El Ciberdelito: Guia para Paises en Desarrollo - Recursos Jurídicos contra el Ciberdelito.
© 2011 – LACNIC – Todos los derechos reservados Panorama del ciberdelito en Latinoamérica...
-
Upload
sancho-mercedes -
Category
Documents
-
view
4 -
download
0
Transcript of © 2011 – LACNIC – Todos los derechos reservados Panorama del ciberdelito en Latinoamérica...
© 2011 – LACNIC – Todos los derechos reservados
Panorama del ciberdelito en Latinoamérica
Patricia PrandiniMarcia Maggiore
© 2011 – LACNIC – Todos los derechos reservados
Objetivo del informe
Analizar el panorama de los ciberdelitos en la región
Magnitud del impacto económico de los incidentes de seguridad en Latinoamérica
Marco para estimaciones futuras del impacto del ciberdelito en la región
Formular una serie de conclusiones y recomendaciones
Utilizar un enfoque múltiple que comprenda organizaciones, personas, países, gobiernos…
© 2011 – LACNIC – Todos los derechos reservados
Principales dificultades
Escasez de reportes concretos
Ausencia de una taxonomía
Falta de homogeneidad en la metodología de conteo de los incidentes
Sobreabundancia de informes heterogéneos y escasez de datos oficiales
Encadenamiento de incidentes en un solo ataque, lo cual complica el análisis
Complejidad para cuantificar el impacto económico
Necesidad de formular supuestos que restan precisión al cálculo
© 2011 – LACNIC – Todos los derechos reservados
¿Cómo se producen los ciberdelitos?
© 2011 – LACNIC – Todos los derechos reservados
Panorama General de las Ciberamenazas
Datos obtenidos a partir de:
+ de 240.000 sensores en + de 200 países – aprox. 133 millones de sistemas para recolectar inteligencia de código malicioso
40 millones de Web Sites – 50 millones de sistemas de recolección en tiempo real
© 2011 – LACNIC – Todos los derechos reservados
Panorama General de las Ciberamenazas
Análisis de las amenazas en su conjunto
Fuente: Symantec Corporation
Según Symantec, Latinoamérica se encuentra en el 4to. puesto, representada por Brasil.
Panda Software, que toma los primeros veinte (20) puestos, incluye Argentina, Bolivia, Ecuador, Chile, Perú y Méjico.
Los 10 primeros en %
Brasil 44
P anamá 1
República Dominicana 1P eru 3
Venezuela 3
Uruguay 4
Chile 6
Colombia 7
Argentina 10
Méjico 12
Situación globalSituación en Latinoamérica
© 2011 – LACNIC – Todos los derechos reservados
Panorama General de las Ciberamenazas
Código malicioso
La mayoría de los ataques comienzan con una infección a través de un código malicioso. El atacante lo introduce por técnicas de ingeniería social, utilizando archivos adjuntos en los correos electrónicos, creando sitios maliciosos o infectando los confiables o simplemente a través de algunos dispositivos. Cada tipo de código malicioso es utilizado con un objetivo diferente.
McAfee Inc. informa que durante el 2010 identificó más de 20 millones de piezas nuevas de código malicioso, lo cual significa que el 36% de los 55 millones de piezas únicas que ha identificado a lo largo del tiempo fueron desarrolladas en ese año, demostrando así el crecimiento de este rubro en ese año. También Panda Security coincide con estos valores.
© 2011 – LACNIC – Todos los derechos reservados
Europa, 39,3%
Oceanía, 0,70%
Asia, 33,90%
África, 3,20%
América del Norte, 9,50%
Latinoamérica, 13,40%
Brasil; 41Colombia; 14
Argentina; 12
Chile; 8
Méjico; 5
Perú; 5
República Dominicana; 4
Venezuela; 2
Guatemala; 1Uruguay; 1
0 5 10 15 20 25 30 35 40 45
Los 10 primeros en %
Los 10 primeros en %
Venezuela; <1; G65
P uerto Rico; 1; G53Colombia; 2; G36República
Dominicana; 3; G32
Uruguay; 2; G34
Méjico; 3; G33
Chile; 6;G24
P eru; 7; G22
Argentina; 18; G13
Brasil; 56; G5
SPAM 2010Fuente: Symantec
BOTNETS 2010
Fuente: Symantec
Cabe señalar que varios países de Latinoamérica se encontraron entre los TOP 20 de máquinas infectadas por la red Mariposa, compuesta por más de 13 millones de direcciones IP infectadas distribuidas en 190 países al rededor del mundo. Ellos son: México, con el 12,85% (2do. Puesto), Brasil, con el 7,74% (3er. Puesto), Colombia, con el 4,94% (5to. Puesto), Perú, con el 2,42% (11mo. Puesto), Chile, con el 1,74% (décimo 4to puesto), y Argentina, con el 1,10% (décimo 8vo puesto) del total.
