La data, nueva veta de oro de la ciberdelincuencia

Juan Carlos Machorro

Se estima que los ataques cibernéticos en México durante el primer trimestre del año sumaron los 80 mil millones de intentos de ciberataques, evidenciando la falta prevención y valor económico que significa la data o información. Dichas campañas de ataque cibernético representan un incremento de 41.9 por ciento respecto a todos los ataques en 2021. Para 2025, se estima que el negocio delincuencial digital alcance los 15 trillones de dólares, detalla el organismo Fortinet México.

Esta cifra de ciberataques actuales, representa más de la mitad de los contabilizados en 2021 (156 mil millones), por ello, a nivel Latinoamérica, México, Brasil y Perú, se disputan ser el país más atacado desde lo digital, situación documentada por Fortinet, la Unión Internacional de Telecomunicaciones y la Asociación de Internet en México.

Al respecto, Mauricio Corona, CEO de la empresa de ciberseguridad BP Gurus, comentó que la ciberseguridad es tema de gran interés para el país y desde hace cinco años la digitalización de la sociedad se fue al alza conllevando a que la sociedad esté más vulnerable y provocara una mayor presencia de la delincuencia digital. “El crimen digital va al alza, parece imparable y estamos en un momento crítico en la sociedad mundial”, detalló.

Enfatizó que “la data es el nuevo petróleo, la data es poder al tenerlo secuestrado y cautivo, México es de los sitios más endebles que existen y la información corre grave riesgo por la poca inversión en programas de ciberseguridad, aunado a la falta de conciencia de las personas para tener esquemas de seguridad adecuada en sus accesos a la web”.

Detalló que un punto principal que provoca el auge de la ciberdelincuencia es la falta de conciencia de los mexicanos y latinoamericanos de no tener claves complejas y de doble verificación en sus correos electrónicos, redes sociales o acceso a la ‘web’.

Igualmente, el ‘home office’ trajo consigo un grave riesgo para las redes corporativas, pues la gente se conecta en redes públicas o del hogar sin cuidado de los accesos pirata que pueden padecer, lo cual, es un riesgo para la información corporativa. “Sin embargo, no debemos olvidar que el principal punto para contener a la delincuencia digital es la conciencia social de proteger la información digital”, señaló.

Indicó que se deben siempre tener mínimo dos pasos de acceso al correo electrónico, redes sociales, redes corporativas, etcétera y tener la conciencia del valor de la data digital, pues “a nadie nos cobraron por abrir un correo electrónico, una cuenta en Facebook, Tik Tok o Whats App, esto no significa que el estar en las mismas sea gratis al cien por ciento, ello significa que la mercancía económica son nuestros datos e información –en especial la relacionada con manejos de dineros-, pues la grandes empresas lucran con ellos, un caso es la colocación de publicidad focalizada. Ello no pasa de largo para la ciberdelincuencia”.

“La privacidad es un lujo en la actualidad y al publicar algo en redes sociales o un correo, dicha data pasa a ser de manejo masivo y público, perdemos derechos de esa información y, en ocasiones, esos son riesgos que tenemos que aprender a controlar”, subrayó.

La Unión Internacional de Telecomunicaciones coloca a México como la primera nación en Latinoamérica con más ciberataques en 2021, por encima de Brasil, Perú y Colombia, aunque, dicho liderato de países es cambiante. Mientras que el primer reporte de ciberseguridad de la Asociación de Internet en México tampoco es prometedor, la cultura de protección del usuario en la carretera de la información. Según este estudio, la mitad de los cibernautas nacionales (unos 40 millones de usuarios) fueron víctimas de un ciberataque en los pasados 12 meses.

Según una encuesta realizada por la empresa ESET, al 70.5 por ciento de los trabajadores les preocupa más que antes el tema de la ciberseguridad y el 91 por ciento de las empresas han tenido que digitalizar procesos críticos. Sin embargo, el 30 por ciento de los encuestados considera que su empresa no se preparó para enfrentar las amenazas actuales.

