1950-Texto Del Artículo-4645-2-10-20230529

Descargar como pdf o txt
Descargar como pdf o txt
Está en la página 1de 24

CUADERNO DE

INVESTIGACIONES E-ISSN 2619-6301 No. 14, Año 2021


SEMILLEROS ANDINA

ANÁLISIS PRELIMINAR DE LA CIBERSEGURIDAD


ASOCIADA AL SISTEMA FINANCIERO EN ALGUNOS
PAÍSES DE LATINOAMÉRICA Y LA CONTRIBUCIÓN
DE LA INFORMÁTICA FORENSE
Mayra A. Arévalo Álvarez*, Daniel Andrey Hernández Ladino**

RESUMEN
El sistema bancario ha expandido sus servicios fuera de la planta fí-
sica, de manera que ha tomado mayor auge en la plataforma web y
móvil. Por esta razón, se presenta la necesidad de brindar un mejor
esquema de seguridad que vaya a la par con la prevención, pero tam-
bién con la generación de una respuesta más eficaz ante un eventual
ataque. Por medio de una investigación sobre algunos de los países de
Latinoamérica, se buscó identificar si los bancos se han visto expues-
tos a algún tipo de amenaza en años recientes, asociada con su auge
en la nube, qué medidas de prevención han tomado o han buscado
implementar para contrarrestarlas y cuál es la contribución que ofre-
ce o puede ofrecer la informática forense en el propósito de ayudar
a esclarecer procesos de investigación, principalmente relacionados
con delitos financieros.

Palabras clave: Amenazas, Bancos, Ciberseguridad, Delitos financieros, Evidencias,


Informática forense, Latinoamérica, Metodología, Herramientas forenses

* Estudiante, Ingeniería de Sistemas, Fundación Universitaria del Área Andina. Correo


electrónico: mareavalo31@estudiantes.areandina.edu.co
** Estudiante, Ingeniería de Sistemas, Fundación Universitaria del Área Andina. Correo 93
electrónico: dhernandez142@estudiantes.areandina.edu.co
CUADERNO DE INVESTIGACIONES SEMILLEROS ANDINA, No. 14, Año 2021

OBJETIVO Bajo este panorama, se evidencia que el


aumento del cibercrimen también irá
en alza, tal como se señala en el artí-
El objetivo de este artículo es investigar
culo “Fighting Fraud: A Never-Ending
las amenazas más recientes a las que está
Battle. PwC’s. Global Economic Crime
expuesto el sistema bancario en algunos
and Fraud Survey” de PriceWaterhouse-
países de Latinoamérica, las acciones
Coopers (2020a). En este se resalta que
que están tomando para manejarlas y la
los delitos relacionados con fraudes de
contribución que la informática forense
clientes y cibercrimen son los que más
puede ofrecer para ayudar al esclareci-
han aumentado, de modo que tiene el
miento de delitos financieros.
segundo una representación del 34 % en
Introducción la frecuencia de la experiencia general;
también resalta el reporte que “cerca de
El mundo, en su realidad actual, entra a 47  % de los encuestados experimentó
una nueva era hacia un cambio de para- fraude los pasados 24 meses; lo que se
digma, tanto como lo fue el surgimiento reporta como el segundo nivel de in-
del Renacimiento o la Primera Revolu- cidentes más alto en los últimos veinte
ción Industrial, debido a la afectación de años”. Para Latinoamérica, de acuerdo
impacto global que supuso la pandemia con esta tendencia, representará un reto
generada por el Covid-19. Esta situación lidiar no solo con los problemas de ín-
ha llevado a que las personas centren dole social, sino también con mejorar o
su atención en los medios informáticos implementar metodologías que ofrezcan
que permiten no solo mantenerse al día a los usuarios de bancos, así como a las
en los continuos cambios en las noti- entidades, herramientas dirigidas a ha-
cias, sino también realizar todo tipo de cer un seguimiento adecuado a esos y
transacciones sin necesidad de salir de otros delitos relacionados.
la casa. Esta situación se ha visto repre-
sentada en beneficios para ciertos secto- De igual forma, como lo afirma Aguilar
res empresariales y en retos importantes (20 de mayo de 2020) en el Diario
para otros, así como lo detalla en los ContraRéplica, el país con mayor gasto en
resultados de las encuestas PriceWater- prevención de delitos financieros ha sido
houseCoo (PwC), la reconocida firma México, ya que dentro de su inversión
de consultoría, en su artículo “Securing para prevenir dicho tema ha invertido
your Tomorrow, Today. The Future of USD 8,4 millones, seguido de Chile, con
Financial Services” (2020b), en el que re- USD 7,4 millones, Argentina con USD 6,4
salta, desde la perspectiva de los servicios millones y Brasil con USD 6,0 millones.
financieros, cómo a largo plazo la banca Se dice que la inversión debe ser mayor
aumentará su tendencia hacia el e-com- en tecnología y no en recursos humanos,
merce de manera positiva para el sector ya que las personas pueden presentar un
logístico, pero de manera negativa con mayor descuido en comparación con la
respecto al sector de ventas minoristas, tecnología. Sin embargo, no se trata de
así como de manera positiva para el sec- realizar una inversión tan alta, sino, más
94 bien, de encontrar la eficacia de dichas
tor de pagos contactless y móviles.
herramientas y así lograr la prevención de
dicho delito.
CUADERNO DE
INVESTIGACIONES E-ISSN 2619-6301 No. 14, Año 2021
SEMILLEROS ANDINA

En el informe de la OEA acerca del es- para el manejo de los delitos informáti-
tado de la ciberseguridad en el sector cos. Algunos, como México, Guatemala
bancario en América Latina y el Caribe y Brasil, están en proceso de aceptación,
del 2018 se resalta que dos de los ma- mientras de otros, como, por ejemplo,
yores riesgos para las entidades banca- Uruguay, Bolivia y Venezuela, al igual
rias es el sabotaje a través de un insider que varios de Centroamérica, se desco-
(empleado insatisfecho) y el defacement noce su intención de vinculación. En el
(alteración en sitio web), con un 4,8 y caso de Colombia, recién se unió en el
5,56 de riesgo, respectivamente, en una 2020 (Cancillería de Colombia, 2020).
valoración de 1 a 7. De igual manera, se
han identificado por parte de los bancos Metodología
eventos relacionados con ingeniería so-
cial, malware, phising, violación de polí- El alcance de la investigación se remite
ticas de escritorio limpio, fraude interno a los siguientes países de Latinoaméri-
y ataques DoS como los más altos, so- ca: Argentina, Brasil, Bolivia, Ecuador,
bre todo en las entidades más grandes. Chile, Colombia, Perú, Paraguay y Mé-
En general, para su protección utilizan xico. Se centró en un análisis preliminar
métodos tales como sistemas de detec- con el fin de identificar las amenazas en
ción y prevención, sistemas de gestión la red a las que se exponen los sistemas
de identidades y accesos, sistemas de financieros en los respectivos países, así
información de seguridad y gestión de como qué están haciendo para dismi-
eventos, sistemas de prevención de pér- nuir la afectación y la representación de
dida de datos, monitoreo de amenazas y la informática forense en cada uno.
vulnerabilidades, proceso de gestión de
Se realizó la recolección de información
cuentas privilegiadas y evaluaciones pe-
sobre repositorios, diarios, páginas es-
riódicas de riesgo cibernético.
pecializadas y bases de datos en línea; de
Por otra parte, el informe de ciberse- igual forma, esta información recolec-
guridad de América Latina y el Caribe tada se usó con el fin de sistematizar la
(Banco Interamericano de Desarrollo información y realizar posteriormente el
y OEA, 2020) muestra que, en general, análisis correspondiente.
hay países como Ecuador y Perú que aún
Resultados
están desarrollando una estrategia nacio-
nal de ciberseguridad, ya que en estos la Argentina
maneja, principalmente, el ejército. Una
de las mejores respuestas a incidentes la Según el artículo de Infotechnology (9
presenta actualmente Uruguay, seguido de marzo de 2020), Argentina sufrió
de México, Colombia, Chile y Brasil, que cerca de cuatro millones de ciberataques
han aumentado su respuesta al realizar la por día en el 2019, y fueron los bancos
comparación entre los años 2016 y 2020. y otras entidades relacionadas las que
más riesgo presentaron. De los ataques
El informe también relaciona aquellos los más relevantes se relacionaron con
países que no hacen parte del convenio botnets y troyanos. De acuerdo con este
95
de Budapest, el tratado internacional incremento delictivo, la Asociación de
CUADERNO DE INVESTIGACIONES SEMILLEROS ANDINA, No. 14, Año 2021

bancos de Argentina (ABA), creó cam- Brasil


pañas de concientización con sus clien-
tes enfatizando en que ningún banco Para el 2019, en el periodo de enero a
solicitará datos personales, códigos o diciembre, el CERT de Brasil reportó
contraseñas a sus usuarios por ningún 875.327 casos, entre los que se reporta-
medio electrónico. ron como principales incidentes el esca-
neo (46 %), DoS (34 %), gusanos (11 %),
Bajo esta tendencia al alza de los ata- fraude (4 %) y ataques para comprome-
ques, un estudio avalado por Microsoft ter servidores o desfigurar páginas web
y del cual detallan sus datos en iProUP, (2 %). El “escaneo”, en particular, se utili-
las tendencias en ciberseguridad para el za para detectar vulnerabilidades en los
2020 se enfocarán en: inteligencia ar- equipos. Al hacer la comparación con
tificial, manejo de los datos en la nube respecto al año anterior, en el que se re-
asegurando aún más sus modalidades portaron 676.514 incidentes, se eviden-
públicas e híbridas, así como el aumento cia un aumento en los incidentes. Por
de la seguridad en dispositivos móviles, otra parte, el director del Comité Ejecu-
autenticación multifactor y colabora- tivo de Prevención del Fraude de Febra-
ción para identificar a tiempo las ame- ban (Federación Brasileña de Bancos),
nazas. Un aspecto a resaltar es que entre Adriano Volpini, señaló para el artículo
las medidas de prevención, las más co- de Noomis del 2018 que “la ingeniería
munes son los antivirus, firewall, anti- social se ha convertido en el motor del
espam con un 56 % de implementación fraude en Brasil”, pues se considera que
y capacitaciones con un 36  %. Lo más más del 70  % de las estafas están rela-
preocupante es que un 27 % aún no hace cionadas con esta práctica (Rolli, 30 de
ninguna inversión en seguridad. enero del 2018).

