DESCUBRIENDO EN EL SUBCONSCIENTE DE LA

COTIDIANIDAD LO CONSCIENTE DE LA AMENAZA

Realismo Mgico en Seguridad de la Informacin

Su aliado en seguridad de la informacin

Internet, esa red inmensa que nos presenta tantos beneficios y que
representa un sinfn de actividades diarias parece una obra del realismo
mgico, que nunca pierde su capacidad de sorprender y de encantar;
hace algunos aos se pensaba que ciertas actividades cotidianas, se
encontraban ya definidas y diseadas de forma tal, que debamos estar
adaptados para convivir con ellas, no se poda pensar en eliminar las
acostumbradas diligencias en los bancos, reencuentros con familiares o
amigos perdidos, comunicacin asequible en cualquier pas del mundo,
entre muchas posibilidades que hoy son una realidad.

Un minuto dentro de la internet,

encontramos 100 cuentas
nuevas de LinkedIn, 1300
nuevos usuarios mviles, 100
mil nuevos tweets, 277 mil
logins de Facebook, 1,3
millones de videos vistos en
YouTube y 2 millones de
bsquedas en google, as como
tambin podemos encontrar 20
vctimas de robo de identidad,
135 infecciones de Botnet y
180 nuevos malware en la red.
Sus usuarios han pasado desde
1992 de 1 milln hasta hoy con
un aproximado de 2,9 billones
de usuarios, lo que suscita
diferentes fases de evolucin;
pasando de un internet de
documentos, a uno de comercio,
hacia uno de aplicaciones,
estando hoy en un internet de lo
humano y finalmente llegando a
un internet de las cosas.

Pgina Web: www.digiware.net

Digiware

@DigiwareSA

Tan solo hay que evidenciar en un minuto dentro de la internet,

encontramos 100 cuentas nuevas de LinkedIn, 1300 nuevos usuarios
mviles, 100 mil nuevos tweets, 277 mil logins de Facebook, 1,3
millones de videos vistos en YouTube y 2 millones de bsquedas en
google, as como tambin podemos encontrar 20 vctimas de robo de
identidad, 135 infecciones de Botnet y 180 nuevos malware en la red.
Sus usuarios han pasado desde 1992 de 1 milln hasta hoy con un
aproximado de 2,9 billones de usuarios, lo que suscita diferentes fases
de evolucin; pasando de un internet de documentos, a uno de
comercio, hacia uno de aplicaciones, estando hoy en un internet de lo
humano y finalmente llegando a un internet de las cosas, lo cual nos
lleva a pensar que la hiprbole de la tecnologa ya ha cruzado al plano
de lo cotidiano.
Si bien la tecnologa abri un sin nmero de posibilidades, tambin ha
trado consigo brechas que facilitan riesgos y problemticas en
seguridad de la informacin. Aunque la mayora de las vulnerabilidades
conocidas en la actualidad son de vieja data, estas se han venido
reinventando o hacindose ms especficas a medida que los sistemas
de seguridad se han hecho ms fuertes, pareciera entonces ser un
proceso cclico en espiral que no tiene fin.
Es as como el realismo mgico en seguridad de la informacin es tan
rigurosamente cierto que parece fantstico, por ello no debemos
cegarnos a la constante evolucin y creatividad con la que se
desarrollan nuevos riesgos, y entonces se debe de la misma manera
hacer frente a la problemtica, intentando resolver da a da el
interrogante, qu podremos esperar en unos meses?.
DIGIWARE ha aceptado el reto de recopilar la
informacin con la que cuenta sus centros de
operacin de seguridad de la informacin con ms de
8000 mil dispositivos monitoreados en la regin
de Latinoamrica en sectores tan
diversos como industria, comercio,
retail, financiero, telecomunicaciones,
gobierno, energa, salud entre otras
y cruzar esta informacin con los
informes de tendencias
disponibles del mercado a nivel
de seguridad para prever la
prospectiva en 2015 para
Latinoamrica.

DESCUBRIENDO EN EL SUBCONSCIENTE DE LA
COTIDIANIDAD LO CONSCIENTE DE LA AMENAZA
Realismo Mgico en Seguridad de la Informacin

Su aliado en seguridad de la informacin

En primer lugar se evidencian riesgos en la

seguridad de datos en la nube, en parte porque
logrando un ataque en estos centros consolidados de
datos se podran llegar a un importante nmero de
objetivos en un solo ataque, lo que implicara mayor
facilidad y mayor nivel de rentabilidad para el
atacante.

En segundo lugar la nueva era de ataques en

redes sociales profesionales para ataques dirigidos
son una predileccin de los atacantes debido a su
nivel de xito, as mismo son el insumo para el
desarrollo de ataques persistentes o denominados
APT (Advanced persistent Threats).

En tercer lugar los ataques se enfocarn hacia

eslabones dbiles de la cadena como reas
administrativas, usuarios con cultura no adecuada
de seguridad, proveedores, Outsourcing, terceros o
firmas conexas.

En cuarto lugar los ataques sobre mviles sern

un foco para el robo de dinero, en especial para
transacciones financieras, entendiendo que hoy en
da en el mundo 1 de cada 5 transacciones es
realizada de manera mvil (Celulares, Tablets, etc).

