El semanario, Gaceta UNAM, de la Universidad Nacional Autónoma de México (UNAM), en su número más reciente, titulado “Hackers y ciberdelitos”, a través de expertos en la materia, hace una revisión sobre el fenómeno que ha generado ya diversas reacciones, tanto en gobiernos como en la opinión pública en general a nivel internacional, por el alcance que representa: los hackers y la ciberseguridad.
En uno de sus artículos publicados llamado “Hackers y ciberdelitos, todos somos vulnerables”, Anahiby Becerril Gil, colaboradora en la Línea de Investigación en Derecho e Inteligencia Artificial del Instituto de Investigaciones Jurídicas de la Universidad advirtió que el aumento significativo de ataques cibernéticos que se ha registrado en los últimos meses, no sólo en México sino en el mundo, es un llamado de atención para reforzar la seguridad en todos los sistemas digitales de oficinas, dispositivos móviles y computadoras personales, ante el riesgo de que la información y los datos sean robados y utilizados con fines delictivos.
La UNAM explica -de acuerdo con la especialista- que la palabra ciberataque sigue generando temor e incertidumbre entre los usuarios, ante la posibilidad de que actores maliciosos, con diversas finalidades, puedan vulnerar la privacidad de las personas dentro de lo que se denomina la ingeniería social.
Por ello, Becerril Gil apunta que resulta fundamental que las personas desarrollen habilidades en el uso de los sistemas de seguridad y se involucren en la prevención de riesgos, toda vez que en muchos casos, bajo el supuesto de que no tienen nada que esconder o que les pueden quitar, exponen innecesariamente su información o datos personales sensibles. “Desafortunadamente somos el eslabón más débil en esta cadena de la ciberseguridad”, afirmó.
Por otro lado, la investigadora señaló que hasta hoy, todos los software son susceptibles de ser vulnerados, y si se toma en consideración que el uso de internet se convirtió, durante los últimos dos años de pandemia, en el sistema nervioso central a través del cual sociedades, gobiernos y economías enteras lograron sobrevivir, y que la gran mayoría de las actividades laborales, escolares y sociales se trasladaron a los dispositivos móviles o las computadoras, conectadas en todo momento a internet para compartir información, de la misma forma se multiplicaron las posibilidades y los espacios digitales para recibir ataques cibernéticos.
La investigadora en derecho e inteligencia artificial dijo que en estos momentos en que la tecnología digital se encuentra prácticamente en todos los espacios de nuestra vida cotidiana, es muy importante conocer las acciones o herramientas que se encuentran a nuestro alcance para reducir riesgos.
La académica consideró que muchas de estas medidas son muy simples, como cambiar periódicamente las contraseñas y no compartirlas con nadie, instalar los antivirus adecuados y aplicar las actualizaciones que con frecuencia se indican en dispositivos y equipos de cómputo, toda vez que en la mayoría de esos casos son avisos de que algo está mal porque tal vez detectaron alguna vulnerabilidad y lo que están haciendo es un parche para que justamente el equipo no esté expuesto.
En el tema de ciberseguridad institucional, la académica reiteró que no hay una tecnología mágica que garantice una protección total ni tampoco se puede resolver todo con una legislación en la materia, por lo que en todos los casos es necesario acompañar el uso de nuevas tecnologías y las normas legales con una regulación adecuada para aplicar los controles específicos, establecer gestiones de riesgo, pero, sobre todo, poner especial énfasis en la capacitación
“Por más que se instalen las tecnologías más avanzadas, si el personal no está capacitado para aprovechar esa tecnología a su favor, no va a servir de nada”, sentenció Anahiby Becerril Gil.
Al igual que sucede en el mundo físico, apuntó, en el terreno cibernético no hay ningún sistema infalible. “Todas las computadoras se pueden infectar con malware, todas pueden ser incautadas con ransomware, todas pueden ser arrastradas a una botnet, pero también, todas las computadoras pueden sanitizarse de forma remota.”
Finalmente, Anahiby Becerril sugirió como una acción práctica de prevención doméstica que los domingos cuando se reúne la familia, se pueden aprovechar unos minutos para cambiar nuestras contraseñas y hacerlo como un hábito, “porque al final de cuentas las nuevas tecnologías ya son parte de nuestra vida digital cotidiana”.
“Por desinterés no se usan herramientas de prevención y protección” es otro de los artículos del semanal universitario donde se habla de establecer toda una metodología de seguridad y así tener navegaciones de mínimo riesgo.
Carlos R. Tlahuel Pérez, coordinador de Seguridad de la Información de la Dirección General de Cómputo y de Tecnologías de Información y Comunicación (DGTIC) manifestó para la Máxima Casa de Estudios en este número que la falta de interés en la seguridad informática y el desconocimiento generalizado sobre los riesgos que implica el no tener una protección adecuada son los principales factores que están generando que un mayor número de usuarios digitales estén expuestos a sufrir un ataque cibernético.
El académico resalta que los especialistas en tecnologías de la información han identificado que aun cuando hay muchas áreas de oportunidad para los usuarios en materia de herramientas de prevención y protección, no las utilizan por descuido o desinterés.
