Protección de Datos – ¿Qué cambia con las nuevas políticas de privacidad de WhatsApp?
En este inicio de año, la popular aplicación de mensajería instantánea WhatsApp les notificó a sus usuarios una serie de cambios en sus términos de servicio y políticas de privacidad, las cuales comenzarán a regir desde el próximo 8 de febrero. La compañía indica que las actualizaciones le permitirán al usuario obtener más información sobre cómo la aplicación trata los datos de cada cuenta, cómo las empresas pueden usar los servicios alojados de Facebook para almacenar y administrar sus chats de WhatsApp y cómo están asociados para “ofrecer integraciones en los productos” de la empresas de Facebook. “El principal cambio es que le están notificando a los usuarios que los datos que recopilan de ellos van a estar a disposición de todo el conglomerado Facebook, es decir, de todas las plataformas que tiene la compañía”, indica Áxel Díaz, director de Adalid Corp. y experto en seguridad informática. Díaz señala, además, que la plataforma manifestó que no tiene pensado incluir “publicidad dentro de la aplicación, ni banner ni piezas publicitarias”. Dentro de su página oficial, la aplicación, con más de 2.000 millones de usuarios activos en el mundo, señala cuál es la información que recopilan de los usuarios, cómo la usan, cuáles son los datos que los usuarios y la compañía comparten, cómo los usan con las otras empresas que pertenecen a Facebook, cómo procesan los datos, entre otras. ¿Qué información recopilan? WhatsApp indica que ellos acceden a la información de la cuenta de los usuarios, eso significa su número de teléfono móvil, el nombre del perfil, imagen y descripción que incluye la persona. En cuanto a los mensajes, la plataforma señala que cuentan con cifrado de extremo a extremo, por lo que no se almacenan en los servidores de la compañía, pero sí en los dispositivos del usuario. Así mismo, la aplicación accede a todos los contactos que están guardados en el celular. La app también recoge los datos de transacciones y pagos, esto para los países en donde están habilitadas las compras dentro de la plataforma. La información corresponde a la transacción, método de pago, detalles de envío y el monto. Por otro lado, la compañía recopila información de la actividad del usuario dentro de la aplicación, esto quiere decir cómo interactúa con los contactos, incluidas empresas o negocios, el tiempo, mira la frecuencia y la duración de esas interacciones. “Esto también incluye información sobre cuándo se registró para utilizar nuestros servicios; las funciones que utiliza, como mensajería, llamadas, estado, grupos (incluido el nombre del grupo, foto del grupo, descripción del grupo); pagos o funciones comerciales, foto de perfil, información ‘acerca de’, si está en línea, cuándo utilizó por última vez los servicios”, precisa WhatsApp. Así mismo, la aplicación también accede a información del dispositivo en el que usa se la aplicación; esto quiere decir su modelo, su sistema operativo, el nivel de batería, intensidad de la señal, cuál es la versión de la aplicación que tiene, el operador de telefonía, datos del navegador que usa, información de la conexión, el número telefónico, la dirección IP, idioma y zona horaria. WhatsApp recopila datos de georreferencia del dispositivo. “Incluso si no usa nuestras funciones relacionadas con la ubicación, usamos direcciones IP y otra información, como códigos de área de números de teléfono, para estimar su ubicación general, como la ciudad y el país”, indica la compañía de Facebook. La plataforma también hace uso de cookies para operar. En cuanto a la información de terceros, la app recibe datos de la persona proporcionada por otros usuarios. “Cuando otros usuarios que usted conoce utilizan nuestros servicios, pueden proporcionar su número de teléfono, nombre y otra información (como información de su libreta de direcciones móvil) del mismo modo que usted puede proporcionar la de ellos”, precisa lWhatsApp. ¿Cómo usan la información? La compañía asegura que esta información recopilada de sus usuarios es utilizada para “operar, proporcionar, mejorar, comprender, personalizar, respaldar y comercializar” los servicios que ofrecen. Así mismo, dentro