Las compa\u00f1\u00edas Natura, fabricante de cosm\u00e9ticos, y la automotriz Honda, fueron objeto de ataques inform\u00e1ticos en sus terminales de operaciones en Brasil durante el mes de junio. Ambas empresas optaron por no divulgar los detalles del incidente y el impacto de esos ataques sobre sus negocios. Estas dos multinacionales no son las \u00fanicas. En 2020, grandes grupos del pa\u00eds sufrieron atentados del mismo tipo: entre ellos figuran operadoras de energ\u00eda y log\u00edstica y empresas agroindustriales. La multinacional rusa de ciberseguridad Kaspersky registr\u00f3 1.600 millones de intentos de agresiones cibern\u00e9ticas en Brasil entre los meses de febrero y abril, lo que equivale al 60% de las amenazas registradas en toda Am\u00e9rica Latina. La preocupaci\u00f3n por el tema duplic\u00f3 la demanda de seguros corporativos en el pa\u00eds durante el primer semestre de este a\u00f1o.<\/p>\n
En Brasil, las amenazas principales son los ataques del tipo ransomware<\/em>. En esos casos, el hacker<\/em> recurre a un software<\/em> malicioso (malware<\/em>) para invadir y tomar el control de la computadora o del smartphone<\/em> del usuario. Un mensaje en la pantalla exige el pago de un rescate (ransom<\/em>, en ingl\u00e9s) en una criptomeneda, como por ejemplo el bitcoin, para que los archivos del usuario no sean borrados (lea el apartado de la p\u00e1gina 76<\/em>). Existe una variante, a la cual se la conoce como t\u00e1ctica de doble extorsi\u00f3n, que accede a los datos de la v\u00edctima y se la amenaza con divulgar su informaci\u00f3n privada o venderla en subastas virtuales. Una investigaci\u00f3n llevada a cabo por la empresa angloestadounidense Sophos, de soluciones en seguridad cibern\u00e9tica, revela que Brasil fue el cuarto pa\u00eds m\u00e1s afectado por ataques de ransomware<\/em> en 2019, despu\u00e9s de Malasia, India y Australia.<\/p>\n Otros delitos inform\u00e1ticos son cada vez m\u00e1s comunes en el pa\u00eds, como es el caso de los caballos de Troya o troyanos. La v\u00edctima cliquea inadvertidamente en un enlace (link<\/em>) aparentemente inofensivo y abre una puerta para que su informaci\u00f3n financiera pueda ser saqueada. Tambi\u00e9n est\u00e1n los spyware<\/em> (malware <\/em>esp\u00eda), que buscan apropiarse de informaciones estrat\u00e9gicas de empresas y entidades p\u00fablicas, tales como la Polic\u00eda Federal y los Tribunales de Justicia. En 2019 se reportaron 19.100 amenazas de seguridad a las redes inform\u00e1ticas del gobierno, confirm\u00e1ndose 10 mil de ellas como ataques virtuales, seg\u00fan datos registrados por el Centro de Tratamiento y Respuesta a Incidentes Cibern\u00e9ticos del Gobierno (CTIR-Gov), vinculado a la Oficina de Seguridad Institucional de la Presidencia de la Rep\u00fablica.<\/p>\n Seg\u00fan recomiendan los expertos, se necesita invertir en seguridad para hacer frente a este problema, que se ha profundizado en los \u00faltimos meses a causa de la pandemia del nuevo coronavirus, cuando la intensificaci\u00f3n de la modalidad laboral home office <\/em>o teletrabajo hizo que aumentara la vulnerabilidad de los archivos y sistemas de las empresas. La consultora estadounidense de inteligencia de mercado IDC se\u00f1ala que en 2019, las compa\u00f1\u00edas brasile\u00f1as invirtieron 1.600 millones de d\u00f3lares en seguridad inform\u00e1tica y, en todo el mundo, esos gastos sumaron 107 mil millones de d\u00f3lares. A nivel global, el monto promedio destinado a la ciberseguridad en el \u00e1mbito corporativo corresponde a un 18% del presupuesto total en tecnolog\u00eda de la informaci\u00f3n (TI).