La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Panorama del ciberdelito en Latinoamérica

Publicada porSancho Mercedes Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Panorama del ciberdelito en Latinoamérica"— Transcripción de la presentación:

1 Panorama del ciberdelito en Latinoamérica
Patricia Prandini Marcia Maggiore Mi nombre es Patricia Prandini y el trabajo que les vamos a presentar fue realizado a instancias del Proyecto Amparo de LACNIC que como muchos de ustedes saben, tiene por objeto fortalecer la Capacidad Regional de atención de incidentes de Seguridad en América Latina y el Caribe.

2 Objetivo del informe Analizar el panorama de los ciberdelitos en la región Magnitud del impacto económico de los incidentes de seguridad en Latinoamérica Marco para estimaciones futuras del impacto del ciberdelito en la región Formular una serie de conclusiones y recomendaciones Utilizar un enfoque múltiple que comprenda organizaciones, personas, países, gobiernos… El pedido de Amparo fue que analizáramos el panorama de la actividad maliciosa en la región de Latinoamérica y el Caribe, incluyendo algún tipo de estimación del impacto económico. Esto se realizó sobre la base de datos de fuentes públicas y entrevistas a especialistas La idea era desarrollar un marco que pudiera ser mejorado y actualizado en el futuro Y a partir de estos datos, formular una serie de conclusiones y recomendaciones para mejorar la seguridad en la región. También nos fijamos como objetivo, utilizar un enfoque múltiple que mostrara las visiones de las organizaciones, los países y también las personas información disponible en bases de datos de acceso público y las opiniones de especialistas …y en lo posible, datos globales para toda la región

3 Principales dificultades
Escasez de reportes concretos Ausencia de una taxonomía Falta de homogeneidad en la metodología de conteo de los incidentes Sobreabundancia de informes heterogéneos y escasez de datos oficiales Encadenamiento de incidentes en un solo ataque, lo cual complica el análisis Complejidad para cuantificar el impacto económico Necesidad de formular supuestos que restan precisión al cálculo Como les decía anteriormente, nos topamos con varias dificultades, aquí pueden ver las más importantes: la escasez de fuentes de reportes concretos y exhaustivos a nivel de toda o al menos de una cantidad importante de países. La falta de uniformidad en la manera de reporte, es decir la falta de una taxonomía Esto deriva también en la falta de homogeneidad en la forma en que se cuentan los reportes Una cantidad importante de informes de empresas, muchos de ellos muy bien elaborados, pero en general todos muy heterogéneos, sumado a la falta de fuentes oficiales El encandenamiento de incidentes que se da en la mayoría de los ataques, lo cual complica el análisis Las complejidades en la cuantificación del impacto económico sobre el que me voy a referir más adelante, a lo que sigue la necesidad de formular quizás demasiados supuestos que restan precisión a los cálculos.

4 ¿Cómo se producen los ciberdelitos?
Cuándo hablamos de delincuentes…. Mi nombre es Marcia Maggiore y voy a realizar un resumen del que fuera uno de los objetivos del informe, tal como les comentó Patricia. Éste es el de analizar el panorama de la actividad maliciosa en la región de Latinoamérica y el Caribe, desarrollado en el capítulo 3 del informe. Vamos a ver cómo se producen los ciberdelitos, y aquí debo decirles que nos hemos tomado la libertad de usar este término, pero sin que ello implique darle un significado legal o penal.¿Cuándo hablamos…….. Generalmente en qué pensamos? (Figura). En alguien atacando con un arma Y cuando hablamos de ciberdelincuentes?? Pensamos en las tecnologías de la información como herramientas o “armas”. Ahora bien, cómo hace estos señores para cometer estos delitos? Los ciberdelincuentes, utilizan servicios de expertos o bien por su cuenta, construyen software malicioso para atacar a organizaciones e individuos con diferentes objetivos. Este software malicioso conforma las ciberamenazas a las propias tecnologías de información (sus servicios, datos, transacciones, etc.), las cuales proveen los elementos para producir los ciberdelitos Conocer y medir estas ciberamenazas permite generar los mecanismos para combatirlas y evitar los delitos que de ellas proceden. De allí la necesidad de construir un panorama de las ciberamenazas. Y de ciberdelincuentes? Construyen software malicioso para atacar a…. Ciberamenazas Conocerlas, medirlas y eliminarlas para combatir la ciberdelincuencia