de la política de privacidad WhatsApp señala que a las empresas y negocios que hacen uso de la plataforma le pueden proporcionar métricas sobre el uso que hacen de los servicios. La aplicación de mensajería asegura que como hace parte de las empresas de Facebook, WhatsApp recibe la información de las otras empresas, como es el caso de las redes sociales Facebook e Instagram. “Una de las principales reflexiones que deja este tipo de ajustes es la importancia de leer los términos y condiciones, porque desde hace mucho rato la aplicación viene recopilando estos datos. La persona es la que decide si desea usar el servicio, que en definitiva no es gratis, porque paga con su información”, puntualiza Díaz. Si desea acceder a los términos de las políticas de privacidad de WhatsApp, haga clic aquí. TECNÓSFERA Fuente: WhatsApp: cuáles son los cambios en las políticas de la app de Facebook – Apps – Tecnología – ELTIEMPO.COM
Ciberseguridad – Empresa pagó un millonario rescate por un ciberataque, pero el mismo hacker volvió a atacar en menos de dos semanas
El Centro Nacional de Seguridad Cibernética de Reino Unido (NCSC) dio a conocer recientemente el caso de una organización, cuyo nombre no fue revelado, que sufrió un ataque cibernético por parte de delincuentes en internet mediante el cual fueron robados una gran cantidad de datos confidenciales. La empresa habría pagado la suma de 6,5 millones de libras, equivalentes a más de 30 millones de pesos colombianos, para recuperar sus archivos. Sin embargo, en un periodo menor a dos semanas, los mismos hackers que efectuaron el primer robo volvieron a atacar a la organización. El ataque se llevó a cabo mediante el uso de un ‘ransomware’, también conocido como “secuestro de datos”, una estrategia que implementan los cibercriminales que consiste en infectar dispositivos de la organización con un programa dañino que tiene capacidad para robar datos privados y luego pedir un rescate para liberarlos. Este tipo de amenazas en internet se han disparado en los últimos años, sobre todo en el marco de la pandemia del coronavirus y la acelerada digitalización que esta coyuntura generó en el ámbito organizacional. Desde el Centro Nacional de Seguridad Cibernética de Reino Unido (NCSC) explicaron a través de una publicación que “en esencia, el ‘ransomware’ es una transacción financiera” que infecta un equipo, lo encripta y secuestra los datos. Posteriormente, para que las víctimas puedan recuperarlos, pide a cambio un pago, generalmente en criptomonedas. “Menos de dos semanas después, el mismo atacante atacó la red de la víctima nuevamente, utilizando el mismo mecanismo que antes, y volvió a implementar su ransomware. La víctima sintió que no tenía otra opción que pagar el rescate nuevamente”, agregaron desde el Centro Nacional de Seguridad en dicho país. Al respecto, los expertos aseguraron que el error de la organización radicó en que no hizo “ningún esfuerzo por identificar la causa raíz y asegurar su red” con el objetivo de evitar que este tipo de ataques cibernéticos volvieran a suceder, dado que los ciberdelincuentes suelen aprovechar estas vulneraciones para seguir atacando. Las víctimas, tan pronto descubren la situación, lo que buscan es “recuperar sus datos y garantizar que su negocio pueda volver a funcionar”, complementaron los expertos. Sin embargo, desde el NCSC advirtieron que el pago puede no solucionar nada, pues “el problema real es que el ‘ransomware’ a menudo es solo un síntoma visible de una intrusión en la red más grave que puede haber persistido durante días o posiblemente más”. Ciberataques disparados La firma de seguridad informática ESET reveló que el ransomware fue una de las amenazas cibernéticas más activas durante 2020. En América Latina, por ejemplo, se llegaron a registrar hasta 12.000 intentos de ataques diarios; en el pasado mes de noviembre, este flagelo en la región había crecido un 141 % en comparación con 2019. La firma explicó que el uso del protocolo de escritorio remoto (RDP) fue uno de los mecanismos más utilizados para lanzar ataques de ransomware durante el año pasado, una estrategia empleada por los cibercriminales para aprovechar la debilidad de las contraseñas, infectar los equipos de