El cibercrimen impactó a 33 millones de mexicanos en 2017

El crimen tuvo una ganancia financiera de 77.7 millones de dólares, por lo que después del narcotráfico, los ciberdelitos representan el segundo problema de seguridad en el país.

México tiene un déficit de profesionales en seguridad de la información; ocupa 8vo. lugar mundial en robo de identidad. Por eso, en Ensenada, B.C., por dos días se analizaron estrategias de seguridad informática para mediar el uso de la tecnología y la privacidad de los datos en el mundo virtual.

Imagen: PMG

Todos@Cicese / 4 Vientos / Imagen principal: Byte TI

Ensenada, Baja California, México, 26 de septiembre de 2018. Ante la demandante transformación tecnológica en la que los usuarios generan transacciones por Internet cada vez con mayor frecuencia, las estrategias de seguridad de la información se desempeñan como un mediador clave entre el uso tecnológico y la privacidad de los datos, coincidieron expertos en el 4to Foro de Seguridad de la Información que se realizó el 25 y 26 de septiembre en el CICESE.

El Dr. Raúl Rivera Rodríguez, director de Telemática del Centro de Investigación Científica y de Estudios Superiores de Ensenada, informó que, a nivel mundial, tan solo en 2018 se han registrado un millón 40 mil 910 fraudes cibernéticos, que en los últimos cinco años representan una tasa de crecimiento de mil por ciento.

México, agregó Rivera, se encuentra en octavo lugar en la métrica de robo de identidad. Además, en nuestro país el cibercrimen impactó a 33 millones de consumidores mexicanos en 2017, provocando un costo financiero de 77.7 millones de dólares, según datos del Banco de México y la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef).

Los daños se provocaron en el 53% de las veces por información tomada ilegalmente de tarjetas bancarias, al existir un gran déficit de profesionales en seguridad de la información.

“Hoy en día las empresas e instituciones de todos los niveles están adoptando modelos de negocio digitales que les permiten responder ágilmente a las demandas cambiantes de los clientes al procesar transacciones y reaccionar en tiempo real. Esto conlleva una mayor agilidad, incremento de productividad y mejor calidad de servicio”, mencionó el Dr. Guido Marinone Moschetto, director general del CICESE, durante la inauguración del foro.

A nivel mundial, tan solo en 2018 se han registrado un millón 40 mil 910 fraudes cibernéticos, que en los últimos cinco años representan una tasa de crecimiento de mil por ciento (El Diario de Coahuila).

“Esta transformación afecta en la vida diaria a toda la sociedad. Cambia cuestiones de cómo entendemos y cómo interactuamos con el mundo que nos rodea”, agregó.

Lanzó la interrogante sobre qué tan conscientes están los ciudadanos de que a través del mundo virtual se explota información personal que actualmente se proporciona de manera natural y voluntaria.

El Dr. Marinone afirmó que el proceso estratégico de asegurar la información desempeña un papel clave como un elemento mediador entre el uso de la tecnología, la privacidad de los datos y la continuidad de los negocios y empresas, ya que ayudan a evitar y reducir los ataques cibernéticos.

“Es evidente que esta transformación no solo se enfoca a robustecer la infraestructura tecnológica, sino de ser capaces de responder a distintos ciberataques”, mencionó.

El foro, organizado por la Dirección de Telemática del CICESE, tuvo el objetivo de difundir y dar a conocer las tendencias tecnológicas y recomendaciones en temas de seguridad de la información.

En este punto de encuentro entre especialistas en ciberseguridad se trataron temas relevantes como la “Evolución del Ransomware”, a cargo Luis Hernández, consejero de CISCO; el “Internet de las cosas se expande: ¿la ciberseguridad sigue su paso?”, por Amilkar Loyo Fernández (IKUSI); “Ciberseguridad: tendencias y análisis de mercado en México”, impartido por David Cisneros (Telnor); “Robo de identidad”, a cargo de Tonatihu Estrada (COMSTOR); “Redes sociales: amenazas, delitos e implicaciones legales”, por la Unidad de Policía Cibernética de la Policía Estatal Preventiva (PEP), y “Seguridad en la transformación digital”, charla impartida por Mario Farías Elinos (CUDI), quien el martes 25 de septiembre impartió el taller “Desarrollo seguro de aplicaciones”.

El director de Telemática, Raúl Rivera, compartió que en la sociedad permanece la cultura de usar “software gratis”. La mayoría de estas descargas sin licencia contiene software malicioso que normalmente trae backdoors, puertas traseras que afectan los dispositivos y los hace vulnerables ante el robo de procesamiento y de información.

Cortesía

De esta forma, el robo de información es cada vez más grave porque los usuarios difícilmente se dan cuenta de que descargan software malicioso.

El año 2016 es conocido por las grandes afectaciones de ransomware, software malicioso mediante el cual se hurta información y se extorsiona, ya que secuestra sistemas y dispositivos hasta obtener una recompensa económica; se activa por descargas realizadas a través de enlaces de correo electrónico y navegadores.

En los primeros tres meses de 2016, se registraron 209 millones de dólares pagados por actos de ransomware, como Locky, WannaCry y NotPetya, así como 180 millones de equipos con sistema operativo Windows vulnerables ante estos actos, informó el especialista en ciberseguridad  de CISCO, Luis Hernández.

Durante el foro, el Ing. David Cisneros, del área de ciber seguridad de Telnor, declaró que después del narcotráfico, los ciberdelitos representan el segundo problema de seguridad en el país, y que es preciso reforzar la estrategia de ciberseguridad nacional.

Más allá de las aplicaciones financieras, los usuarios también son vulnerables a factores de riesgo a través de redes sociales e Internet, incluso usuarios menores de edad.

A través de estos medios suceden casos de delitos por ciberacoso o ciberbullying, grooming (engaño de un adulto para ganar la confianza de un menor de edad, con fines sexuales), sexting (envío de mensajes explícitos con contenido sexual), pornografía infantil, suplantación de identidad, phishing y smishing (envío de correo electrónico y mensaje de texto, para lograr que los usuarios receptores proporcionen información privada), y venta de drogas, de esto informaron los agentes de la Unidad Cibernética de la Policía Estatal Preventiva (PEP); quienes también compartieron el perfil de dependencia a las redes sociales y medidas de prevención, como el evitar la publicación de información personal y ubicaciones del usuario (geolocalización). 

La Dirección de Telemática del CICESE, a través de su Grupo de Seguridad de la Información, cuenta con experiencia en defender información científica de este centro de investigación e impulsar la concientización de este rubro en el personal interno, por más de dos décadas.