5 Panorama General de las Ciberamenazas
Datos obtenidos a partir de: + de sensores en + de 200 países – aprox. 133 millones de sistemas para recolectar inteligencia de código malicioso 40 millones de Web Sites – 50 millones de sistemas de recolección en tiempo real Las compañías de seguridad que efectúan inteligencia alrededor de mundo, nos hablan de que disponen de: + de ….. Ahora bien. Veamos algunos de los números de Internet. Como ustedes pueden ver la diferencia numérica entre lo que se analiza y lo que existe un muy grande. Podríamos decir que las compañías utilizan una muestra pero…. Es una muestra estadística?? Podremos hacer….? De hecho las compañías la hacen ya que en sus cuadros muestran porcentajes extendidos a países o regiones. Esta es una parte de las dificultades de las que hablaba Patricia!!! Podremos efectuar una proyección? 255 millones – Sitios web (diciembre de 2010) 1.97 mil millones – Usuarios de Internet en el mundo (junio de 2010) 204.7 millones – Usuarios de Internet en América Latina y el Caribe 1.88 mil millones– Usuarios de correos electrónicos en el mundo 294 mil millones – Promedio diario de envío de correo electrónico 600 millones – Personas en Facebook Fuente: Pingdom

6 Panorama General de las Ciberamenazas
Análisis de las amenazas en su conjunto Situación global Situación en Latinoamérica Según Symantec, Latinoamérica se encuentra en el 4to. puesto, representada por Brasil. Panda Software, que toma los primeros veinte (20) puestos, incluye Argentina, Bolivia, Ecuador, Chile, Perú y Méjico. Siguiendo a las compañías que hemos analizado, les vamos a mostrar algunos números. Aquí debemos decir que hemos tratado de encontrar coincidencias en al menos dos compañías para mostrar algún resultado. Puede haber diferencia con otras. En esta slide mostramos un análisis tomando las amenazas en su conjunto. Fuente: Symantec Corporation

7 Panorama General de las Ciberamenazas
Código malicioso La mayoría de los ataques comienzan con una infección a través de un código malicioso. El atacante lo introduce por técnicas de ingeniería social, utilizando archivos adjuntos en los correos electrónicos, creando sitios maliciosos o infectando los confiables o simplemente a través de algunos dispositivos. Cada tipo de código malicioso es utilizado con un objetivo diferente. McAfee Inc. informa que durante el 2010 identificó más de 20 millones de piezas nuevas de código malicioso, lo cual significa que el 36% de los 55 millones de piezas únicas que ha identificado a lo largo del tiempo fueron desarrolladas en ese año, demostrando así el crecimiento de este rubro en ese año. También Panda Security coincide con estos valores.

