La seguridad es un buen negocio en Brasil

Un 23% más de ataques, centrados en el trabajo a distancia y la piratería informática

El reporte Panorama de Amenazas 2021 de Kaspersky –una encuesta anual realizada por el equipo de investigación y análisis de la compañía en América Latina– también muestra un aumento de los ciberataques en Brasil. El crecimiento fue del 23 % en los ocho primeros meses de 2021, en comparación con el mismo periodo del año anterior.

El informe tiene en cuenta los 20 programas maliciosos más populares, los cuales, en conjunto, sumaron 481 millones de intentos de infección, lo que supone una media de 1.395 bloqueos por minuto. La conclusión de los expertos es clara: hay que tomarse en serio la seguridad del trabajo a distancia y eliminar la piratería de los hogares y los entornos empresariales.

La tendencia al alza en los ataques se observa en todos los países latinoamericanos, excepto en Costa Rica, que registró un descenso del 2 %. La lista la encabezan Ecuador (75 %), Perú (71 %), Panamá (60 %), Guatemala (43 %) y Venezuela (29 %). En total, Kaspersky registró 2.107 ataques por minuto de los 20 principales programas maliciosos de la región. En cifras absolutas, Brasil lidera con 1.395 intentos de infección por minuto, seguido por México (299 bloqueos/min), Perú (96 bloqueos/min), Ecuador (89 bloqueos/min) y Colombia (87 bloqueos/min).

En cuanto al mercado corporativo, el informe indica que las empresas no han sabido migrar con seguridad al entorno de trabajo a distancia. Al comparar los ocho primeros meses de 2020 con los de 2021, el informe indica un aumento del 78 % en los ataques. Los países más atacados son Brasil (más de 5 millones de intentos de ataque este año), Colombia (1,8 millones), México (1,7 millones), Chile (1 millón) y Perú (507.000). El informe también destaca que Costa Rica (378 %), Venezuela (113 %) y Argentina (91 %) son los países con mayor crecimiento respecto al año anterior.

De la amenaza a la oportunidad

Aunque los datos presentados anteriormente parecen presentar un panorama sombrío, la realidad es que se abre un abanico de posibilidades para todo tipo de empresas especializadas en proporcionar seguridad, y en particular para las startups.

Las inversiones en startups de seguridad digital han atraído 388 millones de dólares entre 2013 y 2021, y el 70 % de ese total se refiere a los dos últimos años, indica el informe Inside Cybertech, un estudio elaborado por la plataforma de innovación abierta District, en colaboración con Cisco.

Brasil cuenta actualmente con 205 startups de ciberseguridad, de las cuales 45 ya han recibido apoyos. Entre ellas está Único (antes Acesso Digital), valorada en 1.020 millones de dólares, la primera cibertecnología brasileña en convertirse en una empresa unicornio.

La encuesta muestra que el 90 % de los programas maliciosos son causados por amenazas entregadas por enlaces a través del correo electrónico, que dependen de un clic del usuario para que se produzca la invasión, y que el 34 % de las empresas víctimas de estos ataques tardan más de una semana en recuperar su acceso. Esto significa que, para finales de año, la ciberdelincuencia provocará pérdidas por valor de 6 billones de dólares.

La edición del informe también presenta un corte sobre las startups de ciberseguridad especializadas en soluciones de blockchain, y revela que el país cuenta con 26 de ellas, tres de las cuales han recibido inversiones por un total de 538.000 dólares desde 2016.

A nivel internacional, existen 135 empresas de soluciones blockchain para la ciberseguridad, de las cuales 56 han recibido inversiones: el 36 % (18) de ellas en la fase de serie A; el 14 % (8), en la serie B; y el 6 % (4), en la serie C y D. Los demás recibieron contribuciones de «ángeles» o de pre-seed.

En total, se aportaron 1.300 millones de dólares a nivel internacional entre 2016 y 2021. Solo este año, se ha invertido 853 millones de dólares. Las mayores startups del sector actualmente son Fireblocks, que ha recaudado 489 millones de dólares; Chainalysis, con 367 millones de dólares; StartkWare, con 118 millones de dólares; Elliptic, con 44,3 millones de dólares; y Casa, con 10 millones de dólares. Los inversores internacionales más activos son Digital Currency Group, Kenetic, Collaborative Fund, Blockchain Capital y Slow Ventures.

Los principales retos a los que hay que hacer frente

En este contexto, surge la pregunta: ¿qué debe abordarse primero? Vea a continuación una lista de los puntos que los expertos y las empresas brasileñas consideran cruciales para aumentar la seguridad.

Mejor tratamiento de los datos relacionados con la privacidad

Con el endurecimiento de la legislación –más concretamente con la Ley General de Protección de Datos (LGPD)– están surgiendo nuevas técnicas informáticas que mejoran la privacidad para proteger los datos cuando se utilizan para procesarlos, compartirlos, transferirlos internacionalmente y analizarlos de forma segura, incluso en entornos no fiables. Una previsión de Gartner estima que, para 2025, el 50 % de las grandes empresas adoptarán tecnología de mejora de la privacidad para procesar datos en entornos no fiables.

IoT

La popularización de los dispositivos de la internet de las cosas (IoT) fue clave para el auge de los ataques de denegación de servicio, conocidos como DDoS, al redirigir el acceso simultáneo desde miles de dispositivos infectados a una misma dirección para que el sitio web o el servicio no estén disponibles. Ahora, los ciberdelincuentes piratean los dispositivos para violar la privacidad de los usuarios, interceptar datos y cometer fraudes.

Ransomware y fileless

La incidencia del secuestro de datos a través de malware en Brasil y en todo el mundo casi se ha duplicado en los últimos seis meses, según un estudio de Check Point Research. El ransomware y los ataques fileless (ataque sin necesidad de instalar un archivo malicioso), se han convertido en fuentes de una industria de datos.

Nube

Pasar a la nube no es sinónimo de seguridad. Hay una serie de riesgos que hay que tener en cuenta, como las posibles infracciones que impiden el acceso y los distintos tipos de ataques especializados. Una de las soluciones es la «malla de ciberseguridad», una tendencia que representa la ultradistribución y aplicación de controles de seguridad, o «malla de seguridad», allí donde más se necesitan.

Estos controles de seguridad solían aplicarse solo en el perímetro de la organización, con el uso de firewalls, por ejemplo, pero hoy en día requieren una ampliación a causa del profesional que trabaja a distancia, con acceso a diversos recursos en la nube.

Según la investigación de Gartner, al menos el 30 % de las empresas deberían mantener algún nivel de oficina en casa después de la pandemia, por lo que se recomienda encarecidamente contar con equipos dedicados y bien formados para esta nueva realidad.