Una entidad que se destaca en el aná- Teniendo en cuenta que para el 2018,
lisis forense es Info-Lab (Laboratorio de los 78,9 billones de transacciones fi-
de Investigación y Desarrollo de Tec- nancieras reportadas en el país, 313,3
nología en Informática Forense). Ellos billones se asociaron a la banca móvil,
implementan el modelo PURI, un pro- eso representa un 24 % más con respec-
ceso unificado de recuperación de in- to al 2017 (Llanos-Small, 30 de agosto
formación que sigue unos lineamientos de 2019). Se buscan, por tanto, meca-
para llevar a cabo el proceso de análisis, nismos que permitan mejorar la segu-
manejo y recolección de la evidencia. ridad mediante la implementación, por
Asimismo, dentro de las herramientas ejemplo, de tecnologías de blockchain.
forenses que utilizan se encuentran: dd Anualmente, se invierten cerca de R 24,6
(FAU), FTK imager, LIME, HDTA2, mil millones en tecnología por parte de
OSFMount, VirtualBox, VMWare Wor- los bancos, tal como lo menciona Securi-
kstation, RegRipper, Autopsy, CIRA y ty Report (enero 12 de 2021). Sin embar-
exiftool, entre otros (Info-lab, 2016). go, también está el foco en la educación
digital, con miras a contrarrestar los
96
CUADERNO DE
INVESTIGACIONES E-ISSN 2619-6301 No. 14, Año 2021
SEMILLEROS ANDINA

ataques de ingeniería social, así como la empresa Checkpoint, el Observatorio de


creación de un plan de seguridad y leyes Delitos Informáticos Bolivia, las principa-
de protección de datos (Instituto Propa- les amenazas que se tienen son malware y
gue, 24 de febrero de 2021; Ciberseguri- botnets, en las que el 80 % de los archivos
dad, 2019; GAT, s. f.; Noomis, 2020). maliciosos en Bolivia se entregaron por
correo electrónico (Observatorio de Deli-
En el nivel forense para extracción de tos Informáticos Bolivia, 2020).
evidencias utilizan algunas herramien-
tas como lo son: XRY, Cellebrite UFED, Bolivia se encuentra en el puesto 79, y
Solo4 y Tableau (Fernandes et al., 2017). es el último país de América Latina en
Andrade (2019) resalta que llevar a cabo cuanto a preparación en ciberseguridad.
los procesos de identificación, preser- En Bolivia se cuenta con una agencia
vación, análisis y presentación de la que se encarga de la gestión de asun-
evidencia relacionados con el internet tos de seguridad cibernética y gobierno
de las cosas es un reto forense. Dado el electrónico, la Agencia para el Desarro-
crecimiento de la utilización de la ban- llo de la Sociedad de la Información en
ca móvil, como se explicaba, es relevan- Bolivia (ADSIB). Entre los objetivos con
te estar al tanto de esta información. los que cuenta esta agencia se incluyen
También habla de algunas herramientas gestiones de coordinación para ampliar
como lo son FTK y EnCase. Comple- las tecnologías de la información y las
mentando el énfasis del análisis forense comunicaciones (TIC), las cuales se rea-
en Android, Jean (2018) habla de utili- lizarán mediante la sensibilización de la
zar herramientas como AFLogical-OSE sociedad sobre la seguridad cibernética,
para extracción de datos, Virtualbox la asociación en proyectos con el sector
y Fotoforensics en el análisis de meta- privado y la sociedad civil (Ciberseguri-
datos contenidos en una imagen. Otra dad, 2020). Otras sugerencias para me-
herramienta a tener en cuenta es FD- jorar en ciberseguridad es la educación
TK-Ubuntu, con la aplicación SCALPEL financiera, y a futuro implementar tec-
(Carvalho et al., 2018). nologías tales como uso de datos biomé-
tricos, la inteligencia artificial, block-
Bolivia chain y firmas electrónicas (Alba, 2020).

En el 2018 se llevó a cabo un ataque por La empresa boliviana YanapTI ha parti-


medio de phishing al banco Unión S. A. cipado en casos para esclarecer hechos
Por medio de un enlace de un supues- de entidades financieras, robos de tarje-
to concurso del banco se dirigía a una tas de crédito o de débito, manipulación
web fraudulenta para robar los datos de de cajeros automáticos, manipulación
usuario y contraseña asociados al banco de cajas de ahorro, homicidios, análisis
real (Observatorio de Delitos Informá- de celulares y casos de destrucción de
ticos Bolivia, 2018). Por otra parte, te- información, a fin de determinar la gra-
niendo como eje el importe de amenazas vedad del borrado de información. Un
cibernéticas en Bolivia realizado por la ejemplo se proporciona en el artículo
97
CUADERNO DE INVESTIGACIONES SEMILLEROS ANDINA, No. 14, Año 2021

“Análisis documental del cómputo foren- Esto es relevante, dado que las fintech se
se y su situación en México”: se evidenció enfocan en la banca virtual, por lo que
un caso de fraude en el que el gerente de su nivel de ciberseguridad debe estar
una empresa realizaba el intercambio de también presente en su implementación.
información sensible sobre la compañía. La protección es el nuevo desafío, por lo
En un análisis forense que se realizó, se que, como lo especifica Arenas (2021)
logró evidenciar que los archivos que se para BankingNews, las nuevas tecnolo-
enviaban tenían ocultos hojas de cálcu- gías se plantean como opciones con mi-
lo y documentos con información que ras a contribuir a aumentar la seguridad
probaban el delito por el cual había sido a través de deep learnig, EDR (endpoint
sancionado (YanapTI, 2009). detection and response), UBA (user-be-
havior analytics), modelos seguridad del
Chile tipo Zero Trust, modelos de seguridad
en cloud y blindaje para aplicaciones
En septiembre del 2020, como lo men- (AppShielding). Por otra parte, la última
ciona Harán (8 de septiembre de 2020), normativa dictaminada por la Comisión
el BancoEstado de Chile sufrió uno de para el Mercado Financiero (CMF) es-
los más grandes ciberataques, al punto tableció para julio del 2020 aumentar la
que lo obligó a cerrar todas sus oficinas gestión de la seguridad de la informa-
y se vio obligado a asociarse, principal- ción (CMF, 2020).
mente, con un ransomware llamado So-
dinokibi. Sin embargo, como informan En el nivel de las herramientas se podría
Solis y Fossa (2020) para el diario Inter- hablar de la búsqueda de un framework
ferencia, ya se habían presentado ataques de ciberseguridad, destacando algu-
desde junio de ese año. En un nivel ge- nas medidas de protección tales como
neral el país sufrió cerca de 525 millones pinpass, perturbador magnético, mensa-
de ataques durante el primer semestre jería a clientes, monitoreo y prevención
del 2020 (TrenDTIC, 2 de septiembre de de fraudes (Salgado Díaz, 11 de sep-
2020). En Chile, las estafas más comu- tiembre de 2020). Céspedes (2019), por
nes están asociadas a los bancos :vishing, su parte, resalta aspectos de la auditoría
phishing y skimming (Scotiabank, 2019). forense para la prevención de fraudes
Otros que también se reportan como electrónicos. Se destacan las empresas
elementos que afectan la ciberseguridad Forensic & Cybercrime Investigation,
son: whaling, manipulación mediante Kepler y ForensicCorp, relacionadas
deepfake, ingeniería social, spoofing y las con el análisis forense, así como con la
APT (amenazas persistentes avanzadas) implementación de diversas herramien-
(Castillo, enero 18 de 2021; Infotecs, 16 tas para recuperar datos y la búsqueda
de marzo de 2021). de información, entre otros, siendo las
herramientas Encase las más utilizadas
El país se encuentra en una expansión de (Forensicorp, s. f.). También se des-
las fintech con un crecimiento del 29 % taca el cloud Access Security Brocker
para el 2017. Los más fuertes en este tipo (CASB), implementado en la empresa
98 de emprendimientos son Brasil, México, Kepler para monitorear la interacción
Colombia y Argentina (Deloitte, 2018). de los usuarios con nubes externas o
CUADERNO DE
INVESTIGACIONES E-ISSN 2619-6301 No. 14, Año 2021
SEMILLEROS ANDINA