8 BOTNETS 2010 PHISHING 2010 SPAM 2010 BOTNETS 2010 PHISHING 2010
Fuente: Symantec BOTNETS 2010 Fuente: Symantec Cabe señalar que varios países de Latinoamérica se encontraron entre los TOP 20 de máquinas infectadas por la red Mariposa, compuesta por más de 13 millones de direcciones IP infectadas distribuidas en 190 países al rededor del mundo. Ellos son: México, con el 12,85% (2do. Puesto), Brasil, con el 7,74% (3er. Puesto), Colombia, con el 4,94% (5to. Puesto), Perú, con el 2,42% (11mo. Puesto), Chile, con el 1,74% (décimo 4to puesto), y Argentina, con el 1,10% (décimo 8vo puesto) del total. Fuente: Info Spyware En ésta, el análisis se realiza con el mismo criterio, es decir, situación global y en Latinoamérica pero tomando las amenazas más importantes. Por supuesto existen más como por ejemplo el ataque a sistemas operativos de dispositivos móviles, a las redes sociales, de denegación de servicio, etc. PHISHING 2010 Fuente: Antiphishing Working Group Crecimiento del número total de dominios maliciosos registrados a 2010 Brasil 2000% Colombia 400% Argentina 200% Ecuador 100% Brasil ocupó el 2do. lugar después de EEUU y Colombia el 10º. SPAM 2010 Fuente Symantec BOTNETS 2010 Fuente: Symantec Cabe señalar que varios países de Latinoamérica se encontraron entre los TOP 20 de máquinas infectadas por la red Mariposa, compuesta por más de 13 millones de direcciones IP infectadas distribuidas en 190 países al rededor del mundo. Ellos son: México, con el 12,85% (2do. Puesto), Brasil, con el 7,74% (3er. Puesto), Colombia, con el 4,94% (5to. Puesto), Perú, con el 2,42% (11mo. Puesto), Chile, con el 1,74% (décimo 4to puesto), y Argentina, con el 1,10% (décimo 8vo puesto) del total. Fuente: Info Spyware Crecimiento del número total de dominios maliciosos registrados a 2010 Brasil 2000% Colombia 400% Argentina 200% Ecuador 100% PHISHING 2010 Fuente: Antiphishing Working Group

9 Panorama General de las Ciberamenazas
Según informes de las compañías consultadas respecto a las tendencias para el corriente año Dispositivos móviles como blanco de masivos ataques, incluso a través de botnets Crecimiento de las botnets Consolidación de las redes sociales como herramienta para los delincuentes Crecimiento de los ataques dirigidos a industrias e individuos específicos, así como los ataques de DOS sobre las infraestructura crítica Aquí les mostramos algunas de las tendencias que las compañías definían para este año

10 Impacto Económico Objetivo Relevancia del análisis
Proveer un marco para la medición del impacto económico de la actividad maliciosa en Latinoamérica, actualizable y mejorable cuando se disponga de información más precisa Proyectar algunos indicadores valorizados buscando determinar la magnitud del impacto económico Relevancia del análisis Permite dimensionar el problema y analizar tendencias Facilita la asignación de recursos bajo una ecuación Costo/Beneficio Es base para la adopción de medidas de protección a nivel de los países, las organizaciones y las personas El cuarto capítulo se centró en la construcción de un marco para la medición del impacto económico de la actividad maliciosa en al región de Latinoamérica y el caribe, que reconociendo las limitaciones existentes hoy en día, principalmente en la obtención de los datos, pudiera ser actualizado y mejorado en el futuro cuando se disponga de información más precisa. Por lo tanto, se proyectaron algunos indicadores, no todos los que hubieramos querido, buscando determinar el impacto económico en la región. Esto se realizó con el convencimiento de que contar con esta información permitiría dimensionar bien el problema y determinar tendencias, Facilitar la asignación de recursos sobre la base de una ecuación Costo / Beneficio Ser un insumo para la adopción de medidas de protección de los países, las organizaciones y las personas. Pensemos por ejemplo en un país que puede orientar sus campañas de concientización o destinar mayores recursos a un área o sector en particular, sabiendo que en ese sector las pérdidas económicas son mayores

