65/2018 Analizan estrategias de seguridad informática para mediar el uso de la tecnología y la privacidad de los datos en el mundo virtual

Ensenada, Baja California, México, 26 de septiembre de 2018. Ante la demandante transformación tecnológica en la que los usuarios generan transacciones por Internet cada vez con mayor frecuencia, las estrategias de seguridad de la información se desempeñan como un mediador clave entre el uso tecnológico y la privacidad de los datos, coincidieron expertos en el 4to Foro de Seguridad de la Información que se realizó el 25 y 26 de septiembre en el CICESE.

El Dr. Raúl Rivera Rodríguez, director de Telemática este centro de investigación, informó que a nivel mundial, tan solo en 2018 se han registrado un millón 40 mil 910 fraudes cibernéticos, que en los últimos cinco años representan una tasa de crecimiento de mil por ciento.

México, agregó Rivera, se encuentra en octavo lugar en la métrica de robo de identidad. En nuestro país, el cibercrimen (53% de las veces por información tomada de tarjetas bancarias) impactó a 33 millones de consumidores mexicanos en 2017, provocando un costo financiero de 77.7 millones de dólares, según datos del Banco de México y CONDUSEF. Por ello, se garantiza que nuestro país tiene un gran déficit de profesionales en seguridad de la información.

“Hoy en día las empresas e instituciones de todos los niveles están adoptando modelos de negocio digitales que les permiten responder ágilmente a las demandas cambiantes de los clientes al procesar transacciones y reaccionar en tiempo real. Esto conlleva una mayor agilidad, incremento de productividad y mejor calidad de servicio”, mencionó el Dr. Guido Marinone Moschetto, director general del CICESE, durante la inauguración del foro. “Esta transformación afecta en la vida diaria a toda la sociedad. Cambia cuestiones de cómo entendemos y cómo interactuamos con el mundo que nos rodea”, dijo.

Lanzó la interrogante sobre qué tan conscientes están los ciudadanos de que a través del mundo virtual se explota información personal que actualmente se proporciona de manera natural y voluntaria. El Dr. Marinone aseguró que el proceso estratégico de asegurar la información desempeña un papel clave como un elemento mediador entre el uso de la tecnología, la privacidad de los datos y la continuidad de los negocios y empresas, ya que ayudan a evitar y reducir los ataques cibernéticos. “Es evidente que esta transformación no solo se enfoca a robustecer la infraestructura tecnológica, sino de ser capaces de responder a distintos ciberataques”, mencionó.

El foro, organizado por la Dirección de Telemática del CICESE, tiene el objetivo de difundir y dar a conocer las tendencias tecnológicas y recomendaciones en temas de seguridad de la información. En este punto de encuentro entre especialistas en ciberseguridad se trataron temas relevantes como la “Evolución del Ransomware”, a cargo Luis Hernández, consejero de CISCO; el “Internet de las cosas se expande: ¿la ciberseguridad sigue su paso?”, por Amilkar Loyo Fernández (IKUSI); “Ciberseguridad: tendencias y análisis de mercado en México”, impartido por David Cisneros (Telnor); “Robo de identidad”, a cargo de Tonatihu Estrada (COMSTOR); “Redes sociales: amenazas, delitos e implicaciones legales”, por la Unidad de Policía Cibernética de la Policía Estatal Preventiva (PEP), y “Seguridad en la transformación digital”, charla impartida por Mario Farías Elinos (CUDI), quien el martes 25 de septiembre impartió el taller “Desarrollo seguro de aplicaciones”.

El director de Telemática, Raúl Rivera, compartió que en la sociedad permanece la cultura de usar “software gratis”. La mayoría de estas descargas sin licencia contiene software malicioso, que normalmente trae backdoors, puertas traseras que afectan los dispositivos y los hace vulnerables ante el robo de procesamiento y de información. De esta forma, el robo de información es cada vez más grave porque los usuarios difícilmente se dan cuenta de que descargan software malicioso.

El año 2016 es conocido por las grandes afectaciones de ransomware, software malicioso mediante el cual se hurta información y se extorsiona, ya que secuestra sistemas y dispositivos hasta obtener una recompensa económica; se activa por descargas realizadas a través de enlaces de correo electrónico y navegadores. En los primeros tres meses de 2016, se registraron 209 millones de dólares pagados por actos de ransomware como Locky, WannaCry y NotPetya, así como 180 millones de equipos con sistema operativo Windows vulnerables ante estos actos, informó el especialista en ciberseguridad de CISCO, Luis Hernández.

Durante el foro, el Ing. David Cisneros, del área de ciber seguridad de Telnor, declaró que después del narcotráfico, los ciberdelitos representan el segundo problema de seguridad en el país y que es preciso reforzar la estrategia de ciberseguridad nacional.

Más allá de las aplicaciones financieras, los usuarios también son vulnerables a factores de riesgo a través de redes sociales e Internet, incluso usuarios menores de edad. A través de estos medios suceden casos de delitos por ciberacoso o ciberbullying, grooming (engaño de un adulto para ganar la confianza de un menor de edad, con fines sexuales), sexting (envío de mensajes explícitos con contenido sexual), pornografía infantil, suplantación de identidad, phishing y smishing (envío de correo electrónico y mensaje de texto, para lograr que los usuarios receptores proporcionen información privada), y venta de drogas, de esto informaron los agentes de la Unidad Cibernética de la PEP; quienes también compartieron el perfil de dependencia a las redes sociales y medidas de prevención, como el evitar la publicación de información personal y ubicaciones del usuario (geolocalización).

La Dirección de Telemática del CICESE, a través de su Grupo de Seguridad de la Información, cuenta con experiencia en defender información científica de este centro de investigación e impulsar la concientización de este rubro en el personal interno, por más de dos décadas.