Panorama del ciberdelito en Latinoamérica

Slides:



Advertisements
Presentaciones similares
Facilitando el Comercio Electrónico y el Manejo de Riesgo en el Sector Bancario CLACE Buenos Aires, Argentina Mayo 29, 2006.
Advertisements

GFI LANguard Network Security Scanner Version 8 .0 !
Transición IPv4 – IPv6 Campaña América Latina y Caribe en IPv6 1/1/11
AMÉRICA LATINA Y EL CARIBE
Contenido Sistemas de Información Desarrollo de software
2010: Panorama de Inversión Española en Latinoamérica INVERSIÓN IBEX35 EN LATINOAMÉRICA EXPECTATIVAS 2010.
MEXICO UN PAIS CON OPORTUNIDADES
SUBSECRETARÍA DE EMPLEO Y POLÍTICA LABORAL Octubre, 2006.
Introducción a servidores
El PBI Cultural en la Argentina Una aproximación a la dinámica de la economía de la cultura argentina a partir de los datos de la Cuenta Satélite de Cultura.
RED BOTNET.
«Internet Latinoamericana»
Google Confidential and Proprietary El impacto económico de Internet Laura Camacho Gerente General, Google Colombia Diciembre 2013.
El Seguro de Crédito en América Latina
INDICADORES DE GESTIÓN Y MEJORAMIENTO CONTINUO
Índice Introducción: - Fraud Modus Operandi Detección:
I + D : P o r u n C h i l e C o m p e t i t i v o Gasto I + D en Chile.
Business Intelligence (BI) Software (Software de Inteligencia Impresario)
TRANSFERENCIA DEL CONOCIMIENTO:
IMPACTO DE LAS INVERSIONES EN TECNOLOGÍA DE LA INFORMACIÓN (TI) EN LA VARIABLE ESTRATÉGICA DE LA EMPRESA DE SERVICIOS FINANCIEROS AUTORES: ANGELA MARIA.
MAESTRÍA EN GERENCIA DE REDES Y TELECOMUNICACIONES
Organizaciones, administración y la empresa en red.
COMITÉ LATINOAMERICANO DE FIDEICOMISO XXII Congreso Latinoamericano de Fideicomiso Asunción Paraguay, Octubre 17 de 2012 STELLA VILLEGAS DE OSORIO.
Soluciones en la nube, decisiones aterrizadas
II Jornadas ITMS 2010 “Evolución Tecnológica y futuro del mercado de la Seguridad en España” Junio, 2010 Empresas patrocinadoras:Entidades colaboradoras:
Ciudad Digital.
Pierre Sergei Zuppa Azúa Administración de sistemas versus administración de servicios.
DIRECCIÓN GENERAL DE INVESTIGACIÓN E INFORMACIÓN AMBIENTAL - DGIIA
LA SEGURIDAD EN LAS TIC ©VEROKILA2009.
La Experiencia del Trabajo en Redes y Cooperación Académica del Proyecto Diversidad Cultural e Interculturalidad en Educación Superior en América Latina.
Electivo Integración Normas de Calidad, Seguridad, Medio Ambiente y Riesgos en la Gestión de la Empresa. Profesor : Fernando Vargas Gálvez Ingeniero Civil.
Medición del Mercado.
Formación, Innovación y Desarrollo JOAQUÍN LEAL
Transición IPv4 – IPv6 Campaña América Latina y Caribe en IPv6 1/1/11
Copyright © 2014 Tyco. Todos los derechos reservados.
ENCUESTA DE SATISFACCION USUARIOS ISP 2009 PRODUCTO COSMETICOS
Tema 13: privacidad en la red Andrea Sánchez Ferriol Arancha Valero García.
INTEGRANTES: JEANNETH CALVA MARIA PAUCAR SUSANA QUISHPI.
Procedimiento para el establecimiento de indicadores de gestión
Software malicioso.
Consejo Directorio Conlatingraf María Isabel Laserna Presidenta 20 de junio de 2005, Bogotá Colombia.
OPP: ÁREA ESTRATEGIA DE DESARROLLO Y PLANIFICACIÓN ESTRATEGIA URUGUAY III SIGLO LAS T.I.C.s Agosto 6, 2009 Documento de discusión.
Norman SecureTide Potente solución de nube para detener el spam y las amenazas antes de que lleguen a su red.
EL PAPEL ACTUAL DE LOS SISTEMAS DE INFORMACIÓN EN LOS NEGOCIO
Nuevos Productos Macro Pro ofrece varias soluciones complementarias para cumplir con los objetivos de control y análisis de información de nuestros clientes.
Qué es el Gobierno Electrónico? La Carta Iberoamericana de Gobierno Electrónico (2007), suscrita por 22 países en Pucón Chile establece que el gobierno.
El PBI Cultural en la Argentina
Estrategias del comercio electrónico Inteligencia en los negocios.
Equidad de género en el empleo /
Departamento de Seguridad Pública de la OEA 1 Departamento de Seguridad Pública Secretaría de Seguridad Multidimensional de la OEA.
Alumnos: Esther ramos Alicia Martinez Martha Molina Rafael MARTINEZ Valentin rios.
ILPES /CEPAL V Curso Seminario Provisión y Regulación de Servicios de Infraestructura Reformas y Políticas Públicas en el Sector Telecomunicaciones José.
1 REMESAS HACIA AMÉRICA LATINA Y EL CARIBE WASHINGTON, D.C., ABRIL 17, 2012.
VIII Informe Sobre las Amenazas a la Seguridad en Internet Ing. Claudio Avin Symantec Corp.
VIRUS Características principales
Estimación de Puntos de Función
El instituto de Desarrollo Económico del Banco Mundial está desarrollando una iniciativa de aplicación de las telecomunicaciones a la Educación, a través.
Norman SecureSurf Proteja a los usuarios cuando navegan por Internet.
Proteja su empresa con software original USD Nombre del socio ModernBiz Logotipo del socio.
Evolución del comercio negociado y aprovechamiento de las preferencias arancelarias en 2012 Estudio 203 XVI RECOMEX Agosto 2014.
ASPECTOS LEGALES Y ÉTICOS DE LA SEGURIDAD INFORMÁTICA Integrantes: Rosales Amaya Ingrid Zapata Carmen Wilson Integrantes: Rosales Amaya Ingrid Zapata Carmen.
El Antivirus Cloud Computing es un antivirus que, al estar en la nube, se actualiza de forma más rápida con todas las novedades y que no consume nuestros.
ANTIVIRUS CLOUD COMPUTING. Los antivirus cloud o antivirus en la nube, son antivirus que aplican a los antivirus el concepto cloud computing. Instalan.
DEFINICION Es la tecnología anti-malware que utiliza software de agente de peso ligero en el punto final protegido, mientras que la descarga de la mayoría.
Este sistema tecnológico utiliza la Nube para liberar al usuario de toda la carga de procesamiento y almacenamiento. Todo se hace desde y en la Nube.
Antivirus Cloud Computing. Definición: Los antivirus cloud o antivirus en la nube, son antivirus que aplican a los antivirus el concepto cloud computing.
Estudio del Despliegue de IPv6 en LAC Aspectos destacables, situación actual, vectores del despliegue y tendencias.
Seminario de estadísticas de servicios para las cuentas nacionales en el marco del SCN al 23 de Marzo de 2012.
Investigación de Mercados Internacional. Investigación de mercados es la recopilación, registro y análisis de datos con la finalidad de obtener información.
Oscar Fernando Valdizon Coronado Carne: Universidad Galileo 01/08/2015.
Transcripción de la presentación:

Panorama del ciberdelito en Latinoamérica Patricia Prandini Marcia Maggiore Mi nombre es Patricia Prandini y el trabajo que les vamos a presentar fue realizado a instancias del Proyecto Amparo de LACNIC que como muchos de ustedes saben, tiene por objeto fortalecer la Capacidad Regional de atención de incidentes de Seguridad en América Latina y el Caribe.

Objetivo del informe Analizar el panorama de los ciberdelitos en la región Magnitud del impacto económico de los incidentes de seguridad en Latinoamérica Marco para estimaciones futuras del impacto del ciberdelito en la región Formular una serie de conclusiones y recomendaciones Utilizar un enfoque múltiple que comprenda organizaciones, personas, países, gobiernos… El pedido de Amparo fue que analizáramos el panorama de la actividad maliciosa en la región de Latinoamérica y el Caribe, incluyendo algún tipo de estimación del impacto económico. Esto se realizó sobre la base de datos de fuentes públicas y entrevistas a especialistas La idea era desarrollar un marco que pudiera ser mejorado y actualizado en el futuro Y a partir de estos datos, formular una serie de conclusiones y recomendaciones para mejorar la seguridad en la región. También nos fijamos como objetivo, utilizar un enfoque múltiple que mostrara las visiones de las organizaciones, los países y también las personas información disponible en bases de datos de acceso público y las opiniones de especialistas …y en lo posible, datos globales para toda la región