Por otra parte, comentó en Gaceta UNAM que, contrario a lo que muchas personas piensan, no es con equipos costosos ni programas de seguridad cibernética supuestamente de alta eficiencia que se puede solucionar la vulnerabilidad de nuestros sistemas de cómputo o dispositivos móviles. Un buen sistema de protección cibernética, dijo, se debe construir a partir de una estrategia y una metodología diseñada para cada caso.
“Muchas veces se quiere resolver la ciberseguridad únicamente con dinero o adquiriendo productos que venden en el mercado y que en teoría son súper eficientes y casi mágicos, pero el problema está a la hora de implementarlos y que no van acompañados con una metodología de protección adecuada.”
El experto agregó que hay sistemas muy prácticos; por ejemplo, los documentos que enviamos o recibimos a través de nuestro correo electrónico pueden protegerse por capas y ser resguardados con métodos cifrados, de tal forma que si en algún momento son vulnerados y alguien logra acceder a ellos, al descargarlos no podrán abrirlos.
El coordinador de Seguridad de la Información de la DGTIC recordó el que al tener hoy en día una sociedad cada vez más digitalizada, la cantidad de documentos que se mueven y se filtran a través del ciberespacio son varios cientos o miles de millones y, por lo tanto, los riesgos son mayores, por lo que cada uno debemos ir diseñando nuestros propios medios de protección.
Carlos R. Tlahuel advirtió que los principales ataques cibernéticos con mayor frecuencia se registran en lo que se conoce como ingeniería social y su principal objetivo radica en golpear la parte humana, vulnerar los datos personales y suplantar la identidad de los usuarios infiltrando los dispositivos móviles o computadoras personales.
De acuerdo con reportes de la policía cibernética, señala la UNAM, a raíz de la pandemia crecieron significativamente los ataques de ingeniería social, particularmente mediante lo que han identificado como la modalidad del phishing, en el que los hackers se centraron en atacar las redes de los usuarios finales, en su gran mayoría dirigidos a la banca en línea.
El phishing es uno de los tipos de ciberataque más comunes y consiste en el intento de suplantación de identidad por parte de un impostor, tratando de ganarse la confianza del usuario para obtener información confidencial, así como el acceso a documentos personales o contraseñas.
Añadió R. Tlahuel que la principal recomendación para prevenir los ciberataques en cualquiera de sus modalidades es desconfiar de toda aquella información o mensajes que parezcan extraños o de dudosa procedencia y que son compartidos vía correo electrónico, WhatsApp o redes sociales; otras sugerencias son descargar documentos y programas sólo desde sitios de confianza, usar contraseñas seguras, no realizar transferencias financieras cuando se está conectado a una red de wifi público, no compartir claves de acceso y no aceptar solicitudes de desconocidos en redes sociales.
Por último, expresó que la DGTIC puede orientar o auxiliar a la comunidad universitaria en caso de que se presente algún problema de seguridad cibernética. Dependiendo del tipo de incidente del que se trate, se canaliza con las áreas correspondientes; cuando son casos más delicados, como amenazas o extorsiones, se cuenta con el apoyo de la Secretaría de Prevención, Atención y Seguridad Universitaria, la cual incluso ya tiene un Protocolo de Atención por Amenaza en Red Social.
El otro artículo: “DELITOS CIBERNÉTICOS en aumento y con números exorbitantes” desglosa una serie de conceptos para entender un poco mejor el tema de ciberseguridad; con una lista de 13 puntos, bajo el nombre: ¿Cómo reducir riesgos ante un eventual ataque cibernético?, la UNAM acerca a los usuarios de la red una manera de prevenir ante el peligro de un posible ciberataque; y propone también, a través de diez puntos, un decálogo de ciberseguridad.
En el texto se puede leer que según los datos más recientes de organismos de la Organización de las Naciones Unidas (ONU, por sus siglas en inglés) hasta 2015, se cometen hasta 14 ciberdelitos por segundo, lo que genera más de 3 billones de dólares en ganancias para los criminales, de los cuales más del 75 % están ligados a la delincuencia organizada, lo que afecta a cerca de un millón de usuarios por día.
De acuerdo con un estudio del Buró de Crimen y Drogas de la ONU (UNODC por sus siglas en inglés), recupera también la universidad pública, a nivel internacional los ciberdelitos han subido y superado las formas de delito convencional. Mientras que el robo simple y el de autos perjudica a alrededor de 2 por ciento de la población, el hackeo de correo electrónico daña al 14 por ciento de la población mundial adulta; el 5 por ciento ha sido víctima de phishing (robo de datos personales), y un porcentaje igual ha caído en robo de identidad.
Agrega Gaceta UNAM en el escrito, que para la revista especializada Cybercrime Magazine, los daños económicos son peores: se estima que las pérdidas por este tipo de delito fueron de 6 billones de dólares en 2021, y se prevé que lleguen a 10 billones de dólares para 2025, lo cual representa un mercado criminal más grande que todo el negocio de drogas ilegales en el orbe.
Source link