El dato asusta y muestra la profundidad del problema: en la Argentina se registró en el último año un promedio de casi 50 ataques informáticos por minuto, de acuerdo con una fuente privada.

Sin embargo, la cifra es parcial e incompleta y apenas representa la punta de un iceberg mucho más grande en relación a la seguridad informática.

En la cumbre latinoamericana anual de ciberseguridad que organizó este miércoles la empresa Kaspersky en un hotel vecino a las cataratas del Iguazú, en la que participó iProfesional, se ofreció un panorama de las ciberamenazas en la región.

Fabio Assolini, analista senior de seguridad de la compañía, describió el campo de acción que tiene la delincuencia informática en esta porción del mundo: de los 569 millones de habitantes de América latina, 438 millones de personas están conectadas a Internet.

La fuente de información de todos los datos suministrados por la firma es su red de seguridad (KSN, sigla en inglés de Kaspersky Security Network) a la cual se conectan en la nube todos los programas de seguridad de esta empresa instalados en organizaciones y consumidores finales.

Kaspersky tiene más de 400 millones de usuarios y 270.000 clientes. Por eso, estas cifras apenas representan una parte del panorama total de la región. La firma está en el top tres del mercado regional de seguridad informática, tanto B2C como B2B, según la consultora Gartner. Y sus tecnologías bloquearon 45 intentos de infección en América latina cada segundo.

¿Cuáles fueron las principales amenazas? Las infecciones que ocurren con la piratería en Windows de 64 bits y el "adware" que invade la privacidad del usuario con anuncios durante la navegación.

Los analistas de seguridad de la empresa enumeraron a los países con más intentos de ataque en la región: la lista está encabezada por Brasil, seguido por México, y ambos figuran entre los 20 países más afectados por malware en todo el mundo: 7° y 11° lugar, respectivamente.

Si se mide por la cantidad de agresiones de malware por segundo por país, la Argentina (0,80 por segundo, lo que equivale a 48 por minuto) está detrás de otras naciones de la región, como Brasil con 22 ataques por segundo; México, con 9,52; Perú, con 2,14; y Chile, con 0,88.

Un tercio de los ataques que aprovechan vulnerabilidades en América Latina usan agujeros en el protocolo de comunicación SMB. Esta tecnología se utiliza, por ejemplo, en la comunicación entre computadora-servidor, impresoras de red y otros.

Assolini destacó que en esta clase de incidentes relacionados con SMB, dos de cada tres usan la misma vulnerabilidad que fue explotada por el famoso ransomware (código malicioso que secuestra datos) WannaCry.

Para el analista, esto muestra que el impacto de los ataques, al paralizar la actividad en hospitales o en servicios de transporte público y empresas, no fue suficiente para que los usuarios tomen conciencia de la importancia de actualizar sus sistemas y programas de manera constante.

Con respecto a las vulnerabilidades de sistema, Kaspersky también divulgó la lista de software más desactualizado de la región, la cual está encabezada por Java.

"Muchas compañías mantienen Java desactualizado porque existen soluciones específicas como sistemas de contabilidad que dejan de funcionar con las últimas versiones. Otro problema es que a veces el programa no elimina automáticamente la versión anterior, lo que implica que incluso cuando el usuario realiza la actualización, su computadora sigue vulnerable", explicó Assolini.

Estafas virtuales

El software malicioso no es la única amenaza para los latinoamericanos. En el mismo período, la compañía también bloqueó 92 millones de accesos a sitios falsos de "phishing" (estafas virtuales), un aumento de 33% respecto al periodo anterior.

El ranking mundial de phishing está encabezado por Brasil, seguido de Venezuela. Otros países latinoamericanos incluidos en el Top 20 son Chile (7º), Ecuador (8º), Guatemala (10º), Panamá (11º), Honduras (12º), México (13º) y la Argentina (14º).

"En 2018 había seis países en la región en nuestra lista global y hoy tenemos nueve, lo que indica que es una tendencia creciente en la región", advirtió el analista.

¿Por qué la región figura tan alto en los ataques de phishing? "La gente es engañada con facilidad falta educación en seguridad", respondió Assolini, quien resaltó que "el criminal latinoamericano es muy bueno en el uso de ingeniería social".

La investigación encontró que entre julio de 2018 y julio de 2019, los usuarios regionales de teléfonos inteligentes recibieron seis intentos de ataque de malware móvil por minuto.

Entre los países más atacados de la región se encuentran Brasil (6º en el ranking mundial), México (9"), Colombia (22°), Perú (37°), Chile (38°), Ecuador (41°) y la Argentina (46°).

"En el mundo móvil, la mayor amenaza es el adware: casi la mitad de los 10 principales malware móviles es de este tipo. Son aplicaciones que, cuando se instalan en el smartphone de un consumidor, muestran publicidad invasiva. Esto muestra que no hay ‘nada gratis’ en el mundo digital, ya que estas apps ganan dinero tratando de venderle algo al usuario ", resaltó Assolini.

El retraso tecnológico de la región se observa en el siguiente dato: según Kaspersky, el 28,5% de las PC donde está instalada su protección corren Windows 7, una plataforma que desde 2020 no tendrá más soporte y actualización de Microsoft. En cambio, Windows 10 tiene 51,3% de penetración.

En cuanto a las Mac de Apple, se registraron medio millón de ataques a sistemas de este tipo en la región, un 53% más que entre julio de 2017 y julio de 2018.

La trampa de la gratuidad y la piratería

Dmitry Bestuzhev, director para América Latina del equipo global de investigación y análisis de Kaspersky, aclaró a iProfesional que las posiciones rezagadas de la Argentina en los rankings se deben sólo a que los programas de la compañía, que permiten estos relevamientos, no tienen los niveles de penetración existentes en otras naciones.

El especialista advirtió que en el caso de la Argentina la piratería tiene una incidencia alta, algo que forma parte de la "idiosionacracia", dijo, del usuario local, quien "prefiere no pagar" por la licencia de un programa y recurrir a programas de uso libre por un tiempo pero que luego no se actualizan.

La Argentina tampoco tiene un lugar relevante como desarrollador de códigos maliciosos, a diferencia de Brasil, donde los delincuentes informáticos son "más activos e ingeniosos, y producen mayores ataques a nivel mundial", según este analista.

"El crimen cibernético en Brasil ha llegado a un punto de madurez alto. Y México también tiene desarrollo en la materia, con software especializado en atacar cajeros automáticos", dijo Bestuzhev.