las víctimas y robar información privada. Además, ESET resaltó que los cibercriminales apuntaron sus ataques específicamente a compañías de varias industrias, entre ellas las del sector de la salud y los organismos gubernamentales. Por otra parte, desde el pasado mes de diciembre, la firma de ciberseguridad Check Point ha detectado un crecimiento del 400% en ofertas falsas de la vacuna contra la covid-19 en la dark web, un segmento de internet que está oculto ante los motores de búsqueda tradicionales como Google, pues el acceso solo puede realizarse a través de navegadores especiales. Mientras a finales de 2020 el precio medio de estas vacunas era de 250 dólares, ahora se sitúa entre 500 y 1.000 dólares mediante el pago con bitcoines, la criptomoneda que están usando los cibercriminales para evitar ser detectados. Check Point alertó que los sitios web detectados en la dark web no venden solo dosis individuales, sino grandes cantidades de vacunas. Fuente: https://www.semana.com/tecnologia/articulo/empresa-pago-un-millonario-rescate-por-un-ciberataque-pero-el-mismo-hacker-volvio-a-atacar-en-menos-de-dos-semanas/202131/
Ciberseguridad – El gobierno busca sensibilizar a 1,8 millones de personas sobre el uso seguro de internet
Menores de edad, profesores, padres, madres y cuidadores están entre la población a la que apuntan estas charlas para lograr un uso seguro y responsable de la red. En 2021, el Ministerio de Tecnologías de la Información y las Comunicaciones (Mintic) buscará sensibilizar a 1.800.000 personas en el uso seguro y responsable de internet. Esto, luego de que en 2020, según el reporte de la cartera, lograra capacitar a un millón de personas, a través de la estrategia “En TIC confío”. La idea con estas charlas, según la ministra TIC, Karen Abudinen, es prevenir los riesgos que se presentan en la red, sobre todo, para niñas, niños y adolescentes. De acuerdo con el informe del Mintic, del total de personas beneficiadas con “En TIC Confío”, 4.838 hacen parte de la población étnica. “De igual manera, la población víctima del conflicto armado (1.296) y la población con discapacidad (919) participaron activamente de las charlas lúdicas, quienes habitan en su mayoría los departamentos de Atlántico y Caldas”. Además, se realizaron 4.572 charlas en 1.505 instituciones educativas a nivel nacional con la participación de 28.571 docentes. La cartera de tecnologías hace un llamado para que los docentes, funcionarios públicos, padres de familia y cuidadores estén “atentos al manejo que realizan los menores en red, por lo que el 23 % de las personas sensibilizadas fueron adultos, siendo el departamento de Boyacá el que tuvo mayor representación con 49.000 participantes”. El acoso, las estafas y la exposición a contenidos maliciosos para los sistemas (malware) están entre los principales riesgos a los que se exponen las niñas, niños y jóvenes en internet. El asunto toma particular relevancia justo cuando la educación virtual y el uso de las herramientas TIC han adquirido más relevancia por cuenta de la pandemia. Fuente: El gobierno busca sensibilizar a 1,8 millones de personas sobre el uso seguro de internet | EL ESPECTADOR
Protección de Datos – Superindustria adelantará investigación para establecer si whatsapp cumple con el estándar nacional de protección de datos
Bogotá D.C., 16 de enero de 2021. La Superintendencia de Industria y Comercio, en su rol de autoridad nacional de protección de datos personales, inició de oficio una actuación administrativa con el propósito de establecer si WhatsApp LLC (Estados Unidos), cumple o no con la regulación colombiana relativa a la recolección y tratamiento de datos personales. Adicionalmente, esta autoridad busca verificar si WhatsApp LLC ha implementado el Principio de Responsabilidad Demostrada en el Tratamiento de los Datos de los ciudadanos colombianos que utilizan sus servicios, para lo anterior se envió un cuestionario el cual deberá ser respondido por esta empresa de tecnología. WhatsApp es una aplicación que ofrece mensajería y llamadas, y está disponible en teléfonos en todas partes del mundo. Según fuentes oficiales, más de dos mil millones de personas en más de 180 países usan el servicio de mensajería de