Ciberseguridad: ¿Cómo nos podemos proteger?

México

En entrevista con "Martha Debayle en W", Emilio Saldaña, ‘Pizu’, experto en tecnología. TW: @Pizu // IG: @pizurrizu, nos cuenta como protegernos de los ciberdelincuentes.

● En 2022, México fue una de las naciones con mayor tendencia al alza en ciberataques según la International Data Corporation (IDC).

● En el primer semestre de 2022 se registraron 156,000 millones de ataques cibernéticos en Latinoamérica, de los cuales 85 mil millones correspondieron a México, según el Consejo Nacional de la Industria Maquiladora y Manufacturera de Exportación (Index).

● Según estudio publicado por la Asociación Mexicana de Ciberseguridad IMECI, esto posicionó a México en el primer lugar de ciberataques, y representó un aumento del 40% en cifras anuales.

● Le siguió Brasil con 31.5 mil millones de ciberataques durante el mismo periodo de tiempo y Colombia en tercer lugar con 6.3 mil millones.

● Según El País, en México se registró una tasa de 13 crímenes digitales por cada millón de habitantes en 2022.

● Para dejar en claro la magnitud del problema que atraviesan las empresas a través del comercio electrónico, Index afirmó que el cibercrimen es una especialidad que deja más dinero que el narcotráfico y se quintuplicó tan solo de 2016 a 2021.

● Según un informe de Proxyrack, Grecia lidera el ranking de países con mejor ciberseguridad con una puntuación de 96,10, seguida por Estonia, Lituania y Bélgica, los tres con 93,51.

¿Qué es la ciberseguridad?

● La ciberseguridad es la práctica de defender las computadoras, los servidores, los dispositivos móviles, los sistemas electrónicos, las redes y los datos de ataques maliciosos.

Ampliar

Tipos de ciberamenazas

1. El delito cibernético incluye agentes individuales o grupos que atacan a los sistemas para obtener beneficios financieros o causar interrupciones.

2. Los ciberataques a menudo involucran la recopilación de información con fines políticos.

3. El ciberterrorismo tiene como objetivo debilitar los sistemas electrónicos para causar pánico o temor.

Métodos comunes utilizados para amenazar la ciberseguridad:

Malware

● “Malware” se refiere al software malicioso. Ya que es una de las ciberamenazas más comunes, el malware es software que un cibercriminal o un hacker ha creado para interrumpir o dañar el equipo de un usuario legítimo.

● Con frecuencia propagado a través de un archivo adjunto de correo electrónico no solicitado o de una descarga de apariencia legítima, el malware puede ser utilizado por los ciberdelincuentes para ganar dinero o para realizar ciberataques con fines políticos.

Tipos de malware, entre los que se incluyen los siguientes:

Virus: Un programa capaz de reproducirse, que se incrusta un archivo limpio y se extiende por todo el sistema informático e infecta a los archivos con código malicioso.

Troyanos: Un tipo de malware que se disfraza como software legítimo. Los cibercriminales engañan a los usuarios para que carguen troyanos a sus computadoras, donde causan daños o recopilan datos.

Spyware: Un programa que registra en secreto lo que hace un usuario para que los cibercriminales puedan hacer uso de esta información. Por ejemplo, el spyware podría capturar los detalles de las tarjetas de crédito.

Ransomware: Malware que bloquea los archivos y datos de un usuario, con la amenaza de borrarlos, a menos que se pague un rescate.

Adware: Software de publicidad que puede utilizarse para difundir malware.

Botnets: Redes de computadoras con infección de malware que los cibercriminales utilizan para realizar tareas en línea sin el permiso del usuario.

Inyección de código SQL (por sus siglas en inglés Structured Query Language): Es un tipo de ciberataque utilizado para tomar el control y robar datos de una base de datos.

Phishing: Es cuando los cibercriminales atacan a sus víctimas con correos electrónicos que parecen ser de una empresa legítima que solicita información confidencial. Los ataques de phishing se utilizan a menudo para inducir a que las personas entreguen sus datos de tarjetas de crédito y otra información personal.

Ataque de tipo “Man-in-the-middle”: Es un tipo de ciberamenaza en la que un cibercriminal intercepta la comunicación entre dos individuos para robar datos. Por ejemplo, en una red Wi-Fi no segura, un atacante podría interceptar los datos que se transmiten desde el dispositivo de la víctima y la red.

Ataque de denegación de servicio: un ataque de denegación de servicio es cuando los cibercriminales impiden que un sistema informático satisfaga solicitudes legítimas sobrecargando las redes y los servidores con tráfico. Esto hace que el sistema sea inutilizable e impide que una organización realice funciones vitales.

Ampliar

¿Cuánto cuestan mis datos en Internet?

De acuerdo con cifras del Instituto Nacional al Acceso a la Información y Protección de Datos (INAI) están entre $132 a $235 MXN.

Valor de la información en el mercado ilegal de acuerdo con Dark Web Price Index 2023

Lo más caro

4,500 dólares: Ataque de malware de alta calidad, por cada 1,000 infecciones

4,255 dólares: Credenciales de acceso a una cuenta del banco ING

4,200 dólares: Acceso a cuenta corporativa de HSBC en Reino Unido

4,000 dólares: Pasaporte falsificado de Malta

3,000 dólares: Pasaporte falsificado de Francia

Lo más barato

1 dólar: Acceso a cuenta de Netflix de 4K (calidad de video)

1 dólar: 1,000 reproducciones en Soundcloud

1 dólar: 1,000 followers en Spotify

2 dólares: Acceso a cuenta del streaming Orange TV

2 dólares: Acceso a cuenta del streaming HBO

Servicios digitales y redes sociales

300 dólares: Acceso a cuenta verificada de Airbnb

60 dólares: Cuenta hackeada de Gmail

35 dólares: Cuenta de la casa de apuestas Bet365

30 dólares: Cuenta hackeada de conductor de Uber

25 dólares: Cuenta hackeada de Facebook

Tips y hacks para estar más seguros

Ampliar

1. Actualiza el software y el sistema operativo: Esto significa que aprovechará las últimas revisiones de seguridad.

2. Utiliza software antivirus: Detectan y eliminan amenazas. Mantén tus softwares actualizados para obtener el mejor nivel de protección.

3. Utiliza contraseñas seguras: Asegúrate de que tus contraseñas no sean fáciles de adivinar.

4. No abrir archivos adjuntos de correos electrónicos de remitentes desconocidos: Podrían estar infectados con malware.

5. No hacer clic en los vínculos de los correos electrónicos de remitentes o sitios web desconocidos: es una forma común de propagación de malware.

6. Evita el uso de redes Wi-Fi no seguras en lugares públicos: las redes no seguras lo dejan vulnerable a ataques del tipo “Man-in-the-middle”.