En referencia a la realidad económica que está muy afectada en el país, Mauricio Corona describió que las pequeñas y medianas empresas correrán grave riesgo en el corto plazo, pues están más ocupadas en sobrevivir económicamente y no se prevé que apuesten recursos financieros para programas de protección digital.

En relación a lo anterior, Jeyvan Sánchez, experto en negocios digitales y CEO de KBB Negocios y SM Global, menciona que la ciberseguridad es un tema que la gran mayoría de la gente lo aprecia como algo ajeno a ellos, conforme a información de la Asociación Mexicana de la Ciberseguridad.

Ejemplificó que un 80 por ciento de las empresas tiene algún esquema de ciberseguridad no moderno, pero un 44 por ciento de las mismas ya sufrió ataques de ‘malware’ y otros programas maliciosos. “Nadie está a salvo y los usuarios de redes, aplicaciones, Whats App, son objetivo de los criminales, no importa si usan Android o IOS, que pese a tener candados de seguridad, muchas personas descargan aplicaciones en páginas no oficiales que en muchas ocasiones tienen ‘malware’ ocultos”.

Lamentó que la inmediatez que todo mundo quiere de la web provoca que no se tenga atención debida en las claves de acceso y hasta se considera “engorroso” el realizar dos pasos de verificación de seguridad. “Todos hemos descargado WhatsApp y lo usamos cientos de veces al día, pero ¿alguien tiene una clave de seguridad al entrar al mismo?, casi nadie. Todo esto lo sabe la delincuencia y se aprovechan de esa realidad, pues la información es el nuevo botín delincuencial”, mencionó.

Pidió al usuario digital que se concientice de que no porque borre datos en las aplicaciones o redes sociales, su data desaparece, no se tiene que olvidar que las ‘cookies’ son la huella digital que todo mundo deja en la red y se quedan volando, lo que pone en riesgo la seguridad.

Explicó que “quizá el mayor factor de riesgo de la data es la indolencia del ciberusuario que no valora la información y, esa falta de conciencia, acrecienta los riesgos. Es lamentable que aprendamos “a la mala” y solo hasta perder el control de la data, se deriva en tomar con seriedad la ciberseguridad”.

Las principales afectaciones reportadas por las personas atacadas fueron: robo de información; Fraude y la pérdida financiera; phishing; Fuga de información sensible; y Robo de identidad. Una de las razones por las que esto sucede, menciona Fortinet México, es la cultura y falta concientización en torno el tema de la ciberseguridad, tanto de instancias oficiales como de los usuarios civiles.

Por su parte, Miguel Mendoza, investigador de seguridad de la empresa ESET, dijo que en México se tienen graves riesgos por los “ataques masivos” de malware y en menor proporción de phishing, junto con Brasil y Perú.

Manifestó que el WhatsApp es donde se detectan más ataques de ‘malware’ y un caso especificó es el sistema Android, el país conjunta el 10 por ciento de las agresiones de malware del planeta.

Situación que coloca a la información digital como uno de los rubros de mayor atención de los delincuentes que roban y hasta extorsiones por dicha data. “Por ello, se necesita que las personas tengan mejores prácticas de protección para sus accesos a la web”.

Un problema que existe en naciones latinoamericanas es el uso masivo de programas de seguridad pirata que no realizan la función para lo cual fueron instalados; aspecto que facilita el ataque de cibervirus y que la delincuencia vaya al alza.

“La inmediatez que todos queremos en la web, las aplicaciones, los emails, etc., provocan que no queramos usar tiempo en protegernos adecuadamente. Pensamos falsamente que nuestros datos no tienen valor alguno, que nadie nos está observando, que no podemos ser objeto de hackeos, en pocas palabras: no tenemos cultura de la ciberseguridad”, lamentó.

Cifras de la consultora IDC estiman que para 2025 cada persona conectada tendrá al menos una interacción con datos cada 18 segundos, y considerando que los datos son la fuente más enriquecedora para conocer y anticipar los comportamientos de la industria.

