México. El viernes 12 de mayo, el virus informático WannaCry afectó a 339 mil 736 computadoras en todo el mundo y si bien fue un asunto que acaparó la atención mundial, se trata sólo de un grano de arena de un problema mayor, ya que diariamente se registran 230 mil ataques cibernéticos en el planeta, muchos incluso de forma silenciosa.
El número cambia cada día, pero lo seguro es que ningún sector es inmune a ser víctima de un delito por parte de los cibercriminales, para quienes no existen fronteras ni límites y pueden propiciar pérdidas millonarias a una empresa o poner en riesgo vidas humanas, afirmó el director general de Kaspersky en México, Paris Valladares.
De acuerdo con el especialista en seguridad, de los 230 mil ataques que la compañía detecta diariamente, un 98 por ciento se trata de amenazas generales, como gusanos, troyanos o por medio de redes sociales; mientras que el 2.0 por ciento son ataques tipo sastre dirigidos a alguien en específico, y de ese total, un 35 por ciento llega a México.
“Ya no es sólo información lo que se protege, también se protegen vidas humanas, por ejemplo, una hidroeléctrica hace algún cambio en alguna central centrífuga, hay una explosión, lo cual no sólo son pérdidas monetarias, si no también pérdidas humanas, por lo que hay que estar en todo”, afirmó.
El investigador Senior para Kaspersky Lab, Roberto Martínez, comentó a su vez que si bien el número de amenazas es muy variable y el tipo de ataques es muy extenso, en este momento México se encuentra en el lugar número 12 a nivel mundial y a nivel Latinoamérica ocupa la segunda posición, sólo por debajo de Brasil.
Esta situación ha generado que los gobiernos implementen divisiones para hacer frente a los ataques, como Centro Especializado en Respuesta Tecnológica (CERT-MX) de la División Científica de la CNS-Policía Federal o la Policía de Ciberdelincuencia Preventiva de la Secretaría de Seguridad Pública de la Ciudad de México.
El director de la unidad en la capital del país, Juan Carlos Montesinos Hernández, señala que la división busca detectar páginas web con algún tipo de contenido malicioso, fishing (suplantación de identidad), sitios que están tratando de cometer algún fraude, redes sociales que comparten información ilícita o abuso sexual infantil.
Tan sólo en 2016, la Policía de Ciberdelincuencia Preventiva de la SSP detectó mil 603 casos, de los cuales 752 se trató de ventas fraudulentas por Internet, 44 sitios web con contenido inapropiado, 186 casos de suplantación de páginas, 395 incidentes sociales, 95 malware, así como 131 amenazas de otro tipo.
De hecho, comenta que en el 90 por ciento de los delitos que ocurren en la Ciudad de México está involucrado un elemento tecnológico, principalmente un Smartphone, el cual podría brindar ayuda a la autoridad para resolver un caso, de ahí la importancia de la custodia de estos elementos.
Sin embargo, Montesinos manifiesta que la legislación para combatir estos crímenes se empata con las leyes actuales, dado a que en la actualidad hay algunos reglamentos que rigen el actuar de la policía en el uso de la tecnología para hacer su trabajo, sin embargo los delitos son los mismos.
Entre los ciberataques más comunes están:
El Malware es un tipo de software que tiene como objetivo infiltrarse o dañar una computadora o sistema de información sin el consentimiento de su propietario.
El ransomware a su vez es un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado y pide un rescate a cambio de quitar esta restricción.
Mientras que el Phishing es un ciberataque que se lleva a cabo vía email, redes sociales o mensajes, a través de mensajes que convencen al usuario para hacer clic en un link, descargarse información o subir datos confidenciales.
Por su parte, los “Gusanos Informáticos” son programas que realizan copias de sí mismos en diferentes ubicaciones del equipo, con el objetivo de colapsar computadoras y redes informáticas.
En tanto que un troyano es el malware más popular diseñado para controlar de forma remota un ordenador, que tiene como objetivo infiltrarse, dañar una computadora o el sistema de información.
Martínez explicó que el avance tecnológico siempre trae implícito riesgos, y habrá personas que busquen la manera de aprovechar esta tecnología para robar información y tener acceso incluso a los dispositivos de los usuarios.
“El hecho de que las personas hayan adoptado tan rápido esta tecnología, en la mayoría de los casos no ha permitido asimilar que existen esos riesgos o piensan que son temas relacionados más con ficción… a veces las personas piensan que no son vulnerables a estos ataques, pero tan sólo la dirección de un correo electrónico tiene un valor”.
Para el investigador Senior de Kaspersky Lab, cuando se habla de cibercriminales se trata de un ecosistema que funciona como un modelo de negocios, que cuenta una estructura donde están por un lado los que desarrollan el malware, los encargados en distribuirlo alrededor del mundo.
Mientras que Eduardo Cina, Socio de Asesoría en Ciberseguridad de KPMG en México, comenta que el tema de la ciberseguridad aún es inmaduro en las organizaciones en el país, en comparación con otras partes en el mundo, como en Europa o Estados Unidos, sobre todo en temas de respuesta a incidentes, es decir en el momento de que ocurra un ataque las acciones que debe realizar.
“Aún hay mucho trabajo que realizar, en el sentido de lentificar donde se encuentran el día de hoy, cómo estás gobierno y procedimientos, en las funciones que deben de existir, entre otras cosas… Más del 50 por ciento de las organizaciones no cuentan con un oficial de ciberseguridad”, precisa.
Para el consultor, la imagen es lo primero que se ve afectada por un ataque a una organización, lo cual puede afectar la credibilidad a sus clientes, de ahí la importancia de proteger su información.
Y es que, expone, el costo por un ataque varía dependiendo el sector, puede pero puede ir desde los 100 dólares el dato, hasta los 300 dólares por dato, por lo que por una base de datos puede ser una cantidad muy importante.
“Esto tiene que ver cuánto te cuesta responder al siguiente, cuantos clientes vas a perder el momento de que suceda un accidente, cuánto va a costar implementar esos controles o recuperar la información”, dijo.
Por ejemplo, según datos de Norton, en años anteriores los expertos en seguridad afirmaban que el ransomware se encontraba en descenso, pero este delito volvió a tomar fuerza en 2016, donde en marzo alcanzó un récord de 56 mil ataques, los cuales superan significativamente la marca promedio de 35 mil mensuales.
La tarifa de rescate exigida por los cibercriminales también se incrementó de 294 a 679 dólares, debido a la gran variedad de familias de ransomware que han surgido en el último año, gracias a la habilidad de los hackers para integrar nuevas y complejas funcionalidades que van más allá de encriptar archivos o bloquear un dispositivo.
Eduardo Cina señala que también en la ley el tema es aun inmaduro, ya que si bien existen algunas iniciativas, todavía falta caminar mucho, dado que no hay una legislación precisa en temas de ciberataques, para procesos o protocolos donde el gobierno trabaje de la mano con las organizaciones en poder minimizarlos. (Notimex)