México, el auge del mercado de la ciberdelincuencia

México, el auge del mercado de la ciberdelincuencia

IMAGEN: 123RF

En México crecen los ciberdelitos. Tan sólo entre mayo de 2020 y mayo de 2021, al menos cinco instituciones federales fueron hackeadas y sus archivos vulnerados o secuestrados, mientras que –en el contexto de la pandemia– cada vez más personas son víctimas de este tipo de crímenes

 

Al menos cinco instituciones federales fueron hackeadas y sus archivos vulnerados o secuestrados entre mayo de 2020 y mayo de 2021. La Secretaría de la Función Pública sufrió un incidente de seguridad que expuso las declaraciones patrimoniales de miles de funcionarios públicos, entre mayo y junio del año pasado; entre el 5 y el 11 de julio de 2020, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), el Banco de México (Banxico) y el Servicio de Administración Tributaria (SAT) sufrieron afectaciones en sus respectivas páginas de internet; y para mayo de 2021 se registró el ciberataque contra la Lotería Nacional-Pronósticos Deportivos.

 

Expertos en ciberseguridad consideran que las restricciones de movimiento impuestas por la pandemia de coronavirus dispararon el ciberdelito, una industria grande, diversificada y con fines de lucro, con individuos o grupos que a menudo desempeñan funciones específicas, con una división del trabajo, en su propio mercado ilícito fácilmente disponible para impulsar la actividad en otros mercados ilícitos.

 

Asimismo han observado que, en los mercados de la web oscura, las personas compran y venden productos ilícitos como tarjetas de crédito comprometidas, listas de contraseñas, nombres de usuario de redes sociales y armas, así como servicios que van desde campañas de spam hasta visitas específicas.

 

Las personas también pueden comprar herramientas para llevar a cabo delitos ciberdependientes; por ejemplo, un kit de ransomware se puede comprar por 175 dólares en la web oscura. El pago de rescate promedio para una gran empresa es de 780 mil dólares, advierten.

fraudes cibernéticos

Pandemia desata ciberdelitos

 

Desde el inicio de la pandemia, la Guardia Nacional detectó miles de sitios de información con fines de comercialización de productos para el cuidado de la salud, que en realidad se trataba de fraudes o sitios que permitían descargas maliciosas en dispositivos para propagación de malware.

 

“Fraudes relacionados con prórrogas para pagar deudas en tiendas o incluso vinculados a la oferta de apoyos sociales que en muchos casos simulan ser sitios oficiales del gobierno federal, para descargar código malicioso o el robo de información sensible”, apunta en entrevista Radamés Hernández Alemán, director del Centro Nacional de Respuesta a Incidentes Cibernéticos (CERT-MX) de la Guardia Nacional.

 

Durante la crisis de la pandemia, considera que la prioridad ha sido proteger ataques cibernéticos a infraestructuras críticas públicas y privadas del país, de los que la policía cibernética ha recibido miles de reportes de ciudadanos e incidentes de seguridad de instituciones privadas, como Nextel, Universidad de las Américas, ITAM; y públicas (Comisión Federal de Electricidad, Lotería Nacional, Banxico).

 

También, cientos de casos de investigación por trata de personas, pornografía infantil, secuestro, amenazas, desaparición forzada y extorsión, cuya respuesta ha sido la inhabilitación de cientos de sitios web apócrifos que usurpaban instancias del gobierno federal y de la ciudad de México, y empresas privadas.

 

Precisa que la trampa consiste en que ciberdelincuentes envían a usuarios páginas falsas del gobierno, para que llenen ciertos formularios a cambio de apoyos económicos por motivo de la pandemia, “un modus operandi para robar datos sensibles de las personas”.

 

La respuesta oficial –tanto el Centro de Operaciones del Ciberespacio (COCEM), que opera la Secretaría de la Defensa Nacional desde 2016, como el Centro Nacional de Respuesta a Incidentes Cibernéticos que opera la Guardia Nacional– ha logrado una eficiencia acotada en la prevención y atribución de ciberataques, considera Mario Vignettes del Olmo, profesor de posgrado en la Jenkings Graduate School (UDLAP).

 

Destaca que eso es por la ausencia de un organismo rector que articule la gestión de las políticas de ciberseguridad a nivel nacional y establezca protocolos de coordinación, en un contexto resultado de la contracción presupuestal generalizada a nivel federal combinada con el subejercicio presupuestal y la falta de apoyo federal a las Mipymes.

Futuro crítico frente a ciberdelitos

 

Para 2022, se prevé que México continúe en el top 5 de naciones de la OCDE con mayor número de ciberataques, especialmente en robo de identidad e información, fraude y difusión de pornografía infantil; ciberespionaje y penetración de colectivos hacktivistas sobre objetivos estratégicos, considera Mario Vignettes del Olmo.

