El costo de la ciberdelincuencia a nivel global en el 2016 alcanzará los 445,000 millones de dólares, una cifra que para 2019 se estima llegue a los 2 billones de dólares y hasta 3 billones de dólares para el 2020, de acuerdo con un reporte de la OCDE.
Actualmente, las personas tienen una vida digital que repercute en la real, ya que pasan entre 16 y 17 horas al día conectados a Internet, con dispositivos que gestionan algunos aspectos de sus vidas, como datos bancarios, gustos culinarios y de viajes, así como preferencias políticas, entre otros, por lo que es necesario invertir en seguridad.
El peligro es constante con el Internet de las Cosas, debido a que los aparatos conectados son propensos a los ataques, aunado a que pueden convertirse en herramientas para los delincuentes.
Hoy los atacantes tienen como objetivo un rango más amplio de aplicaciones y plataformas, incluyendo los juegos móviles más populares (si se descargan de sitios no oficiales), así como los nuevos dispositivos IoT, y también están desarrollando formas de malware más sofisticadas y destructivas.
Los dispositivos más propensos a ataques son PCs y laptops de Windows, además de los móviles, principalmente con sistema operativo Android y que se conectan a la red WiFi de la casa.
Recientemente se detectaron vulnerabilidades en los dispositivos iOS y Mac, por lo que Apple inició la limpieza de su App Store y planea enlistar 25 aplicaciones contaminadas que la empresa ha identificado, para que los clientes las puedan eliminar y actualizarlas, luego de que varias empresas de seguridad cibernética reportaron el hallazgo de un programa malicioso llamado XcodeGhost que se incrusta en miles de posibles aplicaciones legítimas.
El panorama en México
La ciberdelincuencia en México se posiciona como el segundo mayor delito, solo después del narcotráfico, debido al creciente número de usuarios de internet (alrededor de 5 millones de mexicanos se conectan diariamente desde múltiples dispositivos, de acuerdo a datos de la AMIPCI).
El país ostenta el segundo lugar en América Latina entre las naciones con más amenazas cibernéticas para los usuarios móviles, por lo que se recomienda siempre contar con candados de seguridad al momento de navegar en línea desde los dispositivos móviles.
Con el incremento de uso de redes sociales en México, los cibercriminales se valen de estas plataformas como un método para la extracción de datos y la suplantación de identidad, usando diferentes estrategias de ingeniería social, como el intercambio de links maliciosos (un claro ejemplo es la supuesta versión de ‘WhatsApp Gold’), y la auto propagación de amenazas entre dispositivos Android.
La firma brasileña PSafe ha detectado que uno de los ataques más frecuentes es el ransonware, cuyo objetivo es ‘secuestrar’ los datos del dispositivo y pedir rescate para que el usuario acceda a sus cuentas, o bien, para que su información no sea publicada.
Seguridad en el smartphone
De acuerdo con PSafe, hoy en día existen en México 40 millones de smartphones activos, de los cuales más del 70% operan con Android, la plataforma más atacada debido a la gran penetración que tiene entre los usuarios.
Aquí se presenta una serie de recomendaciones para mantener el dispositivo siempre seguro:
- La instalación de un antivirus que esté activo las 24 horas del día.
- No dar click en enlaces desconocidos o provenientes de sistemas de mensajería o correos.
- No revelar información sensible a través de sistemas de mensajería.
- No descargar aplicaciones desde otras fuentes que no sean las tiendas oficiales.
Cultura empresarial
Diariamente la ciberdelincuencia toma más fuerza dentro de las empresas, llevando a crear una cultura de resguardo de datos y la necesidad de destinar mayor presupuesto, para cuidar el activo intangible más importante, la información.
Las empresas gastan en promedio medio millón de dólares para reparar violaciones en su ciberseguridad, reveló una encuesta de Kaspersky Lab realizada a más de 5,500 empresas de 26 países, incluyendo México, siendo las afectaciones más comunes ataques con malware, phishing, fugas de datos por empleados y software vulnerable explotado.
