+ Los padrones electorales, bases de datos financieros, de salud y la información privada de los usuarios se ha convertido en mercancía valiosa
CIUDAD DE MÉXICO, México/2017-10-25./Tere López Zamudio/e-Legislativo.mx*.- A pesar de que los ciberdelitos causaron pérdidas económicas por 3 mil millones de dólares en México tan sólo durante 2016, el millonario negocio es poco revisado en los congresos mexicanos y parece un tema olvidado por las instituciones públicas.
A decir del diputado local Víctor Hugo Romo, en el gobierno de la Ciudad de México no existe una dependencia responsable de garantizar que se proteja la información pública y vigilar que desaparezca de las computadoras de gobierno una vez declaradas obsoletas.
Mientras en el Senado de la República apenas a mediados de año, el senador Jesús Casillas emitió un punto de acuerdo para emprender una campaña contra los ciberdelitos y alertar a padres de familia y profesores de los riesgos que representan para la niñez; porque de 2010 a marzo de 2017 la Unidad Especializada para la Atención a Delitos Cibernéticos de la Policía Federal tenía registrados 7 mil 800 solicitudes ministeriales, 46 mil reportes ciudadanos y más de 165 mil incidentes por inseguridad informática.
Y es que la vulnerabilidad de las instituciones a los ataques informáticos es tan actual que recientemente fue hackeada la cuenta de correo del Partido Acción Nacional para acusar a su dirigente Ricardo Anaya de anteponer sus intereses personales a los de la agrupación política.
Al incendiario twittazo siguió el correspondiente twitter de desmentido, negando que el mensaje hubiera sido lanzado por el partido como una acusación contra @RicardoAnayaC, por el contrario, responsabilizaron al Partido Revolucionario Institucional (PRI) de la intervención en sus cuentas.
En esta era digital, de teléfonos inteligentes y de tecnología sofisticada al alcance de la mano, cualquiera puede convertirse en víctima de estos delitos cibernéticos, basta recordar los recientes hackeos a la Secretaría de Cultura de la Ciudad de México, a la Secretaría de Salud federal, al Servicio de Administración Tributaria (SAT), a la Facultad de Ingeniería de la UNAM, a Instagram, Banamex y políticos como Gerardo Fernández Noroña o el propio PRI, sin mencionar el sonado caso del sistema Pegasus que usó el gobierno para espiar a periodistas y activistas sociales.
Lo esperable será que esta tendencia se acrecenté conforme se aproximen las elecciones de 2018, explica Eduardo Zepeda, director de la empresa de seguridad cibernética, Eternal Data, quien señala que la derrota de Hillary Clinton en parte obedeció a la filtración de información comprometedora y real que corrió como pólvora por las redes sociales.
“Yo creo que Hillary perdió las elecciones porque la hackearon y publicaron información real y sensible en las últimas semanas de las elecciones; imagina lo que pueden hacer los hackers con los correos electrónicos mexicanos”, señala el ex comandante de la policía cibernética federal y apunta la importancia de que senadores, diputados y asambleístas sean conscientes de que todos somos susceptibles a ser hackeados.
Y aunque muchos descartan el peso de los votantes millenials, para este 2017 equivalen en la lista nominal del Instituto Nacional Electoral (INE) a 41% y podrían llegar al 50% para las elecciones de 2018, y sus hábitos de consumo según la Asociación Mexicana de Internet, priorizan las redes sociales y portales informativos como canales de información, y el 90% de ellos se dice interesado en seguir los procesos electorales por esta vía.
Por ello, la venta de padrones electorales, bases de datos financieros, de salud y la información privada de los usuarios se ha convertido en mercancía valiosa. “Cuando comenzaron los hackers buscaban sólo volverse famosos, no lo hacían por dinero, hoy los delincuentes saben que es un gran negocio y conocen el valor de la información”, explica Eduardo Zepeda y señala que también el tipo de delitos se ha hecho más sofisticado.
Subraya, que en México va en aumento el uso de Ransomware, un virus para secuestrar todos los documentos informáticos de la computadora o teléfono que invade, busca todos los documentos de Word, excell, power point, pdf, archivos de bases de datos y correos electrónicos para ponerles un cifrado e impedir al dueño de la información acceder a ellos, así secuestran la información y la devuelven una vez pagado el rescate, aunque el especialista recomienda no negociar con estos delincuentes.
Y es que con 70 millones de usuarios mexicanos conectados a internet, subiendo toda clase de información sin tomar medidas mínimas para proteger su información, la vulnerabilidad y el riesgo de convertirse en víctimas de los ciberataques se eleva de forma exponencial y las instituciones de gobierno son campo fértil para explotar la información de los mexicanos.
El director de Eternal Data señala que en las próximas elecciones las redes sociales jugarán un papel determinante porque serán la primer vía de información para los Millenials quienes deberán tener mucho cuidado con la tendencias, con el manejo de Bots y la distribución de fake news, “debemos tener mucho cuidado, seguir siempre la fuente, ver quien lo dice y por qué lo dice”, recuerda.
A decir del especialista en seguridad informática ahora hay muchísimas herramientas para extraer información de un teléfono, una computadora o la nube, porque desgraciadamente la cultura de proteger la información es prácticamente inexistente tanto entre los usuarios como en las instituciones públicas y en ello, coincide Ignacio Sotelo Higuera, director General de la AMECI (Asociación Mexicana de Ciberseguridad), quien subraya que en México están sucediendo fraudes, ciberextorsiones, suplantación de identidad y robo masivo de información.