Principales dificultades Escasez de reportes concretos Ausencia de una taxonomía Falta de homogeneidad en la metodología de conteo de los incidentes Sobreabundancia de informes heterogéneos y escasez de datos oficiales Encadenamiento de incidentes en un solo ataque, lo cual complica el análisis Complejidad para cuantificar el impacto económico Necesidad de formular supuestos que restan precisión al cálculo Como les decía anteriormente, nos topamos con varias dificultades, aquí pueden ver las más importantes: la escasez de fuentes de reportes concretos y exhaustivos a nivel de toda o al menos de una cantidad importante de países. La falta de uniformidad en la manera de reporte, es decir la falta de una taxonomía Esto deriva también en la falta de homogeneidad en la forma en que se cuentan los reportes Una cantidad importante de informes de empresas, muchos de ellos muy bien elaborados, pero en general todos muy heterogéneos, sumado a la falta de fuentes oficiales El encandenamiento de incidentes que se da en la mayoría de los ataques, lo cual complica el análisis Las complejidades en la cuantificación del impacto económico sobre el que me voy a referir más adelante, a lo que sigue la necesidad de formular quizás demasiados supuestos que restan precisión a los cálculos.

¿Cómo se producen los ciberdelitos? Cuándo hablamos de delincuentes…. Mi nombre es Marcia Maggiore y voy a realizar un resumen del que fuera uno de los objetivos del informe, tal como les comentó Patricia. Éste es el de analizar el panorama de la actividad maliciosa en la región de Latinoamérica y el Caribe, desarrollado en el capítulo 3 del informe. Vamos a ver cómo se producen los ciberdelitos, y aquí debo decirles que nos hemos tomado la libertad de usar este término, pero sin que ello implique darle un significado legal o penal.¿Cuándo hablamos…….. Generalmente en qué pensamos? (Figura). En alguien atacando con un arma Y cuando hablamos de ciberdelincuentes?? Pensamos en las tecnologías de la información como herramientas o “armas”. Ahora bien, cómo hace estos señores para cometer estos delitos? Los ciberdelincuentes, utilizan servicios de expertos o bien por su cuenta, construyen software malicioso para atacar a organizaciones e individuos con diferentes objetivos. Este software malicioso conforma las ciberamenazas a las propias tecnologías de información (sus servicios, datos, transacciones, etc.), las cuales proveen los elementos para producir los ciberdelitos Conocer y medir estas ciberamenazas permite generar los mecanismos para combatirlas y evitar los delitos que de ellas proceden. De allí la necesidad de construir un panorama de las ciberamenazas. Y de ciberdelincuentes? Construyen software malicioso para atacar a…. Ciberamenazas Conocerlas, medirlas y eliminarlas para combatir la ciberdelincuencia

Panorama General de las Ciberamenazas Datos obtenidos a partir de: + de 240.000 sensores en + de 200 países – aprox. 133 millones de sistemas para recolectar inteligencia de código malicioso 40 millones de Web Sites – 50 millones de sistemas de recolección en tiempo real Las compañías de seguridad que efectúan inteligencia alrededor de mundo, nos hablan de que disponen de: + de 240.000….. Ahora bien. Veamos algunos de los números de Internet. Como ustedes pueden ver la diferencia numérica entre lo que se analiza y lo que existe un muy grande. Podríamos decir que las compañías utilizan una muestra pero…. Es una muestra estadística?? Podremos hacer….? De hecho las compañías la hacen ya que en sus cuadros muestran porcentajes extendidos a países o regiones. Esta es una parte de las dificultades de las que hablaba Patricia!!! Podremos efectuar una proyección? 255 millones – Sitios web (diciembre de 2010) 1.97 mil millones – Usuarios de Internet en el mundo (junio de 2010) 204.7 millones – Usuarios de Internet en América Latina y el Caribe 1.88 mil millones– Usuarios de correos electrónicos en el mundo 294 mil millones – Promedio diario de envío de correo electrónico 600 millones – Personas en Facebook Fuente: Pingdom

Panorama General de las Ciberamenazas Análisis de las amenazas en su conjunto Situación global Situación en Latinoamérica Según Symantec, Latinoamérica se encuentra en el 4to. puesto, representada por Brasil. Panda Software, que toma los primeros veinte (20) puestos, incluye Argentina, Bolivia, Ecuador, Chile, Perú y Méjico. Siguiendo a las compañías que hemos analizado, les vamos a mostrar algunos números. Aquí debemos decir que hemos tratado de encontrar coincidencias en al menos dos compañías para mostrar algún resultado. Puede haber diferencia con otras. En esta slide mostramos un análisis tomando las amenazas en su conjunto. Fuente: Symantec Corporation

Panorama General de las Ciberamenazas Código malicioso La mayoría de los ataques comienzan con una infección a través de un código malicioso. El atacante lo introduce por técnicas de ingeniería social, utilizando archivos adjuntos en los correos electrónicos, creando sitios maliciosos o infectando los confiables o simplemente a través de algunos dispositivos. Cada tipo de código malicioso es utilizado con un objetivo diferente. McAfee Inc. informa que durante el 2010 identificó más de 20 millones de piezas nuevas de código malicioso, lo cual significa que el 36% de los 55 millones de piezas únicas que ha identificado a lo largo del tiempo fueron desarrolladas en ese año, demostrando así el crecimiento de este rubro en ese año. También Panda Security coincide con estos valores.