<\/p>\n En Brasil, el gasto promedio no llega al 4%, estima Roberto Gallo, presidente de la Asociaci\u00f3n Brasile\u00f1a de la Industria de Materiales de Defensa y Seguridad (Abimde). \u201cEse valor medio se incrementa por las inversiones del sector financiero, que destina alrededor de un 10% del presupuesto en TI a la seguridad virtual, seg\u00fan informa la Federaci\u00f3n Brasile\u00f1a de Bancos (Febraban). \u201cSi a ese promedio se le resta lo que invierten los bancos, los desembolsos del resto de la econom\u00eda en ese \u00edtem son irrisorios\u201d, dice Gallo.<\/p>\n El bajo nivel de inversi\u00f3n dificulta la creaci\u00f3n de un ecosistema significativo de ciberseguridad en Brasil, apunta el ingeniero electricista y cient\u00edfico de la computaci\u00f3n Paulo Licio de Geus, del Instituto de Computaci\u00f3n de la Universidad de Campinas (IC-Unicamp). \u201cContamos con empresas nacionales t\u00e9cnicamente capaces. Sin embargo, son pocas y de peque\u00f1o porte, sin alcance global\u201d, afirma. En opini\u00f3n de Geus, el problema de nuestro pa\u00eds radica en que aqu\u00ed no se valora este tipo de seguridad. \u201cPara una empresa local resulta dif\u00edcil innovar, desarrollar soluciones y sobrevivir en un entorno donde no se dispone de un buen volumen de recursos para financiar sus iniciativas\u201d, razona.<\/p>\n Otro problema es la escasez de mano de obra calificada, tanto en las desarrolladoras de soluciones como en las empresas que las usufruct\u00faan, que requieren la orientaci\u00f3n de profesionales para implementar programas adecuados a los desaf\u00edos interpuestos por los delincuentes virtuales. Seg\u00fan el informe Cybersecurity workforce study<\/em>, de la organizaci\u00f3n internacional de profesionales de la seguridad (ISC), en Am\u00e9rica Latina hacen falta unos 600 mil especialistas en ciberseguridad, y esa carencia es visible, sobre todo en Brasil.<\/p>\n Altair Olivo Santin, docente de ingenier\u00eda de la computaci\u00f3n en la Pontificia Universidad Cat\u00f3lica de Paran\u00e1 (PUC-PR) y coordinador de la comisi\u00f3n de seguridad inform\u00e1tica de la Sociedad Brasile\u00f1a de Computaci\u00f3n (SBC), sostiene que, m\u00e1s all\u00e1 de la ausencia de profesionales, tambi\u00e9n hace falta calidad en la mano de obra. \u201cMuchos de quienes trabajan en ciberseguridad no cuentan con una capacitaci\u00f3n adecuada\u201d, argumenta.<\/p>\n Una de las reivindicaciones de la SBC es la normalizaci\u00f3n de la carrera de grado en seguridad inform\u00e1tica por el Ministerio de Educaci\u00f3n. Hay un proyecto de un plan de estudios b\u00e1sico desarrollado por instituciones internacionales de computaci\u00f3n en 2017 que la SBC est\u00e1 evaluando. Para Santin, el delincuente inform\u00e1tico es din\u00e1mico y siempre est\u00e1 buscando nuevas formas de ataque. La lucha demanda un gran n\u00famero de profesionales comprometidos, con capacidad para desarrollar estudios acad\u00e9micos y nuevas soluciones en las empresas. \u201cLa ciberseguridad no est\u00e1 desarrollada masivamente en Brasil, por eso resulta inevitable que los delincuentes virtuales nos perciban como vulnerables\u201d, sentencia el profesor.<\/p>\n El mercado nacional de la seguridad inform\u00e1tica est\u00e1 controlado mayoritariamente por empresas multinacionales, que da cuenta de m\u00e1s del 80% de los pedidos. No obstante, este ambiente de negocios adverso no impide que desarrolladores brasile\u00f1os de soluciones en ciberseguridad ganen espacio en el mercado local e inicien un recorrido hacia la internacionalizaci\u00f3n, en busca de ganar escala en el mercado.<\/p>\n Seg\u00fan Gallo, de la Abimde, Brasil cuenta con empresas que sobresalen por la calidad t\u00e9cnica de sus soluciones en antivirus, firewall<\/em> (dispositivos que monitoreas el tr\u00e1fico en red y la conexi\u00f3n a internet) y sistemas de criptograf\u00eda, programas que encriptan el mensaje y lo tornan ininteligible para quien no tiene acceso al c\u00f3digo de seguridad. De acuerdo con el experto, Estados Unidos, el Reino Unido, Rusia, China e Israel, en este orden, son las naciones que m\u00e1s destacan en el \u00e1rea en todo el mundo. \u201cEn un ranking<\/em> internacional de ciberseguridad estar\u00edamos entre los mejores\u201d, especula Gallo.