Internet Seguro, ¿cuál es la perspectiva de México en materia de ciberseguridad?

Norma Julieta del Río Venegas*

¿Internet es seguro hoy en día?

En febrero (el día 7 de este mes) se conmemora el Día Internacional del Internet Seguro (Safer Internet Day). Si bien esta fecha nos recuerda la pertinencia y relevancia de los espacios digitales seguros, también nos muestra la realidad en la que nos encontramos, con riesgos y peligros que atentan contra nuestra seguridad, nuestra privacidad y el posible mal uso de nuestros datos personales.

El Día Internacional del Internet Seguro nace en 1999 con el programa “Safer Internet” a través de una iniciativa de Red INSAFE de la Comisión Europea, el cual ya preveía la necesidad de promover la seguridad y un uso verdaderamente responsable del internet con niños y jóvenes; de ahí que este día es una evolución de éste, sobre todo cuando el internet se ha desarrollado tanto, pero también así sus riesgos.

Todos empleamos el internet, se ha adaptado a nuestro entorno y a nuestra vida diaria que no podemos concebirla sin sus beneficios. Desde el celular, los altos parlantes inteligentes en casa, nuestras computadoras, o incluso dispositivos que no nos imaginamos puedan estar vinculados a las redes digitales como los relojes o los automóviles, todo se ha transformado y con ello, la sociedad ha dado un paso hacia la integración al llamado “Big Data”.

Por supuesto, los beneficios son más grandes que los riesgos, pues de este modo hoy conocemos lo que ocurre en el mundo en tiempo real, nos presta herramientas de comunicación al momento y nos permite, por ejemplo, conocer las formas en que se conducen nuestros gobiernos con herramientas como la Plataforma Nacional de Transparencia (PNT), mismas que serían inimaginables sin el internet.

Pero, hablemos de los riesgos. Existen distintas amenazas no sólo para empresas o gobiernos, sino también para usuarios comunes que pueden sufrir de phishing (fraude cibernético), spear phishing (fraude cibernético elaborado), whaling (fraude empresarial), malware (un software de fraude, robo de información y daño del equipo) o ransomware (secuestro de datos); ataques que no sólo significan el robo de datos personales, sino también la sustracción de información bancaria que pueden significar pérdida de recursos financieros directos. Es pues un enorme problema del cual debemos estar conscientes.

Por ejemplo, de acuerdo con la firma mexicana de ciberseguridad Silikn, nuestro país sufrió más de 85 mil millones de ataques tan sólo en el primer semestre del 2022, lo cual representa un alza neta del 41.9 por ciento, ello si se compara con los mismos indicadores de 2021, en el cual se registraron 60 mil millones de ataques. Estas cifras ponen a nuestro país en el primer lugar de América Latina en materia de ciberataques, en el que le siguen Brasil y Colombia^[1].

Aquí podemos considerar que el detonante de este aumento en nuestro país fue la pandemia de COVID-19, la cual incrementó los delitos cibernéticos que previo a ésta se contabilizaban con cerca de 300.3 millones de ataques (2019)^[2]. Sin embargo, este aumento es generalizado en el mundo. De acuerdo con el estudio “Estudio sobre Seguridad y Privacidad en el Entorno Empresarial” desarrollado por Samsung^[3], durante la pandemia aumentaron hasta un 80% los ataques en contra de empresas y plataformas privadas, lo que muestra que 8 de cada 10 empresas consideran que estos ataques han aumentado en este periodo; mientras que el 42% de dichas empresas están convencidas de que ahora están más expuestas a sufrir estos ciberataques.

En este sentido, el 78% de los líderes de seguridad informática considera que sus organizaciones no cuentan con la suficiente protección en contra de los ataques dirigidos^[4], pues en cierto sentido, las organizaciones criminales han ido adaptándose a las medidas desarrolladas para proteger a las instituciones, tanto públicas como privadas. En el caso de la Plataforma Nacional de Transparencia, por poner un ejemplo, tan sólo en julio de 2022 se contabilizaron cerca de 60 millones de intentos de ataque, los cuales quedaron en eso, en intentos, pues el INAI y, en específico, la Dirección General de Tecnologías de la Información implementó protocolos de seguridad para mantener a salvo no sólo la plataforma en sí, sino la información que ésta resguarda.

El informe de Samsung considera que la formación y la preparación del personal es elemental para prevenir y estar alerta ante intentos de ataques. En éste, se identificó que el 56% de los trabajadores ha recibido formación en sus empresas en materia de ciberseguridad; porcentaje que sube al 66% cuando se habla de grandes empresas, más del rubro tecnológico. Sin embargo, al referirse a empresas por debajo de las 100 personas, el porcentaje cae hasta el 50%; pero se coincide en que las medidas de seguridad más empleadas en los distintos rubros es el desarrollo de copias de seguridad (70%) y la preinstalación de software antivirus (65%)^[5]. Estar atentos a los riesgos y a las tendencias en ciberdelitos, así como prepararse y generar escudos que salvaguarden la información y datos personales, es vital para su contención.

