Se realizó el 6to Foto de Seguridad de la Información en el CICESE
Debido a la situación de pandemia que se vive en la actualidad muchas de nuestras actividades, laborales y de entretenimiento, se han mudado a la virtualidad. Una de las repercusiones de ello es que los fraudes cibernéticos se han sofisticado y han aumentado.
Estos fraudes tienen implicaciones que van desde robo de identidad hasta ataques a instituciones financieras. El Banco de México informó que durante 2020 el sistema financiero nacional sufrió cuatro intentos de hackeo por ransomware (secuestro de datos), sin afectaciones a los clientes. Dichos secuestros de información pretendían afectar los servicios de banca en línea, servicios en ventanilla, así como operaciones cambiarias y dispersión de fondos.
Lo anterior lo compartió el ingeniero Arturo Torres, consultor de seguridad en Fortinet, durante las actividades del 6to Foro de Seguridad de la Información, organizado por la Dirección de Telemática del CICESE.
Agregó que las pérdidas monetarias a nivel mundial por este tipo de secuestro de información (ransomware) fueron en 2015 de 325 millones de dólares, en 2017 de 5 mil millones y se estima que para el 2021 el costo de los daños será de 20 mil millones de dólares.
Los cibercrímenes no solamente se dirigen a grandes instituciones, como el Banco de México, sino a cualquier persona que utilice algún dispositivo con acceso a Internet. El Dr. Mario Farías Elinos, experto en ciberseguridad, compartió que la ingeniería social (hackeo humano) se ha intensificado durante la pandemia por covid-19.
"Existen muchos tipos de ingeniería social uno muy común es el phishing. Esto es cuando nos envían un correo falso solicitando datos personales. 37 % de estos fraudes se enfocan en los servicios financieros, es decir, cuando nos envían un correo supuestamente de nuestro banco indicando que detectaron movimientos sospechosos y debemos ingresar a alguna liga para poder seguir operando con nuestra banca en línea".
El "spear phishing" es una técnica de engaño más avanzada debido a que va dirigido a una persona en particular: directores de empresas o instituciones o personal administrativo con autorización para realizar movimientos bancarios.
Farías Elinos indicó que una de las técnicas de hackeo humano que más se ha sofisticado durante la pandemia es el "vishing". Esto se refiere a llamadas telefónicas supuestamente de instituciones bancarias o de algún tipo de secuestro de un familiar.
"El 'vishing' ha evolucionado tanto que cuando recibimos la llamada de un banco podemos observar que es el mismo número telefónico (no lo es, es suplantación), nos ponen música o anuncios iguales a los de banco, saben nuestro nombre completo, dirección, correo electrónico, incluso hasta te pueden transferir a otra área. Por ende, es muy común caer en este tipo de engaño. Por ejemplo, un banco de Reino Unido informó que durante 2014 hubo pérdidas de 21 millones de libras (aproximadamente 28 millones de dólares) por este tipo de hackeo", compartió el especialista.
El ingeniero Arturo Torres agregó que una de las razones por las cuales los hackeos han incrementado durante la crisis sanitaria es debido al teletrabajo, ya que las redes domésticas no siempre son seguras.
"La EUROPOL (European Cybercime Centre) recomienda algunas cosas para estar en casa y mantenernos seguros de hackeos. Lo ideal es cambiar con regularidad la contraseña de nuestro modem, contar con un respaldo de nuestra información, instalar antivirus a todos los dispositivos que se conecten a nuestra red, revisar los términos y condiciones de nuestras aplicaciones y las que no utilizamos borrarlas, y si es posible segmentar la red, es decir, tener una red para invitados o dispositivos inalámbricos", compartió.
Otro de los motivos por las cuales estos cibercrímenes son muy prolíferos es que nosotros, los usuarios, somos los que les brindamos la mayor cantidad de información.
"Los usuarios (de Internet) nos podemos considerar coparticipes en forma no conscientes de tales engaños, puesto que compartimos información por todos lados. Enviamos fotografías o datos de nuestra tarjeta bancaria por WhatsApp, registramos nuestras visitas en Facebook, compartimos fotos de nuestra casa en Instagram con la georreferencia. Todo lo anterior queda a disposición de los cibercriminales, aunque nuestras redes nos digan que la comunicación va cifrada, tal cifrado se rompe fácilmente. Los intrusos están conectados y están capturando nuestra información", indicó Farías Elinos.
También señaló que para contar con seguridad cibernética, es recomendable segmentar nuestra información, es decir tener un correo electrónico para asuntos financieros, otro para cuestiones educativas o laborales. No conectarse a redes públicas que no conocemos sobre todo ahora que podemos trabajar en cualquier lugar con red, así como no utilizar patrones comunes en nuestras contraseñas, como números del 1 al 6 o la palabra "password", entre otras acciones.
También participaron en el 6to Foro de Seguridad de la Información Roberto Corvera, de Fortinet; Ivonne Muñoz Torres, fundadora de IT Lawyers; Gunnar Wolf y el Dr. Jorge Luis Ortega de la UNAM; Jeanette Bello Catarino, de CenSystems; Miguel Ángel Mendoza, de ESET Latinoamérica, entre otros expertos en ciberseguridad.
Las palabras de bienvenida al foro estuvieron a cargo del Dr. David Covarrubias, director general del CICESE, quien agradeció la presencia de los ponentes, invitados, organizadores, y resaltó la importancia de este tipo de eventos. Le acompañó el Dr. Raúl Rivera, director de Telemática.
Para conocer más del tema de seguridad de la información, la Dirección de Telemática del CICESE pone a disposición su blog, donde se comparten actualizaciones del tema, así como recomendaciones: https://telematica.cicese.mx/blog/