La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

© 2011 – LACNIC – Todos los derechos reservados Panorama del ciberdelito en Latinoamérica Patricia Prandini Marcia Maggiore.

Presentaciones similares


Presentación del tema: "© 2011 – LACNIC – Todos los derechos reservados Panorama del ciberdelito en Latinoamérica Patricia Prandini Marcia Maggiore."— Transcripción de la presentación:

1 © 2011 – LACNIC – Todos los derechos reservados Panorama del ciberdelito en Latinoamérica Patricia Prandini Marcia Maggiore

2 © 2011 – LACNIC – Todos los derechos reservados Objetivo del informe Analizar el panorama de los ciberdelitos en la región Magnitud del impacto económico de los incidentes de seguridad en Latinoamérica Marco para estimaciones futuras del impacto del ciberdelito en la región Formular una serie de conclusiones y recomendaciones Utilizar un enfoque múltiple que comprenda organizaciones, personas, países, gobiernos… información disponible en bases de datos de acceso público y las opiniones de especialistas …y en lo posible, datos globales para toda la región

3 © 2011 – LACNIC – Todos los derechos reservados Principales dificultades Escasez de reportes concretos Ausencia de una taxonomía Falta de homogeneidad en la metodología de conteo de los incidentes Sobreabundancia de informes heterogéneos y escasez de datos oficiales Encadenamiento de incidentes en un solo ataque, lo cual complica el análisis Complejidad para cuantificar el impacto económico Necesidad de formular supuestos que restan precisión al cálculo

4 © 2011 – LACNIC – Todos los derechos reservados ¿Cómo se producen los ciberdelitos? Cuándo hablamos de delincuentes…. Y de ciberdelincuentes? Construyen software malicioso para atacar a…. Conocerlas, medirlas y eliminarlas para combatir la ciberdelincuencia

5 © 2011 – LACNIC – Todos los derechos reservados Panorama General de las Ciberamenazas 255 millones – Sitios web (diciembre de 2010) 1.97 mil millones – Usuarios de Internet en el mundo (junio de 2010) millones – Usuarios de Internet en América Latina y el Caribe 1.88 mil millones– Usuarios de correos electrónicos en el mundo 294 mil millones – Promedio diario de envío de correo electrónico 600 millones – Personas en Facebook Fuente: Pingdom Datos obtenidos a partir de: + de sensores en + de 200 países – aprox. 133 millones de sistemas para recolectar inteligencia de código malicioso 40 millones de Web Sites – 50 millones de sistemas de recolección en tiempo real Podremos efectuar una proyección?

6 © 2011 – LACNIC – Todos los derechos reservados Panorama General de las Ciberamenazas Análisis de las amenazas en su conjunto Fuente: Symantec Corporation Según Symantec, Latinoamérica se encuentra en el 4to. puesto, representada por Brasil. Panda Software, que toma los primeros veinte (20) puestos, incluye Argentina, Bolivia, Ecuador, Chile, Perú y Méjico. Situación global Situación en Latinoamérica

7 © 2011 – LACNIC – Todos los derechos reservados Panorama General de las Ciberamenazas Código malicioso La mayoría de los ataques comienzan con una infección a través de un código malicioso. El atacante lo introduce por técnicas de ingeniería social, utilizando archivos adjuntos en los correos electrónicos, creando sitios maliciosos o infectando los confiables o simplemente a través de algunos dispositivos. Cada tipo de código malicioso es utilizado con un objetivo diferente. McAfee Inc. informa que durante el 2010 identificó más de 20 millones de piezas nuevas de código malicioso, lo cual significa que el 36% de los 55 millones de piezas únicas que ha identificado a lo largo del tiempo fueron desarrolladas en ese año, demostrando así el crecimiento de este rubro en ese año. También Panda Security coincide con estos valores.

8 © 2011 – LACNIC – Todos los derechos reservados SPAM 2010 Fuente: Symantec BOTNETS 2010 Fuente: Symantec Brasil ocupó el 2do. lugar después de EEUU y Colombia el 10º. Cabe señalar que varios países de Latinoamérica se encontraron entre los TOP 20 de máquinas infectadas por la red Mariposa, compuesta por más de 13 millones de direcciones IP infectadas distribuidas en 190 países al rededor del mundo. Ellos son: México, con el 12,85% (2do. Puesto), Brasil, con el 7,74% (3er. Puesto), Colombia, con el 4,94% (5to. Puesto), Perú, con el 2,42% (11mo. Puesto), Chile, con el 1,74% (décimo 4to puesto), y Argentina, con el 1,10% (décimo 8vo puesto) del total. Fuente: Info Spyware PHISHING 2010 Fuente: Antiphishing Working Group Crecimiento del número total de dominios maliciosos registrados a 2010 Brasil2000% Colombia400% Argentina200% Ecuador100% SPAM 2010 Fuente Symantec BOTNETS 2010 Fuente: Symantec Cabe señalar que varios países de Latinoamérica se encontraron entre los TOP 20 de máquinas infectadas por la red Mariposa, compuesta por más de 13 millones de direcciones IP infectadas distribuidas en 190 países al rededor del mundo. Ellos son: México, con el 12,85% (2do. Puesto), Brasil, con el 7,74% (3er. Puesto), Colombia, con el 4,94% (5to. Puesto), Perú, con el 2,42% (11mo. Puesto), Chile, con el 1,74% (décimo 4to puesto), y Argentina, con el 1,10% (décimo 8vo puesto) del total. Fuente: Info Spyware PHISHING 2010 Fuente: Antiphishing Working Group Crecimiento del número total de dominios maliciosos registrados a 2010 Brasil2000% Colombia400% Argentina200% Ecuador100%

9 © 2011 – LACNIC – Todos los derechos reservados Panorama General de las Ciberamenazas Según informes de las compañías consultadas respecto a las tendencias para el corriente año Dispositivos móviles como blanco de masivos ataques, incluso a través de botnets Crecimiento de las botnets Consolidación de las redes sociales como herramienta para los delincuentes Crecimiento de los ataques dirigidos a industrias e individuos específicos, así como los ataques de DOS sobre las infraestructura crítica

10 © 2011 – LACNIC – Todos los derechos reservados Impacto Económico Objetivo Proveer un marco para la medición del impacto económico de la actividad maliciosa en Latinoamérica, actualizable y mejorable cuando se disponga de información más precisa Proyectar algunos indicadores valorizados buscando determinar la magnitud del impacto económico Relevancia del análisis Permite dimensionar el problema y analizar tendencias Facilita la asignación de recursos bajo una ecuación Costo/Beneficio Es base para la adopción de medidas de protección a nivel de los países, las organizaciones y las personas

11 © 2011 – LACNIC – Todos los derechos reservados Impacto Económico Premisas del estudio Las valores calculados se basan en estimaciones y proyecciones Se utilizaron datos de fuentes públicas Se emplearon modelos de análisis utilizados en otros países, pero con datos de variables locales Se focalizó sólo en el impacto financiero En todos los casos, se privilegiaron las fuentes más conservadores y los datos disponibles más actualizados

12 © 2011 – LACNIC – Todos los derechos reservados Impacto Económico Fraude en el sector bancario Las pérdidas anuales por phishing en Latinoamérica se estiman en US$ 761 millones anuales, como valor agregado de las pérdidas de cada cliente engañado. Fraude en el comercio electrónico El fraude en el comercio electrónico en Latinoamérica podría estar alcanzando los US$ 196 millones al año. Fraude por robo de identidad El fraude por robo de identidad en Latinoamérica se estima en US$ 920 millones anuales.

13 © 2011 – LACNIC – Todos los derechos reservados Conclusiones Latinoamérica se muestra con un especial dinamismo en la incorporación de tecnología pero también, como origen y blanco de una activa ciberdelincuencia. Brasil, México y Argentina aparecen en los primeros puestos en las listas internacionales, siendo la tendencia creciente Es esperable un escenario de ataques cada vez más sofisticados, combinados y dirigidos a objetivos cambiantes, sobre la base de modelos de negocios ya instalados La escasez de datos sobre ataques reales o potenciales, la falta de una taxonomía única, las dificultades para modelar ataques encadenados y para determinar sus costos asociados, dificulta conocer su verdadera frecuencia y magnitud Un mayor conocimiento de la actividad maliciosa mejorará las oportunidades para una asignación de recursos más efectiva

14 © 2011 – LACNIC – Todos los derechos reservados Conclusiones Para contrarrestar en forma efectiva el ciberdelito es necesario contar con datos y métricas confiables que tomen en cuenta las características culturales y el nivel de desarrollo regional, como insumos imprescindibles para la generación de planes de acción coordinados que favorezcan un entorno virtual seguro.

15 © 2011 – LACNIC – Todos los derechos reservados Panorama del ciberdelito en Latinoamérica ¡Muchas gracias!


Descargar ppt "© 2011 – LACNIC – Todos los derechos reservados Panorama del ciberdelito en Latinoamérica Patricia Prandini Marcia Maggiore."

Presentaciones similares


Anuncios Google