Entre más aspectos de nuestra vida ocurren en el entorno digital, más vulnerables somos a las ciberamenazas. No hace falta ser el director ejecutivo de una compañía multinacional para estar en la mira de los ciberdelincuentes, prácticamente cualquier persona que tiene presencia en el terreno digital es susceptible de ser atacada, llámese niños, niñas y adolescentes, adultos mayores, pequeñas y medianas empresas e incluso personas con discapacidad.
Las ciberamenazas están latentes en muchos espectros de la vida cotidiana: basta la instalación de una aplicación no verificada para dar acceso, sin que lo sepamos, a un tercero que podrá obtener información sensible de nosotros, por ejemplo los datos de acceso a las aplicaciones bancarias en donde tenemos guardado nuestro dinero; o las niñas, niños y adolescentes pueden ser víctimas de extorsión sexual en las redes sociales.
Con motivo de la segunda edición del Festival de la Ciberseguridad Latam –que cada jueves durante los próximos cinco meses convocará a expertos en la materia en foros virtuales, debates en redes sociales y grupos de trabajo presenciales– voceros de empresas e instituciones que participan en el evento realizaron un encuentro con medios de comunicación para concientizar sobre las distintas ciberamenazas a las que nos enfrentamos cotidianamente.
Lee también: Ese deepfake que viste deja ganancias de 20,000 dólares a los ciberdelincuentes
Ciberespionaje
La directora de Coordinación de Desarrollo Tecnológico de la Secretaría de Infraestructura, Comunicaciones y Transportes (SICT) del gobierno de México, Susana Cruz, habló de la ciberamenaza del espionaje cibernético y lo hizo llamando la atención sobre que esta práctica no solo atenta contra gobiernos compañías, también el ciudadano común es víctima de este delito y, de hecho, es el eslabón más débil de la cadena de ciberseguridad.
Según el Servicio de Seguridad del Reino Unido, conocido como MI5, “el ciberespionaje es el proceso para la obtención de información que generalmente no es pública y se hace por dos grandes medios: las personas y los medios técnicos que van a permitir al espía identificar esta información por medio de la generación de brechas en los sistemas informáticos”, explicó Cruz Soriano en el marco del Festival de la Ciberseguridad Latam 2023.
“El desarrollo tecnológico y la adopción de nuevas tecnologías son el espacio propicio para cometer ciberespionaje y es relativamente fácil de cometerse por la velocidad a la que se realiza, la frecuencia, intensidad y escala y por los bajos riesgos de ser identificado y penalizado cuando se cometen actos de ciberespionaje”, alertó Cruz Soriano.
De acuerdo con la funcionaria del gobierno mexicano, “una de las estrategias para cometer ciberespionaje son los ataques de malware, que son códigos o programas informáticos que se colocan dentro de nuestros dispositivos, generalmente no nos damos cuenta de su presencia, aunque en un principio dañan el rendimiento del equipo. Los malware están muy enfocados a poner en riesgo la confidencialidad, integridad y disponibilidad de la información de estos dispositivos.
“Muchas de estas amenazas pueden activar micrófonos y videos, pueden registrar capturas de pantalla que realicemos, obtener información del historial de navegación, pueden identificar las pulsaciones en la pantalla y esto es especialmente peligroso porque nos pueden robar las credenciales de acceso a nuestro correo o aplicaciones de los bancos”, detalló.
Otra de las técnicas para cometer ciberespionaje es la ingeniería social, que es “un mecanismo por medio del cual somos engañadas o manipuladas para cometer algún tipo de acción o actividad con un sentido de urgencia, con un mensaje que llame poderosamente nuestra atención y así nosotros vamos a estar frente a alguna liga desconocida, nos van a solicitar que descarguemos algún archivo que no solicitamos y que terminemos haciendo alguna acción que no teníamos prevista”.
“Ataques de hombre en el medio, que es la intercepción de una comunicación a través de la intercepción de telecomunicaciones: yo estoy usando un dispositivo, hay otra persona del otro lado de la red utilizando un dispositivo y un tercero puede acceder a esa comunicación y se pueden cometer dos tipos de ataques, uno a la confidencialidad y a la integridad de la información. No solo alguien accede a mis comunicaciones sin que yo dé permiso y me dé cuenta, sino que además puede manipular esa información”.