Aunque pareciera que los ataques cibernéticos están fuera de lo cotidiano, Sotelo Higuera explica que muchas veces estos ocurren sin que los usuarios se den cuenta de que están sufriendo un ataque y es hasta que reciben un aviso de un tercero que recibió información comprometedora cuando se dan cuenta del ataque.
“Es como el caso de los Panamá Papers, la divulgación del asunto del buffet jurídico donde la información fue robada ocurrió varios meses después”, precisa el director de la AMECI y subraya que en México desgraciadamente los ataques cibernéticos van más enfocados a las personas, a utilizar las datos personales para extorsionarlos, por ello es tan importante el resguardo de la información.
Para las instituciones públicas un ejemplo a seguir provendría de las organizaciones financieras, donde la protección de la información se hace con mayor conciencia y con la claridad de que están trabajando con dinero.
Contrario a esto, el diputado Víctor Romo explica que actualmente no existen protocolos para resguardar la información pública que está en manos de las instituciones y por ello, es que presentó una iniciativa que lleva como finalidad obligar a las instituciones a resguardar los datos personales, aplicando la modalidad de borrado seguro.
Esto es, legalmente se exigiría a todos los proveedores de servicios informáticos, de software o entes morales que acceden al dato personal de las instituciones gubernamentales que cuando terminen su contrato borren también el contenido de los discos duros a fin de que no sean susceptibles al rescate de información posterior.
“Actualmente, no hay ningún protocolo que obligue a las empresas a realizar un borrado seguro, incluso en caso de obsolescencia del equipo”, remarcó el asambleísta, al asegurar que hoy día, los equipos de cómputo de gobierno que se consideran obsoletos, sólo se tiran, pero nunca se hace el borrado de la información que contienen.
“Estamos hablando de información muy delicada, datos de desarrollo social, registros bancarios, datos personales, direcciones, información clínica y entonces se puede violentar cualquier tipo de identidad y corremos riesgos de duplicidades. Hay muchos casos donde se roban todo lo obsoleto y con ello bases de datos completas, gigantescas que están en los CPU’s y que no tienen ningún tratamiento de seguridad”, alertó el legislador.
No hay conciencia plena del valor de la información, coincide el presidente de la AMECI Ignacio Sotelo, al indicar que el desprestigio que sufre una empresa cuando es hackeada puede ser incalculable, como incalculable es también el precio que puede alcanzar un padrón electoral en el mercado negro o las bases de datos de salud o finanzas públicas.
“La información no tiene un avalúo, pero el padrón del INE vale oro, las bases de datos de las tesorerías, las clínicas, la recaudación de impuestos son muy valiosas. No tenemos un avalúo formal de la dimensión pero son pérdidas que se pueden valuar en miles de millones de pesos”, afirmó el diputado Romo Guerra, tras subrayar la relevancia de que exista un protocolo de protección de datos para la ciudad, con un borrado seguro y donde ningún técnico en informática pueda aprovecharse de esa información.
Y es que a nivel individual bastaría con que los usuarios actualizaran sus antivirus y tomaran previsiones antes de compartir cualquier información de manera pública. El director de Eternal Data, recomienda al usuario colocar contraseñas a cualquier documento antes de subirlo a la nube, hacer respaldos de información y no sucumbir a la tentación de la piratería, que eleva de manera importante la vulnerabilidad de cualquier equipo.
Según informa la Unidad de Ciberseguridad de la División Científica de la Policía Federal, en los últimos cuatro años se han documentado más de 160 mil ataques, principalmente por códigos maliciosos, suplantación de identidad y accesos no autorizados.
Por ello, también el senador Jesús Casillas ha enfatizado la importancia de que el Gobierno Federal trabaje en una Estrategia Nacional de Ciberseguridad, donde la prevención, información, concientización y supervisión en el uso de estas herramientas tecnológicas logre contrarrestar el uso y abuso del Internet.
Y en este intento por ajustar las leyes a la nueva realidad, también la diputada Abril Yannette Trujillo Vázquez presentó una iniciativa de ley para incluir en el Código Penal para el Distrito Federal el artículo 188 Bis, con el fin de tipificar la “porno venganza” como delito, con penalidades de 3 a 5 años.
Le llaman porno venganza a la distribución de material privado con contenido sexual, sean fotos o videos, sin el consentimiento de la víctima y con la intención de causar vergüenza, angustia y dolor, con la posibilidad de aumentar el castigo cuando la víctima sea mujer, menor de edad o persona con discapacidad.
“Las empresas de redes sociales están obligadas a bloquear de inmediato las fotos, videos o cualquier otro elemento que sea utilizado para cometer este delito”, dijo la diputada, quien consideró urgente que el Estado sancione, indague y persiga este tipo de conductas que pueden afectar gravemente la vida de las víctimas.
No obstante, explica el director de la AMECI que a nivel nacional no existe claridad sobre el número de ciberdelitos, porque muchos ni siquiera se denuncian y advierte que también es un factor agravante la falta de preparación de los Ministerios Públicos respecto a esta nueva modalidad de ilícitos e incluso a la posibilidad de considerar teléfonos celulares o discos duros como evidencias.
*e-legislativo.mx es un portal y agencia especializada en información legislativa. Nos encuentra en www.e-legislativo.mx