 

Señala que el ecosistema de comercio digital establecido por el T-MEC sería un foco de tensiones diplomáticas en 2025, por la pobre política digital del gobierno mexicano. Estima que para entonces se habrá ampliado la brecha en la infraestructura de tecnologías de la información entre los socios comerciales y que México presentará cierto grado de aislamiento por el cambio de reglas, las licitaciones sin concurso ni transparencia y la corrupción que inhibirán las inversiones privadas.

 

Del Olmo afirma que a pesar del impulso para el comercio en línea que supuso la pandemia de Covid-19, la falta de apoyos gubernamentales a las Pymes ha resultado en su aislamiento digital. A la par, México llegó al pico de ciberdelitos durante la contingencia sanitaria a consecuencia del home office, el consumo en línea y la falta de una cultura de seguridad digital.

 

En jaque, los cuatro frentes de guerra

 

Francisco Franco Quintero Mármol, maestro en inteligencia y seguridad internacional por el King´s College London, plantea que combatir eficazmente a la criminalidad, específicamente la que opera en el espacio físico (aire, tierra y agua), se ve complicado. “La razón es muy simple: ya no hay victorias decisivas contra las bandas criminales”.

 

Y combatir a los criminales que operan en el espacio virtual resulta más complejo aún. Los hacktivistas, ciberdelincuentes y ciberterroristas tienen más espacio en dónde esconder sus actividades y la realidad es que el software que se utiliza para defensa de intrusiones a sistemas informáticos no evoluciona con la misma rapidez que los cibercriminales, es decir, “la criminalidad avanza tecnológicamente más rápido que nuestros sistemas de defensa cibernética”.

 

“¿Qué tan real es la amenaza cibernética para México? La respuesta sería que bastante. No olvidemos la dependencia que en México tenemos de las tecnologías de la información (TIC). Además, la cibercriminalidad ha mostrado sus capacidades en varias ocasiones. Recientemente se robó dinero del Banco de México”, subraya el catedrático.

 

Asimismo, sostiene que hay que tomar en cuenta que en México hay una penetración tecnológica constante y creciente: el uso del internet alcanza al 59.8 por ciento de la población, lo que equivale a 65 millones de usuarios de internet, al que los mexicanos dedican 7 horas y 14 minutos y, de acuerdo con el Inegi, hay 30.6 millones de jóvenes entre 15 y 29 años que demanda tecnología.

 

Se estima que hay más de 104 millones de líneas de celular; dependencia tecnológica en comunicaciones a nivel gobierno y empresarial; los sistemas financieros corren sobre plataformas tecnológicas de información que si bien son robustas pudieran ser vulnerables; y el sistema de energía eléctrica, agua, gas y petróleo tienen un componente tecnológico muy importante para poder operar, subraya Quintero Mármol.

 

Si bien los ataques y las vulnerabilidades cibernéticas son reales para los sectores sociales, económicos y políticos del país, la realidad es que no se observa que el gobierno de México esté pensando en desarrollar alguna estrategia para atender el fenómeno, pues el Plan Nacional de Desarrollo 2019-2024 se limita a considerar la necesidad de ampliar el acceso de usuarios a internet y de aumentarla banda ancha del país.

 

“No solamente falta una estrategia que busque proteger los intereses nacionales de un ataque cibernético, sino que también estamos desmantelando algunas de las capacidades que ya teníamos, como lo es la División Científica de la Policía Federal. También abandonamos el camino que ya se había avanzado dentro de las Fuerzas Armadas mexicanas para crear el cibercomando”, enfatiza Quintero Mármol.

 

Resalta que el crimen organizado opera no sólo en la red, sino que puede operar de forma híbrida, es decir, entre el espacio virtual y el espacio físico, lo cual significa que son iguales o hasta más peligrosos que los criminales que operan únicamente en el espacio físico como huachicoleros, traficantes de personas, o vendedores de droga.

 

Y advierte que pensar que no existen o que no son capaces de hacer daño en el futuro inmediato es un error de cálculo estratégico que puede tener consecuencias graves para el país y su desarrollo económico y social.

TIC aumentan vulnerabilidades

 

Debido a los avances tecnológicos, los Estados enfrentan nuevos desafíos en la era de la información, ligados a la falta de protección y mal uso del ciberespacio, convertido en el quinto ámbito de la guerra, señala por su parte Adolfo Arreola García, experto en ciberseguridad y tecnología aplicada a la seguridad nacional.