propietarias (Kepler, s. f.). En el caso cativa en pro de la prevención e inver-


de Forensic se destaca su investigación sión en ciberseguridad.
forense también en el nivel de equipos
móviles (FCI, s. f.). De igual manera, en el nivel de ban-
cos un enfoque hacia el monitoreo es
Colombia innegable, tal como lo resalta Rivner
(2021) en Itnewslat, de modo que las
El más reciente boletín de Fortinet Threat predicciones de ciberseguridad serán:
Intelligence Insider, muestra cómo para la detección de cuentas mula, los con-
Colombia se han realizado, durante los troles de identidad, el desarrollo de las
tres primeros meses del 2021, 6.952.587 tecnologías de fraude, el seguimiento de
detecciones de virus, 5.575.384 detec- estafas con ingeniería, el aumento del
ciones de botnet y 836.170.014 deteccio- ataque de los estafadores a bancos que
nes de exploit (Fortinet, 2021). También operan en teléfonos móviles y a las fin-
cabe destacar el más reciente ataque a la tech. Sin embargo, es necesario destacar
web del Congreso de la República, el 28 que, debido al aumento de las amenazas,
de abril de 2021, en el marco de las jor- la inversión en la prevención de delitos
nadas de protestas que ha vivido el país, financieros ha aumentado en un 14 % en
aunque sin mayores consecuencias re- el país (ACIS, 2021). También se destaca
portadas (Infobae, 29 de abril de 2021). la participación de instituciones como
el Mintic, el CAI virtual de la Policía y el
De acuerdo con un informe de Aso- CSIRT de la Policía, así como en norma-
bancaria (2020), durante el 2019 el tiva el Conpes 3995 (Política Nacional De
principal delito reportado fue el hurto Confianza y Seguridad Digital), dirigido
por medios informáticos, con cerca de a aumentar el marco de seguridad e in-
31.058 denuncias, y es probable que siga volucrar más a los usuarios. De igual for-
en aumento, al igual que los riesgos de ma, como lo recalcan Guerrero y Castillo
terceros y el malware (CSIRT-Asoban- (2017), un pilar fundamental para la se-
caria, 8 de abril de 2021). Esto también guridad financiera es educar.
se podría asociar con el hecho de que
las fintech están creciendo, así como lo En el nivel de informática se destaca el
demuestra otro informe de Asobancaria artículo de Muñoz et al. 2020, en el que
y la OEA (2019), enfocado en el riesgo se resalta el valor de la auditoría foren-
financiero: entre el 2017 y el 2018 se ha se en tiempos del Covid-19. Asimismo,
presentado un gran aumento y Colom- Suárez y Perea (2018) se enfocan en la
bia ocupa el tercer lugar, por debajo de importancia de las auditorías. Por otra
México y Brasil, este último encabezan- parte, la guía para el desarrollo de una
do la lista. De igual manera, debido a los investigación en el fraude financiero
efectos de la pandemia, la suplantación propuesta por Cordero (2013), así como
de sitios web para capturar datos per- el análisis financiero y de seguridad
sonales tuvo un crecimiento del 303  % informática realizado por Hernández
respecto al 2019 (Ceballos et al., 2020), (2014), permiten contrastar la época ac-
lo que enfatiza en el llamado al país para tual de acuerdo con la proyección que 99
comenzar a hacer una inversión signifi- allí se planteó. El análisis forense digital
CUADERNO DE INVESTIGACIONES SEMILLEROS ANDINA, No. 14, Año 2021

tiene su origen en el 2004, y uno de los informáticos. En Ecuador estos delitos


primeros casos relacionados fue el aná- están tipificados con el Código Orgáni-
lisis de los computadores de las FARC co Integral Penal (COIP), a fin de dar se-
por parte del grupo de especialistas de guimiento a dichos casos e implementar
informática de la Fiscalía (Jaramillo y sanciones (Alcívar et al., 2018).
Torres, (2016).
Ecuador no cuenta con una normativa
Ecuador sobre informática forense relacionada
con auditorías forenses, a diferencia de,
En julio del 2021 fue atacada la Corpo- por ejemplo, México y Perú. Por otra
ración de Nacional de Telecomunica- parte, se evidenció en el 2013 un des-
ciones del Ecuador. El ataque se llevó vió de fondos desde el Banco Central de
a cabo por medio de un ransomware. Ecuador; a pesar de realizarse una audi-
También se resalta que el Banco Pichin- toría, los resultados no permitieron en-
cha en Ecuador sufrió un ataque tiem- contrar a los culpables (Caraguay, 6 de
po atrás por parte del grupo de hackers febrero de 2020).
Hotarus Corp (Loaiza, 19 de julio de
2021). El banco en un comunicado del México
18 de febrero del 2021 especificó que en-
contraron un acceso no autorizado a los El SPEI es el sistema de pagos electróni-
sistemas de un proveedor, y que el mo- cos interbancarios y la infraestructura del
dus operandi se centró en correos frau- Banco de México. Cuenta con un sistema
dulentos en nombre del banco, aunque de seguridad que incluye contraseñas, fir-
sin aparente afectación de pérdida de ma digital y tokens, entre otros (Banco de
datos (Banco Pichincha, 2021). Según México, 2018). Fue creado en el 2004 para
el EcuCert (equipos de respuesta a in- permitir las transferencias entre diversos
cidentes de seguridad de Ecuador), los clientes (Banco de México, s. f.). En el 2018
tres principales reportes en el nivel de este sistema sufrió uno de los mayores ci-
ciberseguridad están relacionados con berataques, con una afectación cercana de
botnet, sinkhole http y scanners, esto con cuatrocientos a ochocientos millones de
respecto a los datos de los primeros seis pesos, lo que afectó a cinco bancos, entre
meses del 2021 (EcuCert, 2021). ellos Citibanamex, Banorte y Banejército
(BBC mundo, 15 de mayo de 2018). Sin
Entre los casos que se han dado en embargo, ocurrieron algunas alertas antes
Ecuador en cuanto a delitos Informáti- de que se fuera efectuando el ataque, pues
cos, entre enero y diciembre del 2010, desde el 2017 Bancomext, Kuspit y Banejér-
fueron recibidos más de 866 denuncias cito registran evidencia de ataques previos
relacionados con delitos informáticos. (Estrategia y Negocios, 27 de mayo de 2018).
De estos casos que se recibieron, 697 Este incidente sigue presente en el sistema
fueron de apropiación ilícita, 86 de deli- bancario, pero no ha tenido una respuesta
tos informáticos (vulneración a páginas clara de los responsables, aunque sí favore-
de servicio público), 82 fueron a páginas ció el hecho de aumentar la seguridad en
100 de servicio privado y uno fue reportado este tipo de entidades (Infosecurity México,
como estafa, en el cual se usaron medios 18 de marzo de 2021; Leyva, 28 de abril de
2020).
CUADERNO DE
INVESTIGACIONES E-ISSN 2619-6301 No. 14, Año 2021
SEMILLEROS ANDINA

Para el 2020 se bloquearon 324.000 ame- órdenes de transferencia), uso de cuen-


nazas por día, provenientes de correo tas beneficiarías válidas y eliminación
electrónico, lo que fue equivalente a más de evidencias (Banco de México, 29 de
de 118 millones (Noguez, 29 de marzo agosto de 2018). La empresa Duriva se
de 2021). También para ese año se han especializa en peritaje informático y en-
reportado ataques en usuarios de servi- tre sus servicios ofrece los relacionados
cios financieros (Condusef), el Banco de con problemas en transferencias banca-
México (Banxico) y el Sistema de Admi- rias, de modo que ayuda a identificar,
nistración Tributaria (SAT) por acción preservar y objetar en juicio de acuerdo
de defacement o modificación de la pági- con las pruebas que tengan valor (Du-
na web principal, así como otro tipo de riva, s. f.). Por otra parte, el equipo de
ataques como, por ejemplo, presencia de respuestas a incidentes de seguridad en
malware (Riquelme, 2 de enero de 2021). cómputo UNAM-CERT, liderado por
Es notorio que los principales incidentes la Universidad Autónoma de México,
ocurridos entre el 2019, el 2020 y el 2021 específica algunas herramientas con las
están relacionados con vulnerabilidades que han contado para el análisis forense
de los cajeros automáticos y ransomware tales como scripts propios, herramien-
(Leyva, 4 de junio 2021). tas libres y gratuitas (Autopsy, Sleuthki,
Foremost, Chkrootkit, RKHunter, Olly-
Para contrarrestar esta oleada de ataques Dbg), y herramientas comerciales (En-
se han generado mecanismos enfocados case, IDA Pro, SoftICE) (Aquino, 2005).
en la seguridad. Así, por ejemplo, el
Banco de México creó su Centro de De- Paraguay
fensa de Ciberseguridad (CDC), refuer-
za la ley de protección de datos y forta- De acuerdo con el informe del estado de
lece una estrategia de seguridad dentro ciberseguridad en Paraguay del 2020, los
del Banco de México para favorecer una reportes de incidentes estuvieron relacio-
mejor respuesta a incidentes (Banco de nados, principalmente, con compromiso
México, 2019). También se busca au- del sistema equipo (755 reportes), segui-
mentar la presencia de profesionales en do de software malicioso (malware) y co-
ciberseguridad, se buscan nuevas herra- rreo no deseado malicioso (spam/scam)
mientas tecnológicas como blockchain, (531) y phishing (136) (Ministerio de
pero, sobre todo, en un enfoque hacia Tecnologías de la Información y Comu-
la cooperación por medio de equipos de nicación, 2020). También para el 2020 se
respuesta a incidentes y capacitación del reportó afectación a entidades bancarias
personal con miras a mantenerlo infor- por parte de un troyano en Android lla-
mado (Harán, 31 de mayo de 2018; De- mado “Ghimob (CERT-PY, 2020).
loitte México, 21 de agosto de 2019).
En un informe preliminar relacionado
Un ejemplo de la acción del análisis fo- con el plan de seguridad cibernética en
rense en México es el informe público el 2016, los bancos son los principales
que se obtuvo del evento del SPEI, en el blanco para realizar ataques, por lo que
cual se encontró que el modus operan- la Asociación de Bancos de Paraguay 101
di se basó en tres acciones: inserción de (Asoban) y la Asociación de Entidades
operaciones apócrifas (simulación de Financieras del Paraguay (Adefi) cuentan
CUADERNO DE INVESTIGACIONES SEMILLEROS ANDINA, No. 14, Año 2021