<\/p>\n En el mercado global, las compa\u00f1\u00edas brasile\u00f1as disfrutan de una ventaja potencial, sostiene Gallo. \u201cEl pa\u00eds no tiene un historial en espionaje internacional y no se considera que haya empresas al servicio del Estado. Ese resquemor afecta a las empresas de algunas de las principales potencias geopol\u00edticas. Tampoco tenemos leyes que le permitan al gobierno acceder a datos secretos de usuarios en el exterior, tal como ocurre con la Cloud Act estadounidense\u201d, dice.<\/p>\n En 2003, Gallo fund\u00f3 Kryptus, una empresa con sede en Campinas (S\u00e3o Paulo), que se especializa en criptograf\u00eda. La compa\u00f1\u00eda recibi\u00f3 cuatro subvenciones del programa Investigaci\u00f3n Innovadora en Peque\u00f1as Empresas (Pipe) de la FAPESP, para el desarrollo de un m\u00f3dulo de seguridad criptogr\u00e1fica de alto rendimiento en hardware <\/em>(hardware security module, HSM<\/em>). Esta soluci\u00f3n fue adoptada por varios clientes corporativos y est\u00e1 incorporada al sistema de voto electr\u00f3nico de la Justicia Electoral de Brasil. Tambi\u00e9n se utiliza en el Sistema de Vigilancia de Fronteras (Sisfron), un proyecto implementado por las Fuerzas Armadas con el prop\u00f3sito de reprimir el delito en la frontera terrestre brasile\u00f1a (lea en <\/em>Pesquisa FAPESP, edici\u00f3n n\u00ba 282<\/em><\/a>).<\/p>\n En el mes de julio, Kryptus recibi\u00f3 una contribuci\u00f3n financiera de 20 millones de reales del Fondo de Inversi\u00f3n de Capital (FIP) Aeroespacial, integrado por Embraer, el Banco Nacional de Desarrollo Econ\u00f3mico y Social (BNDES), la Financiadora de Estudios y Proyectos (Finep) y la agencia de desarrollo paulista Desenvolve-SP. Los recursos se liberaron con el objetivo de elaborar un plan con miras a expandir y exportar la experiencia brasile\u00f1a en materia de cifrado y seguridad.<\/p>\n Poco despu\u00e9s del anuncio de ese aporte, la compa\u00f1\u00eda inform\u00f3 de la apertura de una oficina de representaci\u00f3n en Suiza. \u201cEl mercado europeo exige proximidad. Es importante disponer de un equipo local\u201d, dice Gallo. Seg\u00fan \u00e9l, la elecci\u00f3n de Suiza fue estrat\u00e9gica por su reputaci\u00f3n de no tener injerencia\u00a0 pol\u00edtica del Estado en sus empresas y por contar con profesionales calificados en el campo de la TI.<\/p>\n La empresa recauda el 30% de sus ingresos \u2013cuyo monto no dio a conocer\u2013 por medio de exportaciones. En Europa, atiende a clientes en Alemania, Suiza, Espa\u00f1a y Portugal. Tambi\u00e9n tiene negocios en naciones africanas tales como Angola, Cabo Verde y Marruecos. Pero su fuerte son las exportaciones a pa\u00edses de Am\u00e9rica Latina, dirigidas a empresas de Colombia, Per\u00fa, Ecuador, Argentina y Chile. A partir de la apertura de su oficina en Suiza, se espera un aumento del volumen de ventas en Europa, \u00c1frica y Medio Oriente. \u201cDentro de tres a\u00f1os, m\u00e1s del 50% de nuestra facturaci\u00f3n provendr\u00e1 de esas regiones\u201d, proyecta Gallo.<\/p>\n Otro movimiento reciente en el campo nacional de la ciberseguridad fue la adquisici\u00f3n de la empresa pernambucana Tempest por la f\u00e1brica de aeronaves Embraer, que ya inclu\u00eda soluciones de seguridad inform\u00e1tica en su cartera de negocios. Seg\u00fan Fernando Silva, vicepresidente de estrategia y mercadeo de Tempest, el acuerdo mantuvo intacta la estructura administrativa de la compa\u00f1\u00eda con sede en la ciudad de Recife. \u201cEmpezaremos a desarrollar nuevos productos y servicios con foco en las \u00e1reas de defensa, seguridad aeroespacial, control del tr\u00e1fico a\u00e9reo e infraestructuras cr\u00edticas, como la que mantienen las empresas de la energ\u00eda\u201d, enumera Silva.