WhatsApp[1]. WhatsApp fue adquirida por Facebook Inc. en el año 2014. La compañía WhatsApp LLC anunció públicamente una actualización de las Políticas de Privacidad de WhatsApp y de los Términos de Servicio, los cuales se harán efectivos a partir del 8 de febrero de 2021. Esta averiguación se suma a las actuaciones iniciadas por varias autoridades internacionales, con el fin de obtener información clara y precisa sobre la política de tratamiento de datos y el estándar que esta debe cumplir, para así proteger los derechos de los usuarios de la aplicación de mensajería instantánea. Fuente: Superindustria adelantará investigación para establecer si whatsapp cumple con el estándar nacional de protección de datos | Superintendencia de Industria y Comercio (sic.gov.co)
Protección de Datos – Un fallo informático en la Cancillería de Colombia expuso datos de extranjeros
Un problema de seguridad en la plataforma de visas electrónicas de la Cancillería colombiana expuso los datos de al menos 550.000 personas extranjeras que han solicitado una visa. La falla reconocida este viernes por el Ministerio de Exteriores. “En las últimas horas se identificó una falla en el sistema de información de la plataforma de visas electrónicas colombianas”, informó la Cancillería en un escueto comunicado en el que no especifica qué datos se vieron afectados. Sin embargo, un informe publicado por el portal La Silla Vacía documenta que este fallo expuso las visas, en las que figura la fotografía, el número de pasaporte, el puesto de trabajo, las fechas de nacimiento y otro tipo de información personal, de al menos 550.000 personas extranjeras, incluidas menores de edad. Fue un ciudadano europeo quien, al seguir la URL que proporcionaba el código QR que figuraba en su visa, se dio cuenta de que con cambiar los últimos dígitos del enlace, podía acceder a los visados expedidos a otras personas. Esta persona se lo hizo saber a la Cancillería, quien lo ignoró hasta que La Silla Vacía avisó de lo sucedido y el Ministerio de Relaciones Exteriores comenzó a solucionar el problema. El proceso de solicitud de visa se realiza en Colombia a través de una web de ese ministerio que, al concederlo, envía un documento adjunto al correo de la persona solicitante que incluye un código QR, que redirige a un dominio con la misma visa que se adjunta en el correo electrónico. Ese documento incluye una fotografía de la persona solicitante, el número de la visa (que coincide con el documento de identificación para extranjeros), el número de pasaporte, la fecha de nacimiento, la nacionalidad y la posición laboral de la persona; datos todos ellos que han quedado públicos debido al fallo de seguridad. Tras la denuncia, como pudo comprobar Efe, esta página de Cancillería se encuentra “en mantenimiento”. La ley colombiana protege la privacidad de los datos, y prohíbe su divulgación sin autorización, sin embargo, ahora han quedado expuestos y con un acceso muy sencillo. Fuente: Un fallo informático en la Cancillería de Colombia expuso datos de extranjeros | EL ESPECTADOR
Ciberseguridad – Diez datos sobre el estado de la ciberseguridad tras la pandemia
ESET, compañía especializada en detección de amenazas informáticas, publicó un informe sobre la aceleración que tuvo el uso de la tecnología durante la pandemia del coronavirus, lo que generó cambios en los hábitos de los usuarios e incidencias en el accionar de los cibercriminales en Latinoamérica. El informe, que incluye una lista de 29 datos sobre el estado de la ciberseguridad durante 2020, incorpora información que fue recopilada en el marco de la pandemia, aunque muchos de estos datos también surgieron de análisis llevados a cabo durante el año 2019. «Si bien la pandemia aceleró procesos que los actores maliciosos aprovecharon en su afán de ser efectivos y comprometer a más víctimas, la falta de educación y concientización de los usuarios y las organizaciones en cuanto al manejo de la seguridad y privacidad de la información no son algo nuevo», aseguró el jefe del Laboratorio de Investigación de ESET Latinoamérica, Camilo Gutiérrez Amaya. Los datos se desprenden de diversos informes, encuestas e información de la compañía que permite identificar el estado actual de la ciberseguridad, además de los principales desafíos en esa materia de cara al uso de la tecnología en 2021. «Muchos de los desafíos que tiene la ciberseguridad datan de mucho tiempo atrás y en algunos casos lo que pasó es que se hicieron más evidentes este 2020», complementó Camilo Gutiérrez Amaya. 