Production Perig - stock.adobe.c
La seguridad es un buen negocio en Brasil
La demanda de soluciones de ciberseguridad en Brasil crece, conforme las amenazas y los riesgos de ciberseguridad han ido aumentando a raíz de la pandemia de covid-19.
El 2021 nos trajo muchas lecciones, y una de las más importantes fue la importancia de cuidar nuestra seguridad, no solo en lo que se refiere a la integridad física, sino también en aspectos como nuestra privacidad. Esto es válido para todos: individuos, empresas e incluso el gobierno.
Brasil es, actualmente, según el último informe de Fortinet, uno de los países que más ataques cibernéticos sufre en América Latina. Solo en el primer trimestre de 2021 se produjeron 3.200 millones de tentativas, una cifra que representa casi el 50 % del total de ciberataques en toda la región.
Y hay muchos ejemplos de ataques importantes. Durante el primer semestre de este año, hemos sido testigos de la megafiltración de 223 millones de números de CPF (Cadastro de Pessoas Física) y de varios casos de ransomware, es decir, el secuestro de datos corporativos que solo se devuelven previo pago de un rescate en criptomonedas.
La pandemia y el trabajo desde casa fueron un gran atractivo para los ciberdelincuentes, que realizaron múltiples intentos de irrumpir en los dispositivos personales y en las redes locales con el objetivo de apoderarse de la información y los recursos que ofrecen los nuevos sistemas de pago electrónico, como Pix, las carteras digitales e incluso WhatsApp.
Un 23% más de ataques, centrados en el trabajo a distancia y la piratería informática
El reporte Panorama de Amenazas 2021 de Kaspersky –una encuesta anual realizada por el equipo de investigación y análisis de la compañía en América Latina– también muestra un aumento de los ciberataques en Brasil. El crecimiento fue del 23 % en los ocho primeros meses de 2021, en comparación con el mismo periodo del año anterior.
El informe tiene en cuenta los 20 programas maliciosos más populares, los cuales, en conjunto, sumaron 481 millones de intentos de infección, lo que supone una media de 1.395 bloqueos por minuto. La conclusión de los expertos es clara: hay que tomarse en serio la seguridad del trabajo a distancia y eliminar la piratería de los hogares y los entornos empresariales.
La tendencia al alza en los ataques se observa en todos los países latinoamericanos, excepto en Costa Rica, que registró un descenso del 2 %. La lista la encabezan Ecuador (75 %), Perú (71 %), Panamá (60 %), Guatemala (43 %) y Venezuela (29 %). En total, Kaspersky registró 2.107 ataques por minuto de los 20 principales programas maliciosos de la región. En cifras absolutas, Brasil lidera con 1.395 intentos de infección por minuto, seguido por México (299 bloqueos/min), Perú (96 bloqueos/min), Ecuador (89 bloqueos/min) y Colombia (87 bloqueos/min).
En cuanto al mercado corporativo, el informe indica que las empresas no han sabido migrar con seguridad al entorno de trabajo a distancia. Al comparar los ocho primeros meses de 2020 con los de 2021, el informe indica un aumento del 78 % en los ataques. Los países más atacados son Brasil (más de 5 millones de intentos de ataque este año), Colombia (1,8 millones), México (1,7 millones), Chile (1 millón) y Perú (507.000). El informe también destaca que Costa Rica (378 %), Venezuela (113 %) y Argentina (91 %) son los países con mayor crecimiento respecto al año anterior.
De la amenaza a la oportunidad
Aunque los datos presentados anteriormente parecen presentar un panorama sombrío, la realidad es que se abre un abanico de posibilidades para todo tipo de empresas especializadas en proporcionar seguridad, y en particular para las startups.
Las inversiones en startups de seguridad digital han atraído 388 millones de dólares entre 2013 y 2021, y el 70 % de ese total se refiere a los dos últimos años, indica el informe Inside Cybertech, un estudio elaborado por la plataforma de innovación abierta District, en colaboración con Cisco.
