Latinoamérica se consolida como la tercera región con mayor cantidad de personas conectadas a Internet a nivel mundial, superada solo por Europa y Norteamérica. Con más de 543 millones de usuarios en la región, el incremento en la conectividad ha traído consigo un preocupante aumento en las amenazas y ataques cibernéticos.
En Perú, el crecimiento del uso de billeteras digitales y aplicaciones cotidianas ha generado un aumento significativo en los ciberataques, especialmente a través de malware, ransomware, amenazas móviles y, sobre todo, phishing. Este último consiste en la creación de sitios web falsos con el objetivo de engañar a los usuarios para que revelen información personal, como nombres, números de teléfono, DNI, y claves de verificación.
Durante la Conferencia Latinoamericana de Ciberseguridad 2024, Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina, destacó que en los últimos 12 meses se han registrado más de 697 millones de ataques en la región, lo que equivale a aproximadamente 2 millones de ataques diarios, o 1326 por minuto.
En Perú, se registraron cerca de 91 millones de ataques de phishing en el mismo periodo, lo que representa un alarmante incremento del 360% en comparación con el año anterior. Esto se traduce en 249,068 ataques diarios, es decir, 173 por minuto.
Assolini relaciona este aumento en los ataques de phishing con la falta de educación digital y el reciente retiro de fondos de las AFP en el país. Según él, «cada apertura de retiro representa más y más ataques,» especialmente cuando se trata de campañas respaldadas por el gobierno, como ocurrió en Brasil y Chile.
El experto también señaló que estos ataques se dirigen particularmente hacia la población de bajos recursos, quienes tienen mayor dificultad para diferenciar entre mensajes legítimos del gobierno y mensajes fraudulentos.
Para contrarrestar este panorama, Assolini propone una campaña masiva de educación por parte del gobierno, así como la implementación de estrategias que permitan a los usuarios identificar páginas oficiales y desconfiar de enlaces sospechosos. Sin embargo, reconoce que «no hay una solución rápida y fácil,» y que se requiere una inversión significativa en la educación de la población. También sugirió la posibilidad de bloquear mensajes de texto maliciosos, aunque esto implicaría la colaboración con las operadoras de telefonía.
El Gobierno, Blanco Principal de los Ciberataques
En cuanto al malware, Perú registró más de 64 millones de ataques, un incremento del 2.9% respecto al año anterior, lo que equivale a 177,403 ataques diarios, o 123 por minuto. El sector gubernamental fue el más afectado, con el 41.74% de los ataques. Según Assolini, esto se debe a que el gobierno maneja una gran cantidad de datos ciudadanos, convirtiéndose en un objetivo atractivo para fraudes, estafas y otros ataques.
Además, la situación se agrava durante periodos electorales, cuando muchos grupos de ciberdelincuentes actúan por motivaciones ideológico-políticas, apuntando a sistemas o partidos específicos.
Amenazas Móviles en Auge
En los últimos 12 meses, Perú también experimentó un aumento del 104% en amenazas móviles, con un total de 150,535 incidentes registrados. Assolini atribuye esto al creciente uso de teléfonos móviles para transacciones, compras, solicitudes de taxi y, especialmente, billeteras digitales como Yape y Plin. Esta tendencia a la interconectividad entre billeteras y bancos de diferentes países podría abrir nuevas oportunidades para los cibercriminales.
En respuesta a esta creciente amenaza, Assolini enfatiza la importancia de no solo proteger las computadoras con antivirus, sino también los teléfonos móviles, y mantenerse alerta ante mensajes maliciosos.