Fuente: Info Spyware
PHISHING 2010Fuente:
Antiphishing Working Group
Brasil
Pu
esto
en
el r
anki
ng
mu
nd
ial
7m
10mo
5to.
3ro.
Crecimiento del número total de dominios maliciosos registrados - 2009 a 2010
Brasil 2000%
Colombia 400%
Argentina 200%
Ecuador 100%
© 2011 – LACNIC – Todos los derechos reservados
Panorama General de las Ciberamenazas
Según informes de las compañías consultadas respecto a las tendencias para el corriente año
Dispositivos móviles como blanco de masivos ataques, incluso a través de botnets
Crecimiento de las botnets
Consolidación de las redes sociales como herramienta para los delincuentes
Crecimiento de los ataques dirigidos a industrias e individuos específicos, así como los ataques de DOS sobre las infraestructura crítica
© 2011 – LACNIC – Todos los derechos reservados
Impacto Económico
Objetivo Proveer un marco para la medición del impacto económico
de la actividad maliciosa en Latinoamérica, actualizable y mejorable cuando se disponga de información más precisa
Proyectar algunos indicadores valorizados buscando determinar la magnitud del impacto económico
Relevancia del análisis Permite dimensionar el problema y analizar tendencias
Facilita la asignación de recursos bajo una ecuación Costo/Beneficio
Es base para la adopción de medidas de protección a nivel de los países, las organizaciones y las personas
© 2011 – LACNIC – Todos los derechos reservados
Impacto Económico
Premisas del estudio
Las valores calculados se basan en estimaciones y proyecciones
Se utilizaron datos de fuentes públicas
Se emplearon modelos de análisis utilizados en otros países, pero con datos de variables locales
Se focalizó sólo en el impacto financiero
En todos los casos, se privilegiaron las fuentes más conservadores y los datos disponibles más actualizados
© 2011 – LACNIC – Todos los derechos reservados
Impacto Económico
Fraude en el sector bancario
Las pérdidas anuales por phishing en Latinoamérica se estiman en US$ 761 millones anuales, como valor agregado de las pérdidas de cada cliente engañado.
Fraude en el comercio electrónico
El fraude en el comercio electrónico en Latinoamérica podría estar alcanzando los US$ 196 millones al año.
Fraude por robo de identidadEl fraude por robo de identidad en Latinoamérica se estima en US$ 920 millones anuales.
© 2011 – LACNIC – Todos los derechos reservados
Conclusiones Latinoamérica se muestra con un especial dinamismo en la
incorporación de tecnología pero también, como origen y blanco de una activa ciberdelincuencia. Brasil, México y Argentina aparecen en los primeros puestos en las listas internacionales, siendo la tendencia creciente
Es esperable un escenario de ataques cada vez más sofisticados, combinados y dirigidos a objetivos cambiantes, sobre la base de modelos de negocios ya instalados
La escasez de datos sobre ataques reales o potenciales, la falta de una taxonomía única, las dificultades para modelar ataques encadenados y para determinar sus costos asociados, dificulta conocer su verdadera frecuencia y magnitud
Un mayor conocimiento de la actividad maliciosa mejorará las oportunidades para una asignación de recursos más efectiva
© 2011 – LACNIC – Todos los derechos reservados
Conclusiones
Para contrarrestar en forma efectiva el ciberdelito es necesario contar con datos y
métricas confiables que tomen en cuenta las características culturales y el nivel de
desarrollo regional, como insumos imprescindibles para la generación de planes
de acción coordinados que favorezcan un entorno virtual seguro.
© 2011 – LACNIC – Todos los derechos reservados
Panorama del ciberdelito en Latinoamérica
¡Muchas gracias!
[email protected]@gmail.com