La mafia surgió a mediados del siglo XIX en Sicilia, Italia, en un inicio era una forma de vida para proteger a la familia y seres queridos de la injusticia del gobierno o de otros más poderosos; sin embargo, con el tiempo mutó en grupos de crimen organizado que estafaban y robaban con violencia, tal y como sucede hasta ahora. Muchos años después, gracias a los avances tecnológicos, las organizaciones criminales han encontrado un nuevo camino para enriquecer sus bolsillos: la ciberdelincuencia, dando así forma a la mafia del siglo XXI.
La ciberdelincuencia es un tema que ha cobrado gran importancia en los últimos años, toda vez que, según un estudio elaborado por Cybersecurity Ventures, cuesta a la economía mundial alrededor de 3 billones de dólares y se estima que hacia 2021 la suma alcance la cantidad de 6 billones de dólares.
Para dimensionar, esta última suma es alrededor de seis veces el producto interno bruto de México.
México no está exento de los cibercrímenes. De acuerdo con cifras presentadas por Microsoft a inicios de 2017, las pérdidas en el país causadas a personas, empresas y gobierno, alcanzaron la cantidad de 4 mil millones de dólares.
Se prenden las alertas
Los focos rojos se prendieron en todo el mundo hace algunos meses, cuando un virus cibernético masivo conocido como WannaCry atacó las bases de datos de cientos de empresas en todo el mundo, incluyendo a los sistemas de salud de varios países, lo que puso en la mira lo vulnerables que pueden ser los gobiernos.
WannaCry infectó más de 300 mil ordenadores en 150 países, significando un impacto económico de aproximadamente mil millones de dólares. Entre las empresas afectadas destacan Telefónica, BBVA, Vodafone, Gas Natural, Indra, Iberdrola, Renault, Nissan, Hitachi y FedEx, entre muchas otras.
Ante tal situación, las naciones, organizaciones y empresas han empezado a cerrar filas para tratar de evitar ataques y enfrentar a la ciberdelincuencia.
En el caso específico de México, de acuerdo con información de la agenda digital de la oficina de la presidencia de la República, se está desarrollando una estrategia de ciberseguridad nacional, cuyo objetivo principal es identificar y establecer las acciones aplicables a los ámbitos social, económico y político.
Lo anterior, coinciden especialistas, permitirá a la población y a las organizaciones públicas y privadas, el uso y aprovechamiento de las tecnologías de la información y comunicación (TIC) de forma responsable en beneficio del desarrollo de México.
Eduardo Espina, director de ciberseguridad de la consultora especializada en esta materia MNemo, destacó que México no es un país que esté a la vanguardia en términos académicos, legales o profesionales, en dicho tema.
“Es importante que el gobierno diera un pronunciamiento y se involucren todos en el país, incluidos la sociedad y el sector financiero, de modo que se haga frente a la gran problemática que existe en términos de ciberseguridad”, dijo Espina.
No obstante, destacó que si bien es un buen inicio, aún falta mucho por hacer, sobre todo establecer mecanismos puntuales.
“Por ejemplo, hace falta una ley específica que abarque los delitos electrónicos, incluso se puede generar de una norma general donde puedan concurrir las autoridades estatales y la autoridad federal” comentó Espina.
Con base en denuncias realizadas, la Policía Federal de México registró que en 2016, alrededor de 60 por ciento de los ciberataques ocurrieron a través de códigos maliciosos; 13 por ciento por infraestructuras críticas; 11 por ciento por medio del phishing o suplantación de identidad, y otros tantos mediante accesos lógicos no autorizados.
A escala mundial, las amenazas detectadas son cada vez más graves, y esto se debe, según un estudio de las Naciones Unidas a que 80 por ciento de los ataques cibernéticos son impulsados por anillos de delincuencia altamente organizados, en donde los datos, las herramientas y la experiencia son ampliamente compartidos, lo cual es significativo debido a que esto no se presenta en los sectores público y privado, por eso es que necesitan ser más colaborativos para compartir datos sobre ataques y combatir de manera más efectiva.
Al respecto, Eduardo Espina destacó que habría que establecer mecanismos para contar con lo necesario para hacer frente al cibercrimen; el primero es contar con personal capacitado afrontar todos los retos en la materia, otro tiene que ver con los instrumentos legales y además la cooperación internacional.
