De acuerdo al informe de Fortinet, empresa especializada en soluciones sobre ciberseguridad, Costa Rica sufrió más de 201 millones de intentos de ciberataques en el año 2020, lo que representa menos del 0.5% del total para todo América Latina y el Caribe (41 mil millones) y 4.7 veces menos de los que afectaron a la nación vecina de Panamá.
Importante destacar que los ataques se concentraron en los meses de octubre, noviembre y diciembre, con más del 70% de las amenazas (141 millones), lo que es un importante indicador de cómo puede estar el estado de los ataques en el 2021.
El reporte de la empresa podríamos simplificarlo en que los delincuentes está haciendo principalmente las siguientes acciones:
Engaño: buscan engañar a usuarios con ataques de ‘phishing’ a través del envío de archivos adjuntos maliciosos o con enlaces dirigidos a sitios atacantes.
Para combatir este tipo de ataques las empresas deben invertir en capacitar a su personal para saber identificar este tipo de engaños. Los usuarios a nivel general deben ser muy cuidadosos con los enlaces que reciben y todavía más al descargar archivos, aunque provengan de contactos en quienes confíen.
Explotación de vulnerabilidades: buscan de forma automatizada vulnerabilidades en los distintos sistemas informáticos, por lo que una vez identifican los sitios que son vulnerables dirigen los ataques que explotan vulnerabilidades. Los errores informáticos son frecuentes y no hay sistema que se escape de ellas, de hecho hace pocos días el VPN y el Firewall de Fortinet tuvieron importantes vulnerabilidades que tenían que ser corregidos.
Las empresas deben mantener políticas estrictas de actualización de los sistemas, esto tanto a nivel informático como jurídico, con el fin de reducir el riesgo de que esto no se cumpla. Una política que no está fortalecida a nivel jurídico es posible que no sea cumplida a cabalidad y esto es un riesgo que ninguna empresa se debe permitir.
Propagación de «malware»: los programas informáticos maliciosos son una forma poderosa de automatizar acciones para realizar en un equipo, explotar vulnerabilidades y cumplir los distintos objetivos de los grupos criminales, por lo que es natural que a través de distintos ataques se busque engañar a los usuarios y/o explotar vulnerabilidades con el fin de ejecutar estos programas.
Conclusión:
El avance de la ciberdelincuencia debe ser analizado por los especialistas, tanto a nivel informático como jurídico, con el fin de crear normativa y políticas dirigidas a combatir la ciberdelincuencia, tomando en cuenta los principales hallazgos de informes especializados como el que analizamos hoy.
A nivel país también es importante para definir la política de lucha contra la ciberdelincuencia y por ejemplo en nuestro país la propagación de malware, que como podemos ver es el eje central de los cibercriminales, es delito desde el año 2012 y la ingeniería social se propuso que fuese delito desde el año 2018 en el proyecto de ley №21187.
También es importante destacar que este reporte se enfoca en el cibercrimen organizado que pueden detectar a través de sus productos, por lo que el provocado por la ciberdelincuencia local que explota datos personales para hacer llamadas a los usuarios por teléfono con el fin de cometer estafas informáticas no pareciera estar reflejado.
Si gustan ver el informe de Fortinet pueden ingresar acá.