Convertir los datos fríos en activos de información, las corporaciones, sin importar su sector o tamaño, requieren crear modelos de análisis que permitan la toma de decisiones casi en tiempo real, más pragmáticas y ajustadas a sus necesidades; sin olvidar la necesidad de proteger los datos de trabajo, de estudio y personales de la gente.

En relación al papel que tiene el home office en la actualidad, y que es una modalidad laboral que llegó para quedarse, expresó que dicha forma laboral provocó que en los dos pasados años se disparará la ciberdelincuencia, pues el usar redes externas a las corporativas y uso de claves sencillas provoca que los criminales realicen el llamado “ataque de diccionario”, que es estar las 24 horas lanzando claves y números al azar hasta encontrar el acceso a las cuentas oficiales.

“Estimamos que este tipo de ataques crecieron en un 900 por ciento en los pasados dos años. En la empresa ESET, hemos detectado unos 287 mil millones de intentos de adivinar el acceso a cuentas corporativas, tan sólo en 2021”, puntualizó. En el caso del phishing se estima que han sido más de mil 800 millones de ataques, un alza del 250 por ciento, en los dos pasados años”, denunció.

El experto acotó que el panorama no se aprecia halagüeño, pues la crisis económica, la guerra de Ucrania, la inflación, etc., son aspectos que frenarán el uso de productos oficiales en ciberseguridad tanto en gobiernos, empresas y usuarios individuales, provocando que la delincuencia digital siga al alza en los próximos años.

De acuerdo con el reporte 2021 Thales Global Data Threat, 41 por ciento de las empresas en el mundo han experimentado ciberataques, cifra que casi se duplicó con respecto al 21 por ciento registrado en 2019.

A nivel mundial entre los ciberataques más comunes se encuentra el malware con una incidencia de 54 por ciento y que es la principal fuente de ataques a la seguridad, seguido por el ‘ransomware’ (48 por ciento) y el phishing (41 por ciento).

EMPRESAS Y GOBIERNO EN GRAVE RIESGO

En otro tema, Yeyvan Sánchez indicó el experto, las leyes de ciberseguridad pese a ser nuevas en diversas naciones son superadas por la realidad, aspecto que es aprovechado por los criminales pues los huecos legales en ocasiones les permite abusar de las personas.

Lo que desemboca en que las Tecnologías de la Información (TICs) tengan que trabajar a marchas forzadas para tener programas y software de seguridad y realizar proyectos de candados con password digitales como en físico como es la biometría.

Un ejemplo de los robos que están de moda y que se venden de forma ilegal son las claves de acceso de Netflix que se estima son usados por 8 ó 9 usuarios al mismo tiempo.

Se debe recordar que las inversiones en servicios y soluciones para reforzar la seguridad tecnológica en instituciones de gobierno y empresas alcanzarán un valor cercano a los mil 100 millones de dólares en México en 2021, indica la firma IDC.

En el sector público, cabe recordar que la página web de la Lotería Nacional fue hackeada y el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) ha sufrido más de 27 millones de ciberataques desde 2021.

Sin embargo, pese a dicha realidad, el gobierno Federal no actúa con la rapidez que amerita el detener la delincuencia digital y opta por los “abrazos no balazos”, en materia de establecer las leyes correspondientes y actuales en la materia de ciberseguridad.

La Estrategia Nacional de Ciberseguridad de México, publicada en 2017 por el gobierno de Enrique Peña Nieto ha sido ignorada por la administración del presidente López Obrador, pues se argumenta que dicha normatividad tenía una motivación más económica que de protección de datos e información, de acuerdo con el reporte “Estrategias Nacionales de Ciberseguridad: Enseñanzas y reflexiones de las Américas y otras regiones, elaborado por la Organización de Estados Americanos (OEA).

“La ENC (Estrategia Nacional de Ciberseguridad) de México se diferencia en que establece el tema económico como el componente central que impulsa las acciones prioritarias de política en materia de ciberseguridad. El objetivo principal de la estrategia de México es el establecimiento y fortalecimiento de acciones de ciberseguridad que permitan a la población, así como a las organizaciones privadas y públicas, hacer un uso responsable de las TIC para el desarrollo sustentable del Estado”, asegura el reporte.

