Si alguna vez fue víctima del robo de información a través del Internet, debe saber que cada uno de esos datos tiene un valor en el mercado negro. Por ejemplo, el dato de una cuenta bancaria se cotizó entre los u$s10 y u$s1.000; el de una tarjeta de crédito entre los u$s0.40 a u$s20; una identidad completa entre u$s1 y u$s15 y las cuentas de subastas en línea oscilaron entre u$s1 y u$s18, al menos hasta el cierre de abril de 2008, según un reporte de la firma de en software de infraestructura, Symantec, sobre Latinoamérica.

De acuerdo con el "Panorama de la seguridad en Internet e impacto en los negocios de América latina", el sector gubernamental es el que enfrenta mayor problema de identidades expuestas (60%), le sigue el sector financiero (33%) y el de las cadenas minoristas (8%); más de la mitad de las fugas (57%) de información se debieron a pérdidas o robos, según informa CNNExpansión.

"Hay un cambio en relación al mecanismo de ataque, antes había mucho ataque relacionado al hardware, ahora está más relacionado a la persona, los ataques ligan buscar información para que se pueda utilizar de alguna forma", explicó en entrevista el vicepresidente de Symantec para América Latina, Wilson Grava.

Añadió que ahora los esquemas intentan inducir a la persona a que entre a páginas a través de las cuáles pueden robarles la información.

Simplemente el uso de sitios en el ciberespacio para hacer ataques de phishing, el delito para adquirir información confidencial de forma fraudulenta en la red, pasó de 32,939 en el primer semestre de 2007 a 87,963 en la segunda mitad del año pasado, destaca CNNExpansión.

Según el reporte de la firma de software de infraestructura, los costos por la fuga de información pueden variar entre los u$s100 y u$s300 por cada expediente y/o récord de un cliente perdido, la pérdida de reputación de marca y confianza de los clientes y las demandas y caídas en los precios de las acciones, de aquellas empresas que sean públicas.

Symantec detalló que las principales motivaciones para el robo de información son el crimen profesional, para usufructuar con esos datos; el envío de información corporativa al exterior de la organización por usuarios internos molestos y la descarga de datos de usuarios que pierden su laptop o hacen una clasificación errónea de la información.

Estados Unidos, añadió la firma, se ubicó como el principal país desde donde se originó actividad maliciosa en la segunda mitad de 2007, seguido de China, Alemania y Reino Unido.

Destacó que en América latina, Brasil fue el principal país con más actividad maliciosa en la región (37%), le siguió Argentina (16%) y México (15 por ciento).

"México va muy alineado con el mismo tipo de amenazas que pasan en Estados Unidos", detalló Grava.