“En el caso de México debería haber un instituto nacional para que se definan estándares en materia de ciberseguridad y que esto permee a todos los demás actores que hemos mencionado, que haya colaboración, participación y sobre todo compartición de información cosa que las personas que están atrás de ciberataques si tienen y del lado de los afectados o de los reguladores y de la sociedad misma aún no existe como debería”, dijo el directivo.
Espina destacó que la cooperación debe ser internacional, sobre todo si se toma en cuenta que las amenazas no tienen una nacionalidad definida, por ello muchas veces no se puede saber a ciencia cierta de dónde llega un ataque pues esta tan disperso a escala mundial que no se puede hablar de que sea un país o un sujeto en particular.
MNemo ya cuenta con una iniciativa de colaboración internacional, donde las empresas de seguridad informática colaboran entre ellas para informar sobre detecciones de nuevas amenazas y la forma de combatirlas, a pesar de lo cual aun hace falta mucha colaboración, sobre todo de los gobiernos y empresas que son atacadas, pues la verdadera cifra de daños aun no se conoce en toda su dimensión.
Cisco es otra de las empresas que está estableciendo colaboración en el mundial, pues recientemente anunció una colaboración con la Interpol respecto a la cual aseguró que en la medida que el cibercrimen continúa escalando en todo el planeta, los defensores de los sectores público y privado deben enfrentar la amenaza con la misma fuerza.
Cisco aseguró que la visibilidad y la inteligencia integral contra las amenazas en todo el dominio cibernético son fundamentales para permitir la detección, el análisis y la protección contra amenazas emergentes.
Tanto la industria como los gobiernos han venido colaborando a lo largo del tiempo, desde el nacimiento del internet. De acuerdo con Arturo Espiridion Ramírez, director jurídico de MNemo, existen tratados internacionales, incluso desde los años 80 la Organización para la Cooperación y el Desarrollo Económicos (OCDE) se dio cuenta de que había conductas muy perniciosas principalmente en el uso de los programas computacionales.
“Ya en 1986 la misma OCDE estableció una lista detallada de conductas perniciosas mínimas que todos los países deberían legislar. En 1991 el Consejo de Europa creó un tratado internacional de cibercriminalidad, el cual todos conocemos como la Convención de Budapest”, dijo Espiridion Ramírez.
En la Convención de Budapest se estableció cuáles son los tipos penales que como mínimo deben tener los países miembro del tratado, lo cual es extensivo a todo el planeta, incluso ahí se pretendió establecer una armonización legislativa con un mínimo de conductas contenidas en ese tratado con la finalidad de hacer realidad la imposición de una pena en caso de que se vulnere alguno de sus artículos, porque se establecen reglas procesales y algunas para la cooperación internacional, porque son conductas que trascienden más allá de las fronteras.
Una guerra cibernética
La convicción de que en la actualidad es muy probable que se desarrolle una ciberguerra está latente, tanto en empresas como en gobiernos, al respecto Eduardo Espina comentó que si es probable que en el futuro cercano el internet sea un campo más de batalla.
“No considero que se pueda hablar de la destrucción de un país derivado de un ataque cibernético, pero sí de que causaría una afectación importante en sus capacidades estrategias, de comunicación, de instalaciones, de alimentación eléctrica, control aéreo, y todo aquello que se considera infraestructura critica o de seguridad nacional”, dijo Espina.
Destacó que incluso se conoce que las potencias mundiales en términos de milicia cuentan con divisiones en sus ejércitos especializadas en guerra cibernética.
“En el caso de México ya se ha considerado dentro de la Secretaría de la Defensa como un nuevo campo de batalla al que han denominado la cuarta dimensión de operaciones en donde están, tierra, aire, mar y ahora el espacio cibernético”, dijo el directivo de MNemo.
Vía
Según la Policía Federal de México, 60 por ciento de los ciberataques en el país se dieron a través de códigos maliciosos.
Alerta
Infraestructuras críticas, phishing y accesos lógicos no autorizados, son otros de canales los infeccionosos.
Acción
Con el objetivo de frenar estos delitos, México está desarrollando una estrategia de ciberseguridad nacional.
Acuerdo
Empresas de seguridad tecnológica como Cisco ya trabajan en estrategias con los gobiernos.
Los criminales cibernéticos son conocidos como la mafia del siglo XXI; usan la tecnología para hacerse de valiosos datos.
Los ataques cibernéticos en México tienen un costo para personas, empresas y gobierno de 4 mil mdd.
Las alertas se dispararon en todo el mundo gracias al WannaCry, virus que afectó a grandes firma de todo el mundo.
[Dé clic sobre la imagen para ampliar]