Brasil cuenta actualmente con 205 startups de ciberseguridad, de las cuales 45 ya han recibido apoyos. Entre ellas está Único (antes Acesso Digital), valorada en 1.020 millones de dólares, la primera cibertecnología brasileña en convertirse en una empresa unicornio.
La encuesta muestra que el 90 % de los programas maliciosos son causados por amenazas entregadas por enlaces a través del correo electrónico, que dependen de un clic del usuario para que se produzca la invasión, y que el 34 % de las empresas víctimas de estos ataques tardan más de una semana en recuperar su acceso. Esto significa que, para finales de año, la ciberdelincuencia provocará pérdidas por valor de 6 billones de dólares.
La edición del informe también presenta un corte sobre las startups de ciberseguridad especializadas en soluciones de blockchain, y revela que el país cuenta con 26 de ellas, tres de las cuales han recibido inversiones por un total de 538.000 dólares desde 2016.
A nivel internacional, existen 135 empresas de soluciones blockchain para la ciberseguridad, de las cuales 56 han recibido inversiones: el 36 % (18) de ellas en la fase de serie A; el 14 % (8), en la serie B; y el 6 % (4), en la serie C y D. Los demás recibieron contribuciones de «ángeles» o de pre-seed.
En total, se aportaron 1.300 millones de dólares a nivel internacional entre 2016 y 2021. Solo este año, se ha invertido 853 millones de dólares. Las mayores startups del sector actualmente son Fireblocks, que ha recaudado 489 millones de dólares; Chainalysis, con 367 millones de dólares; StartkWare, con 118 millones de dólares; Elliptic, con 44,3 millones de dólares; y Casa, con 10 millones de dólares. Los inversores internacionales más activos son Digital Currency Group, Kenetic, Collaborative Fund, Blockchain Capital y Slow Ventures.
Los principales retos a los que hay que hacer frente
En este contexto, surge la pregunta: ¿qué debe abordarse primero? Vea a continuación una lista de los puntos que los expertos y las empresas brasileñas consideran cruciales para aumentar la seguridad.
Mejor tratamiento de los datos relacionados con la privacidad
Con el endurecimiento de la legislación –más concretamente con la Ley General de Protección de Datos (LGPD)– están surgiendo nuevas técnicas informáticas que mejoran la privacidad para proteger los datos cuando se utilizan para procesarlos, compartirlos, transferirlos internacionalmente y analizarlos de forma segura, incluso en entornos no fiables. Una previsión de Gartner estima que, para 2025, el 50 % de las grandes empresas adoptarán tecnología de mejora de la privacidad para procesar datos en entornos no fiables.
IoT
La popularización de los dispositivos de la internet de las cosas (IoT) fue clave para el auge de los ataques de denegación de servicio, conocidos como DDoS, al redirigir el acceso simultáneo desde miles de dispositivos infectados a una misma dirección para que el sitio web o el servicio no estén disponibles. Ahora, los ciberdelincuentes piratean los dispositivos para violar la privacidad de los usuarios, interceptar datos y cometer fraudes.
Ransomware y fileless
La incidencia del secuestro de datos a través de malware en Brasil y en todo el mundo casi se ha duplicado en los últimos seis meses, según un estudio de Check Point Research. El ransomware y los ataques fileless (ataque sin necesidad de instalar un archivo malicioso), se han convertido en fuentes de una industria de datos.
Nube
Pasar a la nube no es sinónimo de seguridad. Hay una serie de riesgos que hay que tener en cuenta, como las posibles infracciones que impiden el acceso y los distintos tipos de ataques especializados. Una de las soluciones es la «malla de ciberseguridad», una tendencia que representa la ultradistribución y aplicación de controles de seguridad, o «malla de seguridad», allí donde más se necesitan.
Estos controles de seguridad solían aplicarse solo en el perímetro de la organización, con el uso de firewalls, por ejemplo, pero hoy en día requieren una ampliación a causa del profesional que trabaja a distancia, con acceso a diversos recursos en la nube.
Según la investigación de Gartner, al menos el 30 % de las empresas deberían mantener algún nivel de oficina en casa después de la pandemia, por lo que se recomienda encarecidamente contar con equipos dedicados y bien formados para esta nueva realidad.