Seguridad en América | Post

El número de horas que las personas interactúan con sus dispositivos ha crecido en la última década. Una de cada tres personas mira el teléfono celular más de cien veces al día, lo que significa que miramos el celular un promedio de una vez cada diez minutos sin contar las horas de sueño. El 25% de los menores de 25 años lo mira un promedio de ciento cincuenta veces al día (una vez cada siete minutos) alterando de esta forma la dinámica social en un amplio número de ámbitos (amigos, pareja, trabajo, familia, escuela).

Para su óptimo funcionamiento,todas estas aplicaciones y dispositivos requieren y registran una creciente cantidad de información de diferente índole (laboral, personal, financiera, geográfica) que en diversas ocasiones puede ser recolectada sin el pleno conocimiento ni consentimiento de los usuarios. 

COMERCIO ELECTRÓNICO Y HOME OFFICE

El incremento en el uso de los dispositivos también ha impulsado el crecimiento de múltiples industrias, así como el número de transacciones comerciales y financieras que se realizan en línea a nivel global.

Empresas de consumo masivo como Segunda Mano, Mercado Libre, Amazon o Ali Baba se han constituido en emporios transnacionales cuyos volúmenes de venta han crecido de manera sostenida en los últimos años. Por citar un ejemplo, se estima que Ali Baba cuenta con cerca de 307 millones de clientes activos anualmente, 2.8 millones de proveedores y 5 mil 900 distintos tipos de productos. La dimensión territorial se volvió irrelevante, hemos pasado a tener un espacio plano y sin fronteras.

El crecimiento exponencial del comercio electrónico y el trabajo desde casa en el año actual, han alentado el interés de los ciberdelincuentes por vulnerar la seguridad de los usuarios de diferentes plataformas. Tan solo en México, el número de intentos de ciberataques en el primer semestre de 2020 rebasaron los 3 mil millones, mientras que en Latinoamérica y el Caribe alcanzó los 15 mil millones de intentos.

En términos generales, podemos definir al cibercrimen como el cuerpo de ciberdelitos que se cometen por medio de plataformas digitales que requieren del uso de habilidades informáticas cuyo objeto suele residir en vulnerar los mecanismos de seguridad de una cada vez mayor gama de dispositivos electrónicos en los que estas plataformas operan. Esto con el afán de sustraer, capturar, transformar o dañar la información de las víctimas.

HABLEMOS DE ESTADÍSTICAS

De acuerdo con algunas firmas especializadas en el diseño de antivirus, se han bloqueado más de 20.5 millones de ataques contra usuarios caseros, mientras que los ataques contra organizaciones superaron los 37.2 millones. Los datos consideran las 30 amenazas más comunes en Argentina, Brasil, Chile, Colombia, México y Perú, de enero a septiembre de 2020. Brasil es el país que cuenta con el mayor número de ataques (55.97%), seguido de México (27.86%), Colombia (7.33%), Perú (5.36%), Argentina (1.87%) y Chile (1.62%).

Los ciberdelitos más comunes son el robo de identidad o “phishing” definido como la obtención, transferencia, posesión o utilización no autorizada de datos personales con la intención de asumir de manera apócrifa una identidad que posteriormente será utilizada con distintos fines como: trámites legales, bancarios, de seguros o compras.

Entre las mayores amenazas que afectan a los usuarios mexicanos, está el virus troyano bancario Amavaldo, la quinta familia de este tipo de malware proveniente de Brasil, el cual usa el phishing vía comercio electrónico para infectar los equipos de sus víctimas, tomar el control vía remota y hacerse de sus datos bancarios. Otro de los ciberdelitos frecuentes, es el secuestro de información “ransomware” que bloquea el acceso a los usuarios de sus dispositivos digitales a menos que realicen el pago por el rescate.

La difusión y el tráfico de información sensible, clasificada o ilegal, como la pornografía infantil o la publicación de la lista nominal de electores de México son otra variante de ciberdelitos. De igual manera, se encuentra en el catálogo el ciberacoso, concebido como una extensión del acoso tradicional sólo que llevado a cabo a través de medios tecnológicos, este último, con una repercusión importante sobre la población juvenil.

Se han realizado estimaciones sobre la escala de las pérdidas generadas a las víctimas (personas, empresas, gobiernos).

El Centro Internacional de Estudios Estratégicos (CSIS, por sus siglas en inglés) integró en una investigación a economistas, expertos en propiedad intelectual e investigadores de seguridad para encontrar la medición de las pérdidas reales por los ciberataques, los números calculados oscilan entre los 100 a 500 billones de dólares por año.

Sin embargo, en muchas ocasiones es difícil estimar lo que ha sido “robado”, por ejemplo, las pérdidas en propiedad intelectual o el daño reputacional son difíciles de cuantificar. Los ciberdelitos son cometidos por distintos actores a nivel global, lobos solitarios, gobiernos y grupos del crimen organizado con alcance internacional.

Es una realidad la poca preparación en las instituciones públicas y privadas para hacer frente a esta creciente amenaza. En este sentido, empresas, países e individuos son susceptibles a ser víctimas de esta modalidad delictiva. Esta parece ser una carrera contra reloj entre autoridades y criminales que persiguen un botín creciente.

Debido a la falta de una estructura jurídica adecuada en América Latina, la adhesión de países de la región al Convenio de Budapest para homologar con prácticas internacionales el manejo de estos delitos y su tipificación penal adaptados a la cultura de cada país se hace necesaria para lidiar con esta amenaza de manera efectiva y coordinada. Latinoamérica, así como el resto del mundo, enfrenta serias amenazas y riesgos en materia de ciberseguridad que deben ser atendidos de manera urgente mediante la implementación de una legislación adecuada y estrategias de prevención, detección, colaboración y protección.