*Los
padrones electorales, bases de datos financieros, de salud y la información
privada de los usuarios se ha convertido en mercancía valiosa.
Ciudad de México. | 26 octubre de 2017
Tere López Zamudio
Tribuna Libre.- A pesar de que los ciberdelitos causaron
pérdidas económicas por 3 mil millones de dólares en México tan sólo durante
2016, el millonario negocio es poco revisado en los congresos mexicanos y
parece un tema olvidado por las instituciones públicas.
A decir del diputado local Víctor Hugo Romo,
en el gobierno de la Ciudad de México no existe una dependencia responsable de
garantizar que se proteja la información pública y vigilar que desaparezca de
las computadoras de gobierno una vez declaradas obsoletas.
Mientras en el Senado de la República apenas
a mediados de año, el senador Jesús Casillas emitió un punto de acuerdo para
emprender una campaña contra los ciberdelitos y alertar a padres de familia y
profesores de los riesgos que representan para la niñez; porque de 2010 a marzo
de 2017 la Unidad Especializada para la Atención a Delitos Cibernéticos de la
Policía Federal tenía registrados 7 mil 800 solicitudes ministeriales, 46 mil
reportes ciudadanos y más de 165 mil incidentes por inseguridad informática.
Y es que la vulnerabilidad de las
instituciones a los ataques informáticos es tan actual que recientemente fue
hackeada la cuenta de correo del Partido Acción Nacional para acusar a su
dirigente Ricardo Anaya de anteponer sus intereses personales a los de la
agrupación política.
Al incendiario twittazo siguió el correspondiente
twitter de desmentido, negando que el mensaje hubiera sido lanzado por el
partido como una acusación contra @RicardoAnayaC, por el contrario,
responsabilizaron al Partido Revolucionario Institucional (PRI) de la
intervención en sus cuentas.
En esta era digital, de teléfonos
inteligentes y de tecnología sofisticada al alcance de la mano, cualquiera
puede convertirse en víctima de estos delitos cibernéticos, basta recordar los
recientes hackeos a la Secretaría de Cultura de la Ciudad de México, a la
Secretaría de Salud federal, al Servicio de Administración Tributaria (SAT), a
la Facultad de Ingeniería de la UNAM, a Instagram, Banamex y políticos como
Gerardo Fernández Noroña o el propio PRI, sin mencionar el sonado caso del
sistema Pegasus que usó el gobierno para espiar a periodistas y activistas
sociales.
Lo esperable será que esta tendencia se
acrecenté conforme se aproximen las elecciones de 2018, explica Eduardo Zepeda,
director de la empresa de seguridad cibernética, Eternal Data, quien señala que
la derrota de Hillary Clinton en parte obedeció a la filtración de información
comprometedora y real que corrió como pólvora por las redes sociales.
“Yo creo que Hillary perdió las elecciones
porque la hackearon y publicaron información real y sensible en las últimas
semanas de las elecciones; imagina lo que pueden hacer los hackers con los
correos electrónicos mexicanos”, señala el ex comandante de la policía
cibernética federal y apunta la importancia de que senadores, diputados y
asambleístas sean conscientes de que todos somos susceptibles a ser hackeados.
Y aunque muchos descartan el peso de los
votantes millenials, para este 2017 equivalen en la lista nominal del Instituto
Nacional Electoral (INE) a 41% y podrían llegar al 50% para las elecciones de
2018, y sus hábitos de consumo según la Asociación Mexicana de Internet,
priorizan las redes sociales y portales informativos como canales de
información, y el 90% de ellos se dice interesado en seguir los procesos
electorales por esta vía.
Por ello, la venta de padrones electorales,
bases de datos financieros, de salud y la información privada de los usuarios
se ha convertido en mercancía valiosa. “Cuando comenzaron los hackers buscaban
sólo volverse famosos, no lo hacían por dinero, hoy los delincuentes saben que
es un gran negocio y conocen el valor de la información”, explica Eduardo
Zepeda y señala que también el tipo de delitos se ha hecho más sofisticado.
Subraya, que en México va en aumento el uso
de Ransomware, un virus para secuestrar todos los documentos informáticos de la
computadora o teléfono que invade, busca todos los documentos de Word, excell,
power point, pdf, archivos de bases de datos y correos electrónicos para
ponerles un cifrado e impedir al dueño de la información acceder a ellos, así
secuestran la información y la devuelven una vez pagado el rescate, aunque el
especialista recomienda no negociar con estos delincuentes.
Y es que con 70 millones de usuarios
mexicanos conectados a internet, subiendo toda clase de información sin tomar
medidas mínimas para proteger su información, la vulnerabilidad y el riesgo de
convertirse en víctimas de los ciberataques se eleva de forma exponencial y las
instituciones de gobierno son campo fértil para explotar la información de los
mexicanos.
El director de Eternal Data señala que en las
próximas elecciones las redes sociales jugarán un papel determinante porque
serán la primer vía de información para los Millenials quienes deberán tener
mucho cuidado con la tendencias, con el manejo de Bots y la distribución de
fake news, “debemos tener mucho cuidado, seguir siempre la fuente, ver quien lo
dice y por qué lo dice”, recuerda.
A decir del especialista en seguridad
informática ahora hay muchísimas herramientas para extraer información de un
teléfono, una computadora o la nube, porque desgraciadamente la cultura de
proteger la información es prácticamente inexistente tanto entre los usuarios
como en las instituciones públicas y en ello, coincide Ignacio Sotelo Higuera,
director General de la AMECI (Asociación Mexicana de Ciberseguridad), quien
subraya que en México están sucediendo fraudes, ciberextorsiones, suplantación
de identidad y robo masivo de información.