<\/p>\n El principal segmento operativo de Tempest, una empresa fundada en 2000, lo constituyen las finanzas, que responden por el 60% de su facturaci\u00f3n, que sum\u00f3 120 millones de reales en 2019. Un software<\/em> de prevenci\u00f3n de fraudes virtuales desarrollado por la compa\u00f1\u00eda, denominado Allow Me, est\u00e1 presente en las aplicaciones de banca m\u00f3vil de los principales bancos del pa\u00eds en 30 millones de smartphones<\/em>. En 2012, la empresa abri\u00f3 una oficina en Londres, en el Reino Unido, y le provee sus sistemas a la revista The Economist<\/em>, al peri\u00f3dico The Guardian<\/em> y a la cadena de supermercados Tesco. Actualmente, el 5% de su volumen de facturaci\u00f3n proviene del exterior. \u201cEmbraer le abrir\u00e1 nuevos mercados a Tempest, principalmente en el sector de defensa en pa\u00edses latinoamericanos, en los que ya ostenta una s\u00f3lida presencia\u201d, dice Silva.<\/p>\n La demanda por tecnolog\u00eda de ciberseguridad en Brasil se incrementar\u00e1 en los pr\u00f3ximos a\u00f1os merced a una mayor percepci\u00f3n del riesgo generada por la popularizaci\u00f3n de las criptomonedas, a juicio de Ulisses Penteado, uno de los socios propietarios de BluePex, una empresa con sede en la localidad de Limeira (S\u00e3o Paulo) especializada en soluciones tales como antivirus, cortafuegos o firewall<\/em> y bloqueadores de software<\/em> maliciosos. \u201cHasta ahora, los hackers<\/em> brasile\u00f1os invadieron sitios web para mancharlos y promocionarse. Los hackers <\/em>extranjeros no ve\u00edan a la mayor\u00eda de las empresas del pa\u00eds como objetivos estrat\u00e9gicos para robarles informaci\u00f3n. Los ataques locales no generaban grandes da\u00f1os\u201d, describe.<\/p>\n Las criptomonedas les abrieron nuevas perspectivas a los delincuentes. Es dif\u00edcil seguir los movimientos efectuados con estas monedas y existen recursos tecnol\u00f3gicos bastante difundidos para despistar a los rastreadores. \u201cLas posibilidades de \u00e9xito en la capitalizaci\u00f3n del delito es grande\u201d, analiza Penteado. La ejecuci\u00f3n de un delito virtual tampoco demanda gran experiencia, dado que existe una amplia oferta de herramientas a mano que pueden manipularse f\u00e1cilmente para concretar un ataque. Esta nueva realidad motiv\u00f3 a delincuentes comunes a migrar hacia el delito virtual, y los ataques se tornaron m\u00e1s asiduos y da\u00f1inos. \u201cLas amenazas han crecido y las empresas tendr\u00e1n que invertir para protegerse mejor\u201d.<\/p>\n La entrada en vigencia de la Ley General de Protecci\u00f3n de Datos (LGPD), aprobada por el Senado en el mes de agosto, tambi\u00e9n impulsar\u00e1 las inversiones en seguridad virtual en Brasil. La ley establece que las empresas pasan a ser legalmente responsables del mantenimiento de la privacidad de los datos de sus clientes y socios comerciales, y tendr\u00e1n que implementar una gesti\u00f3n preventiva de su seguridad inform\u00e1tica para evitar los robos y filtraciones indebidas. Seg\u00fan la Asociaci\u00f3n Brasile\u00f1a de Software<\/em> (Abes), el 60% de las empresas brasile\u00f1as a\u00fan no est\u00e1n preparadas para cumplir con los requerimientos de la nueva ley. Y cuentan con poco tiempo para adaptarse.<\/div>\n Proyectos<\/strong>
\n<\/strong>La popularizaci\u00f3n de las monedas digitales puede impulsar el mercado de la seguridad virtual<\/em><\/p>\n
\n1.<\/strong> HSM Kryptus: complementos t\u00e9cnicos innovadores en HSM brasile\u00f1o para la inserci\u00f3n en el mercado nacional e internacional (n\u00ba 15\/50579-0<\/a>); Modalidad<\/strong> Investigaci\u00f3n Innovadora en Peque\u00f1as Empresas (Pipe); Convenio<\/strong> Finep Pipe\/Pappe Subvenci\u00f3n; Investigador responsable<\/strong> Roberto Alves Gallo Filho (Kryptus); Inversi\u00f3n<\/strong> R$ 956.344,00.