con un comité de seguridad que les el ransomware, negación de servicio y


permite comunicarse; se establece que otro por medio de un virus que se en-
cada entidad hace campañas con sus carga de distraer el ataque (Redacción
clientes, aunque se especifica que faltan Gestión, 18 de agosto de 2018). De igual
r campañas en conjunto que las integren manera, la desconfianza crece para los
todas (Ministerio de Tecnologías de la clientes de bancos, en los que se reciben
Información y Comunicación, 2016). 1.800.000 quejas de usuarios cada año, y
Para el 2020 el Mintic de Paraguay de esas quejas recibidas al año casi cinco
incentivó a evitar el phishing, debido al mil al día (Vargas, 28 de octubre de 2019).
auge de plataformas en línea que generó
la pandemia del Covid-19 (Ministerio Algunos de los ataques que reporta el
de Tecnologías de la Información y sector bancario son: phishing, smishing,
Comunicación, 2020). Por otra parte, un malware y man in the middle, por lo que
reporte reciente con respecto al manejo los bancos se enfocan en suministrar
de las fintech en Paraguay establece consejos para contrarrestarlos, como,
como mecanismos de seguridad la por ejemplo, tener software actualiza-
implementación de firmas electrónicas y do, recalcar que los bancos no solici-
la firma digital (Larroza, 2021). tan información relevante por medio
de correos y no utilizar redes públicas
Una empresa que se dedica al análisis para transacciones, entre otros (BBVA
forense no solo en Paraguay, sino tam- Perú, s. f.). Ahora bien, en noviembre
bién en otros países de Latinoamérica, es del 2016 fue emitido un decreto legisla-
CYBSEC Security Sytems. Entre sus acti- tivo, el n.° 1249, por el cual se fortalece el
vidades está el análisis de logs, el análisis rol de Unidad de Inteligencia Financie-
de la información, el cracking de claves de ra (UIF-Perú) en el combate del lavado
archivos y la esteganografía, entre otras ac- de activos (LA). Estos delitos preceden
tividades. Algunas de sus herramientas de el financiamiento del terrorismo (FT)
software son Encase, Forensic Toolkit, he- (Superintendencia de Banca, Seguros y
rramientas free-ware, así como las comer- AFP-SBS Informa, 2017). También a tra-
ciales (CYBSEC security Sytems, s. f.). El vés de los informes suministrados por el
Ministerio Público de Paraguay también PECERT para el Gobierno peruano se
cuenta con una sección de informática hace seguimiento a incidentes informá-
forense encargada de hacer la evaluación ticos (Gob.pe, s. f.).
a equipos relacionados con delitos, como,
por ejemplo, los celulares sobre los que se El peritaje informático se utiliza para
realiza hace el análisis (Ministerio Público. hacer análisis forense. Esto básicamen-
República del Paraguay, s. f.). te constituye en una investigación para
la búsqueda de pruebas que sean de
Perú relevancia jurídica ante un caso (Ca-
cha, 2019). Los requisitos que tienen en
En el 2018 ocurrió un ciberataque al cuenta para dar validez judicial a la evi-
sistema financiero mundial que la ban- dencia digital son: admisibilidad, auten-
102 ca peruana logró contrarrestar. Entre los ticidad, integridad, fiabilidad, claridad y
mecanismos que utilizaron se identificó credibilidad (Loyola, s. f.).
CUADERNO DE
INVESTIGACIONES E-ISSN 2619-6301 No. 14, Año 2021
SEMILLEROS ANDINA

Discusión de resultados ciones de exploit, de acuerdo con los


reportes de Fortinet®. Para otros, no se
A continuación, se muestran los re- encontraron datos en esa plataforma de
portes correspondientes a los últimos manera pública, aunque no se descarta
tres meses del 2020 y los seis primeros que los manejen de forma privada.
del 2021 con respecto a detecciones de
virus, botnet y exploit, de acuerdo con Reportes de virus
los datos suministrados por la empresa
Fortinet® para los periodos Q4 2020/Q1 En la figura 2 se evidencia los reportes
2021/Q2 2021, relacionados con Lati- por virus. En este caso han sido mayores
noamérica, disponibles en la página web en Brasil y Colombia, seguidos de Perú
https://www.fortiguardthreatinsider. y México, lo que revela también un cre-
com/es/bulletin/Q1-2021. cimiento para el Q2 2021 con respecto a
los dos cuartiles anteriores.
En la figura 1 se resumen los reportes
de virus, detecciones de botnet y detec-

Figura 1: Reporte de detección de virus, botnet y exploit en algunos países de Latinoamérica

Nota. Tabla resumen que representa el conteo total hasta miles de millones de acuerdo con lo reportado
para cada uno de los cuartiles Q4 2020/Q1 2021/Q2 2021.
Fuente: elaboración propia. Los datos base son tomados de la empresa Fortinet®.

Figura 2: Detecciones de virus de acuerdo a los periodos Q4 2020/Q1 2021/Q2 2021

50.000.000

40.000.000

30.000.000

20.000.000

10.000.000

Q4 Q1 Q2 Q4 Q1 Q2 Q4 Q1 Q2 Q4 Q1 Q2 Q4 Q1 Q2 Q4 Q1 Q2
2020 2021 2021 2020 2021 2021 2020 2021 20212020 2021 20212020 2021 2021 2020 2021 2021

Colombia Argentina Brasil Chile México Perú

Nota. Representación gráfica del número de virus reportados teniendo en cuenta un conteo total hasta
millones.
Fuente: elaboración propia. Los datos base son tomados de la empresa Fortinet®.
103
CUADERNO DE INVESTIGACIONES SEMILLEROS ANDINA, No. 14, Año 2021

Con respecto a la familia de los virus se Un ejemplo que se puede especificar es


encuentran los troyanos, cuya función es Emotet, reportado inicialmente como
filtrarse en el equipo que se esté usando un troyano, pero que a lo largo del tiem-
por el usuario, para que con este acceso po fue evolucionando hasta llegar a con-
el delincuente cibernético acceda a toda vertirse en un malware malicioso que
la información relevante financiera. Es- permite descargar más códigos dañinos
tos tipos de troyanos han sido detecta- en los equipos de las víctimas, y así ex-
dos sobre todo en Brasil, seguido por traer información, como, por ejemplo,
Perú, Argentina y Colombia. Para evitar credenciales de los usuarios , nombres
este tipo de virus, lo que se recomienda de usuarios, nombres de dominio y tam-
es mantener el equipo actualizado, no bién llegar a instalar otro tipo de malwa-
ver películas en sitios no oficiales, ser re, por ejemplo TrickBot. Este botnet se
cuidadosos con la información que se puede filtrar por medio de correos elec-
recibe por correo electrónico y no utili- trónicos, archivos descargables e incluso
zar cracks (Barbosa, 3 de mayo de 2019). dentro del paquete de Office, a fin de evi-
tarlo. Se recomienda estar pendiente de
Reportes botnet los correos que llegan, mantener actuali-
zados los equipos, deshabilitar macros de
En la figura 3 se encuentra que los países los paquetes de Office y también utilizar
más afectados por botnets han sido Brasil la herramienta de Windows EmoCheck,
y México, seguidos de Perú, Chile y Co- la cual permite saber si el equipo fue in-
lombia. Asimismo, se evidencia que para fectado por Emotet. Para más informa-
el Q2 del 2021 sus reportes se han tripli- ción véase Malwarebytes (s. f.).
cado con respecto a los cuartiles previos.
Figura 3: Detecciones de botnets de acuerdo con los periodos: Q4 2020/Q1 2021/Q2 2021

120.000.000

100.000.000

80.000.000

60.000.000

40.000.000

20.000.000

Q4 Q1 Q2 Q4 Q1 Q2 Q4 Q1 Q2 Q4 Q1 Q2 Q4 Q1 Q2 Q4 Q1 Q2
2020 2021 2021 2020 2021 2021 2020 2021 20212020 2021 2021 2020 2021 20212020 2021 2021
Colombia Argentina Brasil Chile México Perú

Nota. Representación gráfica del número de botnets reportados teniendo en cuenta un conteo total
hasta millones.
Fuente: elaboración propia. Los datos base son tomados de la empresa Fortinet®.

Reportes exploit
en el segundo cuartil del 2021 ha aumen-
104 En la figura 4 el país con mayor afecta- tado de manera significativa en compa-
ción por exploits ha sido México, donde ración con los demás países evaluados.
CUADERNO DE
INVESTIGACIONES E-ISSN 2619-6301 No. 14, Año 2021
SEMILLEROS ANDINA

Figura 4. Detecciones de exploits de acuerdo con los periodos Q4 2020/Q1 2021/Q2 2021

70.000.000.000

60.000.000.000

50.000.000.000

40.000.000.000

30.000.000.000

20.000.000.000

10.000.000.000

Q4 Q1 Q2 Q4 Q1 Q2 Q4 Q1 Q2 Q4 Q1 Q2 Q4 Q1 Q2 Q4 Q1 Q2
2020 2021 2021 2020 2021 2021 2020 2021 2021 2020 2021 2021 2020 2021 2021 2020 2021 2021

Colombia Argentina Brasil Chile México Perú

Nota. Representación gráfica del número de exploits reportados teniendo en cuenta un conteo
total hasta miles de millones. Fuente: elaboración propia. Los datos base son tomados de la empresa
Fortinet®.

Figura 5: Porcentaje de empresas que reportaron al menos un incidente de seguridad en el 2019

80%
60%
40%
20%
0%

Nota. Representa dentro de las empresas encuestadas el porcentaje de ellas que reportó por lo
menos un tipo de incidente de seguridad.
Fuente: adaptado del informe Security Report Latinoamérica 2020/ ESET® (p. 10).