10 datos sobre ciberseguridad El 60% de los usuarios cree que sus conocimientos sobre seguridad son insuficientes. El 56% de los usuarios cree que su información personal no está realmente protegida en línea. Tres de cada cuatro usuarios perdieron dinero o información por no contar con una copia de seguridad. Apenas el 17% de las empresas en América Latina implementa el doble factor de autenticación. Una de cada tres empresas en América Latina aseguró haber sido víctima de una infección con código malicioso durante el último año. US$3,86 millones es el costo promedio a nivel global de una brecha de datos para una organización y el costo por cada registro de información personal identificable es el más alto, con un valor promedio de 150 dólares por registro, según datos de IBM. 280 días es el tiempo promedio que tarda una organización a nivel global para identificar y contener una brecha de datos. En América Latina, el tiempo promedio es de 328 días, según datos de IBM. Los errores de configuración en servidores en la nube (19%) y el uso de credenciales robadas y/o comprometidas (19%) fueron los principales causantes de brechas de datos, seguidos por la explotación de vulnerabilidades en software de terceras partes (16%) y el phishing (14%), según datos de IBM. El 52% de las brechas de datos fue provocado por ataques maliciosos, mientras que el 23% fue debido a errores humanos, según IBM. El 30% de las brechas de datos involucró a actores al interior de la empresa u organización, mientras que el 70% fue provocado por externos, según informes de Verizon. Fuente: Editar entrada ‹ Protecdata — WordPress (protecdatalatam.com)
Ciberseguridad – Expertos en ciberseguridad prevén ataques masivos a sistemas en la nube en 2021
La compañía de ciberseguridad Trend Micro alerta que las redes domésticas, el software de trabajo remoto y los sistemas en la nube serán el centro de una nueva ola de ataques en 2021. En este sentido, predice «ataques despiadados» a este tipo de entornos, al entender que son plataformas de lanzamiento críticas para comprometer las redes de las empresas. Así lo pone de manifiesto el informe de predicciones de Trend Micro ‘Cambio de marea‘, que vaticina que la tendencia al teletrabajo va a consolidar este tipo de ciberataques y plantea una serie de recomendaciones para minimizar los riesgos. «A medida que comenzamos a entrar en un mundo pospandémico es probable que la tendencia al trabajo a distancia se mantenga para muchas organizaciones. Prevemos ataques más agresivos contra los datos y las redes corporativas«, afirma David Sancho, investigador sénior de amenazas de Trend Micro. El informe advierte que los usuarios finales que acceden regularmente a datos sensibles serán los que corran un mayor riesgo. En este sentido, se refiere directamente a los profesionales de recursos humanos, que acceden a datos de empleados; los directores comerciales, que trabajan con información sensible de los clientes; o los altos ejecutivos, que gestionan números confidenciales de la empresa. «Los equipos de seguridad tendrán que duplicar la capacitación de los usuarios, la detección y respuesta extendidas y los controles de acceso adaptativos. El año pasado se trataba de sobrevivir; ahora es el momento de que las empresas prosperen, con la seguridad integral en la nube como base», añaden desde la compañía. Recomendaciones de los expertos Los equipos de seguridad informática de las compañías deberán revisar las políticas y protecciones del trabajo desde los hogares para hacer frente a la complejidad de los entornos híbridos, en los que el trabajo y los datos personales conviven en una sola máquina. A medida que reinan las integraciones de terceros, Trend Micro también advierte de que las API expuestas se convertirán en un nuevo vector de ataque preferido por los ciberdelincuentes, ya que proporcionan acceso a los datos confidenciales de los clientes, el código fuente