La consultora Gartner pronostica que para este 2016, habrá cerca de 6 mil 400 millones de dispositivos conectados a nivel mundial. Es más, prevén que para el año 2020, esta cifra sobrepase a los 20 mil millones.
Este incremento en la cantidad de dispositivos conectados a Internet juega un rol importante en temas de seguridad, pues equivale a más objetivos para actividades maliciosas y, por ende, potenciales víctimas de delitos.
Diariamente, el equipo de seguridad de Level 3 monitorea cerca de 1.3 mil millones de eventos de seguridad. Los datos sobre amenazas los obtuvimos a partir de muestras de flujos de comunicación en toda nuestra red diariamente. Correlacionamos esos datos con el banco de datos de reputación de Level 3, que genera clasificaciones de riesgo con base en un esquema de puntuación de amenazas.
Según los resultados de nuestra investigación, los países con mayor número de víctimas en América Latina son Brasil, Argentina, México, Venezuela y Chile. Estos cinco países representan el 80 por ciento de las víctimas en servidores de comando y control (C2s), los cuales son los cerebros de las operaciones. De hecho, los C2 son los que emiten las instrucciones a los equipos infectados ejecuten una tarea, por ejemplo, un ataque.
Como América Latina continúa invirtiendo en mayor infraestructura, los malos actores han llegado a reconocer la oportunidad e intentan sacar ventaja dirigiendo más botnets y C2 en la región. Muchas empresas multinacionales tienen operaciones en América Latina. Si sus controles de seguridad no son tan robustos o uniformes como en otras regiones, esto puede convertirse en la puerta de entrada para que un atacante acceda a la infraestructura global de la compañía.
Adicionalmente, América Latina es uno de los mercados con el crecimiento más elevado de medios online, redes sociales, video, streaming. Existe una base enorme de usuarios finales. Más dispositivos significan más oportunidades de encontrar vulnerabilidades en diversos equipos.
De allí que el tema de la seguridad sea siempre un tópico a considerar, con la palabra prevención como una clave, de forma de mantener los esfuerzos para proteger su organización, las redes, los sistemas y los datos.