El fraude de empleados, el ciberespionaje y las intrusiones en la red son las violaciones de seguridad más caras, y para recuperarse de un fallo en esta área el presupuesto promedio es de 551 mil dólares para las corporaciones y de 38 mil dólares para las pymes.
Por su parte, la empresa de seguridad Fortinet estima que el tiempo promedio para que las empresas detecten un ataque es de 210 días; el costo promedio de los delitos informáticos es de 11.5 millones de dólares; los delincuentes están enfocados principalmente a smartphones y redes sociales, por lo que el cibercrimen ocupa casi el 74% del total de los ataques realizados en internet, además de ser el más lucrativo.
Las compañías no ignoran los riesgos, ya que 77% de los directivos asegura que sus organizaciones cuentan con un método para la detección y notificación de los ataques o incidentes.
La última encuesta realizada por IT Governance entre altos ejecutivos señala que el 54% de los entrevistados argumenta que sus propios empleados representan la principal amenaza de seguridad, frente a 27% que opina que los hackers son el principal riesgo, 12% culpa a los ataques dirigidos, y 8% a sus rivales corporativos.
José Juan Ortiz, Gerente de producto de seguridad de Alestra, informó que en México sólo 1 de cada 15 dispositivos está protegido, resaltando la importancia en que empresas locales inviertan en ciberseguridad, a fin de resguardar la información y ésta no se vea comprometida.
Según el experto, la capacitación de los empleados disminuye las posibilidades de un ciberataque entre 60 y 70%, por lo que el reto para las empresas es brindar un acceso seguro a los empleados en sus dispositivos móviles.
Alestra estima que tras un ataque cibernético, 93% de las empresas cierra sus puertas en los siguientes dos años, lo que incrementa la necesidad de que cuenten con soluciones de respaldo y seguridad de la información,
Si a ello se suma que 68.5% de las personas en América Latina respalda sus datos en computadoras, se entiende que los huecos abiertos para que se generen ataques –los cuales pueden acabar financiera o moralmente con una persona o empresa– sean innumerables.
Y es que en la actualidad, la nube representa una de las mejores opciones de resguardo de información, sin embargo, las soluciones utilizadas deben tener ciertas características que hagan lo más eficiente posible la relación costo-beneficio. Por ejemplo, que cuenten con opciones que permitan realizar resguardos desde diferentes dispositivos y plataformas, como unidades de red, servidores o computadoras personales.
Tips para protegerse de los hackers
En líneas generales, el hacking consiste en romper el código que opera detrás de un programa o aplicación y se pueden distinguir tres métodos principales para alcanzar este fin:
- web hacking (controlar un servidor para intervenir en un site)
- exploits (piezas de software que detectan vulnerabilidades y toman el control del sistema)
- la ingeniería inversa (que consiste en analizar el código binario de un programa para rastrear el código fuente original).
En el 60% de los casos las víctimas del hackeo se enteran a posteriori y a través de una tercera persona (a quien transmitieron un virus) o institución (como el banco) y en algunos casos los usuarios se dan cuenta cuando tratan de acceder, sin éxito, a una cuenta. Otras, cuando la computadora funciona más lentamente. Pero, en general, es difícil percatarse.
Para no correr riesgos innecesarios, aquí algunas acciones que se pueden aplicar:
[box]
- No utilizar la misma contraseña (que muchas veces no es especialmente segura) en diferentes sitios de internet y cambiarla constantemente. Es fundamental que incluyan letras y números que no se repitan. Cuanto más largas y más complejas, mejor; e incluir una letra mayúscula y al menos un símbolo.
- Utilizar sistemas de autenticación en dos pasos y mantener el sistema actualizado (la computadora y el navegador).
- Usar siempre programas con licencias originales adquiridos y descargados de páginas oficiales, de fuentes de confianza.
- Evitar abrir correos extraños, no hacer clic en enlaces y páginas desconocidas.
- No publicar demasiada información personal en nuestras redes sociales y no dar like indiscriminadamente, ya que al hacerlo el usuario se enruta a sitios que se apropian de su información y contactos.
[/box]