y los servicios de ‘back-end‘. Los sistemas ‘cloud‘ son otra área en la que las amenazas continuarán persistiendo en 2021, desde los usuarios inconscientes, las configuraciones incorrectas y los atacantes que intentan apoderarse de los servidores en la nube para desplegar imágenes de contenedores maliciosos. Para mitigar las amenazas en 2021, los expertos de Trend Micro recomiendan fomentar la educación y la capacitación de los usuarios para extender las mejores prácticas de seguridad corporativas a los hogares, incluido el asesoramiento contra el uso de dispositivos personales. Asimismo, anima a mantener estrictos controles de acceso tanto para las redes corporativas como para la oficina central y a doblar la atención en las buenas prácticas de seguridad y programas de gestión de parches. Por último, los expertos en ciberseguridad instan a aumentar la detección de amenazas con experiencia en seguridad para proteger las cargas de trabajo en la nube, los correos electrónicos, los ‘endpoints‘, las redes y los servidores las 24 horas del día. «Los ciberdelincuentes continuarán yendo donde está el dinero, buscando los mayores beneficios financieros de sus ataques. Las organizaciones y los equipos de seguridad deben permanecer ágiles y vigilantes para adelantarse a los criminales», concluyen desde Trend Micro. EP Fuente: Expertos en ciberseguridad prevén ataques masivos a sistemas en la nube en 2021 (dinero.com)
Protección de Datos – SIC expide Guía para el correcto tratamiento de las fotografías como datos personales
Cuando hablamos de datos personales en lo primero que pensamos es en nuestra dirección, teléfono, nombre o números de cuentas bancarias, entre otros. Si bien esto es correcto, generalmente olvidamos que también nuestro rostro, es decir nuestra propia imagen, entrega información biométrica importante que también debemos proteger o manejar correctamente. Precisamente, para informar a los colombianos sobre este tema, la Superintendencia de Industria y Comercio expidió la “Guía para el Tratamiento Adecuado de las Fotografías como Datos Personales”, un documento sobre los parámetros establecidos en la Ley Estatutaria 1581 de 2012, que habla precisamente de la recolección y uso de fotografías como datos personales. El objetivo del documento es entregar algunas sugerencias a los responsables y encargados del tratamiento de fotos y orientarlos para que eviten incurrir en irregularidades frente a la regulación sobre el tratamiento de Datos Personales, sobre todo teniendo en cuenta que Cualquier actividad que se realice con fotos debe respetar la libertad y demás garantías consagradas en la Constitución. La Guía también habla acerca de otros temas relacionados, tales como derechos de autor, derecho de imagen o actos de competencia desleal en fotos, así como también, en lo referente a las fotografías en el ámbito personal o doméstico, y las fotos para fines periodísticos y editoriales. Normatividad vigente Se debe tener presente que no todas las fotografías son un dato personal; solo lo serán aquellas en las que se permita establecer la identidad de una o varias personas naturales en particular. Y que, así mismo, para la recolección y uso de fotos como Datos Personales Sensibles deben observarse las reglas especiales señaladas en el artículo 6 del Decreto 1377 de 201317 en concordancia con lo dispuesto en los artículos 9 y 12 de la Ley Estatutaria 1581 de 2012. Cabe mencionar que, el contenido publicado en el documento expedido por la Superindustria menciona solamente algunos de los deberes legales sobre el tratamiento de fotografías como datos personales, pero es importante que los interesados en este tema, consulten las demás normas vigentes, pues la omisión de algunas de ellas en la Guía, no los exime de cumplir con la totalidad de las obligaciones jurídicas. Consultar la Guía Fuente: SIC expide Guía para el correcto tratamiento de las fotografías como datos personales | Superintendencia de Industria y Comercio
Ciberseguridad – El estado de la ciberseguridad en Latinoamérica 2020: Brasil y México los países más ciberatacados
