Ciberataques en Latinoamérica 

En la sociedad actual, donde la información se transmite utilizando las computadoras y las redes, el internet se
ha convertido en el principal medio del avance económico, político y social. La vida cotidiana de las personas
se ha adaptado a las nuevas tecnologías de la información; así también se ha abierto un nuevo campo de
ataques del tipo informático, que ponen en alto riesgo a las sociedades actuales (Vargas, Recalde y Reyes,
2017). El mundo moderno se ha visto afectado por grupos de delincuentes informáticos llamados “Hackers”,
que debido a la globalización, no están limitados por las fronteras. Las grandes potencias como los países en
desarrollo, y en especial estos últimos, son susceptibles de recibir ciberataques; existe por lo tanto la
necesidad de realizar un estudio obligado para establecer las político-estratégicas de la defensa de los estados;
la ciberdefensa y ciberseguridad son las áreas claves de los estudios estratégicos para proteger el ciberespacio
(Vargas, Recalde y Reyes, 2017; Llangarí, 2016; Freire, 2017; Izaguirre y León, 2018; Tates y Recalde,
2018). Las compañías de seguridad cibernética y organizaciones privadas a nivel mundial establecen medidas
y prevenciones de ataques y robo de información. Latinoamérica no está exenta de código malicioso
denominado malware; países como Brasil, Argentina, Uruguay, Chile, Colombia, Costa Rica, El Salvador,
Guatemala, Honduras, México, Nicaragua, Paraguay, Perú y Venezuela han tenido ataques de malware
comprometiendo sistemas informáticos e información restringida. En el 2016 la compañía de seguridad
informática ESET informo que 49 % de las empresas pequeñas y 30 % de empresas medianas o grandes
reportaron problemas de código malware, y de manera más vulnerable se encuentra el sector público, debido
que no se aplica una política homogénea de identificación de riesgos y por lo tanto no se pueden tomar las
medidas de ciberseguridad, necesarias. Algunas compañías han sufrido otro tipo de ataques enfocados a nivel
de red o por conexiones remotas, que son ataques que anteriormente no eran considerados importantes, pero
que hoy en día son un alto riesgo para el sector público y privado (Yépez, Alvarado, Ortíz y Acosta, 2017;
Freire, 2017; Carrera, 2019; Alcívar, Blanc y Calderón, 2018; Rocha, 2019)

En la República del Ecuador, estos temas se han discutido ampliamente y se enfocan en lograr un modelo
nacional de gobernanza y ciberdefensa, modelo que según las estadísticas de los resultados, aún requiere
trabajo y maduración para prevenir y sancionar los ataque cibernéticos (Vargas, Recalde y Reyes, 2017;
Llangarí, 2016). Según datos de Kaspersky Lab en su informe de amenazas en tiempo real, en junio del año
2017, Ecuador ocupó en América del Sur el primer lugar con el 2,8 % y el quinto lugar a nivel mundial en
cuanto a ciberataques a sus redes. El 49,05 % de estos fueron ocasionados por ataques de fuerza bruta
(denominado Bruteforce Generic RDP) a servidores de RDP; este ataque explora los rangos de IPs y de
puertos TCP predeterminado de los servidores y se hacen pasar como clientes autorizados del servicio; una
vez que se ha encontrado el servidor RDP vulnerable, se accede con rol de administrador auto asignado y
puede tener el control total de todos los recurso almacenados (Freire, 2017; Betz, 2019). En Ecuador el 43 %
de los ciudadanos tiene acceso a internet, sin embargo la gran mayoría de estos, desconocen medidas de
protección y prevención sobre las amenazas y peligros de su uso, debido a que carecen de una educación
formal sobre el tema informático, siendo fácilmente víctimas de los ciberataques; por otro lado las políticas de
ciber seguridad en las empresas del Ecuador, tampoco se aplican de manera rigurosa. El caso del asilo político
al representante de wikileaks, Julián Assange, ha provocado que los hackers simpatizantes de este grupo,
pongan atención sobre los movimientos políticos que realiza el gobierno del Ecuador, pero a pesar de esto, los
planes de contingencia y el fortalecimiento jurídico e institucional del país, aún se consideran en desarrollo;
entonces, ante estas amenazas globales a las que Ecuador está expuesto, surge la pregunta de: ¿Cuál es la
situación actual del Ecuador con respectos a todo este contexto socio político internacional que se vive
actualmente?. En este trabajo de análisis, se aplica el método descriptivo-analítico que consiste en describir
los hechos que ocurren y descomponer cada uno de los elementos que conforman el problema, para
examinarlos individualmente en su naturaleza, se identifican sus causas y sus efectos; al observarlos se puede
conocer su esencia, hacer analogías y probar teorías para comprender mejor su comportamiento y entender
cómo se relaciona con los otros elementos ayudando a entender el contexto.

