MEXICO, D.F., 4 de junio.- El 2013 fue el año de la Gran Violación de la Seguridad Cibernética pues más de 552 millones de identidades quedaron expuestas debido a la vulneración de sistemas informáticos producto de ataques cibernéticos y campañas de hacktivismo, y México no fue la excepción, dice un informe de la Organización de Estados Americanos (OEA) y la firma de ciberseguridad Symantec.

Durante el año pasado se registró en México un aumento del 113% en los incidentes de seguridad informática respecto al 2012, y los datos preliminares del 2014 dan pie a sugerir que este año el repunte será del 300%, explica el estudio Tendencias de Seguridad Cibernética en América Latina y el Caribe, que retoma datos de la División Científica de la Policía Federal.

“El marcado aumento en el corriente año se atribuye principalmente a las mejoras de los procesos de identificación de incidentes a nivel nacional y en la generación de nuevos vectores de ataque”, explica el documento publicado ayer martes.

Si bien expertos en seguridad han afirmado que los ataques cibernéticos no siempre son denunciados ante las autoridades –la Policía Federal es la principal autoridad que investiga los delitos cibernéticos en México– el documento detalla que, sin incluir incidentes que involucraron a ciudadanos particulares, aproximadamente el 31% fueron contra instituciones gubernamentales, el 26% contra entidades del sector privado, el 39% contra organizaciones académicas y el 4% contra otras entidades.

El reporte detalla que los incidentes de acceso lógico no autorizado aumentaron 260%, las infecciones de malware crecieron 323% y los incidentes de phishing repuntaron 409%. En contraste, los ataques de denegación de servicio (DoS) disminuyeron 16 por ciento.

Según cálculos de Symantec, el impacto económico mundial de los ciberataques asciende a los 113,000 millones de dólares. México es el segundo país de América Latina donde existe una mayor afectación al ascender a 3,000 millones de dólares (39,000 millones de pesos), superado por Brasil con 8,000 millones de dólares y por encima de Colombia con 464 millones de dólares, de acuerdo con el análisis de la compañía.

Se intensifica el secuestro digital

En el 2013, los ataques denominados ransomware (secuestro informático) crecieron en el mundo incluyendo la región de América Latina. Estas amenazas aparecieron por primera vez en el 2012, pero se intensificaron en el 2013 y aumentaron en 500% en todo el mundo en el curso del año.

En la modalidad más frecuente de ransomware, los atacantes se hacen pasar por agentes de las fuerzas de seguridad locales y así exigen el pago de una multa falsa como condición para desbloquear una computadora que estaba supuestamente bloqueada, y que había sido usada por las autoridades durante una investigación. En abril del 2014, una propagación de ransomware llevó a la Policía de México a publicar un aviso formal, detalló el informe.

“Un caso particularmente digno de mención involucró el uso de un ransomware disimulado con el nombre Protección Contra Spam Pornográfico Infantil 2.0. El autor del delito obtuvo acceso a las computadoras de sus víctimas, instaló el malware, encriptó sus contenidos, bloqueó el acceso para los dueños y exigió 3,000 dólares estadounidenses para recuperar los archivos”, recordó la firma de ciberseguridad.

Autoridades, atadas de manos

El caso del ransomware citado por Symantec es una muestra de que las autoridades mexicanas tienen limitaciones en la investigación y persecución de los delitos informáticos.

“Las autoridades dicen que desde este caso se han visto limitadas a seguir sólo algunas líneas de investigación dada su falta de información sobre las últimas técnicas de intrusión y codificación maliciosa”, refiere el estudio.

En el documento, elaborado con la colaboración de la Comunidad de Policías de América, Microsoft, el Registro de Direcciones de Internet para América Latina y Caribe (LACNIC), la Corporación para la Asignación de Nombres y Números en Internet (ICANN) y el Grupo de Trabajo Antiphishing, recoge testimonios de las autoridades sobre los obstáculos que tienen para afrontar los problemas de ciberseguridad.

En México, las autoridades mencionaron que uno de los impedimentos para reducir el delito cibernético y aumentar la seguridad cibernética es la constante falta de legislación que permita a las entidades policiales actuar en forma inmediata para enfrentar las amenazas a la seguridad cibernética y los incidentes de delito cibernético.

“La capacidad limitada de las entidades policiales para actuar en muchas instancias debilita las investigaciones, perpetúa la sensación de impunidad entre los grupos criminales organizados y les permite implementar las últimas tecnologías y técnicas para cometer delitos”, explican Symantec y la OEA.

El otro obstáculo es la constante falta de conciencia entre la población general sobre seguridad cibernética, incluidos riesgos y prácticas recomendadas.

El Gobierno mexicano ha manifestado sus intenciones de reforzar la lucha contra los crímenes cibernéticos en el país. En mayo de este año, las autoridades firmaron un convenio de colaboración con la tecnológica Microsoft en materia de seguridad informática en el país, e incluso el director de Tecnologías de la Información de la Presidencia, Víctor Lagunes, adelantó que se buscarán más acuerdos de esta naturaleza.

También el mes pasado, el Ggobierno publicó su política de Tecnologías de la Información y Comunicaciones (TIC) que deberán ejecutar las entidades de la Administración Pública Federal como parte de sus procesos de digitalización y que incluye procedimientos para la protección de datos y procesos de acción ante ataques cibernéticos. (El Economista)