 

Desde esta perspectiva, la dependencia en las TIC ha acelerado los procesos y aumentado las vulnerabilidades. Por ello, los Estados han buscado salvaguardar la ciberseguridad a través de medidas políticas, tecnológicas y estratégicas, advierte el doctor en Seguridad Internacional en la Universidad Anáhuac.

 

Indica que el empleo intensivo de los medios digitales invita a pensar en una hiperconectividad y en nuevos desafíos que atentan contra la integridad, confiabilidad y disponibilidad de la información y ponen en riesgo la seguridad nacional.

 

México no consideró la inclusión de una definición para la ciberseguridad en la Ley de Seguridad Nacional, cuyos temas son la base para la Agenda Nacional de Riesgos cuya existencia no es garantía de prácticas de ciberseguridad, ya que México es incapaz de prevenir y reaccionar ante incidentes cibernéticos.

 

La más reciente Agenda Nacional de Riesgos consigna que México padece un “riesgo alto” por la carencia de esquemas de protección, reacción y coordinación consolidados entre las autoridades competentes para hacer frente a los ataques cibernéticos que afecten las infraestructuras críticas o sensibles del país.

 

La ciberseguridad es un tema que requiere de capacitación y cooperación internacional, así como de una estrategia para generar cuadros con personal militar profesionales en ciberseguridad y ciberdefensa, señala Arreola García.

 

Sin embargo, afirma que México no solamente carece de una definición clara e integral de ciberseguridad nacional, sino también de una política de ciberseguridad nacional que permita la aplicación eficiente de la estrategia en la materia. Esta negligencia gubernamental expone a la sociedad e instituciones a sufrir ataques contra su identidad, existencia y supervivencia.

 

Plantea que en respuesta a este aumento en el número y complejidad de los ciberataques México debe contar con políticas, planes, estrategias, organizaciones e infraestructuras adecuadas para garantizar la ciberseguridad del ciberespacio.

 

“Es necesario verificar la implementación segura de los sistemas cibernéticos en campos como la salud, educación, servicios gubernamentales o la industria; es decir se deben construir capacidades para la ciberseguridad y la ciberdefensa con base en políticas públicas de largo alcance, así como en instituciones de carácter permanente que den vida a un sistema de ciberseguridad nacional”, enfatiza el experto.

 

Desafíos para la ciberseguridad nacional

 

El empleo intensivo de sistemas computarizados, tanto por parte del gobierno como de las fuerzas armadas y la iniciativa privada, han tenido un crecimiento exponencial; sin embargo, esta misma situación de dependencia ha traído consigo las vulnerabilidades inherentes de dichos sistemas digitales, poniendo en riesgo la seguridad de los Estados, organismos e individuos, apunta Arreola García.

 

“En México, las reformas en telecomunicaciones y la Estrategia Digital Nacional, se dio prioridad a la digitalización de las actividades de gobierno y los servicios públicos, pero la ciberseguridad no ha recibido el mismo ímpetu”, destaca.

 

Los principales desafíos que enfrenta México son: redefinir su concepto de ciberseguridad, fortalecer las capacidades del Estado para garantizar la seguridad en el ciberespacio con base en una estrategia de ciberseguridad integral y, generar recursos tecnológicos y humanos apropiados para las nuevas condiciones de ciberseguridad, sugiere el catedrático.

 

Aduce que, a pesar de que el gobierno de México puso en operación del Centro de Operaciones del Ciberespacio en junio del 2016, para atender cuestiones de ciberdefensa y complementar las tareas realizadas por la Policía Federal, es un trabajo inacabado que requiere del compromiso gubernamental para llevar a buen término aspectos esenciales de la política de ciberseguridad.

Riesgos a la seguridad ciudadana

 

Para Oliver González Barrales, director del área Científica de la Guardia Nacional, el avance tecnológico ha generado estímulos contrarios a los mecanismos de integración, y ponen de manifiesto el surgimiento de riesgos y retos para la seguridad ciudadana y seguridad nacional.

 

“La evolución de la vida cibernética conduce a los ataques a la integridad de las personas, a la economía y a los servicios básicos a través de criptodivisas, resultan útiles para delitos lavado de dinero, mientras la regulación global sigue perdiendo la carrera frente al desarrollo tecnológico”.

 

Dice que, con la inteligencia artificial, el Machine Learning los datos son materia prima para el intercambio automatizado y la toma de decisiones por las máquinas, resulta de gran valía para la sociedad, lo cual demanda fortalecer la ética de quienes dan vida a estos sistemas.

 

“La ciberseguridad debe dar respuesta con una visión holística, no solo desde la perspectiva técnica, ofrecer entornos confiables para la realización de actividades humanas, devolver a los ciudadanos sus derechos, su patrimonio e incluso su personalidad”, apunta González Barrales.

Te puede interesar: Video: México, indefenso ante ciberataques