Double Pulsar y Eternal Blue son ejem- Incidentes de seguridad en empresas


plos de exploits detectados en Latinoa-
mérica, aunque no son los únicos. Por En la figura 5, de acuerdo con el infor-
otra parte, Colombia fue el tercer país me Security Report Latinoamérica 2020,
más afectado en el ámbito mundial por al menos el 60 % de las empresas sufrió
MB/Exploit.MS17-10, con el 7  % del un incidente de seguridad en el 2019; los
total de las detecciones realizadas. Para principales ataques fueron relacionados
que dichos exploits fueran propagados con códigos maliciosos. Es por tanto im-
se empezaron a realizar campañas de portante tener medidas de seguridad en
Crysis, las cuales eran dirigidas más es- todas las empresas, ya que el no hacerlo
pecíficamente a Colombia; esta propa- implicaría el hecho de una inversión ma-
gación se realizó por medio de correos yor debido a la pérdida de información o
electrónicos que simulaban temas de la inactividad del sistema. Por otra parte,
deudas, de esta forma creaban duda en teniendo en cuenta que la expansión de
los usuarios y, a continuación, descarga- las fintech seguirá en auge debido a que
ba un documento (Bilić, 2019). el sistema financiero busca ampliar su
105
CUADERNO DE INVESTIGACIONES SEMILLEROS ANDINA, No. 14, Año 2021

cobertura por medio de la tecnología, a ciberataques o mecanismos relacionados;


pesar del riesgo que implica por diversos a lo largo del artículo se dan más deta-
ciberataques, es un camino que seguirá lles de cómo ha sido esta afectación. Los
tomando, ya que, como se ha observado, CSIRT (equipo de respuesta a inciden-
la pandemia simplemente aceleró el pro- tes de seguridad informática), los CERT
ceso de transición hacia la expansión en (equipo de respuestao preparación) para
la nube por parte de la banca. emergencias informáticas, los CIRT
(equipo de respuesta a incidentes infor-
Manejo de ciberseguridad máticos) y el SOC (centro de operaciones
de seguridad) (Moyle, 2019) hacen po-
De acuerdo con la investigación, en la sible organizar las respuestas en torno a
figura 6 se resume si en años recientes la ciberseguridad, lo que permite que el
(menos de cinco años), el país ha repor- país genere una acción más rápida ante
tado algún tipo de incidente, si cuenta un eventual incidente o amenaza, por lo
con algún sistema de manejo de inci- que son importantes en el propósito de
dentes y algunos de los incidentes re- generar mayor control. Para hacer este
portados o amenazas principalmente seguimiento, en algunos casos se mane-
asociadas al sistema bancario. jan como observatorios de delitos (como
ocurre en Bolivia), aunque en general
Se evidencia que en años recientes se ha
cumplirían la misma función.
visto comprometido el sistema debido a

Figura 6: Resumen con respecto al manejo de la ciberseguridad en algunos de los países de Latinoamérica

Nota. Tabla resumen del análisis en ciberseguridad, teniendo en cuenta si han sufrido ataques recientes,
si tienen un equipo enfocado en ciberseguridad y algunos incidentes que se han reportado.
Fuente: elaboración propia.

106
CUADERNO DE
INVESTIGACIONES E-ISSN 2619-6301 No. 14, Año 2021
SEMILLEROS ANDINA

Figura 7: Algunas acciones recomendadas para mejorar la ciberseguridad

Nota. Tabla resumen con algunas recomendaciones para mejorar la ciberseguridad. Fuente:
elaboración propia.

Se observa que se han presentado diver- Algunas acciones recomendadas para


sos incidentes, muchos relacionados con mejorar la ciberseguridad
virus, botnets o exploit, como se expuso
en la discusión previa, pero también se De acuerdo al sondeo realizado se reco-
destaca lo que es el phishing, así como pila, en general, en la figura 7, algunas
las estafas por medio de correos electró- posibles opciones que se pueden llevar
nicos. No es de extrañar esta tendencia, a cabo para mejorar en seguridad. Por
teniendo en cuenta que la pandemia otra parte, si bien no está especificado,
acrecentó el auge de los servicios online se recomienda tener en cuenta la segu-
bancarios, tal como se detalló por me- ridad con respecto a los cajeros auto-
dio de los informes previos. Para tener máticos para evitar incidentes como el
en cuenta, el 2018 fue cuando se vio una ocurrido en México, donde fue atacado
afectación significativa en ataques al sis- el SPEI teniendo como puente este me-
tema bancario, y se afectaron en mayor dio (BBC mundo, 15 de mayo de 2018).
medida México y Perú. 107
CUADERNO DE INVESTIGACIONES SEMILLEROS ANDINA, No. 14, Año 2021

También es importante recalcar el ma- los que se utilizan en el nivel del análisis
nejo de políticas de seguridad, planes, forense. Se destaca el hecho de cómo en
normas y demás componentes rela- algunos lugares como Perú se maneja
cionados que permitan fortalecer esta más el concepto de peritaje para relacio-
área y evitar mayor compromiso de la narlo con la estrecha relación que tiene
información en las diversas entidades. con la rama judicial y el seguimiento
Esto también iría de la mano de una que se debe hacer para la muestra de la
fuerte educación digital que evite a los evidencia.
usuarios caer en fraudes que pongan en Figura 8: Algunas herramientas de software o
riesgos sus bienes y datos, así como sis- hardware implementadas en análisis forense
temas de prevención y monitoreo en el
Herramienas de software⁄⁄Hardware
nivel interno. Pertenecer al convenio de utilizadas en análisis forense
Budapest también favorece la comuni-
dd (Fau), FTK imager, Lime, HTDA2, OSF-
cación entre los países integrantes para Mount, VMWare
fortalecer la seguridad. XRY, Cellebrite UFED, Solo4, Tableau, FTK,
AFLogical-OSE
La búsqueda en la implementación de Virtualbox, Fotoforensics, SCALPEL, Forensic
nuevas tecnologías tales como block- Toolkit
chain, inteligencia artificial o podrían Workstation, Regrigger, Autopsy, CIRA,
constituirse a futuro como herramientas exiftool
que permitan una mejor seguridad, así Encase, Cloud Access Security Brocker
como una respuesta más rápida a inci- (CASB)
dentes. Por último, es recomendable un Scripts propios, Autopsy, Sleuthki, Foremost,
aumento en los profesionales de seguri- Chkrootkit
dad que favorezcan la inclusión de nue- RKHunter, OllyDbg, IDA Pro, SofICE
vas estrategias y la comunicación en pro Nota. Tabla resumen que muestra algunas
del mejoramiento de la seguridad. herramientas que utilizan en los diferentes países
evaluados aplicados en informática forense.
Relación informática forense Fuente: elaboración propia.

En la figura 8 se muestra algunas de las


herramientas que se pueden implemen- En la figura 10 se relacionan algunas en-
tar para investigaciones forenses. Se des- tidades encargadas de realizar análisis
taca la implementación de FTK imager de informática forense teniendo como
y Encase entre las más comunes. Por valor la preservación de la información
otra parte, en algunos casos es posible que se está manejando, a fin de estar en
desarrollar scripts propios como los que capacidad de recuperarla en caso de pér-
implementa UNAM-CERT en México dida o interpretarla en caso que esta se
(Aquino, 2005). También se evidencia un corrompa, o la implementación de otros
acercamiento a la seguridad en la nube, mecanismos que ayuden a obtener el re-
por ejemplo, por medio de Cloud Access sultado esperado. Esto es importante, ya
Security Brocker (CASB) (Kepler, s. f.). que, así como aumenta la presencia de
108 ataques informáticos, es relevante que
La figura 9 muestra algunas estrategias o más entidades y capital humano se vin-
en algunos casos los nombres de mode- culen para prevenir y hacer seguimiento
CUADERNO DE
INVESTIGACIONES E-ISSN 2619-6301 No. 14, Año 2021
SEMILLEROS ANDINA

ante ese tipo de amenazas. Esto, de igual Algunas entidades


País
manera, amplía el campo de acción de relacionadas con
relacionado
los ingenieros que se especializan en ci- informática forense
berseguridad, no solo en el sector ban- Duriva México
cario, sino también, en general, en las UNAM - CERT México
empresas. CAI virtual
Colombia
policia nacional
Figura 9: Algunos modelos/estrategias
implementadas en informática forense Fiscalía Colombia