Cruz Soriano abundó en que la mala configuración de las cookies puede ser un riesgo potencial. “Los cookies son pequeños ficheros que elaboran las páginas web que se insertan en nuestras computadoras y al momento de que nosotros navegamos nos facilitan la navegación, pero existe una explotación maliciosa de cookies y éstas pueden en algún momento estar diseñadas para robar nuestras sesiones, para espiarnos, para robar datos que tenemos almacenados que tenemos en nuestros dispositivos e infectarnos con códigos maliciosos”.
No te pierdas: El smartphone es la billetera de hoy, pero también el eslabón más débil para que vacíen tu cuenta bancaria
Pymes, vulnerables a ciberamenazas
Adolfo Castro, director de Gobierno Corporativo en Konesh Soluciones, habló sobre las ciberamenazas que afectan a las pequeñas y medianas empresas. “Hay datos desalentadores como el que de 100 empresas que salen al mercado, 34 van a desaparecer en el primer año, muy pocas llegan a sobrevivir a lo largo de 5 años por problemas de capacitación tecnológica o de conocimientos financieros, y la ciberseguridad todavía complica más ese dato estadístico”.
Comentó que el año pasado en México se registraron 182,000 millones de intentos de ciberataques, 20% más que en 2021. “En América Latina, México fue el país con más ciberataques y eso viene a complicar más los retos para las pymes. Hay algunas ciberamenazas comunes como el phishing, secuestro de información, que complica la operación de una empresa que recién está empezando. En México una pyme puede pagar por un rescate entre 2 y 3 millones de pesos, si le sumamos posibles multas, todavía se complica más la viabilidad del negocio”.
“Por esto recomendamos que tomen en cuenta el tema de la arquitectura de ciberseguridad desde el inicio del negocio, concientizar a los empleados en la materia, que tomen la ciberseguridad como un elemento que ayuda al cumplimiento de los objetivos de su empresa. Muchas veces pensamos que la ciberseguridad es cara, pero hay ciertas acciones que se pueden hacer a un costo razonable y que pueden tener un impacto positivo significativo en la empresa.
“Recomendamos que identifiquen qué es lo que tiene más valor para la empresa, puede ser una patente, una receta, un software, un proceso, pueden ser muchas cosas, es importante conocer cuál es el valor más importante para la empresa para protegerlo. También es necesario identificar que amenazas hay alrededor de ese elemento tan importante para la empresa, y establecer ciertos elementos que permitan proteger ese activo importante”, compartió Castro.
También es recomendable hacer evaluaciones periódicas a los sistemas de ciberseguridad para saber si las soluciones siguen vigentes o si ya le quedaron chicas a la empresa y es necesario incrementar las barreras. “Estas revisiones les permiten implementar mejoras. Recordemos que la tecnología va avanzando de manera acelerada, hay nuevas amenazas, el negocio cambia, entonces recomendaría que tomen esto como un esfuerzo constante que les permita cumplir sus objetivos de negocio y no ser parte de la estadística de empresas ciberatacadas”.
Te recomendamos: Tendencias que conforman el nuevo rostro del cibercrimen profesional
Niños, el eslabón más débil
Ana de Saracho, directora de Asuntos Públicos, Regulación y Negocio Mayorista en Telefónica Movistar México, comentó sobre las ciberamenazas contra niñas, niños y adolescentes.
Detalló que en México, según el Inegi, hay 22.3 millones de niñas, niños y adolescentes de entre 6 y 17 años de edad que están utilizando constantemente el internet como parte de sus vidas y que son vulnerables porque “no han terminado de desarrollar su cerebro y no pueden tomar decisiones responsables”.
“La Unicef marca 3 tipos de riesgos a los que están sujetas las personas menores de edad en internet: de contenido, contacto y conducta. Los de contenido se refieren a que los niños tengan acceso a cualquier cosa en internet; si no hay controles parentales el internet les puede brindar imágenes y situaciones de extrema violencia, de extrema sexualidad, y quizá ellos no están en el momento de madurez adecuado para que tengan acceso a esos contenidos”.
“Los riesgos de contacto se refieren al grooming, que es una práctica en la que un mayor de edad, utilizando un perfil falso contacta a nuestros hijos a través de un videojuego o una red social, haciéndose atractivo para ellos para ganarse su confianza y haciendo ingeniería social en las redes sociales pueden ver en qué colegio estudian, qué gustos tienen, es muy fácil acercarse a los menores con este tipo de acciones y luego conseguir de ellos material sexual y tenerlos extorsionados mucho tiempo”, refirió De Saracho.
