Cada cinco minutos una persona es víctima de un ciberdelito, ya sea por hackeo de información o suplantación de identidad; las empresas son víctimas del secuestro de información por un ransomware.
El maestro Christian Madrid Navarro, director de Investigación Cibernética y Operaciones Tecnológicas de la Secretaría de Seguridad Pública del Estado (SSPE), destacó que a diario reciben casos de ciberdelitos relacionados con fraudes y/o extorsiones.
En su participación en el panel sobre el panorama actual en ciberseguridad en la Ruta de la Privacidad 2024, destacó que desde 2016 existe el Modelo Homologado de Policía Cibernética que opera sobre prevención, atención, reacción e investigación de los delitos cibernéticos entrenos que destacan estafa, extorsión, robo de identidad para solicitar préstamos en efectivo y transferirlos a un tercero.
El especialista destacó que con la inteligencia artificial se han incrementado los ciberataques y videos falsos, a través de las plataformas digitales, desde Facebook, WhastApp, TikTok donde solicitan dar click a un link para el robo de datos y suplantación de identidad.
El maestro comentó que hacia el 2019 con la pandemia por Covid-19 se incrementó la cantidad de usuarios de plataformas digitales de todas la edades, quienes no estaban preparados para enfrentar los retos de seguridad digital.
Actualmente los fraudes se hacen muy sencillo, a través de un correo digital por parte de una institución bancaria diciendo que tienen una transacción que no está autorizada y que deben de mandar el número de tarjeta, fecha de vencimiento y el código de seguridad.
También han detectado mensajes que manda Rodolfo Gutiérrez, que trabaja en Amazon y tiene una increíble oferta de trabajo o mensajes de texto de Mercado Libre porque ya tienen dos intentos fallidos para entregarte un paquete en el domicilio.
El maestro destacó que a ello se suma la gran cantidad de gente que atienden a diario porque proporcionaron el código de verificación de whatsApp o instalaron una aplicación con la cual los ciberdelincuentes tomaron el control de su teléfono para solicitar un crédito, que luego transfirieron a un tercero, dijo que hay personas que han llegado a perder 500 mil pesos.
Los ciberdelincuentes también trabajan con el manejo de emociones, ya sea a través del miedo o de la alegría, con el trillado “Te ganaste un premio, solo debes depositar o comprar…” Si es a través del miedo son llamadas de extorsión con amenazas como por ejemplo tengo a un familiar secuestrado o el famoso primario que viene de EU que busca sacar información y al final solo sacan el dinero de las personas que ingenuamente caen en sus redes.
El experto señaló que hay muchas maneras de estafar y entre las más conocidas está el phishing, vishing, pretexting, smishing, tailgaiting. El phishing es un medio para obtener información que puede derivar en una actividad criminal.
Pero sin duda una de las amenazas que vulneran en mayor manera los datos es publicar información imprudencial como por ejemplo postear que vas de vacaciones, la fotografía del regreso a clases, el auto, la casa, “Hacemos vulneración de información personal de manera involuntaria”.
En México, cada minuto se detectan más de mil 500 intentos tipo ransomware por lo que se recomienda no abrir correos que pudieran ser maliciosos.
Es importante proteger los datos personales
Miriam Josefina Padilla Espinoza, directora de Seguridad de Datos Personales del Sector Privado del INAI destacó que los datos personales es toda aquella información concerniente o relativa a la identificación de una persona.
Cuando una persona da sus datos personales a las plataformas debe saber que existe un aviso donde se les explica que van a hacer con sus datos.
Además hay que saber que existen datos sensibles que son aquellos que pueden generar discriminación o que conlleve un riesgo grave.
Al abordar sobre el panorama actual en ciberseguridad dijo que con la automatización de procesos, tanto en entidades públicas como privadas, que conllevan tecnología hay que definir cómo se tratará la información y que desde el diseño se tenga la seguridad de protección de datos.
La licenciada Padilla mencionó que de acuerdo al Foro Económico Mundial se habla de 10 riesgos globales, entre ellos la desinformación que con la generación de la inteligencia artificial se pone en duda la realidad, si es generado a través de IA, así como las herramientas que les ayuda a los ciberdelincuentes y la inseguridad cibernética.
Entre las consecuencias a la vulneración de datos están las perdidas financieras, sobre todo actualmente se han incrementado los casos de estafas a adultos mayores que pierden todo su dinero por llamadas falsas, fraudes, uso no autorizado de cuentas y/o datos personas, discriminación, daño a la reputación, al honor o la integridad física.
Enfatizó que los avances en la inteligencia artificial conlleva retos y desafíos, porque hay ataques cibernéticos que se dedican a envenenar los datos que alimentan las IA y como resultado se puede tener un mal diagnóstico médico y comprometer vidas.
Ante ello es necesario implementar medidas para proteger los datos personales orientadas a los riesgos que van detectando, “La seguridad de los datos personales constituye una parte esencial del ecosistema total de ciberseguridad”
Tener cuidado al manejar las redes sociales
El ingeniero Erick Rodriguez Arreola, jefe del Equipo de Respuesta a Incidentes Informáticos de la Universidad Autónoma de Chihuahua, resaltó que las grandes corporaciones invierten grandes cantidades de recursos para contar con un nivel de preparación y adaptación de tecnologías para la protección de datos e información.
Las pequeñas y medianas empresas suelen estar menos preparadas para enfrentar los riesgos de ciberseguridad, aún muchas subestiman los riesgos.
Cada vez es más frecuente que instituciones públicas y gubernamentales sean víctimas de ataques.
El especialista destacó que el sector salud es particularmente vulnerable debido a la cantidad y sensibilidad de los datos que maneja. Aunque los hospitales y otras instituciones están mejorando en ciberseguridad, aún existen grandes desafíos, especialmente en la protección contra ransomware, que puede paralizar servicios críticos. “Es muy atractivo para los ciberdelincuentes atacar un hospital y bajar expedientes”.
En cuanto a las instituciones de educación dijo que han estado menos enfocadas a la ciberseguridad pero están empezando a desarrollar una mayor conciencia ante el aumento de ataques. La educación remota y la digitalización han aumentado los puntos de entrada para ciberataques, lo que ha llevado a una mayor concienciación y acción.
Las infraestructuras críticas como energía, agua y transporte están en el centro de ciberseguridad debido al potencial impacto de un ataque.
➡️ Únete al canal de WhatsApp de El Heraldo de Chihuahua
El ingeniero destacó que sin duda el uso de IA y otras tecnologías de tratamiento automatizado de datos plantea una nueva forma de procesamiento de información, lo que conlleva un aumento de los riesgos y amenazas en el tratamiento de datos, debido a que hay una sobreexposición de información.
“Cuando manejamos una red social o sitio web, las fotografías que subimos no solo estamos exponiendo nuestra cara, sino que mandamos mucha información como la hora, la ubicación, los colores que vestimos, la forma en que vestimos, donde estamos, y con ella información se toman decisiones”.
Explicó que así como va avanzando la tecnología y se va poniendo más accesible, los riesgos se van incrementando y crecen en complejidad.