ECUADOR ESTÁ ENTRE LOS PAÍSES CON MÁS CIBERATAQUES EN AMÉRICA LATINA
De acuerdo con el reporte de seguridad de ESET de 2021, entre los cinco códigos maliciosos más usados por
los hackers están los virus, troyanos, gusanos, spyware y ransomware. 

Estos malware afectan a empresas en toda Latinoamérica. Los laboratorios de esa entidad reciben a diario

alrededor de 450 mil nuevas muestras únicas de malware para todas las plataformas , que van desde
ataques comunes hasta ataques dirigidos y sofisticados contra organizaciones tanto públicas como privadas.

Solo durante 2020, según ESET, en Ecuador hubo más de 51 mil registros relacionados con
cryptominers (malware utilizado para la minería de criptomonedas), alrededor de 140 mil detecciones de
exploits (código utilizado para aprovechar vulnerabilidades en software), cerca de seis mil detecciones de
ransomware (malware para el secuestro de información) y casi ocho mil detecciones de spyware (software
espía), como datos de algunos tipos de software malicioso.

El ransomware, un malware creado en Brasil, el país donde más se fabrica este tipo de virus en América
Latina, es el que más daño ha causado a las empresas públicas y privadas en Ecuador. De acuerdo con
ESET, durante 2020 Ecuador ocupó la sexta posición dentro de los países latinoamericanos con más
detecciones de malware, después de Brasil, México, Argentina, Colombia y Perú.

Amenazas a las empresas

El análisis del Panorama de Amenazas 2021 en relación al entorno corporativo indica que las empresas no
migraron de manera segura al trabajo remoto. Bestuzhev señaló que la tecnología de acceso a distancia
requerida para el Home Office no está protegida, dejando a las empresas expuestas a ciberamenazas.

Este tipo de ataque explota vulnerabilidades presentes en las tecnologías de acceso remoto o intenta adivinar
las contraseñas para acceder a una máquina o servidor conectado a Internet e ingresar a la red corporativa para
robar datos o extorsionar a su víctima. Al comparar los primeros ocho meses de 2021 con el mismo periodo
del año anterior, vemos un aumento del 78% de este tipo de ataques, comentó Bestuzhev. Los países más
atacados son Brasil (más de 5 millones de intentos de ataque este año), Colombia (1,8 millones), México (1,7
millones), Chile (1 millón) y Perú (507 mil). El informe también destaca que Costa Rica (378%), Venezuela
(113%) y Argentina (91%) son los países con mayor crecimiento en ataques de RDP en comparación al año
pasado.
Otro factor importante en el entorno empresarial es la piratería. El análisis del Panorama de Amenazas
muestra que el uso de software pirata está presente en estaciones de trabajo del sistema Windows, así como en
sistemas operativos industriales. “Desafortunadamente, la gran mayoría de los sistemas industriales no están
actualizados. Es decir, por utilizar programas piratas, no reciben los parches de seguridad oficiales. Como
resultado, vemos que el ransomware WannaCry sigue circulando por todas las industrias, incluso después de
cuatro años de haberse emitido el parche“, dijo Bestuzhev. Además, el informe muestra que, en promedio,
hay un intento de ataque a sistemas industriales por hora en América Latina. En cuanto a las estaciones de
trabajo Windows, la empresa de ciberseguridad registra más de 11,000 ataques por hora. Entre las amenazas
más comunes al sistema operativo de Microsoft se encuentra un troyano desarrollado para robar los activos de
las empresas por medio del desvío de fondos, el stalkerware y las herramientas de administración remota.