Aunque pareciera que los ataques cibernéticos
están fuera de lo cotidiano, Sotelo Higuera explica que muchas veces estos
ocurren sin que los usuarios se den cuenta de que están sufriendo un ataque y
es hasta que reciben un aviso de un tercero que recibió información
comprometedora cuando se dan cuenta del ataque.
“Es como el caso de los Panamá Papers, la
divulgación del asunto del buffet jurídico donde la información fue robada
ocurrió varios meses después”, precisa el director de la AMECI y subraya que en
México desgraciadamente los ataques cibernéticos van más enfocados a las
personas, a utilizar las datos personales para extorsionarlos, por ello es tan
importante el resguardo de la información.
Para las instituciones públicas un ejemplo a
seguir provendría de las organizaciones financieras, donde la protección de la
información se hace con mayor conciencia y con la claridad de que están
trabajando con dinero.
Contrario a esto, el diputado Víctor Romo
explica que actualmente no existen protocolos para resguardar la información
pública que está en manos de las instituciones y por ello, es que presentó una
iniciativa que lleva como finalidad obligar a las instituciones a resguardar
los datos personales, aplicando la modalidad de borrado seguro.
Esto es, legalmente se exigiría a todos los
proveedores de servicios informáticos, de software o entes morales que acceden
al dato personal de las instituciones gubernamentales que cuando terminen su
contrato borren también el contenido de los discos duros a fin de que no sean
susceptibles al rescate de información posterior.
“Actualmente, no hay ningún protocolo que
obligue a las empresas a realizar un borrado seguro, incluso en caso de
obsolescencia del equipo”, remarcó el asambleísta, al asegurar que hoy día, los
equipos de cómputo de gobierno que se consideran obsoletos, sólo se tiran, pero
nunca se hace el borrado de la información que contienen.
“Estamos hablando de información muy
delicada, datos de desarrollo social, registros bancarios, datos personales,
direcciones, información clínica y entonces se puede violentar cualquier tipo
de identidad y corremos riesgos de duplicidades. Hay muchos casos donde se
roban todo lo obsoleto y con ello bases de datos completas, gigantescas que
están en los CPU’s y que no tienen ningún tratamiento de seguridad”, alertó el
legislador.
No hay conciencia plena del valor de la
información, coincide el presidente de la AMECI Ignacio Sotelo, al indicar que
el desprestigio que sufre una empresa cuando es hackeada puede ser
incalculable, como incalculable es también el precio que puede alcanzar un
padrón electoral en el mercado negro o las bases de datos de salud o finanzas
públicas.
“La información no tiene un avalúo, pero el
padrón del INE vale oro, las bases de datos de las tesorerías, las clínicas, la
recaudación de impuestos son muy valiosas. No tenemos un avalúo formal de la
dimensión pero son pérdidas que se pueden valuar en miles de millones de
pesos”, afirmó el diputado Romo Guerra, tras subrayar la relevancia de que
exista un protocolo de protección de datos para la ciudad, con un borrado
seguro y donde ningún técnico en informática pueda aprovecharse de esa
información.
Y es que a nivel individual bastaría con que
los usuarios actualizaran sus antivirus y tomaran previsiones antes de
compartir cualquier información de manera pública. El director de Eternal Data,
recomienda al usuario colocar contraseñas a cualquier documento antes de
subirlo a la nube, hacer respaldos de información y no sucumbir a la tentación
de la piratería, que eleva de manera importante la vulnerabilidad de cualquier
equipo.
Según informa la Unidad de Ciberseguridad de
la División Científica de la Policía Federal, en los últimos cuatro años se han
documentado más de 160 mil ataques, principalmente por códigos maliciosos,
suplantación de identidad y accesos no autorizados.
Por ello, también el senador Jesús Casillas
ha enfatizado la importancia de que el Gobierno Federal trabaje en una
Estrategia Nacional de Ciberseguridad, donde la prevención, información,
concientización y supervisión en el uso de estas herramientas tecnológicas
logre contrarrestar el uso y abuso del Internet.
Y en este intento por ajustar las leyes a la
nueva realidad, también la diputada Abril Yannette Trujillo Vázquez presentó
una iniciativa de ley para incluir en el Código Penal para el Distrito Federal
el artículo 188 Bis, con el fin de tipificar la “porno venganza” como delito,
con penalidades de 3 a 5 años.
Le llaman porno venganza a la distribución de
material privado con contenido sexual, sean fotos o videos, sin el
consentimiento de la víctima y con la intención de causar vergüenza, angustia y
dolor, con la posibilidad de aumentar el castigo cuando la víctima sea mujer,
menor de edad o persona con discapacidad.
“Las empresas de redes sociales están
obligadas a bloquear de inmediato las fotos, videos o cualquier otro elemento
que sea utilizado para cometer este delito”, dijo la diputada, quien consideró
urgente que el Estado sancione, indague y persiga este tipo de conductas que
pueden afectar gravemente la vida de las víctimas.
No obstante, explica el director de la AMECI
que a nivel nacional no existe claridad sobre el número de ciberdelitos, porque
muchos ni siquiera se denuncian y advierte que también es un factor agravante
la falta de preparación de los Ministerios Públicos respecto a esta nueva
modalidad de ilícitos e incluso a la posibilidad de considerar teléfonos
celulares o discos duros como evidencias.