¿Quieres compartir este artículo?

Ciberseguridad

Algunos conceptos tecnológicos como la ciberseguridad siguen sin poder encontrarse en diccionarios de uso común a pesar de ser palabras que se utilizan de manera cotidiana y en diferentes áreas. Indagando acerca de su definición, encontramos que “ciber” viene del inglés cyber y se relaciona con comunicaciones electrónicas y redes informáticas, especialmente Internet; “seguridad” hace referencia a seguro que significa fuera de peligro, por lo que podemos decir que el término ciberseguridad se refiere redes informáticas fuera de peligro.

La ciberseguridad se ha definido como parte de la seguridad de la información, concibiendo a ésta última como un todo y no únicamente aquello que se encuentra en forma electrónica, sin embargo, para que la ciberseguridad pueda cumplir su objetivo, deben aplicarse los mismos protocolos en tres etapas: antes, durante y después de un ataque. Ahora bien, es importante definir cuáles son los ataques o peligros de los que debemos mantenernos seguros.

Básicamente son tres: cibercrimen, es decir, un ataque a sistemas para obtener información o ganancias financieras; ciberguerra, situación donde se recopila o desvirtúa información con finalidades políticas; y ciberterrorismo, cuyo objetivo es causar temor en una población o en un sector al comprometer los sistemas electrónicos.

Para entender el cibercrimen, debemos actualizar la concepción que tenemos de los ciberdelincuentes y entender que los llamados hackers han cambiado: ya no se trata de adolescentes que pasan horas y horas en su computadora poniendo a prueba sus habilidades para transgredir la protección de un sistema; en la actualidad se trata de organizaciones criminales con objetivos específicos. De ahí, su alto grado de peligrosidad, pues más que escoger un objetivo al azar, distinguen cualidades, incluso tienen paciencia para planear y llevar a cabo sus ataques, al grado de que pueden llegar a infiltrar personas para conocer más de los sistemas de seguridad y tener eficacia.

Ciberseguridad

La mayoría de los ciberataques son a través de malware, que no es otra cosa que una amenaza informática o un software hostil con base en la clasificación de Kaspersky, experto en ciberseguridad, que dicta:

  • Virus: infectan archivos o programas inutilizándolos o tomando el control de los mismos
  • Gusanos de red: penetran equipos utilizando mensajes instantáneos, correos electrónicos y códigos maliciosos, los cuales se propagan a gran velocidad.
  • Caballo de Troya: se disfraza de algún software deseado, no se propaga por sí solo, pero sus efectos son devastadores, recolecta datos y los envía a quien lo instaló o simplemente los destruye.
  • Spyware: puede recolectar información e incluso controlar al equipo.
  • Phishing: se propaga a través del correo electrónico y su finalidad es recolectar datos de usuarios para acceder a información privilegiada, como la financiera.

Otro ejemplo de malware es el llamado ransomware, que se hizo popular a mediados del año 2017 con el denominado Wannacry, cuya finalidad era encriptar los datos de la víctima para luego pedir un rescate si deseaba desbloquearlos. Este ejemplo es importante para entender que la mayoría de los delitos comunes como robo, fraude o secuestro, se encuentran también en el ámbito informático; la principal diferencia es la escala. Se dice que infectó más de 230,000 computadoras en 150 países en diferentes industrias, tanto en el sector privado como en el público.

El sistema financiero se encuentra en la lista favorita de los ciberdelincuentes. Diariamente nos enteramos de noticias relacionadas con bancos, si fueron hackeados, si no se pudieron hacer operaciones porque fue necesario cerrar los sistemas para protegerse y entonces es cuando nos preguntamos: ¿está realmente seguro mi dinero?, ¿es seguro utilizar mi tarjeta de crédito en cualquier sitio?, ¿qué tan seguro es un sitio en Internet para confiarle mis datos bancarios? Preguntas que a decir verdad no resultan descabelladas.

En días pasados la revista Forbes publicó un artículo en el cual mencionó que México está rezagado en la digitalización bancaria y resalta dos aspectos importantes: en primer lugar, que sólo el 44% de la población adulta cuenta con una tarjeta de débito y sólo el 40% utiliza la banca en línea, dando como principal razón la falta de confianza en la seguridad; es normal que alguien desconfíe si desconoce o no entiende cómo funciona, motivo por el cual seguirá acudiendo a la sucursal bancaria a realizar sus operaciones. En muchas ocasiones cuando un cuentahabiente es víctima de un fraude, resulta que su banco no se hará responsable porque la operación no se realizó conforme a los protocolos de seguridad e incluso muchas veces ni siquiera se realizó en su página, y mientras que el cliente asegura que sí fue así, en la investigación se descubre que fue en otro sitio con una subcarpeta que tenía un nombre idéntico al del banco, situación que no deriva en un simple error, sino en un fraude elaborado por ciberdelincuentes que se aprovechan del desconocimiento en la materia para inducir al equívoco.

