Esta semana ha salido un par de informes que muestran la evolución en brechas de ciberseguridad, especialmente en el país, demostrando que el 2019 fue un año de aumento en este tipo de amenazas, defraudaciones y fraudes producto de estos ataques.
En el primer caso nos encontramos con un informe elaborado por la Subsecretaría de Prevención del Delito, mencionado en un artículo de La Tercera, en que la Tasa de fraudes con tarjetas subió 44% en 2019 y llegó a su máximo histórico. Esto significa que el balance de la evolución del uso fraudulento de tarjetas de crédito y débito en el país indica que la tasa delitos por cada 100.000 habitantes subió de 332,4 en 2018 a 477,4 en 2019.
En términos de número, durante 2019 se registraron 87.908 casos policiales, es decir, 27.160 casos más que en 2018, equivalente a un alza de 45%.
Un desglose del informe indica que el peak de 2019 se presentó en mayo, cuando se contabilizaron 10.142 casos, mientras que la menor cantidad de casos fue en octubre, mes en que inició la crisis social. El resultado es diferente a lo registrado en 2018, donde el peak ocurrió en diciembre, con 7.185 situaciones de fraude con tarjeta, y el mes más bajo fue febrero.
Los casos policiales ocurrieron con mayor frecuencia de lunes a viernes entre las 8.00 y 15.59 horas, concentrándose principalmente después del mediodía.
El 73,4% de los casos se concentró en la Región Metropolitana (57%), Valparaíso (10,3%) y Biobío (6%). Pero las regiones que con mayores aumentos en la tasa de casos policiales fueron Atacama (111,4%), Arica y Parinacota (101,7%) y Magallanes (93,1%).
Respecto a porcentajes en cuanto a género, la mayor cantidad de víctimas son hombres, pues fueron el 53,7% del total. Por edad, lideran las personas de entre 30 y 49 años, ya que el año pasado fueron el 45,6% del total de víctimas. Luego, los más afectados fueron aquellos que tienen entre 50 y 65 años, representando el 24,1% del total.
A nivel nacional, el 61,8% de las víctimas se concentró en la Región Metropolitana. Le sigue Valparaíso, que agrupa el 9,9% del total de las víctimas. A nivel de comunas en la capital, Santiago (5.484 personas) es donde hubo más víctimas, luego Las Condes (4.029), Providencia (2.905), Maipú (2.800), y Puente Alto (2.425).
Un segundo informe, posiciona a Chile como el quinto país más propenso a ciberataques en Latinoamérica y en la cual el ransomware es la principal amenaza.
El denominado «Informe sobre las amenazas para la seguridad en Internet 2019 (ISTR)» elaborado por la empresa de ciberseguridad Symantec, analiza en profundidad las últimas tendencias de los ataques contra la ciberseguridad, como el ramsomware, el formjacking y la seguridad en la nube.
n esta versión anual del 2019, analizó a 157 países y detalla los principales hallazgos alrededor de las amenazas globales, tendencias y motivaciones de los ciber delincuentes.
Tal como comenta William Steve Suazo de netsec.cl, el ranking de amenazas regionales de 2018 se basa en ocho métricas que representan las principales fuentes de amenazas. Estos son: Malware, Spam, Phishing hosts, Bots, Ataques de red, Ataques Web, Ransomware y Cryptojacking. Cada vector de amenaza está ponderado por igual para el riesgo al analizar los datos.
Si bien, el informe 2018 arrojó que Chile ocupa el quinto lugar regional, misma posición de 2017, su porcentaje global de detección de amenazas se elevó de un 0.42% el pasado año a un 0,57% en 2018. Así, el ataque más recurrente en Chile fue el “Ransomware ”, una técnica utilizada por los hackers para bloquear dispositivos y exigir un rescate a cambio de recuperar el acceso. Según el ISTR Chile se ubica en Latinoamérica el tercer lugar y es número 10 del mundo entre los países que más sufren ataques por Ransomware , cuyo índice incluso aumentó respecto a 2017, de un porcentaje global de un 0,6% a un 1,8%.
La segunda amenaza recurrente en Chile es el “phishing”, ataque por el cual el país se ubica en el ranking de amenazas en el tercer puesto y que además afecta en Chile a uno de cada 5,182 casos, perjudicando principalmente a la industria del comercio mayorista (1 de cada 3,092), del retail (1 de cada 7,125) y a las empresas de servicio (1 de cada 8,579).
En tercer lugar, están los “ataques web”, donde Chile ocupa también el tercer lugar en Latinoamérica y 40 en el ranking global por esta amenaza, subiendo un puesto comparado con 2017.
Respecto al panorama global de amenazas, el ISTR 24 de Symantec reveló un nuevo y relevante actor dentro del ambiente de las amenazas de ciberseguridad, el “formjacking”, ha surgido como la amenaza de vanguardia de 2018.
Los ataques de formjacking son muy sencillos y rentables: los cibercriminales cargan códigos maliciosos en los sitios web de los comercios electrónicos para robar datos de las tarjetas de crédito de los compradores. Cada mes, estas acciones ponen en riesgo la seguridad de unos 4800 sitios web.
Solo durante el año pasado, los ataques a empresas conocidas y de tamaño mediano aportaron a los delincuentes un botín que, como mínimo, asciende a varias decenas de millones de dólares.
En ambos casos de los informes analizados, se demuestran tasas de crecimientos en delitos informáticos y en defraudaciones en productos bancarios utilizando la tecnología.
Una de las recomendaciones,por un lado, a nivel gubernamental es fortalecer las políticas públicas en estas materias y la cultura en ciberseguridad.
Es así como en el congreso nacional se está discutiendo la modificación de la ley de delitos informáticos y también el proyecto que responsabiliza a la banca frente a fraudes con tarjetas.
En el ámbito empresarial, es indispensable considerar a la ciberseguridad como un elemento que forme parte del modelo de negocio, no considerando los recursos invertidos como gastos.
En aspecto personal, es relevante tomar las precauciones al usar tarjetas o realizar transacciones electrónicas, tener respaldos de información, tener cuidado al abrir archivos adjuntos o seguir links en correos electrónicos y estar informado de las tendencias en ciberseguridad.