Estos escudos deben estar considerados también en la próxima Ley de Ciberseguridad que ya se discute en México, pues para poder hablar de una ciberseguridad eficiente se debe contemplar un marco regulatorio que venga a reforzar las iniciativas privadas y gubernamentales que existen actualmente. Por ejemplo, la firma IQSEC, compañía líder en ciberseguridad e identidad digital basado en el estudio Digital Trust Insights 2023, mencionó que hoy las empresas deben invertir más en dicho tema para combatir los delitos de manera independiente, llegando incluso a invertir hasta un 72% más de capital en estos sistemas^[6].

IQSEC considera que esta nueva Ley en Ciberseguridad debe incluir lineamientos de ciberdefensa, lo cual mencionan como un subconjunto de acciones que, además de identificar, visibilizar, neutralizar y controlar las amenazas cibernéticas, atiendan de manera inmediata y automatizada dichos ataques^[7].

El tema en México ha adquirido enorme relevancia tras los incidentes cibernéticos ocurridos en 2022, tanto en la esfera privada como gubernamental. En marzo de dicho año, la plataforma de ventas por internet Mercado Libre sufrió un ataque u acceso no autorizado, lo cual vulneró los datos personales y financieros de cerca de 300 mil usuarios en toda Latinoamérica a través de ransomware por parte del grupo “LAPSUS$”, del cual se estima se vulneraron los datos de 50,000 compradores mexicanos^[8]. Mientras que, en el ámbito gubernamental, fue muy mediática la filtración a la Secretaría de la Defensa Nacional perpetrada por el grupo de hackers internacionales “Guacamaya”, el cual estima significó el robo de cerca de 6 terabytes de información^[9].

Pero como mencioné, la vulnerabilidad no sólo es latente para empresas o gobiernos, los usuarios comunes también se encuentran en riesgos, en sus teléfonos celulares, equipos y dispositivos inteligentes. Aquí, los equipos Windows y los teléfonos Android son considerados los sistemas más atacados por los hackers a través de malware^[10]; sin embargo, otros dispositivos de uso común han presentado debilidades y errores que han puesto en riesgo nuestra privacidad. En 2022, una investigación realizada por un privado descubrió que el sistema Google Home permitió espiar a las personas por una vulnerabilidad del propio sistema, un fallo que pudo intervenir las conversaciones y audios^[11]; mismo que resulta alarmante si pensamos la cantidad de información que les proporcionamos o de la confianza que brindamos al instalarlos en nuestros hogares.

Es claro que la ciberdelincuencia continuará evolucionando conforme avancen las tecnologías de consumo, por lo que extremar precauciones siempre será la mejor estrategia personal para no ser víctimas de las estrategias de hackers. La recomendación es siempre verificar los sistemas que empleamos para cargar nuestra información, leer los avisos de privacidad integral y el resumido, así como reducir la cantidad de datos personales que otorgamos a los dispositivos e inteligencia artificial.

Seamos precavidos, el internet puede brindar enormes ventajas, siempre y cuando este se emplee con responsabilidad y cuidado, sobre todo con nuestros niños y jóvenes. Tomémoslo en cuenta.

*Comisionada del lnstituto Nacional de Acceso a la Información y Protección de Datos Personales

@JulietdelRio

^[1] https://www.idc.com/getdoc.jsp?containerId=prLA49766122

^[2] https://www.elfinanciero.com.mx/empresas/2022/06/09/aumentan-42-los-ciberataques-con-85-mil-millones-de-intentos-en-mexico/

^[3] https://cybersecuritynews.es/los-ciberataques-han-aumentado-en-pandemia-segun-el-80-de-empresas/

^[4] https://thestandardcio.com/2018/11/27/78-de-los-cisos-cree-que-las-brechas-de-seguridad-son-inevitables/

^[5] https://cybersecuritynews.es/los-ciberataques-han-aumentado-en-pandemia-segun-el-80-de-empresas/

^[6] https://consumotic.mx/tecnologia/sanciones-y-ciber-resiliencia-puntos-clave-en-ley-de-ciberseguridad/

^[7] https://www.milenio.com/negocios/empresas-invierten-mas-en-ciberseguridad-por-falta-de-regulacion

^[8] https://www.eleconomista.com.mx/tecnologia/Ciberseguridad-Mexico-2022-de-Mercado-Libre-a-Guacamaya-20230108-0003.html

^[9] Ibidem.

^[10] https://www.computerworld.com/article/2475964/mobile-security/98–of-mobile-malware-targets-android-platform.html