Chile y Brasil son la evidencia de que existen redes maliciosas de cyberataques en latinoamérica

Un 65% de los ataques del pasado CyberMonday, que registró un tráfico de 26 millones de usuarios conectados, se originaron en Chile y un 14% en Brasil. A ellos se suman otros países como Estados Unidos, Rusia y México, que tienen a nuestro mercado en su mira.

Estamos a un par de meses de la sexta versión de Cybermonday, sin duda el evento de internet y de eCommerce más importante del país, y surge la preocupación por la realidad de la industria nacional para encarar a los cyberataques, que afectan principalmente al retail, los videojuegos y el sector financiero. El hecho es que sólo en la pasada edición de CyberMonday 2015 se detectaron 3,5 millones de ataques de denegación de servicio en sus primeras horas, orientados a indisponibilizar el sitio web –“botarlo”-, y no a robar datos personales ni interferir en las transacciones comerciales.

Del total de ataques identificados en las 3 jornadas, que alcanzó los 7 millones de ataques mitigados, un 65% de ellos se originaron en Chile, seguido de Brasil (14%), Estados Unidos (10%), Rusia (7%) y México (0,5%). Chile y Brasil son la evidencia de que existen redes maliciosas de cyberataques en Latinoamérica, así lo informó Rodrigo Valdés, Country Manager de EXCEDA, representante de Akamai Technologies en Latinoamérica y socio tecnológico de la Cámara de Comercio de Santiago en CyberMonday.

Se estima que los servicios de ataques están formalizados y disponibles en la web, para cualquier persona con tarjeta de crédito y hay ofertas hasta por 3 dólares, sin estar penados por ley. Apoyados por sistemas tecnológicos de avanzada, son capaces de realizar hasta 200 mil clicks por segundo, superando cualquier capacidad humana y colapsando a prácticamente el 95% de los sitios web chilenos.

A nivel latinoamericano, la penetración de internet alcanzó en Chile al 66,7% a finales del 2014 (Fuente eMarketer), siendo la más alta de la región y la única que se alzará por sobre el 70% al 2018; indicador que se suma a datos de la Superintendencia de Bancos, que señalan que en marzo de 2016 en Chile se generaron más de 156 MM de visitas a los sitios de los bancos y 7.185.000 clientes (personas o empresas) accedieron a los mismos, suponiendo un riesgo latente en materia de seguridad informática.

Para dimensionar el poder de la industria de cyberataques, hay que señalar que sólo en el último año los ataques de denegación de servicio distribuido aumentaron un 170% en el mundo y aquellos de gran relevancia, de unos 100 gigabytes, crecieron un 40%; mientras que los que se enfocan en vulnerar la capa aplicativa, crecieron un 30%. “Los ataques se generan en la web y es ahí donde hay que dar la batalla. No es costo efectivo instalar una solución contra estos ataques en un data center, ya que esta industria organizada del cyberataques es ágil y muy creativa, por tanto al segundo que se instala una solución, ésta ya es obsoleta”, asegura Rodrigo Valdés. Y explica que: el “atacante” puede escalar a una velocidad más alta que cualquier solución y por ello lo más razonable es alejar el riesgo y detectarlo en su punto de origen, sea en Chile u otro país, con servicios remotos anclados en la Nube, para identificar el ataque y configurar de forma inmediata su mitigación o bloqueo.

A este contexto se suma la denominada “ceguera cognitiva” que se refiere al desconocimiento de las causas reales de un sitio caído, muchas veces víctima de un cyberataque. Las empresas no tienen herramientas para detectarlo y mucho menos mitigarlo, por tanto, en caso de “caídas”, usualmente se atribuyen a otras causas.

De acuerdo al último reporte de Akamai, el ranking mundial de incidencia de cyberataques DDoS (denegación de servicio distribuido) lo lidera Gaming (53%), seguido de Software & Technology (25%), Medios y Entretención (5%), y Sector Financiero (4%). Los ataques relacionados con aplicaciones web mantienen la mira en el Retail (43%), Hotel y Viajes (13%), y Finanzas (12%). China, Estados Unidos y Brasil son los puntos de origen más recurrentes de estos intentos maliciosos.