BOTNETS 2010 PHISHING 2010 SPAM 2010 BOTNETS 2010 PHISHING 2010 Fuente: Symantec BOTNETS 2010 Fuente: Symantec Cabe señalar que varios países de Latinoamérica se encontraron entre los TOP 20 de máquinas infectadas por la red Mariposa, compuesta por más de 13 millones de direcciones IP infectadas distribuidas en 190 países al rededor del mundo. Ellos son: México, con el 12,85% (2do. Puesto), Brasil, con el 7,74% (3er. Puesto), Colombia, con el 4,94% (5to. Puesto), Perú, con el 2,42% (11mo. Puesto), Chile, con el 1,74% (décimo 4to puesto), y Argentina, con el 1,10% (décimo 8vo puesto) del total. Fuente: Info Spyware En ésta, el análisis se realiza con el mismo criterio, es decir, situación global y en Latinoamérica pero tomando las amenazas más importantes. Por supuesto existen más como por ejemplo el ataque a sistemas operativos de dispositivos móviles, a las redes sociales, de denegación de servicio, etc. PHISHING 2010 Fuente: Antiphishing Working Group   Crecimiento del número total de dominios maliciosos registrados - 2009 a 2010 Brasil 2000% Colombia 400% Argentina 200% Ecuador 100% Brasil ocupó el 2do. lugar después de EEUU y Colombia el 10º. SPAM 2010 Fuente Symantec BOTNETS 2010 Fuente: Symantec Cabe señalar que varios países de Latinoamérica se encontraron entre los TOP 20 de máquinas infectadas por la red Mariposa, compuesta por más de 13 millones de direcciones IP infectadas distribuidas en 190 países al rededor del mundo. Ellos son: México, con el 12,85% (2do. Puesto), Brasil, con el 7,74% (3er. Puesto), Colombia, con el 4,94% (5to. Puesto), Perú, con el 2,42% (11mo. Puesto), Chile, con el 1,74% (décimo 4to puesto), y Argentina, con el 1,10% (décimo 8vo puesto) del total. Fuente: Info Spyware   Crecimiento del número total de dominios maliciosos registrados - 2009 a 2010 Brasil 2000% Colombia 400% Argentina 200% Ecuador 100% PHISHING 2010 Fuente: Antiphishing Working Group

Panorama General de las Ciberamenazas Según informes de las compañías consultadas respecto a las tendencias para el corriente año Dispositivos móviles como blanco de masivos ataques, incluso a través de botnets Crecimiento de las botnets Consolidación de las redes sociales como herramienta para los delincuentes Crecimiento de los ataques dirigidos a industrias e individuos específicos, así como los ataques de DOS sobre las infraestructura crítica Aquí les mostramos algunas de las tendencias que las compañías definían para este año

Impacto Económico Objetivo Relevancia del análisis Proveer un marco para la medición del impacto económico de la actividad maliciosa en Latinoamérica, actualizable y mejorable cuando se disponga de información más precisa Proyectar algunos indicadores valorizados buscando determinar la magnitud del impacto económico Relevancia del análisis Permite dimensionar el problema y analizar tendencias Facilita la asignación de recursos bajo una ecuación Costo/Beneficio Es base para la adopción de medidas de protección a nivel de los países, las organizaciones y las personas El cuarto capítulo se centró en la construcción de un marco para la medición del impacto económico de la actividad maliciosa en al región de Latinoamérica y el caribe, que reconociendo las limitaciones existentes hoy en día, principalmente en la obtención de los datos, pudiera ser actualizado y mejorado en el futuro cuando se disponga de información más precisa. Por lo tanto, se proyectaron algunos indicadores, no todos los que hubieramos querido, buscando determinar el impacto económico en la región. Esto se realizó con el convencimiento de que contar con esta información permitiría dimensionar bien el problema y determinar tendencias, Facilitar la asignación de recursos sobre la base de una ecuación Costo / Beneficio Ser un insumo para la adopción de medidas de protección de los países, las organizaciones y las personas. Pensemos por ejemplo en un país que puede orientar sus campañas de concientización o destinar mayores recursos a un área o sector en particular, sabiendo que en ese sector las pérdidas económicas son mayores