\n2.<\/strong> Proyecto de m\u00f3dulo criptogr\u00e1fico de alto rendimiento (HSM) (n\u00ba 04\/02906-8<\/a>); Modalidad<\/strong> Investigaci\u00f3n Innovadora en Peque\u00f1as Empresas (Pipe); Investigador responsable<\/strong> Roberto Alves Gallo Filho (Kryptus); Inversi\u00f3n<\/strong> R$ 16.584,46.
\n3.<\/strong> Vevote: una plataforma de hardware para votaci\u00f3n electr\u00f3nica verificable basada en tecnolog\u00eda HSM (Hardware Security Module) (n\u00ba 15\/50614-0<\/a>); Modalidad<\/strong> Investigaci\u00f3n Innovadora en Peque\u00f1as Empresas (Pipe); Convenio<\/strong> Finep Pipe\/Pappe Subvenci\u00f3n; Investigador responsable<\/strong> Conrado Porto Lopes Gouv\u00eaa (Kryptus); Inversi\u00f3n<\/strong> R$ 632.416,90.<\/p>\n","protected":false},"excerpt":{"rendered":"Pese al incremento de los delitos virtuales en Brasil, la escasa inversi\u00f3n dificulta la expansi\u00f3n de las empresas nacionales de ciberseguridad","protected":false},"author":538,"featured_media":371355,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_exactmetrics_skip_tracking":false,"_exactmetrics_sitenote_active":false,"_exactmetrics_sitenote_note":"","_exactmetrics_sitenote_category":0,"footnotes":""},"categories":[1561,192],"tags":[288,333],"coauthors":[1346],"class_list":["post-371717","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-programa-de-innovacion-tecnologica-en-pequenas-empresas-pipe","category-tecnologia-es","tag-computacion","tag-tecnologia-de-la-informacion","position_at_home-sumario"],"acf":[],"_links":{"self":[{"href":"https:\/\/revistapesquisa.fapesp.br\/es\/wp-json\/wp\/v2\/posts\/371717","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/revistapesquisa.fapesp.br\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/revistapesquisa.fapesp.br\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/revistapesquisa.fapesp.br\/es\/wp-json\/wp\/v2\/users\/538"}],"replies":[{"embeddable":true,"href":"https:\/\/revistapesquisa.fapesp.br\/es\/wp-json\/wp\/v2\/comments?post=371717"}],"version-history":[{"count":3,"href":"https:\/\/revistapesquisa.fapesp.br\/es\/wp-json\/wp\/v2\/posts\/371717\/revisions"}],"predecessor-version":[{"id":373619,"href":"https:\/\/revistapesquisa.fapesp.br\/es\/wp-json\/wp\/v2\/posts\/371717\/revisions\/373619"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/revistapesquisa.fapesp.br\/es\/wp-json\/wp\/v2\/media\/371355"}],"wp:attachment":[{"href":"https:\/\/revistapesquisa.fapesp.br\/es\/wp-json\/wp\/v2\/media?parent=371717"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/revistapesquisa.fapesp.br\/es\/wp-json\/wp\/v2\/categories?post=371717"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/revistapesquisa.fapesp.br\/es\/wp-json\/wp\/v2\/tags?post=371717"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/revistapesquisa.fapesp.br\/es\/wp-json\/wp\/v2\/coauthors?post=371717"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}