Hacemos un repaso por el estado de la ciberseguridad en Latinoamérica según un informe de Statista en un año en el que EEUU se ha convertido en el primer país del mundo en cuanto a coste medio por brecha de datos (8,64$M). No cabe duda de que el 2020 ha supuesto un gran reto para la ciberseguridad global. Y es que, el Covid-19 ha provocado grandes cambios en nuestra sociedad, unos cambios que los ciberdelincuentes han aprovechado y siguen explotando a día de hoy para atacar empresas y usuarios. En este sentido la ciberseguridad ha debido hacer frente al reto de abordar un entorno de teletrabajo seguro, al reto de la desinformación, al reto de la ciberseguridad en sectores tan críticos en estos momentos como el sanitario… y un largo etcétera. Durante todo este año hemos profundizado en la digitalización, hemos comprendido que realmente podemos hacer casi cualquier cosa a través de Internet, pero también hemos sabido del valor de nuestros datos. Así pues y fijando nuestra mirada en Latinoamérica, hacemos un repaso por el sector de la ciberseguridad durante 2020. ¿Qué países han sido más atacados? ¿Cuál ha sido el valor de la ciberseguridad durante 2020? Lo descubrimos a través del informe publicado por Statista. El estado de la ciberseguridad en LATAM: Overview Haciendo un repaso global al estado de la ciberseguridad en Latinoamérica, debemos mencionar en primer lugar la evolución del mercado de la ciberseguridad en latinoamérica durante este último año 2020. Concretamente, el valor del mercado de la ciberseguridad ha crecido en torno a un 7% en este 2020 con respecto a 2019. Unas cifras halagüeñas que por otro lado se estima sigan creciendo durante los años venideros en la misma medida que va profundizando la digitalización en la sociedad latinoamericana. A este respecto, se espera que para el año 2025, el mercado de la ciberseguridad haya crecido más del 51% con respecto al año 2019 en Latinoamérica, alcanzando los 26 billones de dólares. Una segunda clave a destacar en este repaso general por el estado de la ciberseguridad en Latinoamérica durante 2020 es sin duda los países que más veces han sido objetivo de ciberataques. Según desvela este informe, Brasil es con diferencia el principal país objetivo para los cibercriminales con casi un 56% de los ciberataques. Le siguen México (27%), Colombia (7%) y Perú (5%). Si hacemos una comparación de la tasa de ciberataques por canal durante el primer trimestre de 2020 entre Latinoamérica y la media global, este informe de Statista revela que la tasa en Latinoamérica es muy superior a la media global, tanto en los ciberataques a través de escritorio, a través de navegadores móviles y apps móviles. Igualmente, cabe destacar que cerca del 80% de ciberataques originados en el primer Q desde Latinoamérica, fueron a través de dispositivos móviles. Tasa de ciberataques por canal durante el primer trimestre de 2020 entre Latinoamérica y la media global. Profundizando en la tipología de ciberataques Este año 2020 ha dejado muchos más datos curiosos sobre la tipología de ciberataques en Latinoamérica. Por ello, siguiendo el informe realizado por Statista destacamos la siguientes claves: 39 millones de ciberataques originados en Latinoamérica durante el primer Q del año 2020 fueron iniciados por humanos mientras que 35 millones fueron mediante bots automatizados. Los países y territorios con mayor riesgo de infección de malware local de Latinoamérica durante el segundo Q de 2020 fueron Bolivia, Ecuador, Cuba, Nicaragua, Perú y Venezuela. Los países con mayor porcentaje de usuarios atacados por malware durante el segundo Q del año fueron Brasil, México, Argentina, Bolivia, Panamá y Ecuador. Si fijamos ese mismo punto en los usuarios móviles, los países con mayor porcentaje de ataques fueron Argentina, Ecuador, México y Brasil. Los malware más comunes en el primer Q del año en los países de LatinoaméricaA fueron Emotet, XMRig, Dridex, JSEcoin y TrickBot. Los países con mayor porcentaje de usuarios atacados por ransomware en 2020 fueron Brasil, México, Colombia, Perú, Ecuador, Chile, Argentina y Venezuela. Los países más afectados por la cripto minería fueron Bolivia, Perú, Venezuela, Brasil, Ecuador y Cuba en último lugar. Fuente: El estado de la ciberseguridad en Latinoamérica 2020: Brasil y México los países más ciberatacados | CyberSecurity News
