Latinoamérica. El 2020 supuso un gran reto para la ciberseguridad global. En este sentido, la ciberseguridad ha debido hacer frente al reto de abordar un entorno de teletrabajo seguro, al reto de la desinformación, al reto de la ciberseguridad en sectores tan críticos en estos momentos como el sanitario, en especial el corporativo que está mucho más expuesto a ciberataques.
Según expone el informe de TOP 100 INTEGRADORES SEGURIDAD ELECTRÓNICA 2022, el tamaño del mercado de ciberseguridad superó los US$150 mil millones en el año 2019 y los analistas aseguran que está preparado para crecer a más del 15 % de CAGR entre 2020 y 2026. El crecimiento de la industria se atribuye al aumento en la demanda de redes robustas y seguras por parte de las empresas para el acceso seguro a los datos.
El panorama de la industria de la ciberseguridad se caracteriza por una creciente adopción de software y soluciones de seguridad en varias verticales de la industria para abordar la creciente amenaza causada por los ciberataques. Las diferentes formas de delitos cibernéticos, como la piratería y el phishing, han aumentado rápidamente, especialmente después del uso cada vez mayor de Internet durante la fase de cuarentena de COVID-19. Esto ha provocado interrupciones comerciales y pérdidas financieras en todo el mundo.
Con relación a dichas problemáticas, Helder Ferrão, director estratega de industria para Latinoamérica de Akamai, destacó que los usuarios domésticos representan un grupo demográfico que a menudo no es tan seguro como un entorno corporativo. Los atacantes lo saben y, por lo tanto, buscan formas de monetizar su capacidad para infectar más fácilmente los dispositivos domésticos; estos se convierten en parte de una botnet masiva, con lo cual los atacantes podrían movilizar estos dispositivos zombis para realizar innumerables actividades delictivas cibernéticas sin el conocimiento del usuario, como enviar spam y lanzar ataques DDoS contra las organizaciones.
Asimismo, agregó que “para que las redes de bots tengan éxito o para que los ciberdelincuentes alquilen sus redes de bots, necesitan infectar tantos dispositivos como les sea posible. Existen datos de ataques realizados en 2022 en los que el número de dispositivos utilizados para un ataque DDoS alcanzó un volumen de más de 1800 puntos de origen distintos, algo muy preocupante, ya que hasta 2021 estas cifras no pasaban de unas decenas o cientos. Una cantidad significativa del tráfico de ataques se puede correlacionar con malware móvil y botnets de IoT. Otra forma que tienen los atacantes de obtener beneficios económicos afectando a usuarios domésticos es utilizar los recursos informáticos de los dispositivos infectados para fines de minería de criptomonedas”.
Sin embargo, para los años 2020 y 2021 a nivel internacional, se habló que el decrecimiento estaba vinculado directamente al impacto negativo en la demanda que ha provocado la crisis del coronavirus, especialmente en los ámbitos aeroportuario, comercial y de ocio. El negocio doméstico de alarmas, los nuevos protocolos de seguridad para luchar contra la pandemia y el dinamismo de la demanda asociada al sector logístico gracias a la expansión del comercio online han impedido un mayor retroceso de este mercado, apreciándose un comportamiento más favorable en comparación con otros sectores de servicios.
En cuanto a lo que le espera a la industria en el ámbito de recuperación económica y desarrollo, está dada, también, por la evolución del segmento de sistemas respecto al resto de áreas de seguridad privada, que se explica por la tendencia de sustitución de servicios de vigilancia presencial por sistemas electrónicos de seguridad y el desarrollo tecnológico, que ha permitido la comercialización de equipos con prestaciones cada vez más avanzadas.
Para el 2025 se estima que América Latina alcance 1 200 millones de conexiones IoT, de las cuales alrededor del 64 % serán para consumidores, incluyendo dispositivos para hogares inteligentes, wearables y vehículos autónomos, entre otros. Este crecimiento explica por qué el cibercrimen está aprovechando las redes domésticas para controlar a distancia no solo dispositivos tradicionales como computadoras, sino también teléfonos móviles y dispositivos de Internet de las cosas (IoT) para realizar actividades maliciosas. Por ello, será necesario estar preparados antes de que los ataques se produzcan.
Tráfico DNS malicioso de las redes domésticas
De acuerdo con el informe de Akamai: Attack Superhighway: un análisis del tráfico malicioso en DNS, el tráfico DNS malicioso de las redes domésticas en América Latina de Julio de 2022 a enero de 2023, destacó que las principales amenazas pertenecen a las redes de bots, lo que podría explicar cómo los atacantes están aprovechando los dispositivos IoT para diferentes fines.
En dicha región, Monerodownloader, una red de bots de minería de criptomonedas, encabeza la lista de grupos de botnets activos con 42 millones de consultas marcadas, seguida de Necurs (34 millones) y Tempedreve (20 millones). La elevada tasa de adopción de criptomonedas en Latam, alimentada por la alta inflación y las remesas, podría explicar por qué botnets como Monerodownloader encabezan dicha lista. Sin el conocimiento del usuario, los ciberdelincuentes podrían estar utilizando los recursos de los dispositivos de los usuarios con fines de minería y para su propio beneficio económico. Incuyendo dispositivos para hogares inteligentes, wearables y vehículos autónomos, entre otros.
Este crecimiento explica por qué el cibercrimen está aprovechando las redes domésticas para controlar a distancia no solo dispositivos tradicionales como computadoras, sino también teléfonos móviles y dispositivos de Internet de las cosas (IoT) para realizar actividades maliciosas. Por ello, será necesario estar preparados antes de que los ataques se produzcan.
Deje su comentario