REPORTER

C O R R E O S E M A N A L
2 6 * O C T U B R E . 2 0 1 4
DIVISIN DE CIBERDELITOS
C O R R E O S E M A N A L
LUEGO DE QUE ESTE AO SE DUPLICARAN LOS CIBERDELITOS EN LA REGIN, EL PER SE
CONVIERTE EN EL SEGUNDO PAS CON MS CASOS DE ROBOS A TRAVS DE LA INTERNET.
QU PELIGROS AMENAZAN A LAS COMPAAS Y A LOS USUARIOS LOCALES?
POR ISAAC VSQUEZ TELLO
A
las once de la maana Mathas haba perdido
casi S/.1.400. La tarde anterior utiliz por ltima
vez su tarjeta de dbito para actualizar sus datos
en la pgina de su banco, tal como se lo solicit
la entidad fnanciera va correo electrnico. Al recordar el
hecho se percat de que haba sido una vctima ms del
'phishing', una modalidad de
fraude electrnico que engaa
a travs de sitios webs falsos y
que a pesar de su popularidad,
segn McAfee Labs, destaca
porque el 80% de usuarios no
la detecta en al menos uno de
siete 'e-mails'. Sin embargo, no
es el nico ciberdelito. Existen
muchas otros ataques que
afectan a empresas y usuarios
que, como Mathas, residen en el
Per, uno de los pases que ms
ciberdelitos capta en la regin,
solo por detrs de Brasil.
Si bien el territorio nacional,
junto a Mxico y Venezuela,
recibe entre el 26% y 36%
de los ciberataques de todo
Latinoamrica, segn Dmitry
Bestuzhev, director de Kaspersky
Lab; en 2013 la compra de
programas de 'software'
antivirus en el pas fue similar
al ao anterior, indica Gerardo
Sarmiento, gerente de sistemas de Startlabs, distribuidor
ofcial de ESET en el Per. El hecho se vuelve ms alarmante
si se considera que el 41,6% de los usuarios de la regin
ha sido vctima de 'softwares' maliciosos y que cada da se
generan cerca de 315 mil virus, de los que ms de 19 mil
tienen como fn obtener informacin bancaria.
Una prueba de ello ya lo daba el Estudio Global sobre la
Seguridad TI Empresarial de Kaspersky del ao pasado,
que indic que el 70% de las empresas de la regin fue
vctima de 'malwares'. Ante esto, resulta inevitable
preguntarse, qu peligros amenazan a las compaas y
usuarios peruanos?
FUGAS CORPORATIVAS
A pesar de que cada segundo
aparecen tres nuevos virus y
que, de acuerdo a Kaspersky,
cada ataque cuesta a las grandes
empresas sudamericanas
US$813 mil en promedio, para
Sarmiento estas tienen una
preocupacin ms: la fuga
de informacin. Y sucede
que los ataques internos de
ex trabajadores disgustados
pueden causar tanto o ms
dao que un 'hacker' (o
'cracker') malintencionado.
Solo en los EE. UU. las
empresas perdieron US$40 mil
millones en 2013 por ataques
de ex trabajadores, segn
dio a conocer en septiembre
SpectorSoft Corp a travs de la
agencia Bloomberg.
"Casi un 70% (de los ataques
a compaas) es la fuga de
informacin. A veces el personal que se va, sea el gerente
de sistemas o el encargado de rea, te puede poner de
cabeza toda la red", afirma Sarmiento, aclarando que estos
ataques pueden implicar desde un simple cambio de
contraseas o robo de informacin hasta la eliminacin
de datos de alta relevancia.
SCAR MONTEZUMA,
ABOGADO
2 0 1 4 . O C T U B R E * 2 7
EN EL GOBIERNO
PERUANO EL
DESARROLLO
DE LAS
TECNOLOGAS DE
LA INFORMACIN
NO ES UN TEMA
PRIORITARIO, PERO
DEBERA SERLO
CONTINA...
C O R R E O S E M A N A L
Otra amenaza para Sarmiento son los dispositivos
personales, como tabletas, 'notebooks' o 'smartphones',
que son usados en muchos centros laborales. "Si un
usuario lleva su computadora o dispositivo mvil y
lo conecta a la red, tienes que asegurarte de que ese
dispositivo est con un sistema operativo actualizado, con
sus programas actualizados, que cuente con una solucin
'antimalware'; porque si no podras estar exponiendo a
toda tu red a que ingrese un cdigo malicioso, 'malware',
porque a veces el usuario cree que est todo bien, pero su
equipo est infectado", explica.
A nivel de usuarios, el experto seala que muchas de las
vctimas de 'malware' son quienes teniendo instalado
o no un antivirus no descargan con
frecuencia las actualizaciones para
sus sistemas operativos, dando lugar a
vulnerabilidades en el sistema que luego
pueden ser aprovechadas por programas
maliciosos que son descargados sin
consentimiento de los usuarios por medio
de 'toolbars' (barras de herramientas),
aplicaciones de navegadores o 'plugins'
que algunas pginas web piden para poder
visualizar videos 'on-line' u otro contenido
multimedia.
"Sea cual sea el sistema operativo que utilices, siempre
actualzalo; tanto el sistema operativo (SO) como las
aplicaciones. Sabemos que algunos ataques son por
vulnerabilidad de los programas o vulnerabilidades de los
navegadores que permiten ejecutar cdigos de manera
remota". Es decir, aquellas vulnerabilidades pueden
permitir que otros accedan a un equipo ajeno desde
cualquier otro dispositivo por medio de una conexin a
Internet. La mejor forma de combatirlas, explica, es casi
obvia: manteniendo siempre actualizados los programas,
SO y antivirus.
FALTA DE INICIATIVA
Para scar Montezuma, abogado especializado en
tecnologas de la informacin, del estudio Montezuma
& Porto, aunque el marco legal en el pas ha mejorado en
los ltimos aos, al considerar al 'phishing' como fraude
informtico y dar penas de hasta ocho aos de crcel, el
Gobierno an tiene mucho por hacer. Para el especialista,
el desarrollo de tecnologas de la informacin dista de ser
tratado como una prioridad o un tema estratgico por las
autoridades peruanas.
"En el Gobierno peruano el desarrollo de las tecnologas
de la informacin no es un tema prioritario que est en
agenda, pero debera estarlo", indica, para luego recordar
que el popular caso de "los Cornejoleaks" son uno de
los ms claros ejemplos. Y si se le pide un dato ms
estadstico, explica que de acuerdo al
informe "Luces y sombras en la lucha
contra la delincuencia informtica en
el Per", de la ONG Hiperderecho, entre
los aos 2000 y 2010 el 84,4% de las
denuncias de ciberdelitos se ubicaron
en Lima (567), Amazonas (97), Huaura
(69), Callao (25), Cusco (23), Arequipa
(21) y La Libertad (21). En los ltimos
cuatro aos, los nmeros han crecido.
Solo en 2013 los casos de ciberdelitos se
duplicaron en la regin.
"Lo que se debe desarrollar son redes de cooperacin
internacional porque estos ataques no son locales, sino que
se manejan en el mbito internacional. Esto, adems de
capacitacin profunda a los operadores de la norma como
jueces y fscales", explica Montezuma. Sus palabras no
carecen de sustento.
De acuerdo al Registro de Direcciones de Internet de
Amrica Latina y el Caribe (Lacnic), el Per tuvo el
15% de los 80 mil robos que envan 'malware' en todo
Latinoamrica; una realidad que se vuelve preocupante y
que requiere de ms iniciativas por parte de las autoridades
peruanas, y de una mejor preparacin por parte de las
empresas y los mismos usuarios.
41,6%
DE LOS USUARIOS DE LA
REGIN HA SIDO VCTIMA
DE 'SOFTWARES'
MALICIOSOS
2 8 * O C T U B R E . 2 0 1 4