Algunos modelos⁄estrategias Nota. Tabla resumen que muestra algunas


implementados en informática forense entidades que aplican la informática forense en
los diferentes países evaluados.
Modelo PURI (proceso unificado de recupe-
Fuente: elaboración propia.
ración de información)
Análisis documental del Cómputo Forense
Técnicas de Análisis Forense Conclusiones
Elaboración de informes
Peritaje infórmatico
Se evidenció en la investigación cómo
ha aumentado el reporte de inciden-
Investigación de équipos móviles
tes de seguridad, lo que de un modo u
Auditorías forenses
otro se relaciona con la presencia de la
Análisis de logs
pandemia que obligó a gran parte de la
Cracking de claves de archivos población a utilizar los servicios digita-
Esteganografía les ofrecidos por los bancos. Esto se con-
Auditoría forense virtió en una oportunidad propicia para
Dictamenes forenses digitales los atacantes. Los países con más ataques
Procesos de identificación, preservación, han sido Brasil, México, Perú, Colombia
análisis y presentación de la evidencia y Chile. Por otra parte, en la revisión de la
Nota. Tabla resumen que muestra algunos base de datos de Fortinet® no se encontró
modelos o estrategias que utilizan en los diferentes
reportes de asociados a virus, exploits o
países evaluados aplicados en informática forense.
botnets para Bolivia y Paraguay, aunque
Fuente: elaboración propia.
también puede ser que esté relacionado a
Figura 10: Algunas entidades relacionadas con que no son datos que han sido autoriza-
informática forense
dos de manera pública, o que, como en
Algunas entidades el caso de Bolivia, se publiquen solo en
País
relacionadas con sus páginas asociadas, como es el Obser-
relacionado
informática forense
vatorio de Delitos Informáticos Bolivia,
Info-Lab Argentina en el que algunos datos son realizados
YanapTi Bolivia por otras empresas consultoras como
Forensic y Cybercrime
Chile Checkpoint.
investigation
ForensicCorp Chile Es importante enfatizar en la educación
Kepler Chile en ciberseguridad y el fortalecimiento
Ministerio Público de de políticas y normas que permitan me-
Paraguay
Paraguay
jores acciones ante eventuales ataques,
109
ya que, si bien los bancos han tratado de
CUADERNO DE INVESTIGACIONES SEMILLEROS ANDINA, No. 14, Año 2021

implementar mejores canales de comu- La informática forense ayuda a que los


nicación con sus clientes, aún falta mu- datos se mantengan protegidos y res-
cho para concientizar sobre la impor- guardados de todos aquellos ciberde-
tancia de un buen uso de los servicios lincuentes que se encuentran al acecho
financieros de una manera responsable. de cualquier descuido del empleado o
De igual manera, de acuerdo con las ne- la compañía para vulnerarlos, o, en su
cesidades de cada empresa, establecer defecto, de recuperarlos en caso de ser
cuáles serían las mejores estrategias para eliminados. Son ahora una rama valiosa
proteger su información y, sobre todo, con gran proyección a futuro para tener
enfatizar en la prevención. Esto también en cuenta en el fortalecimiento del área
constituye una oportunidad para afian- de informática en las empresas y una
zar la importancia de los ingenieros que aliada importante del sector bancario. Se
manejan un enfoque en ciberseguridad. encontraron algunas empresas cuyo eje
Por otra parte, las nuevas tecnologías central es el estudio de la informática fo-
pueden también constituir una base im- rense; esto es importante porque abre las
portante en el nivel del aumento de se- puertas a los especialistas en seguridad
guridad en el sector bancario, para que, informática, sin embargo, se debe deter-
de este modo, se brinde mayor nivel de minar si hay suficiente personal enfoca-
confiabilidad a los usuarios finales. do en ciberseguridad, dado el aumento
exponencial de los ataques. Se cuenta
En cada país investigado se evidenció también con más herramientas que ayu-
que se están tratando de implementar den en estas investigaciones, aunque
diferentes leyes y formas de afrontar los igual requieren un personal calificado
delitos cibernéticos. Aunque es evidente que no solo pueda ejecutarlas, sino tam-
que no en todos los países de Latinoa- bién llevar a cabo un análisis adecuado
mérica se da la misma importancia a y de acuerdo con modelos, estándares o
este tema, o no se ha profundizado. Es protocolos que se manejan para la dis-
importante que esta normativa esté en posición correcta de la evidencia.
constante revisión para que pueda adap-
tarse a los constantes cambios, ya que los Es importante identificar en el nivel de
ciberdelitos, de la mano de los ciberde- cada banco cuáles son las principales
lincuentes, siempre van a evolucionar e amenazas que se pueden presentar de
identificar más vulnerabilidades. Es por acuerdo con su modelo de negocio y el
tanto imprescindible hacer un segui- ambiente en el que se desarrolla. Esto
miento tanto en las políticas de seguri- les permitirá actuar con mayor eficacia
dad de cada empresa como en las que se en el momento de que se materialice un
manejan en el nivel general en el país; evento. Los sistemas de detección y mo-
este sería un aspecto importante sobre el nitoreo también favorecen para hacer
cual ahondar en futuras investigaciones: un seguimiento ante, por ejemplo, ata-
cómo las leyes se han ido implementan- ques DoS. Es importante también el im-
do ante el riesgo de ciberataques. plementar auditorías, ya que por medio
de estas se hace la evaluación del sistema
110
CUADERNO DE
INVESTIGACIONES E-ISSN 2619-6301 No. 14, Año 2021
SEMILLEROS ANDINA

de seguridad y se puede identificar fallas post/banca-digital-en-bolivia-ciberseguri-


en el nivel interno, pues en ocasiones el dad-y-educaci%C3%B3n-financiera
personal del banco está relacionado con Alcívar, C., Blanc, G. y Calderón, J. (2018).
otorgar accesos no autorizados, lo que a Aplicación de la ciencia forense en los delitos
la larga compromete los activos. informáticos en el Ecuador y su punibilidad.
Revista Espacios, 39(42), 15. http://www.revis-
En el recorrido de esta investigación fue taespacios.com/a18v39n42/a18v39n42p15.pdf
posible evidenciar cómo en Latinoa-
Amaya, J. (2014). El sistema financiero y la se-
mérica el tema de los ciberdelitos crece
guridad informática (tesis de grado). Universi-
poco a poco, y cómo las estrategias para
dad Piloto de Colombia.
contrarrestarlos también. Por ejemplo,
México que ha sido uno de los más afec- Análisis documental del Cómputo Forense y su
tados con este tipo de sucesos, ha logra- situación en México. (s. f.). Capítulo 1. Antece-
dentes y terminología. https://bit.ly/3suwzZY
do contrarrestar estas acciones con una
serie de funciones que ha ido aplicando Andrade, M. (2019). Internet das Coisas: no-
con base en la experiencia, al igual que vos desafios na análise forense. Parcerias Estra-
Chile o Brasil, aunque falta mucho por tégicas, 24(48), 33-54. https://bit.ly/3k7qsXL
ampliar en este tema.
Aquino, R. (2005). Experiencias de análisis fo-
Agradecimientos rense en México. Departamento de Seguridad
en Cómputo-UNAM-CERT UNAM. https://
Agradecemos a nuestras familias por el bit.ly/3mfP6YG
apoyo y al Semillero de Investigación en Arenas, V. (2021, enero 12). Ciberseguri-
Informática Forense, encabezado por dad es el desafío constante de la industria fi-
el profesor Camilo Cardona, quien nos nanciera en Chile. Banking News. https://bit.
brindó su acompañamiento durante este ly/3AQs5zH
proceso.
Asobancaria y Organización de Estados Ame-
ricanos (OEA) (2019). Desafíos del riesgo ciber-
Referencias nético en el sector financiero para Colombia y
América Latina. https://bit.ly/3yYMG4a
ACIS. (2021, marzo). Empresas financieras
en Colombia gastan US$180 millones al año Asobancaria. (2020, agosto 3). La auditoría de
para prevenir delitos financieros. https://bit. la ciberseguridad. Banca & Economía, 1244.
ly/3m6DiYO https://bit.ly/3gdUGXT
Aguilar, J. (2020, mayo 20). México el país la- Asociación de Bancos de Argentina (ABA).
tinoamericano con mayor gasto en prevención (2020, octubre 7). Todos los bancos del país se
de delitos financieros. Diario ContraRéplica. unen en una campaña para cuidar a sus clien-
https://www.contrareplica.mx/nota-Mexi- tes. https://bit.ly/37PGKPd
co-el-pais-latinoamericano-con-mayor-gas-
to-en-pre vencion-de-delitos-f inancie- Banco de México. (2021). Estrategia de ciber-
ros-20202050
seguridad del banco de México. https://www.
banxico.org.mx/sistema-financiero/d/%7B1C-
Alba, M. (2020). Banca digital en Bolivia:
588DE0-FC6F-5C53-E43B-2A6079957069%
ciberseguridad y educación financiera. ht-
tps://llamafinanciera.wixsite.com/website/
7D.pdf 111
CUADERNO DE INVESTIGACIONES SEMILLEROS ANDINA, No. 14, Año 2021

Banco de México. (2018, agosto 29). Reporte contra la Ciberdelincuencia. https://www.can-


de análisis forense. Versión pública. https://bit. cilleria.gov.co/newsroom/news/colombia-ad-
ly/3mc33qD hiere-convenio-budapest-ciberdelincuencia