11 Impacto Económico Premisas del estudio
Las valores calculados se basan en estimaciones y proyecciones Se utilizaron datos de fuentes públicas Se emplearon modelos de análisis utilizados en otros países, pero con datos de variables locales Se focalizó sólo en el impacto financiero En todos los casos, se privilegiaron las fuentes más conservadores y los datos disponibles más actualizados En la realización del trabajo, se deben aceptar las siguientes premisas: Los valores calculados se basan en estimaciones y proyecciones Como lo dijimos al principio, las fuentes fueron siempre públicas Los modelos utilizados fueron tomados de estudios similares de otros países, principalmente EEUU, Australia y Canadá, pero con variables locales Se focalizó solo en aquellos incidentes con connotaciones financieras, es decir no se tomaron aquellos con efectos indirectos como la pérdida de reputación por ejemplo, por las dificultades para estimarlo En todos los casos en que existía más de una fuente, se optó por la más convervadora y la más actualizada

12 Impacto Económico Fraude en el comercio electrónico
Fraude en el sector bancario Las pérdidas anuales por phishing en Latinoamérica se estiman en US$ 761 millones anuales, como valor agregado de las pérdidas de cada cliente engañado. Fraude en el comercio electrónico El fraude en el comercio electrónico en Latinoamérica podría estar alcanzando los US$ 196 millones al año. Estos son principalmente, los valores que se estimaron, si bien el trabajo cita datos de pérdidas económicas para países y otros indicadores similares, pero que no pudieron generalizarse para toda la región. Así entonces, se estimó que los clientes afectados por fraudes financieros, fundamentarlmente phishing, perdieron en el 2010 aproximadamente 761 mill de dol. Febraban informó que las pérdidas en Br eran de 490 mill de dol Los bancos por su parte, 93 mill millones en igual período En el comercio electrónico, tomando aquellos vienen que se comercializan completamente a través de Internet, las pérdidas fueron de 196 mill Y en cuanto a la actividad maliciosa ligada al robo de identidad, podría estimarse en 920 mill de dól anuales, tomando como base el año 2010 Fraude por robo de identidad El fraude por robo de identidad en Latinoamérica se estima en US$ 920 millones anuales.

13 Conclusiones Latinoamérica se muestra con un especial dinamismo en la incorporación de tecnología pero también, como origen y blanco de una activa ciberdelincuencia. Brasil, México y Argentina aparecen en los primeros puestos en las listas internacionales, siendo la tendencia creciente Es esperable un escenario de ataques cada vez más sofisticados, combinados y dirigidos a objetivos cambiantes, sobre la base de modelos de negocios ya instalados La escasez de datos sobre ataques reales o potenciales, la falta de una taxonomía única, las dificultades para modelar ataques encadenados y para determinar sus costos asociados, dificulta conocer su verdadera frecuencia y magnitud Un mayor conocimiento de la actividad maliciosa mejorará las oportunidades para una asignación de recursos más efectiva Ya para cerrar, nuestra región muestra un fuerte dinamismo en la incorporación de la tecnología y como contracara, es origen y blanco de una serie de incidentes. Como ya lo dijo Marcia, varios países figuran en los primeros puestos informes internacionales de cantidad de incidentes de la región Esta tendencia no va a mermar. Son esperables incidentes más sofisticados, combinando distintas técnicas y dirigidos a objetivos específicos y cambiantes, teniendo en cuenta que ya estamos hablando de crimen organizado La falta de datos es un factor negativo que obstaculiza la posibilidad de combatirlo. También lo son la falta de una taxonomía uniforme, el encadenamiento de ataques y los problemas para determinar los costos Conocer en mayor detalle la actividad maliciosa hará más efectiva la asignación de recursos

14 Conclusiones Para contrarrestar en forma efectiva el ciberdelito es necesario contar con datos y métricas confiables que tomen en cuenta las características culturales y el nivel de desarrollo regional, como insumos imprescindibles para la generación de planes de acción coordinados que favorezcan un entorno virtual seguro. Contar con métricas confiables en nuestra región, que tomen en cuenta sus características culturales y el desarrollo de sus sociedades, es un insumo imprescindible para una acción coordinada que favorezca aprovechamiento de todos los beneficios que aportan las Tecnologías en un entorno seguro y confiable.

