Por: Jaime Berditchevsky, director general para México en Kaspersky
Durante la última década, el sector financiero ha sido testigo de grandes cambios debido a la adopción de activos digitales, como las criptomonedas. A nivel global, distintos gobiernos, empresas y usuarios hacen uso de ellas, al ofrecer una alternativa al sistema monetario que conocemos. Hoy en día, existen cientos de criptomonedas de diferente valor y tecnología que, desde su creación, ofrecen ventajas como la reducción de costos. Sin embargo, también han surgido desafíos en ciberseguridad ya que, al ser activos descentralizados y sin la presencia de un organismo regulador, se han convertido en un blanco atractivo y redituable para la ciberdelincuencia.
La relevancia de la industria cripto en América Latina ha crecido de manera importante. Actualmente, al menos un 12% de los mexicanos posee una criptomoneda y, hablando de la región, para poco más de un tercio (39%) de los inversionistas, la adquisición de estas divisas ha cumplido, e incluso, superado sus expectativas. Si bien esto nos habla de un posible fortalecimiento de la industria en el país y la región, el riesgo de perder dinero y datos personales durante un ciberataque sigue siendo una de las barreras para la inversión en criptomonedas.
En los últimos meses, Kaspersky bloqueó un malware que vulnera dispositivos al navegar por sitios web de intercambio de criptomonedas, con México liderando la lista de los países más afectados. En este contexto, en el que el mercado de cripto y la preocupación ante los riesgos están en auge, se ha generado la necesaria conversación respecto a que el ecosistema de criptomonedas requiere de una normativa capaz de robustecer, pero también de actualizar las reglas que ya existen en materia de protección de datos y ciberseguridad, para que el sector financiero pueda aprovechar las ventajas de este activo digital, brindando confianza para las empresas, los inversionistas y, claro, los usuarios.
A la par de esta discusión, ya se han adoptado medidas preventivas, como el uso de billeteras de hardware, que en realidad son dispositivos que no están conectados a Internet, con el objetivo de blindar las inversiones ante un hackeo. No obstante, una reciente investigación de Kaspersky informó de otra nueva amenaza que ya circula en diferentes regiones del mundo, incluida América Latina, dirigida a las billeteras digitales pero con la capacidad de incluso vulnerar aquellas que no están conectadas a la red, y las empresas son uno de sus objetivos.
Tras analizar esta amenaza, nuestros expertos identificaron rastros de Double Finger, el cual descarga un programa de acceso remoto (RAT), que permite a los cibercriminales evadir los controles de seguridad de las organizaciones, robar información o cometer fraude. Lamentablemente, esta es solo una de las amenazas que buscan vulnerar a la industria, convirtiéndose en un reto al que se le debe prestar especial atención, pues países de todo el mundo, incluido México, ya debaten la posibilidad de implementar monedas digitales oficiales.
La mejor manera de prever incidentes es observar el panorama de amenazas alrededor de la industria y aprender de él. La ciberdelincuencia ya descubrió una mina de oportunidades en las criptomonedas, y ahora el sector debe estar alerta, implementar medidas, así como protecciones de seguridad más fuertes, y mantenerse informado sobre nuevas estafas. Prevenir proactivamente los ciberataques, ayudará a blindar los activos digitales más valiosos frente a las ciberamenazas emergentes.