Según estadísticas, Panamá está en el top10 de países latinos, con más ciberataques, dirigido especialmente al intento de robo o secuestro de datos bancarios.

De acuerdo con los datos de FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de la compañía, Panamá sufrió unos 1.284.480 millones de intentos de ciberataques entre julio, agosto y septiembre del presente año.

México ocupa el primer lugar en intentos de ataque en lo que va del 2021, con 60,8 mil millones, seguido por Brasil (16,2 mil millones), Perú (4,7 mil millones) y Colombia (3,7 mil millones).

De los países estudiados, el que menos intentos de ataque cibernético tenía, fue, Puerto Rico con 211.558 mil.

Datos estadísticos

Los datos globales de FortiGuard Labs muestran que la actividad semanal promedio de ransomware (secuestro de datos), en junio de 2021 fue diez veces mayor que los niveles de hace un año, lo que demuestra un aumento constante durante el período.

De acuerdo con el Informe del Panorama Global de Amenazas, las detecciones de IPS durante este trimestre que se muestran reflejan varias tendencias generales que hemos visto desde hace algún tiempo: servidores web, sistemas de administración de contenido (CMS), así como dispositivos IoT como grabadoras de video (DVR), enrutadores / módems para intentar aprovechar una vulnerabilidad de inyección de comandos.

Algunas de las vulnerabilidades más detectadas en este trimestre están relacionadas con los enrutadores GPON [8] [10] y MicroTik.

El aumento es interesante debido al aumento en el número total de ataques de IoT observados en los últimos años, lo que nos lleva a creer que los adversarios están abusando de exploits de IoT conocidos para realizar actividades maliciosas en los dispositivos afectados.

Reacción para protección

Debido a la creciente cantidad de personas trabajando desde casa en dispositivos electrónicos ha producido una proliferación de ataques informáticos que han resultado en la evolución de las tácticas de los ciberdelincuentes, poniendo en riesgo la seguridad de nuestros datos personales.

Microsoft aseguró que la ciberdelincuencia, en especial el ransomware, sigue evolucionando para volverse más disruptivo, lo que permite al atacante robar y analizar los documentos financieros y pólizas de seguro de la víctima e investigar las redes comprometidas para seleccionar los blancos y exigir rescates más caros.

A medida que las amenazas digitales aumentan en volumen y se convierten más sofisticadas, todos debemos tomar medidas para fortalecer nuestra primera línea de defensa.

Microsoft comparte 10 reglas para asegurar nuestros datos personales y proteger nuestros dispositivos para nunca tener que reemplazar identificaciones, tarjetas de crédito y documentos oficiales después de que los ciberdelincuentes hayan robado su identidad.

• Ten cuidado con lo que compartes en las redes sociales, los atacantes podrían usar tu información en tu contra.
• Sé escéptico y analiza los mensajes de correo electrónico y de aplicaciones de mensajería que contengan enlaces y/o que soliciten información personal.
• Presta atención a las llamadas de voz que recibes que te solicitan información personal, los atacantes tienen métodos para hacerse pasar por prestadores de servicios o bancos, si tienes sospechas, retorna la llamada al número oficial del prestador de servicio o el banco.
• Utiliza la autenticación de multi-factor para proteger todas tus cuentas (correo, redes sociales, mensajería, etc).
• Haz contraseñas seguras, difíciles de adivinar. Una forma de hacerlo es utilizando frases en vez de palabras para que puedas recordarlas con facilidad. Ejemplo: “Me gusta el baloncesto”. Usa los espacios, son más difíciles de adivinar.
• Habilita la función del bloqueo en todos sus dispositivos móviles y solicita un PIN, huella digital o reconocimiento facial para desbloquearlos.
• Mantener actualizadas las aplicaciones y el sistema operativo de tu computadora y teléfono móvil, ya que suelen ser soluciones de seguridad para problemas activos.
• Asegúrate de que todas las aplicaciones de tu dispositivo sean legítimas. No descargues aplicaciones de lugares desconocidos.
• Utiliza Windows 11, Windows Defender como antivirus y activa Tamper Protection para proteger tu configuración de seguridad.
• Evita hacer uso de wifi públicos, si tienes que usarlo, evita realizar transacciones bancarias o aquellas que requieran tus datos personales, ya que estos podrían ser interceptados.

Fraudes más comunes

El estudio reveló una campaña de spam malicioso que utiliza los nombres de dos entidades corporativas conocidas como un señuelo de ingeniería social para engañar a un objetivo para que abra un documento de trabajo.

El mismo está creado con fines malintencionados. Tiene la capacidad de tomar capturas de pantalla, registrar pulsaciones de teclas, robar credenciales, ejecutar comandos arbitrarios y descargar otro malware.

Regulación en Panamá

Mediante Decreto Ejecutivo 285 del 28 de mayo de 2021, fue reglamentada la Ley 81 de Protección de Datos Personales, que establece principios, derechos, obligaciones y procedimientos para regular la protección de datos personales en Panamá.

El decreto incluye disposiciones generales, los requisitos para recabar información, las funciones de la nueva figura del Oficial de Protección de Datos Personales y los criterios para la aplicación de las sanciones, entre otros aspectos. Esta ley representa un paso importante para darle al ciudadano el control sobre el uso de su información personal, en manos de un tercero.

La Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI), sería en ente encargado de recibir denuncias o consultas.

Para el abogado Neftalí Pérez, hay mucho desconocimiento de parte de los panameños con la aplicación de esta ley. Las empresas que ofrecen servicios virtuales, en donde la información personal de un cliente está en juego, debe cumplir con varios requisitos para no exponer detalles personales.

“De haber algún bache, la entidad debe hacerse responsable por los daños”, sostuvo el letrado.