La piratería también está presente en los servidores, que a menudo almacenan toda la información de la
empresa. “En lo que va del año, hemos bloqueado más de 1,000 intentos de ataque por hora contra
servidores Windows en la región y registramos la minería maliciosa de criptomonedas y WannaCry entre las
amenazas más populares. Sin embargo, lo más preocupante son las herramientas de desplazamiento lateral
que indican la existencia de un ataque de ransomware dirigido. Estos ataques ya han crecido más de un
700% este año“, explicó.

Finalmente, el director del equipo de investigación y análisis dio a conocer las estadísticas de los ataques
contra sistemas Linux. Según el Panorama de amenazas 2021 de la empresa de ciberseguridad, el 75% de los
bloqueos ocurrieron en servidores Linux y el resto se centró en entornos virtualizados. “La principal amenaza
a este sistema operativo es la minería maliciosa, troyanos creados especialmente para esta plataforma. Otro
punto a destacar es el troyano Javali, que forma parte de Tetrade, familias de troyanos brasileños que se han
expandido a través de América Latina y Europa, con la mira en el robo financiero”.

Vulneración del Derecho a la Protección de Datos dentro de los artículos referente a los casos
mencionados

COD MONETARIO Y FINANCIERO

Art. 152.- Derechos de las personas. Las personas naturales y jurídicas tienen derecho a disponer de servicios
financieros de adecuada calidad, así como a una información precisa y no engañosa sobre su contenido y
características. Es derecho de los usuarios financieros que la información y reportes crediticios que sobre ellos
constan en las bases de datos de las entidades financieras sean exactos y actualizados con la periodicidad
establecida en la norma

Art. 352.- Protección de la información. Los datos de carácter personal de los usuarios del sistema financiero
nacional que reposan en las entidades de dicho sistema y su acceso están protegidos, y solo podrán ser
entregados a su titular o a quien éste autorice o por disposición de este Código.

Art. 360.- Protección de la información

Se prohíbe a toda persona natural o jurídica la comercialización, por cualquier medio, de la información de
referencias crediticias. Quien contravenga lo dispuesto en esta disposición, empleare o divulgare
indebidamente la información contenida en un reporte de crédito y/o alterare la información proporcionada
por la fuente, estará sujeto a las sanciones establecidas en la legislación vigente, sin perjuicio de las acciones
y responsabilidades administrativas, civiles y penales a las que hubiere lugar

CRE

Art. 40.- Se reconoce a las personas el derecho a migrar. No se identificará ni se considerará a ningún ser
humano como ilegal por su condición migratoria

5. Mantendrá la confidencialidad de los datos de carácter personal que se encuentren en los archivos de las
instituciones del Ecuador en el exterior
Art. 66.- Se reconoce y garantizará a las personas:

19. El derecho a la protección de datos de carácter personal, que incluye el acceso y la decisión sobre
información y datos de este carácter, así como su correspondiente protección. La recolección, archivo,
procesamiento, distribución o difusión de estos datos o información requerirán la autorización del titular o el
mandato de la ley

LEY ORGÁNICA DE PROTECCIÓN DE DATOS PERSONALES

j) Seguridad de datos personales.- Los responsables y encargados de tratamiento de

los datos personales deberán implementar todas las medidas de seguridad adecuadas ynecesarias, entendiéndo
se por tales las aceptadas por el estado de la técnica, seanestas organÍ2:ativas, técnicas o de cualquier otra índ
ole, para proteger los datos personales, frente a cualquier riesgo,amenaza,vulnerabilidad,atendiendoala
naturaleza de los datos de carácter personal, al ámbito y el contexto