Los delitos informáticos impactaron a 33 millones de consumidores mexicanos en 2017, con 77.7 millones de dólares en pérdidas; México ocupa la segunda posición en negocios ilícitos después de la venta de drogas. En materia de seguridad computacional, en el Diario Oficial sólo existe una publicación sobre buenas prácticas, y data de 2008
México ocupa el octavo lugar en la métrica de robo de identidad, donde los ciberdelitos representan el segundo problema de inseguridad después del narcotráfico.
Para combatir grandes delitos computacionales, universidades, empresas privadas, instituciones de gobierno, incluyendo el Ejército Mexicano, han recurrido a investigadores de Telemática del Centro de Investigación Científica y de Educación Superior de Ensenada (Cicese).
A nivel de procuración de justicia, en Baja California sólo existe la Policía Cibernética, que depende de la Policía Estatal Preventiva (PEP) y está constituida por diez agentes distribuidos en las delegaciones de Tijuana, Mexicali y Ensenada.
Los elementos que integran la unidad tienen un perfil de policías investigadores de academia, pero no son especialistas en informática, perfil que los limita al enfrentar o resolver delitos de mayor calado, como robo de información, encriptación de datos o intrusión a sistemas avanzados.
ALARMANTE CIFRA DE CIBERDELITOS
En 2017, cibercriminales lograron concretar un robo, luego que el 53 por ciento de las veces, tomaron información de tarjetas bancarias, impactando a 33 millones de consumidores mexicanos.
El costo financiero estimado fue de 77.7 millones de dólares, según datos del Banco de México y de la Comisión Nacional para la Protección y Defensa de Usuarios de Servicios Financieros.
En el presente año, a nivel mundial se han registrado un millón 40 mil 910 fraudes cibernéticos, que en los últimos cinco años representan una tasa de crecimiento de mil por ciento.
“Se manejan en estructuras bien organizadas, los hackers trabajan por contrato, es una guerra cibernética la que se estamos librando”, trascendió en un Foro de Seguridad de Información celebrado en el Cicese.
La unidad de seguridad dentro del Centro, ha detectado a los responsables de ataques de índole internacional principalmente en China y otros países europeos.
“Muchos tienen interés en el Cicese no por el dinero, sino por las patentes y el desarrollo científico”, aclaró un especialista.
En agosto, el organismo experimentó uno de los ataques más fuertes, cuando una agencia francesa intentó robar información de patentes relacionadas con cáncer de próstata.
También han padecido atentados con patentes de cáncer de mama y vacunas.
Raúl Rivera Rodríguez, director del Centro Telemática de Cicese, informó que México tiene un importante déficit de profesionales en seguridad de la información.
CIBERDELITOS, UN TEMA DE SEGURIDAD NACIONAL
Consultado por ZETA, David Cisneros, del área de ciberseguridad de Telnor, declaró que después del narcotráfico, los ciberdelitos representan el segundo problema de seguridad en el país, de ahí la importancia de reforzar la estrategia de ciberseguridad nacional.
Ayuntamiento de Ensenada no denunció
En 2016, con un solo correo electrónico a través de Tesorería, el Ayuntamiento de Ensenada depositó 750 mil pesos para pagar el flete de un contenedor de artículos supuestamente incautados por el Servicio de Administración Tributaria en Veracruz.
A la fecha, la administración de Marco Novelo Osuna no ha recuperado el contenedor o lo depositado; debido a que el Departamento Jurídico del Ayuntamiento no ha interpuesto una denuncia ante el Ministerio Público, Sindicatura Municipal ya investiga el ilícito.
Más allá de las aplicaciones financieras, los usuarios también son vulnerables a factores de riesgo a través de redes sociales e internet, incluso usuarios menores de edad.
A través de estos medios, se ejecutan delitos como ciberacoso o cyberbullying. Grooming, engaño de un adulto para ganar la confianza de un menor de edad con fines sexuales. Sexting, envío de mensajes explícitos con contenido sexual. Pornografía infantil, suplantación de identidad, phishing y smishing, que es el envío de correo electrónico y mensaje de texto para lograr que los usuarios receptores proporcionen información privada. Por último, se posiciona la venta de drogas.