Banco de México. (2018, mayo). ¿Qué es y cómo Caraguay R., S. X. (2020, febrero 6). Apli-
funciona el SPEI? https://bit.ly/3mhwjMR cación de informática forense en auditorías
gubernamentales para la determinación de
Banco de México. (s. f.). Características del indicios de responsabilidad penal con deli-
Sistema de Pagos Electrónicos Interbancarios tos informáticos en Ecuador, México y Perú,
(SPEIhttps://www.banxico.org.mx/servicios/ 2007-2019. Estado & Comunes, Revista de po-
spei_-transferencias-banco-me.html líticas y Problemas Públicos, 2(11), 135-153.
https://doi.org/10.37228/estado_comunes.
Banco Pichincha. (2021, febrero 18). Comu- v2.n11.2020.178
nicado oficial 18 de febrero 2021. https://bit.
ly/3mbz81H Carvalho, F., Eduardo, B. y Rodrigues, A.
(2018). Computação forense: uma aplicação
Barbosa, D. C. (2019, mayo 3). Troyanos ban- de softwares livres para recuperação de dados
carios en América Latina durante el primer digitais. Revista Eletrônica Argentina-Brasil de
trimestre de 2019. Welivesecurity.com. https://
Tecnologias da Informação e da Comunicação,
www.welivesecurity.com/la-es/2019/05/03/
1(9). 10.5281/zenodo.1478921 https://revis-
troyanos-bancarios-america-latina-pri-
tas.setrem.com.br/index.php/reabtic/article/
mer-trimestre-2019/
view/300
BBC Mundo. (2018, 15 de mayo). México: el
Castillo, A. (2021, enero 18). Los siete cibera-
ciberataque “sin precedentes” a los bancos del
taques a los que hay que ponerles atención este
país que causó pérdidas millonarias. //bbc.
2021 en Chile. PWC. https://www.pwc.com/
in/3k5WKSD
cl/es/prensa/prensa/2021/Los-siete-ciberata-
ques-a-los-que-hay-que-ponerles-atencion-
BBVA Perú. (s. f.). Ciberseguridad en el Perú.
este-2021-en-Chile.html
Bbva.pe. https://www.bbva.pe/blog/mi-seguri-
dad/ciberseguridad-en-el-peru.html
Ceballos, A., Bautista, F. y Mesa, L. (2020).
Bilić, D. G. (2019, enero 10). Las amenazas in- Ciberseguridad en entornos cotidianos. Tic-
formáticas que más afectaron a los países de Tac. Cámara Colombiana de Informática y
América Latina. Welivesecurity.com. https:// Telecomunicaciones (CCIT). https://www.
www.welivesecurity.com/la-es/2019/01/10/ ccit.org.co/wp-content/uploads/ciberseguri-
amenazas-informaticas-mas-afectaron-pai- dad-en-entornos-cotidianos-vfene-1.pdf
ses-america-latina/
Centro de Respuestas ante Incidentes Ciber-
néticos (CERT-PY). (2020). Troyano banca-
Cacha, M. (2019). Peritaje informático basado
rio en Android llamado “Ghimob” dirigido
en una nueva metodología híbrida en 2m & J
a aplicaciones financieras, afecta a Paraguay.
Ingenieros-Huaraz 2019 (tesis de maestría). Cert.gov.py. https://www.cert.gov.py/noticias/
Universidad Peruana de Ciencias e Informá- troyano-bancario-en-android-llamado-ghi-
tica. http://repositorio.upci.edu.pe/bitstream/ mob-dirigido-aplicaciones-financieras-afec-
handle/upci/137/T-CACHA_ARANA_CRIS- ta-paraguay
THIAN.pdf?sequence=1&isAllowed=y
Cert.Br. (2020). Estatísticas dos Incidentes Re-
Cancillería de Colombia. (2020, marzo 17).
portados ao CERT.br. Centro de Estudos, Res-
Colombia se adhiere al Convenio de Budapest

112
CUADERNO DE
INVESTIGACIONES E-ISSN 2619-6301 No. 14, Año 2021
SEMILLEROS ANDINA

posta e Tratamento de incidentes de Segurança (tesis de grado). Universidad Piloto de Co-


no Brasil. https://www.cert.br/stats/incidentes/ lombia. http://repository.unipiloto.edu.co/
handle/20.500.12277/3016
Centro de Respuestas ante Incidentes Ciber-
néticos (CERT-PY). (2020). Troyano banca- Salgado Díaz, S. (11 de septiembre de 2020).
rio en Android llamado “Ghimob” dirigido a Hacia un framework para la ciberseguridad
aplicaciones financieras, afecta a Paraguay. ht- en la banca. Creasys.cl. https://www.creasys.
tps://www.cert.gov.py/noticias/troyano-ban- cl/hacia-un-framework-para-la-ciberseguri-
cario-en-android-llamado-ghimob-dirigi- dad-en-la-banca/
do-aplicaciones-financieras-afecta-paraguay
CSIRT-Asobancaria. (2021, abril 8). Informe
Céspedes, R. (2019). Análisis de los elementos de tendencias de ciberseguridad “Navigating
de seguridad utilizados por una institución Cyber 2021”. https://bit.ly/2VWL64h
bancaria para prevenir fraudes electrónicos en
transacciones de igual naturaleza, en relación CYBSEC. (s. f). Análisis informático forense.
con la auditoría forense. Revista de Investiga- Cybsec.com. http://www.cybsec.com/ES/ser-
ción Aplicada en Ciencias Empresariales, 4(1), vicios/cursos/sem13py.php
7. 10.22370/riace.2015.4.1.1868. ResearchGa-
te. https://bit.ly/3k2KYbP Deloitte. (2018, noviembre). Creando valor en
la gestión de riesgos en la industria financie-
Ciberseguridad. (2019). Ciberseguridad. No- ra. Revista Perspectivas. https://www2.deloitte.
ticias relevantes sobre este sector en auge. com/content/dam/Deloitte/cl/Documents/
https://ciberseguridad.com/normativa/ risk/El%20estado%20de%20la%20cibersegu-
latinoamerica/brasil/ ridad%20en%20las%20instituciones%20fi-
nancieras_2.pdf
Ciberseguridad. (2020). Ciberseguridad Bo-
livia. https://ciberseguridad.com/norma- Deloitte México. (2019, agosto 21). Ciberata-
tiva/latinoamerica/bolivia/#:~:text=El%20 ques financieros. ¿Cómo enfrentar esta ame-
Gobierno%20de%20Bolivia%20no,trav%- naza? Deloitte.com. https://www2.deloitte.
C3%A9s%20del%20ArCERT%20de%20 com/mx/es/pages/dnoticias/articles/ciberata-
Argentina. ques-financieros-en-mexico.html

Comisión para el Mercado Financiero (CMF). Duriva (s. f.). Transferencias bancarias. Peri-
(2020, julio 7). En bancos e instituciones finan- taje Informático. https://peritajeinformatico.
cieras: CMF publica normativa para la gestión com.mx/servicios/transferencias-bancarias/
de la seguridad de la información y ciberseguri-
dad. Cmfchile.cl. https://www.cmfchile.cl/por- EcuCert. (2021). EcuCert de Arcotel. Estadís-
tal/prensa/615/w3-article-29314.html ticas. Ecucert.gob.ec. https://www.ecucert.gob.
ec/estadisticas/
Consejo Nacional de Política Económica y
Social. (2020, julio 1). Conpes 3995: Política ESET. (2020). Security Report. Latinoamé-
Nacional de Confianza y Seguridad Digital. ht- rica 2020. https://www.welivesecurity.com/
tps://colaboracion.dnp.gov.co/CDT/Conpes/ wp-content/uploads/2020/08/ESET-Securi-
Econ%C3%B3micos/3995.pdf ty-Report-LATAM_2020.pdf

Cordero, E (2013). Análisis forense para Estrategia y Negocios. (2018, mayo 27). Méxi-
caso de fraude en los sistemas de informa- co: banca resiste cinco ciberataques en un mes.
ción transaccional de una entidad financiera https://www.estrategiaynegocios.net/finan-

113
CUADERNO DE INVESTIGACIONES SEMILLEROS ANDINA, No. 14, Año 2021

zas/1182018-330/m%C3%A9xico-banca-re- Harán, J. (2020, septiembre 8). Ataque de


siste-cinco-ciberataques-en-un-mes ransomware afecta a BancoEstado en Chile.
Welivesecurity.
Fernandes, K., Eduardo Branco, J. y Cardo-
so, V. (2017). O uso da informática na perícia Infobae. (2021, abril 29). Web del Congreso
criminal e suas ferramentas. Revista Espacios, de la República fue objeto de ciberataques.
38(51), 25. https://www.infobae.com/america/colom-
bia/2021/04/29/web-del-congreso-de-la-repu-
Forensic & Cybercrime Investigation (FCI). (s. blica-fue-objeto-de-ciberataques/
f.). Análisis forense de equipos móviles. Fci.
cl. https://fci.cl/informatica-forense-y-eviden- Info-Lab. (2016, abril). Guía integral de em-
cia-digital/#fraude pleo de la informática forense en el proceso
penal (2a ed.). Universidad Fasta. http://redi.
Forensiccorp. (s. f.). Forense. Guidance Sof- ufasta.edu.ar:8080/xmlui/bitstream/hand-
tware. Forensiccorp.cl. https://www.forensic- le/123456789/1592/PAIF.pdf?sequence=1
corp.cl/es/forensic.php
Infosecurity México. (2021, marzo 18). La evo-
Fortinet. (2021). ColombiaQ1-2021. Forti- lución de ciberataques en la industria finan-
net Threat Intelligence Insider. Boletines para ciera. Infosecuritymexico.com. https://www.
América Latina. Fortiguardthreatinsider.com. infosecuritymexico.com/es/articulos/la-evo-
https://www.fortiguardthreatinsider.com/es/ lucion-de-ciberataques-en-la-industria-finan-
bulletin/Q1-2021 ciera.html