Al respecto, el Consejo Consultivo del Instituto Federal de Telecomunicaciones, informó que el congreso federal debe legislar para la formación de una cultura de ciberseguridad en todas las instancias oficiales.

Entre las opiniones de los legisladores para actuar y poner orden en la carretera digital de México, la senadora Lucía Trasviña Waldenrath, presidenta de la Comisión de Seguridad Pública del Senado, aceptó que la dependencia al internet y el crecimiento económico provocó que la delincuencia también evolucionara en la piratería informática, en el diseño de programas maliciosos, robo de correos electrónicos, ciber delincuencia y red oscura, que no conocen fronteras y ocasionan daños a negocios, gobiernos y personas.

El senador Miguel Ángel Mancera Espinosa dijo que en el Senado hay iniciativas de distintos Grupos Parlamentarios para atender la seguridad en el espacio digital, pero se busca conformar una ley general en ciberseguridad para conformar un frente homologado contra la amenaza, pues, aunque existen áreas como las policías cibernéticas en la Guardia Nacional y en las Fuerzas Armadas, se encuentran desarticuladas.

BIOMETRÍA COMO SOLUCIÓN A LA CIBERSEGURIDAD

La ciberseguridad siempre ha sido un tema urgente, sin embargo, la pandemia y la acelerada digitalización han provocado un recrudecimiento de los ciberataques. La protección del ciberespacio contra la usurpación de identidad, el robo de datos o incluso de recursos informáticos es una cuestión urgente.

Cuando las organizaciones de todo el mundo se apresuraron a adaptarse a Covid-19, se encontraron rápidamente ahogadas en un pozo negro de riesgos de ciberseguridad. Los delincuentes informáticos han aprovechado esta nueva vulnerabilidad.

Según la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros, la venta de los datos personas suele ser muy lucrativa: en el mercado negro el costo promedio de tu número de seguridad social es de 52 pesos (2.6 dólares) y los datos de las tarjetas bancarias es de 60 pesos (3 dólares). Al año, las pérdidas por robo de identidad en México (en cualquier modalidad) suman un total de 5,000 millones de pesos.

La mayoría de los retos de ciberseguridad a los que se enfrentan las empresas en estos momentos se derivan de la rápida evolución del panorama de la seguridad. Hay tantas variables que muchas organizaciones están luchando solo para salir adelante.

Al respecto, Gabriel Bravo, director comercial de la empresa VU en México, explicó a este reportero que “el aumento del número de empleados que trabajan a distancia significa que muchas personas utilizan sus dispositivos personales para realizar sus actividades mientras se conectan a sus redes domésticas o, en los casos de acceso doméstico limitado, a las redes públicas” y agrega que,  “lo anterior, hace que las herramientas tradicionales de seguridad  sean impotentes, ya que no son capaces de gestionar la visibilidad o el control.

Añadió que el riesgo de exponer la información confidencial a robos o daños es mucho mayor.” La Asociación Mexicana de Internet reporta que, el 68 por ciento de los usuarios, no usa un segundo factor de autenticación y que casi la mitad de ellos (31 por ciento) desconoce lo que es un segundo factor de autenticación.

Por ello, ante los retos de ciberseguridad, existen soluciones con tecnología biométrica que buscan romper con el paradigma de la ciberseguridad tradicional y llevar a las empresas mexicanas a una nueva era digital más segura.

Cuando la mayoría de la gente habla de la biometría, lo primero que le viene a la mente es el escaneo de un dedo, pero las tecnologías biométricas son más que eso y en realidad utilizan una serie de características físicas, siendo algunas más seguras que otras.

La tecnología biométrica agiliza el proceso de identificación del usuario y permite a las empresas mejorar la eficiencia de sus operaciones. El reconocimiento facial ya no es solo una aplicación para lugares de alto riesgo sino para diversos sectores empresariales.

Te recomendamos: Reportan tres intentos de extorsión a socios de Canaco en Querétaro