NADIE SE SALVA DEL CIBERCRIMEN
La cultura de recurrir al “software gratis” abona a estos delitos cibernéticos. Cuando la mayoría de las descargas sin licencia contiene software malicioso, normalmente trae backdoors, puertas traseras que afectan los dispositivos, haciéndolos vulnerables ante el robo de procesamiento y de información.
A nivel institucional, los gobiernos han sufrido ataques informáticos que inmovilizan equipos especializados o computadoras con información reservada, para esos casos contactan al Cicese.
Raúl Rivera explicó cómo resolvieron una agresión en contra de una corporación militar y en un lapso de ocho horas restablecieron el atentado.
“Realmente el problema fue mínimo (con el Ejército), pusieron una imagen que no tenía qué ver en una de las páginas oficiales, la reacción fue inmediata, no fue en una página principal”, agregó.
Robar información, dijo, es tan sencillo como abrir un archivo dentro de un correo electrónico únicamente por curiosidad.
El modus operandi consiste en recibir un archivo en formato PDF por correo, con todas las características de un correo oficial.
El usuario abre el documento y sin notar baja un programa que infecta la computadora, el cual se puede utilizar para espiar, robar información o, en conjunto con otros procesos, encriptar el disco duro completo.
“El uso que hacen personas con capacidades elevadas en el manejo de la tecnología en ingeniería social, y la gran necesidad que tienen los mismos gobiernos, hacen que logren su objetivo, que es extorsionar”, indicó.
Con el Foro de Seguridad de Información, el Cicese pretende crear conciencia en el uso de aplicaciones y dispositivos con acceso a internet, robusteciendo la seguridad en el uso de las tecnologías.
“No sólo es el robo de información en sí, son los casos de extorsión, el secuestro físico mediante el uso de tecnologías para poder perpetrar esos ilícitos”, concluyó.
MÉXICO VA “ATRASADÓN” EN LEGISLACIÓN
En Baja California, la unidad de Policía Cibernética se ocupa principalmente de casos de acoso digital y fraudes por medio de páginas en redes sociales. Hasta el momento el departamento sigue alrededor de cien denuncias.
Los casos judicializados tienen que ver con venta de drogas en redes sociales, “gente que ofrece artículos, se deposita y no les llegan, empresas que ofrecen préstamos que no se dan y casos de extorsión por redes sociales”, indicó un funcionario de la corporación, quien omitió su nombre por cuestiones de seguridad.
En su opinión, no hay una estadística de los casos, ya que la unidad tiene relativamente poco tiempo operando. No obstante, el 60 o 70 por ciento de los casos, son denuncias relacionadas con el honor, es decir, publicación de fotografías, difamación “y ese tipo de incidentes”.
“Legislativamente en materia cibernética sí está un poco ‘atrasadón’, el país, aunque en conjunto con Procuraduría se está trabajando en ajustar los delitos para dar con ellos y detenerlos”, sostuvo el consultado.
MENORES DE EDAD ENTRE LOS ATACANTES
En cuanto a la falta de claridad en materia de tecnologías de la información, en específico en área de seguridad y robo de información, hay escasez de expertos, mientras que en materia de leyes, poco se ha legislado.
El acuerdo del 8 de mayo de 2008, publicado en el Diario Oficial de la Federación (DOF) en materia de tecnologías de la información, dio relevancia a cómo organizarse en dependencias gubernamentales para mejores prácticas en seguridad de la información.
Dentro del centro se ha automatizado el organizar la reacción y el manejo de los contactos.
A nivel local no hay detenidos, situación delicada porque en la mayoría de los casos, los perpetradores son menores de edad.
INSTITUCIONES ADAPTAN SU SEGURIDAD: GUIDO MARINONE
“Esta transformación afecta en la vida diaria a toda la sociedad. Cambia cuestiones de cómo entendemos e interactuamos con el mundo que nos rodea”, expresó Guido Marinone Moschetto, director general del Cicese.
Añadió que las empresas e instituciones de todos los niveles están adoptando modelos de negocio digitales que les permiten responder ágilmente a las demandas cambiantes de los clientes, al procesar transacciones y reaccionar en tiempo real.
Para concluir, dijo que el proceso estratégico de asegurar la información desempeña un papel clave como un elemento mediador entre el uso de la tecnología, la privacidad de los datos y la continuidad de los negocios y empresas, ya que ayudan a evitar y reducir los ataques cibernéticos.