Impacto Económico Premisas del estudio Las valores calculados se basan en estimaciones y proyecciones Se utilizaron datos de fuentes públicas Se emplearon modelos de análisis utilizados en otros países, pero con datos de variables locales Se focalizó sólo en el impacto financiero En todos los casos, se privilegiaron las fuentes más conservadores y los datos disponibles más actualizados En la realización del trabajo, se deben aceptar las siguientes premisas: Los valores calculados se basan en estimaciones y proyecciones Como lo dijimos al principio, las fuentes fueron siempre públicas Los modelos utilizados fueron tomados de estudios similares de otros países, principalmente EEUU, Australia y Canadá, pero con variables locales Se focalizó solo en aquellos incidentes con connotaciones financieras, es decir no se tomaron aquellos con efectos indirectos como la pérdida de reputación por ejemplo, por las dificultades para estimarlo En todos los casos en que existía más de una fuente, se optó por la más convervadora y la más actualizada

Impacto Económico Fraude en el comercio electrónico Fraude en el sector bancario Las pérdidas anuales por phishing en Latinoamérica se estiman en US$ 761 millones anuales, como valor agregado de las pérdidas de cada cliente engañado. Fraude en el comercio electrónico El fraude en el comercio electrónico en Latinoamérica podría estar alcanzando los US$ 196 millones al año. Estos son principalmente, los valores que se estimaron, si bien el trabajo cita datos de pérdidas económicas para países y otros indicadores similares, pero que no pudieron generalizarse para toda la región. Así entonces, se estimó que los clientes afectados por fraudes financieros, fundamentarlmente phishing, perdieron en el 2010 aproximadamente 761 mill de dol. Febraban informó que las pérdidas en Br eran de 490 mill de dol Los bancos por su parte, 93 mill millones en igual período En el comercio electrónico, tomando aquellos vienen que se comercializan completamente a través de Internet, las pérdidas fueron de 196 mill Y en cuanto a la actividad maliciosa ligada al robo de identidad, podría estimarse en 920 mill de dól anuales, tomando como base el año 2010 Fraude por robo de identidad El fraude por robo de identidad en Latinoamérica se estima en US$ 920 millones anuales.

Conclusiones Latinoamérica se muestra con un especial dinamismo en la incorporación de tecnología pero también, como origen y blanco de una activa ciberdelincuencia. Brasil, México y Argentina aparecen en los primeros puestos en las listas internacionales, siendo la tendencia creciente Es esperable un escenario de ataques cada vez más sofisticados, combinados y dirigidos a objetivos cambiantes, sobre la base de modelos de negocios ya instalados La escasez de datos sobre ataques reales o potenciales, la falta de una taxonomía única, las dificultades para modelar ataques encadenados y para determinar sus costos asociados, dificulta conocer su verdadera frecuencia y magnitud Un mayor conocimiento de la actividad maliciosa mejorará las oportunidades para una asignación de recursos más efectiva Ya para cerrar, nuestra región muestra un fuerte dinamismo en la incorporación de la tecnología y como contracara, es origen y blanco de una serie de incidentes. Como ya lo dijo Marcia, varios países figuran en los primeros puestos informes internacionales de cantidad de incidentes de la región Esta tendencia no va a mermar. Son esperables incidentes más sofisticados, combinando distintas técnicas y dirigidos a objetivos específicos y cambiantes, teniendo en cuenta que ya estamos hablando de crimen organizado La falta de datos es un factor negativo que obstaculiza la posibilidad de combatirlo. También lo son la falta de una taxonomía uniforme, el encadenamiento de ataques y los problemas para determinar los costos Conocer en mayor detalle la actividad maliciosa hará más efectiva la asignación de recursos

Conclusiones Para contrarrestar en forma efectiva el ciberdelito es necesario contar con datos y métricas confiables que tomen en cuenta las características culturales y el nivel de desarrollo regional, como insumos imprescindibles para la generación de planes de acción coordinados que favorezcan un entorno virtual seguro. Contar con métricas confiables en nuestra región, que tomen en cuenta sus características culturales y el desarrollo de sus sociedades, es un insumo imprescindible para una acción coordinada que favorezca aprovechamiento de todos los beneficios que aportan las Tecnologías en un entorno seguro y confiable.

Panorama del ciberdelito en Latinoamérica ¡Muchas gracias! patriciaprandini@yahoo.com marciamaggiore@gmail.com

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.