En quinto lugar la evolucin del internet en la

cosas del da a da como Smart Watchs, Manillas
inteligentes, Google Glass, dispositivos de insulina,
Neveras, Carros, Casas inteligentes, entre otros, son
perfectos puntos inseguros que sirven para entrar y
penetrar la seguridad de la informacin de las
personas en busca de robo de informacin, fraude
financiero o histerias colectivas.

En sexto lugar los sistemas de control industrial,

al lograr un nuevo nivel de conectividad para
estas tecnologas se han vuelto vulnerables,
los riesgos pueden ser graves debido a que los PLC,
de la infraestructura SCADA pueden comprometer
vidas, plantas nucleares, gaseoductos, oleoductos,
tratamiento de aguas, redes elctricas inclusive la
sostenibilidad de los pases, entre otros.

En sptimo lugar la red profunda, sitios donde

comerciantes y compradores adquieren
servicios, productos o mercancas en el
mercado oculto, tales como ataques, servicios de
hacking entre otros. Si bien el FBI se volvi clebre al
cerrar el mercado clandestino de Silk Road, un mes
despus se identific una nueva versin del sitio, as
como otros asegurando mejor su anonimato, en este
sentido no podemos dejar de mencionar la red
oscura ms conocida The Onion Router (TOR), que
oculta el origen y el destino de los archivos
compartidos, de manera tal que no es posible

acceder al contenido publicado en la red profunda

mediante la infraestructura de internet pblico.

Por ltimo en el top de las amenazas latentes,

encontramos la tecnologa NFC que permite
intercambiar la informacin juntando
fsicamente dos dispositivos, siendo masificada
para el intercambio comercial en el mundo, de hecho
en Chile est adaptando este protocolo de
comunicacin para facilitar el pago de servicios como
restaurantes, centro comerciales, entre otros.

Pgina Web: www.digiware.net

Digiware

@DigiwareSA

DESCUBRIENDO EN EL SUBCONSCIENTE DE LA
COTIDIANIDAD LO CONSCIENTE DE LA AMENAZA
Realismo Mgico en Seguridad de la Informacin

Su aliado en seguridad de la informacin

En Latinoamrica algo est pasando.

Pero, cmo estn atacando hoy en da en Latinoamrica?, desde donde vienen
los ataques? y qu se puede esperar? Los centros de procesamiento de datos de
Digiware han permitido elaborar diferentes estadsticas sobre el particular:

ie
Go
b

14,34%

ria

10,70%

du

st

C
ci omu
on n
es ica
-

6,54%
a
g
er

Sectores ms
VULNERABLES

En

3,59%

12,83%

In

Tipos de
ATAQUE

Fu
in ga
fo d
rm e
ac
i
n

Ex

pl

oi

Fi

7,67%

na
nc
i

er
o

D
se ene
rv ga
ic ci
io n

de

88,39%

rn

49,53%

En el sector Gobierno; los principales ataques son DDoS, Exploit, Fuga de Informacin, Fuerza Bruta y Cross Site Scripting, en el
sector financiero son DDoS, Exploit, Fuga de Informacin y Fuerza Bruta.
Origen de ataques: Sobre los lugares de origen de los ataques, para DDoS, en Latinoamrica se pueden evidenciar
principalmente Colombia, Argentina y Mxico en el Exterior, Estados Unidos, Francia y Holanda.
Para Exploit en Per, Colombia, Estados Unidos, Inglaterra y Chile. Para Fuerza Bruta en Colombia, Estados Unidos, China,
Mxico, Japn, Argentina y Corea del Sur. Para Cross Site Scripting son Colombia, Chile, Estados Unidos, Alemania y Brazil.
Para Spoofing Colombia, Argentina, Estados Unidos, Francia y Holanda. Para Gusanos, China, Kazajistn, Ucrania, Argentina y
Estados Unidos. Para SQL Injection Ecuador, Colombia, Estados Unidos, Corea del Sur y Rusia. En donde sobre la regin de
Latinoamrica, los pases ms peligrosos de la regin son 1 Colombia, 2 Argentina, 3 Per 4 Mxico y 5 Chile. Y del exterior 1
Estados Unidos, 2 China, 3 Francia y 4 Holanda.
La informacin recopilada ha permitido tener una panormica interesante sobre la situacin actual en materia de seguridad de la
informacin para Latinoamrica, donde ahora es un actor activo, que ha tomado en gran medida un papel protagnico y que nos
ubica en un escenario de anlisis mundial debido a los riesgos que representa, pero tambin al conocimiento y desarrollo en el que
est generando, destacando el trabajo de entidades pblicas y privadas, as como proveedores de seguridad, que han abierto sus
puertas a la vinculacin de alianzas estratgicas en pro del desarrollo de estrategias conjuntas que minimicen los delitos en la red.
Por lo tanto es inminente la necesidad de crear mecanismos de proteccin a las vulnerabilidades actuales, sin embargo es mucho
ms importante crear espacios de investigacin y desarrollo, que permita hacer frente a los avances de la tecnologa como la
evolucin de los riesgos, descubriendo en el subconsciente de la cotidianidad lo consciente de la amenaza.

MABEL PARDO ROZO

Marketing manager Digiware S.A.
Pgina Web: www.digiware.net

Digiware

@DigiwareSA