miércoles, 5 de octubre de 2011

El phising le cuesta a Latinoamérica $93.000 millones por año

Los ciberdelitos le están pasando la factura a Latinoamérica. Un estudio de Lacnic determinó que los costos del phishing para los bancos de suman $93.000 millones por año y que el fraude en el comercio electrónico podría estar alcanzando los $196 millones.

El Registro de Direcciones de Internet para América Latina y Caribe (Lacnic, por sus siglas en inglés) es la organización responsable de la asignación y administración de las direcciones IP en la región. Esta semana está realizando la reunión Lacnic XVI , la segunda más importante del año de la comunidad de Internet de la región.

Las cifras se derivan de cálculos que señalan que la pérdida promedio por cuenta comprometida es de $1.000 por usuario y que el costo total para un banco de un ataque de phishing ronda los $50.000 o entre $50 y $60 por cada cuenta afectada.
En cuanto a otros ataques, señala que L atinoamérica ocupa el segundo lugar como región emisora de spam . A nivel regional, Brasil, Colombia, Argentina, Chile y México están en los primeros puestos en esa categoría. El primero de esos países está en el cuarto lugar a nivel mundial, y el resto, por debajo del puesto número 12.
Además, las redes botnet activas han crecido un 85% entre mediados de 2009 y principios de 2011. “En la región hay más de 13 millones de direcciones IP infectadas ”, aseguran. De nuevo Brasil se coloca en el primer lugar, con un 56% de máquinas comprometidas del total latinoamericano, pero ahí hay menos del 8% respecto del total mundial.
Recomendaciones
El documento reseña recomendaciones para el gobierno, la academia, el sector privado y los usuarios.
Entre ellas, desarrollar estrategias nacionales sobre ciberseguridad que contemplen proteger sus infraestructura críticas, aumentar la capacidad de respuesta a incidentes, crear campañas de concientización para la ciudadanía, y generar un marco normativo adecuado para la penalización de delitos de esta naturaleza.

Aconsejan también desarrollar contenidos y programas de formación de profesionales especializados en seguridad de la información e investigar más sobre los ciberataques.
“Una de las mayores dificultades que acompañaron la realización de este informe fue la escasez de información sobre la ocurrencia de los ciberdelitos, sus características y reales consecuencias . Sin datos es imposible dimensionar la magnitud del problema, estimar el riesgo para asignar prioridades y recursos y tomar decisiones certeras para proteger la confidencialidad, integridad y disponibilidad de la información”, denunciaron.
Al sector privado recomiendan crear equipos de trabajo dentro de las organizaciones que aborden la seguridad informática y colaborar con el Gobierno para proponer acciones conjuntas para mejorar la ciberseguridad a nivel nacional.
Finalmente, a los usuarios les piden adoptar un actitud responsable frente al uso de las tecnologías de información, capacitarse para minimizar los riesgos que las acompañan y denunciar los incidentes de seguridad ante las instancias que correspondan.


Fuente: Carolina Ruiz Vega - elfinancierocr.com



 

No hay comentarios: