Perú es uno de los países que registra mayor número de desarrolladores de malware en América Latina. Para Sebastián Bortnik, gerente de investigación y tecnología de ESET Latinoamérica, esto no es usual en la región y pruebas estadísticas demuestran que la ciberdelincuencia apunta al mercado peruano, tanto para la elaboración de sus códigos infecciosos como para la búsqueda de víctimas.
“Perú es uno de los países más importantes en desarrollo de malware en la región. No es menor. Hay desarrolladores de malware en el Perú y no pasa en todos los países de la región. Hay un mercado peruano del cibercrimen que, a pesar de ser menor al de Brasil y México, hay indicios meramente estadísticos que marcan una presencia mayor de ataques informáticos”, sostiene el especialista.
Además, el país fue escenario de la Operación Medre, el caso de espionaje industrial que afectó a las principales instituciones públicos y organizaciones privadas al robar más de 10,000 archivos de Autocad para mandarlos a un correo en China. “Hay cibercriminales que tienen como objetivo el mercado peruano”, apunta.
¿Cuánto mueve el cibercrimen a nivel mundial? Sebastián Bortnik sostiene que cualquier estimación quedará corta por la falta de información, la alta tasa de impunidad, la baja tasa de detenciones y la falta de legislación y pericia por parte de las fuerzas policiales para controlar esta actividad criminal. “Nadie lo sabe como ellos porque el cibercrimen mueve muchísimo dinero en el mercado negro”, indica.
Educación informática
En ESET Latinoamérica, hay un área de trabajo conformada por diez colaboradores que conducen investigaciones, alimentan las plataformas educativas, hace giras regionales y brindan charlas en más de 15 países de la región.
“Cuando uno empieza a especializarse en seguridad, empieza a entender que la educación favorece a las personas que se dedican a esto. Hay un mito de que si el usuario recibe educación, va a dejar de comprar soluciones de seguridad y, en realidad, la evidencia demuestra lo contrario”, manifiesta.
En la carrera contra el cibercriminal, este siempre tiene ventaja: ya conoce cuáles son las medidas de seguridad, los usuarios y las vulnerabilidades. Así, la educación informática del usuario, una de las labores de ESET, se vuelve fundamental.
“En esta carrera, muchas veces el usuario la pierde porque el cibercriminal va lanzando nuevos ataques y el usuario no siempre se actualiza”, señala.
“Es muy probable que nuestra área no soporte un análisis de retorno de inversión fino. A pesar de que colaboramos a que la marca sea conocida, lo que hacemos no se puede sostener si la empresa no tiene una firme convicción de que brindar educación a los usuarios agrega valor”, finaliza el especialista.