Fortinet. (s. f.). Bases de datos para Latinoa- Infotechnology. (2020, marzo 9). Los bancos ar-
mérica para los periodos Q4 2020/Q1 2021/ gentinos, en peligro: reciben 4 millones de ata-
Q2 2021. Fortiguardthreatinsider.com. https:// ques por día y las pérdidas podrían ser millona-
www.fortiguardthreatinsider.com/es/bulletin/ rias. Cronista.com. https://www.cronista.com/
Q1-2021 infotechnology/online/Los-bancos-argenti-
nos-en-peligro-reciben-4-millones-de-ata-
GAT. (s. f.). 10 processos de Cibersegurança ques-por-dia-y-las-perdidas-podrian-ser-mi-
para fintechs: IF, IP, PIX, BACEN 4658 e 3909. llonarias-20200309-0007.html
Get Ahead of Threats. https://www.gat.digital/
blog/ciberseguranca-para-fintechs/ Infotecs. (2021, marzo 16). APT: amenaza per-
sistente avanzada. Infotecs.mx. https://info-
Gob.Pe. (s. f.). Alerta integrada de seguridad tecs.mx/blog/apt_amenaza_persistente_avan-
digital del PECERT. https://www.gob.pe/ins- zada.html
titucion/pcm/colecciones/791-alerta-integra-
da-de-seguridad-digital-del-pecert Instituto Propague. (2021, febrero 24). Ciber-
segurança: Bancos apostam na educação digi-
Guerrero, B. y Castillo D. (2017). Desa- tal para evitar fraudes. Institutopropague.org.
fíos técnicos y jurídicos frente al ciberdelito https://institutopropague.org/noticias/ciberse-
en el sector bancario colombiano (tesis de guranca-bancos-apostam-na-educacao-digi-
grado). Universidad Nacional Abierta y a tal-para-evitar-fraudes/
Distancia. https://repository.unad.edu.co/
bitstream/handle/10596/13387/52498805. iProUP. (2020, febrero 5). Informe de Mi-
pdf?sequence=5&isAllowed=y crosoft: 29  % de las empresas en Argenti-
na reconoció haber sido víctima de cibe-
Harán, J (2018, mayo 31). El después del ci- rataques. Iproup.com. https://www.iproup.
berataque a bancos de México: los desafíos com/innovacion/11133-informe-de-micro-
que plantea la ciberseguridad. Welivesecu- soft-29-de-las-empresas-en-argentina-recono-
rity.com. https://www.welivesecurity.com/ cio-haber-sido-victima-de-ciberataques
114 la-es/2018/05/31/despues-ciberataque-ban-
cos-mexico-desafios-plantea-ciberseguridad/
CUADERNO DE
INVESTIGACIONES E-ISSN 2619-6301 No. 14, Año 2021
SEMILLEROS ANDINA

Jaramillo, D. y Torres, M. (2016). Estado del cómputo y análisis digital forense. https://www.
análisis forense digital en Colombia (tesis de mpfn.gob.pe/escuela/contenido/actividades/
grado). Universidad Militar Nueva Granada. docs/2500_tema_07caden_cust_deli_infor_
https://repository.unimilitar.edu.co/bitstream/ mp2_23abri.pdf
handle/10654/14401/TorresMoncadaMartha-
Liliana2016.pdf?sequence=1&isAllowed=y Malwarebytes. (s. f.) Emotet. Mmalwarebytes.
com. https://es.malwarebytes.com/emotet/
Jean, A. (2018). Computação forense em dis-
Ministerio de Tecnologías de la Información y
positivos com sistema operacional android.
Comunicación. (2020). Estado de la cibersegu-
Universidade Federal do Pará Campus Uni-
versitario de Castanhal-Faculdade De Compu- ridad en Paraguay año 2020. https://www.cert.
tação-Curso De Bacharelado Em Sistemas De gov.py/application/files/7616/1521/7981/In-
Informação. forme_Ciberseguridad_Paraguay_2020_-_fi-
nal-2.pdf
Kepler (s. f.). ¿Qué es Cloud Access Security
Ministerio de Tecnologías de la Información
Brocker (CASB)? Kepler.cl. https://kepler.cl/
producto/cloud-access-security-brocker-casb/ y Comunicación. (2016, abril 6). Plan Nacio-
nal de Ciberseguridad. República del Paraguay.
Larroza, N. (2021). Regulación fintech en Pa- https://www.senatics.gov.py/application/fi-
les/7114/6227/9918/Plan_Nacional_de_Segu-
raguay. https://www.pj.gov.py/ebook/mono-
ridad_Cibernetica_v3.docx
grafias/nacional/administrativo/Nabila-Larro-
za-Regulacion-Fintech-en-Paraguay.pdf
Ministerio Público. República del Paraguay. (s.
f.). Preguntas sobre laboratorio forense. Minis-
Leyva J. (2020, abril 28) ¿Dónde es-
teriopublico.gov.py. https://ministeriopublico.
tán los culpables del ataque al SPEI?
gov.py/preguntas-sobre-laboratorio-forense-
El Financiero. https://www.elfinancie-
ro.com.mx/opinion/j e anette-le y va/
Moyle, E. (2019, julio). CERT vs. CSIRT vs.
donde-estan-los-culpables-del-ataque-al-spei/
SOC: ¿cuál es la diferencia? TechTarget. https://
searchdatacenter.techtarget.com/es/consejo/
Leyva, J (2021, junio 4). Reconoce Banxico 16
CERT-vs-CSIRT-vs-SOC-Cual-es-la-diferencia
hackeos a bancos. El Financiero. https://www.
elfinanciero.com.mx/economia/2021/06/04/
Muñoz. H., Canabal, J., Galindo, S. Zafra, B.
reconoce-banxico-16-hackeos-a-bancos/
y Benítez, Y. (2020). Informática Forense y
Auditoría. Revista Espacios, 41(42). 10.48082/
Llanos-Small, K. (2019, agosto 30). Los retos de
espacios-a20v41n42p32
la ciberseguridad financiera en Brasil. Iupana.
Noguez, R. (2021, marzo 29). Covid-19
Loazai, Y. (2021, julio 19). Un ataque infor-
detona ciberataques en México: has-
mático apagó las computadoras de la Corpo-
ta 4 amenazas por segundo vía mail.
ración Nacional de Telecomunicaciones del
Forbes. https://www.forbes.com.mx/
Ecuador. Infobae.com. https://www.infobae.
ciberataques-4-por-segundo-mexico-2020/
com/america/america-latina/2021/07/19/
un-ataque-informatico-apago-las-computa-
doras-de-la-corporacion-nacional-de-teleco- Noomis. (2020, septiembre 18). Bancos re-
municaciones-del-ecuador/ forçam conscientização contra crimes ciberné-
ticos na pandemia.
Loyola, T (s. f.). Cadena de custodia en los de-
litos computacionales e informáticos. Requisitos
para su admisión y valoración de la pericia de
115
CUADERNO DE INVESTIGACIONES SEMILLEROS ANDINA, No. 14, Año 2021

Observatorio de Delitos Informáticos Bo- Scotiabank. (2019, abril). Estafas por internet:
livia. (2018, octubre 22). Ataque de Phi- Las tres más comunes en Chile. Scotiabankchi-
shing a Banco Unión S. A. Odibolivia.org. le.cl. https://www.scotiabankchile.cl/Personas/
https://www.odibolivia.org/2018/10/22/ Asesores-Financieros/Ciberseguridad-Scotia/
ataque-de-phishing-a-banco-union-s-a/ estafas-por-internet-mas-comunes

Observatorio de Delitos Informáticos Boli- Security Report. (2021, enero 12). Ciberse-
via. (2020, abril 23). Estado de las amenazas gurança segue na agenda tecnológica dos
cibernéticas en Bolivia. Odibolivia.org. ht- bancos para 2021. Securityreport.com.br. ht-
tps://www.odibolivia.org/2020/04/23/esta- tps://www.securityreport.com.br/overview/
do-de-las-amenazas-ciberneticas-en-bolivia/ ciberseguranca-segue-na-agenda-tecnologi-
ca-dos-bancos-para-2021/#.YGnvbOj0mUl
Organización de Estados Americanos (OEA).
(2018). Estado de la ciberseguridad en el sector Solis, C. y Fossa, L. (2020, septiembre 10).
bancario en América Latina y el Caribe. Progra- Querella confirma que BancoEstado ya había
ma de Ciberseguridad del Comité Interameri- sufrido grave ataque cibernético en junio. Dia-
cano contra el Terrorismo. https://www.oas.org/ rio Interferencia.
es/sms/cicte/sectorbancariospa.pdf
Suárez, S. y Perea M. (2018). Auditoría forense
PriceWaterhouseCoopers (2020a). Fighting como herramienta en la detección del fraude fi-
Fraud: A Never-Ending Battle. PwC’s Global nanciero. Universidad Cooperativa de Colom-
Economic Crime and Fraud Survey. PwC. bia, Santa Marta. https://repository.ucc.edu.
co/bitstream/20.500.12494/7980/1/2018_au-
PriceWaterhouseCoopers (2020b). Securing ditoria_deteccion_fraude.pdf
Your Tomorrow, Today. The Future of Financial
Services. https://www.pwc.com/gx/en/finan- Superintendencia de Banca, Seguros y AFP-
cial-services/pdf/pwc-the-future-of-finan- SBS Informa. (2017, marzo). Mejores herra-
cial-services.pdf mientas para combatir el lavado de activos y
el financiamiento del terrorismo. Estándares
Redacción Gestión. (2018, agosto 18). Cibe- GAFI y OCDE. https://www.sbs.gob.pe/Por-
rataque a bancos peruanos: ¿cómo se habría tals/0/jer/BOL-QUINCENAL/20170316_Bol-
originado? Gestion.pe. https://gestion.pe/eco- Quincenal-N4.pdf
nomia/ciberataque-bancos-habria-origina-
do-241908-noticia/?ref=gesr TrendTIC. (2020, septiembre 2). Chile sufrió
más de 525 millones de intentos de ciberata-
Riquelme, R. (2021, enero 2). 2020, en 12 hackeos
ques en el primer semestre del 2020. Tenden-
o incidentes de seguridad en México. El Econo-
cias Tecnológicas y Negocios.
mista. https://www.eleconomista.com.mx/tecno-
logia/2020-en-12-hackeos-o-incidentes-de-se- Vargas, J. (2019, octubre 28). Perú: el sistema
guridad-en-Mexico-20210102-0007.html
financiero deja cinco mil afectados al día. Ojo
Público. https://bit.ly/3APrZIv
Rivner, U. (2021). Las 5 principales prediccio-
nes de ciberseguridad para 2021. Itnews.lat.
https://itnews.lat/las-5-principales-prediccio-
nes-de-ciberseguridad-para-2021.html

Rolli, C. (2018, enero 30). Bancos em alerta.


Noomis CIAB FEBRABAN.

116

También podría gustarte