15 Panorama del ciberdelito en Latinoamérica
¡Muchas gracias!

Descargar ppt "Panorama del ciberdelito en Latinoamérica"

Presentaciones similares

Facilitando el Comercio Electrónico y el Manejo de Riesgo en el Sector Bancario CLACE Buenos Aires, Argentina Mayo 29, 2006.

Facilitando el Comercio Electrónico y el Manejo de Riesgo en el Sector Bancario CLACE Buenos Aires, Argentina Mayo 29, 2006.
GFI LANguard Network Security Scanner Version 8 .0 !

GFI LANguard Network Security Scanner Version 8 .0 !
Transición IPv4 – IPv6 Campaña América Latina y Caribe en IPv6 1/1/11

Transición IPv4 – IPv6 Campaña América Latina y Caribe en IPv6 1/1/11
AMÉRICA LATINA Y EL CARIBE

AMÉRICA LATINA Y EL CARIBE
Contenido Sistemas de Información Desarrollo de software

Contenido Sistemas de Información Desarrollo de software
2010: Panorama de Inversión Española en Latinoamérica INVERSIÓN IBEX35 EN LATINOAMÉRICA EXPECTATIVAS 2010.

2010: Panorama de Inversión Española en Latinoamérica INVERSIÓN IBEX35 EN LATINOAMÉRICA EXPECTATIVAS 2010.
MEXICO UN PAIS CON OPORTUNIDADES

MEXICO UN PAIS CON OPORTUNIDADES
SUBSECRETARÍA DE EMPLEO Y POLÍTICA LABORAL Octubre, 2006.

SUBSECRETARÍA DE EMPLEO Y POLÍTICA LABORAL Octubre, 2006.
Introducción a servidores

Introducción a servidores
El PBI Cultural en la Argentina Una aproximación a la dinámica de la economía de la cultura argentina a partir de los datos de la Cuenta Satélite de Cultura.

El PBI Cultural en la Argentina Una aproximación a la dinámica de la economía de la cultura argentina a partir de los datos de la Cuenta Satélite de Cultura.
RED BOTNET.

RED BOTNET.
«Internet Latinoamericana»

«Internet Latinoamericana»
Google Confidential and Proprietary El impacto económico de Internet Laura Camacho Gerente General, Google Colombia Diciembre 2013.

Google Confidential and Proprietary El impacto económico de Internet Laura Camacho Gerente General, Google Colombia Diciembre 2013.
El Seguro de Crédito en América Latina

El Seguro de Crédito en América Latina
INDICADORES DE GESTIÓN Y MEJORAMIENTO CONTINUO

INDICADORES DE GESTIÓN Y MEJORAMIENTO CONTINUO
Índice Introducción: - Fraud Modus Operandi Detección:

Índice Introducción: - Fraud Modus Operandi Detección:
I + D : P o r u n C h i l e C o m p e t i t i v o Gasto I + D en Chile.

I + D : P o r u n C h i l e C o m p e t i t i v o Gasto I + D en Chile.
Business Intelligence (BI) Software (Software de Inteligencia Impresario)

Business Intelligence (BI) Software (Software de Inteligencia Impresario)
TRANSFERENCIA DEL CONOCIMIENTO:

TRANSFERENCIA DEL CONOCIMIENTO:
IMPACTO DE LAS INVERSIONES EN TECNOLOGÍA DE LA INFORMACIÓN (TI) EN LA VARIABLE ESTRATÉGICA DE LA EMPRESA DE SERVICIOS FINANCIEROS AUTORES: ANGELA MARIA.

IMPACTO DE LAS INVERSIONES EN TECNOLOGÍA DE LA INFORMACIÓN (TI) EN LA VARIABLE ESTRATÉGICA DE LA EMPRESA DE SERVICIOS FINANCIEROS AUTORES: ANGELA MARIA.

Presentaciones similares

Anuncios Google