Más de dos millones de tarjetas de América Latina expuestas en 2021

Como sucede a nivel global, el escenario de ciberseguridad de América Latina sigue volviéndose más complejo conforme aumentan las actividades criminales y los riesgos digitales. El año pasado, de acuerdo con el más reciente informe de Axur, empresa de supervisión y respuesta ante riesgos digitales en internet, las empresas más afectadas por los ciberdelincuentes fueron, nuevamente, las del sector financiero.

El informe «Actividad Criminal Digital en América Latina» mostró que el mercado financiero fue golpeado duramente, ya que se reportó la exposición de 2,17 millones de tarjetas de crédito y débito, lo que incrementa de manera exponencial el riesgo de los usuarios a ser víctimas de fraude y suplantación de identidad. Asimismo, 34,4 % del total de incidencias de phishing se dio en el sector financiero con, por ejemplo, la creación de perfiles falsos que, con palabras clave como «crédito», «tarjeta» y «cuotas», continuaron a la alza con 128.000 para el 2021, un 14 % más que en el 2020. 

Sobre la exposición y filtración de credenciales, el reporte señaló que se detectaron alrededor de 273 millones de credenciales expuestas, de las cuales 54,7 % estaban integradas únicamente por letras minúsculas, 10,1 % contenían solo mayúsculas y el 15,6 % eran numéricas. Esto quiere decir que las contraseñas con solo un tipo de caracter siguen representando 80,4 % de las credenciales identificadas, lo que facilita la exposición de los usuarios de internet. 

Los principales países afectados con la filtración de tarjetas de crédito en América Latina son: Brasil, con 83,9 % de las filtraciones; luego México, con 11,9 %; y Costa Rica con 0,7 %. Les siguen Colombia, Chile y Perú, que también tuvieron exposiciones considerables durante el año. 

Durante la presentación del informe, el invitado especial Lorenzo Aracena, director de Ciberseguridad de Kavak Capital, la división fintech de Kavak, mencionó que para ellos la mayor preocupación es mantener protegidos los datos de sus clientes, por lo que recomienda de manera enfática que los equipos corporativos de ciberseguridad trabajen en una cultura preventiva para disminuir el impacto por phishing hacia los usuarios. «Si haces bien tu trabajo de cultura, ganas aliados y todos comienzan a formar parte del equipo de seguridad de la compañía», mencionó.

Además, Aracena sugirió a las fintechs contratar un equipo de seguridad: «Si no estás dispuesto a perder clientes, contrata un equipo de seguridad, analiza cuales son tus riesgos, y en función de estos determina tu plan».

Patricio Pérez, cyber threat intelligence de Axur, apuntó que lo principal es plantearse cuál es el objetivo como negocio y no ser reactivo, sino proactivo, ante los riesgos a los que pudieran estar expuestas las fintechs.

Puede acceder a la grabación de la presentación del informe en demanda aquí.