Agregó que “también tenemos los riesgos de conducta, que están más centrados en el contenido que invita a los menores a hacer cosas peligrosas, como este último reto que hubo en el que se pedía a adolescentes tomar clonazepam para ver después de cuántas pastillas se quedaban dormidos, al final nuestros hijos no entienden que eso puede arriesgar su vida o su integridad y como este reto ha habido muchísimos”.
Lee también: Un ciberataque le puede costar 2 mdp a una pyme
Adultos mayores, otro eslabón débil
Víctor Merchand, estratega de la ONU en Tecnologías de la Información, comentó que otro eslabón débil en la cadena de la ciberseguridad son los adultos mayores, porque “son relativamente nuevos a ciertas tecnologías, y últimamente hay una proliferación de servicios digitales sobre todo de la banca y gobierno. Por esta razón están expuestos a diversos riesgos, los cuales tienen que empezar a identificar porque así como se cuidan en el mundo real y no a cualquier persona le dan su dirección, su teléfono, su número de cuenta o su NIP, debemos hacerles ver que deben de cuidarse de la misma manera en el mundo digital”.
Merchand recomendó a las personas adultas mayores crear “redes de confianza que les ayuden a identificar las aplicaciones correctas, los sitios web oficiales, ya que no están tan relacionados con cuestiones de ciberseguridad. También para crear contraseñas seguras y fáciles de recordar, pero difíciles de robar. Una de las recomendaciones es usar palabras relacionadas con un recuerdo muy vivo, pero mezclarlo con caracteres especiales de manera que tengan una contraseña fortalecida”.
“Es muy importante que los familiares los apoyen que los orienten antes de bajar una aplicación, de descargar un archivo, que consulten los términos y condiciones. Esto hará que se sientan más seguros en el ambiente digital y que tengan confianza en la tecnología porque a raíz de malas experiencias las personas adultas mayores generan desconfianza hacia la tecnología”, subrayó.
Procurar a personas con discapacidad
Ileana Gama, directora de Información y Accesibilidad del Instituto Federal de Telecomunicaciones (IFT), se refirió a las personas con discapacidad (PCD). “Se calcula que en el mundo hay 1,300 millones de personas con discapacidad, es más o menos el 16% de la población mundial, en México hay 6.2 millones de personas, y esta cifra está incrementando porque cada vez vivimos más y hay más enfermedades nuevas que ocasionan la discapacidad”.
“El artículo 9 de la convención de las naciones unidades para los derechos de las personas con discapacidad establece que nadie debe quedar excluido de la información, de la utilización de los teléfonos móviles, del internet, de las aplicaciones y servicios, sobre todo porque son habilitadores, nos permite tener derecho a la educación, trabajo, economía, interactuar incluso en la vida física”, apuntó.
Por ello, mencionó, es urgente la elaboración de políticas públicas “que les habiliten el utilizar la tecnología; la alfabetización que les permita aprender a utilizar la tecnología de asistencia como lectores de pantalla; y la seguridad digital. Estamos muy enfocados en los usuarios finales, pero hay matices, existen niñas, niños y adolescentes a los que hay que proteger en el entorno digital, padres, madres, docentes, adultos mayores y personas con discapacidad”.
“Emitimos la guía especial para la seguridad digital de las personas con discapacidad, seguiremos trabajando en diversas actividades que les permitan aprender a usar las tecnologías y además protegerse, porque el desconocimiento los hace vulnerables y presa más fácil de estafadores y tácticas de phishing o malware.
Por su parte Emilio Saldaña, socio director de Vinculación de U-Glob, Laboratorio de Innovación en Políticas Públicas, destacó que “una vez que llevamos los sentidos al entorno digital se torna más complejo el reto para PCD. Por ejemplo, estamos viendo un avance importante en el gobierno digital, en la implementación de trámites cotidianos llevados al entorno digital, que nos ahorran tiempo, dinero, esfuerzo, burocracia, corrupción, pero al mismo tiempo si no construimos estas herramientas de manera tal que todas las personas, incluidas aquellas que tangan alguna discapacidad, puedan utilizarlas, este tipo de exclusión se hace más complicado”.
El Festival de Ciberseguridad para América Latina se llevará a cabo del 1 de junio al 26 de octubre de 2023. Este evento anual, organizado con el objetivo de fomentar el conocimiento y la conciencia sobre la ciberseguridad en América Latina, reunirá a expertos y profesionales destacados de la industria en América Latina. Más información en https://festivalciberltam.org.
¿Ya nos tienes en Facebook? Danos like y recibe la mejor información