Además, existen los ataques dirigidos directamente a los sistemas de pago. A finales de abril, el sistema financiero mexicano fue víctima de un ciberataque, específicamente al Sistema de Pagos Electrónicos Interbancarios (SPEI). De acuerdo con el Banco de México fueron cuatro las intromisiones ilegales, el 17, 24 y 26 de abril, así como el 8 de mayo de 2018, lo que resultó en retrasos del sistema y en una pérdida no oficial de 20 millones de dólares de cuentas concentradoras y no de clientes; es importante destacar que, de acuerdo con el gobernador del Banco de México, Alejandro Díaz de León, lo que se vulneró no fue el SPEI, sino las aplicaciones que utilizan los bancos para conectarse al sistema interbancario.

En un principio se especuló que habían sido hackers rusos, tiempo después se creyó que fueron hackers de élite coreanos, lo cierto es que, con independencia de la nacionalidad de los perpetradores, es un hecho que las instituciones financieras son blanco frecuente de ciberataques, de ahí la importancia de la ciberseguridad en el sector financiero.

Se sabe que los ciberataques en México se han incrementado: Marco Polanco, Director Ejecutivo de Ciberseguridad e Innovación de Telmex Scitum, en entrevista para la revista Expansión, estimó que de forma anual hubo un crecimiento entre un 20 y 30 por ciento. Por lo tanto, la seguridad se vuelve un factor importante. Para una mejor comprensión, debemos dividir los ciberataques en dos: aquellos que van dirigidos a las instituciones y a los clientes. ¿Realmente es posible que un cliente que tiene recursos limitados pueda defenderse de los ciberataques? Parecería imposible, sin embargo, las instituciones han hecho un frente común con el fin de que el uso de mecanismos electrónicos sea de fácil comprensión para los usuarios, e incluso de manera constante se atienden dudas, esto con la finalidad de mitigar los posibles riesgos y de que las personas confíen más en el uso de dispositivos, tarea que no resulta imposible, pero sí ardua y con un camino por delante.

Cuando se habla de ciberseguridad siempre se pone como ejemplo a Estonia, referente en tecnología que se cataloga como el país más digitalizado del mundo. Si bien parece sorprendente la cantidad de trámites que pueden realizarse y la poca exclusión digital, debemos recordar que en el año 2007 sufrió un ciberataque de gran magnitud que colapsó las operaciones bancarias imposibilitando el uso de cajeros, banca en línea, correos gubernamentales, incluso los medios de comunicaciones no podían dar a conocer las noticias. No obstante, lo importante es que después de esto, Estonia aprendió, y hoy en día es un marco de referencia en ciberdefensa.

En México podemos mencionar el caso de BBVA Bancomer, que sin haber sido víctima de hackers o por lo menos sin que se haya dado a conocer algún incidente de gravedad, ha invertido en tecnología; por lo tanto, mientras que en el incidente de 2017 otros bancos no daban respuesta, Bancomer en entrevista para El Economista por conducto de su Director General, Eduardo Osuna, declaró que no había sido víctima del ciberataque, ya que cumple con toda la regulación que pide la autoridad y planean seguir invirtiendo en seguridad.

Por lo anterior, podemos claramente identificar aquellas instituciones que de manera permanente trabajan en ciberseguridad y la forma en que reaccionan ante un ataque frente a las que no; así como su impacto en la percepción de los usuarios o clientes.

Uno de los principales problemas es que, mientras los ciberdelincuentes no tienen fronteras, la normativa al respecto sigue siendo local y siempre tardía, el Derecho va detrás de la tecnología con muchas imperfecciones y la interacción entre entidades para la protección se da a través de acuerdos de coordinación entre diferentes dependencias, sin que a la fecha exista un organismo internacional con jurisdicción y competencia para perseguir este tipo de delitos.

Por todo lo dicho anteriormente podemos concluir que nada es totalmente seguro cuando se trata de sistemas informáticos; la prevención puede contribuir en gran medida a frenar el impacto. Sin embargo, cuando esto se plantea en las empresas, nos encontramos con que los recursos son escasos o bien atañen a la Alta Dirección. Con todo, siempre será más económico prevenir que pagar los daños causados, de ahí que la capacitación sea un factor determinante para saber cómo actuar antes, durante y después de un ataque.