumentando la cooperacin internacional y obteniendo la participacin de todas las
partes interesadas pertinentes, incluido el sector privado.
Los datos recogidos por la OEA y por Trend Micro han llevado a conclusiones en
cinco mbitos principales:
El estado de las respuestas gubernamentales a la delincuencia ciberntica
El estado del uso del internet
El estado del panorama de las amenazas
El estado del panorama de los ataques
El estado de la delincuencia ciberntica clandestina
PAGE 24 | Tendencias en la seguridad ciberntica en Amrica Latina y el Caribe y respuestas de los gobiernos
PAGE 25 | Tendencias en la seguridad ciberntica en Amrica Latina y el Caribe y respuestas de los gobiernos
13 http://stopthinkconnect.org/
PAGE 26 | Tendencias en la seguridad ciberntica en Amrica Latina y el Caribe y respuestas de los gobiernos
PAGE 27 | Tendencias en la seguridad ciberntica en Amrica Latina y el Caribe y respuestas de los gobiernos
Recomendaciones
A partir de las observaciones de los Estados miembros de la OEA y de los datos
recogidos por Trend Micro pueden formularse tres recomendaciones:
1. Aumentar la conciencia sobre los hbitos cibernticos y la sensibilidad general
hacia la seguridad ciberntica entre los usuarios finales, los operadores de
infraestructuras crticas y los funcionarios gubernamentales. Esto dificultar
que los delincuentes cibernticos perpetren ataques que han sido comunes
contra estos tres grupos. La sensibilizacin puede ser una de las maneras ms
baratas y eficaces de minimizar los riesgos a la seguridad ciberntica y cerrar
las brechas de seguridad que siguen estando totalmente abiertas.
2. Invertir y promover la matriculacin en programas de formacin tcnica. La
proteccin de redes gubernamentales y privadas requiere conocimientos
tcnicos difciles de adquirir a corto plazo. Junto con las campaas de
sensibilizacin en las escuelas, las instituciones acadmicas necesitan
esforzarse ms para atraer estudiantes hacia los itinerarios formativos en
ciencias informticas y seguridad informtica. Esto asegurar que se disponga
de un gran acervo de candidatos calificados del cual extraer a los profesionales
que se requerirn para cubrir el nmero creciente de carreras profesionales en
seguridad informtica.
3. Seguir fortaleciendo los mecanismos de poltica para asignar funciones y
responsabilidades gubernamentales relacionadas con la seguridad ciberntica
y codificar mecanismos de intercambio de informacin y cooperacin. Esta
labor se ha iniciado ya, pero es hora de que todos los Estados reflexionen
estratgicamente sobre cmo desarrollarn sus regmenes de seguridad
ciberntica, hacia dnde enfocarn sus esfuerzos y cmo convertirn sus
visiones en realidades.
Referencias
http://about-threats.trendmicro.com/malware.aspx?language=au&name=TSPY_
QHOST.AFG
http://blog.trendmicro.com/trendlabs-security-intelligence/esthost-taken-downbiggest-cybercriminal-takedown-in-history/
http://blog.trendmicro.com/trendlabs-security-intelligence/latin-america-routercompromising-malware-found/
http://blog.trendmicro.com/trendlabs-security-intelligence/new-crimeware-in-bancosparadise/
http://latinamericacurrentevents.com/head-of-major-credit-card-cloning-ring-arrestedin-colombia/18040/
http://stopthinkconnect.org/
http://www.interpol.int/News-and-media/News-media-releases/2012/PR014
http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rptevolved-threats-in-a-post-pc-world.pdf
PAGE 28 | Tendencias en la seguridad ciberntica en Amrica Latina y el Caribe y respuestas de los gobiernos
http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/
wp_automating_online_banking_fraud.pdf
http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/
wp_blackhole-exploit-kit.pdf
http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/
wp-police-ransomware-update.pdf
http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/
wp_police_trojan.pdf
http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/
wp-russian-underground-101.pdf
http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/
wp-whos-really-attacking-your-ics-equipment.pdf
https://www.meridian2012.org/pages/the-conference
PAGE 29 | Tendencias en la seguridad ciberntica en Amrica Latina y el Caribe y respuestas de los gobiernos
Disclaimer
Secretary General
Jos Miguel Insulza
OAS Secretariat
for Multidimensional Security
/ Secretara de Seguridad
Multidimensional de la OEA
1889 F Street, N.W.,
Washington, D.C., 20006
United States of America
Editors
Brian Dito
Belisario Contreras
Tom Kellermann
www.oas.org/cyber/
ISBN 978-0-8270-6061-6
TREND MICRO
2013 by Trend Micro, Incorporated. All rights reserved. Trend Micro and the Trend Micro t-ball logo are trademarks or registered trademarks of Trend Micro, Incorporated. All
other product or company names may be trademarks or registered trademarks of their owners.