18,216 Islas, O. Ciberseguridad. La asignatura pendiente El Universal, Columna Proyecto Internet, Segunda parte, 21 de junio de 2021.

Ciberseguridad. La gran asignatura pendiente
Octavio Islas

El lunes 14 de junio, la Asociación de Internet MX dio a conocer los resultados del Estudio sobre Ciberseguridad en Empresas, usuarios de Internet y padres de familia en México 2021.

La presentación del referido estudio resultó muy oportuna, pues coincidió con la publicación en la prensa nacional e internacional de algunas notas informativas relativas al ataque que sufrió la Lotería Nacional por Avaddon, ransomware de origen ruso.

1. Estudio sobre Ciberseguridad en Empresas, usuarios de Internet y padres de familia en México 2021

El objetivo del estudio realizado por la Asociación de Internet MX es “ayudar a identificar las brechas en materia de ciberseguridad y brindar información que permita al Estado Mexicano, organizaciones y personas, estar preparados para actuar ante las amenazas y riesgos que presenta el ciberespacio”.

La ciberseguridad – se afirma en el estudio- “es una disciplina que abarca la protección de aquellos elementos que dependen de las tecnologías de la información y las comunicaciones (TIC)”.

La ciberseguridad  debe incluir “las capacidades de respuesta, preparación, monitoreo e incidencia de eventos que vulneren o busquen vulnerar la confidencialidad integridad y disponibilidades los sistemas que soportan nuestras actividades diarias”.

El estudio comprendió la aplicación de 410 cuestionarios a usuarios de Internet, a través de una página web que fue distribuida en distintos medios, considerando los perfiles establecidos.

Es importante señalar que 207 cuestionarios fueron destinados a madres y padres de niños y adolescentes usuarios de Internet en México.

  1. Menores de edad

En cuanto a los dispositivos que permiten tener acceso a Internet, 43% de los menores de edad cuenta con computadora propia y 57% la comparte en casa; 51% tiene teléfono celular propio y 49% lo comparte; 56% dispone de tableta y 44% la comparte; 29% tiene televisión inteligente y 71% la comparte.

Los referidos datos permiten establecer que en el estudio fundamentalmente participaron personas que gozan de una posición socioeconómica desahogada.

En la actualidad, uno de los principales problemas que enfrenta la comunicación familiar es poder determinar los tiempos y las condiciones idóneas para el mejor uso posible de Internet en el hogar por los menores de edad.

Por lo que respecta al manejo del horario para el uso de Internet, 23% de los padres no establece límites. Solo 18% determina horarios, permitiendo a sus hijos dedicar más de tres horas al día a Internet.

La principal actividad en línea de los menores es ver contenidos audiovisuales en plataformas gratuitas, relegando a un segundo plano el uso de las redes sociodigitales como el empleo de plataformas dedicadas a la mensajería instantánea.

Las redes sociodigitales más utilizadas por los menores son Facebook (78.9%)y WhatsApp (78.5%), Messenger (41.9%), YouTube (31.5%), Tiktok (24%), Snapchat (10%), Pinterest (2%), y Tumblr (0.6%). Resulta curioso advertir que en el estudio Instagram, muy popular entre jóvenes, no haya sido siquiera mencionado.

La alfabetización digital representa una gran asignatura pendiente. En la escuela, 33% de los menores no recibe ningún tipo de información u orientación sobre los peligros que puede enfrentar al navegar en Internet.

Durante la prolongada cuarentana se dispararon las denuncias por pedofilia y pornografía infantil. 15% de los padres señalaron que sus hijos han tenido acceso a “material inapropiado” y, 2% reveló que sus hijos compartieron imágenes íntimas con extraños.

En el estudio se afirma que, de acuerdo con datos asentados en el MOCIBA 2019 -Módulos sobre el Ciberacoso, INEGI- 42.9% de los adolescentes que fueron víctimas de acoso resultaron hostigados por un desconocido y, en 55% de los casos, el acosador fue hombre.

Las principales formas de acoso que enfrentan las niñas y adolescentes son la recepción de fotos o vídeos con contenido sexual, e insinuaciones o propuestas sexuales; en los niños y adolescentes destacan las llamadas ofesivas y las provocaciones para forzarlos a reaccionar de forma negativa. Es importante señalar que 12% de los menores reportaron haber recibido mensajes ofensivos al usar Internet.

En cuanto a los riesgos y peligros que supone el uso de Internet, la principal preocupación en los padres radica en que sus hijos puedan ser objeto de alguna forma de acoso sexual por parte de adultos. Sin embargo, 47% de los padres no conoce o no usa ningún sistema de control parental.

Los padres de familia apuestan por la calidad de la información en la comunicación familiar como el principal medio para prevenir casos de acoso sexual a sus hijos. 88% de los padres señaló conocer el tipo de actividades que sus hijos realizan en línea. Solo 8% afirmó no conocer qué hacen sus hijos en Internet.

Además, 26% de los padresafirmó no saber cuál es la autoridad competente para reportar problemas de ciberseguridad. Solo 4% de las personas que enfrentaron experiencias negativas procedieron a reportarlo a las autoridades competentes.

2.  Ciberseguridad en usuarios de Internet

En el estudio de la la Asociación de Internet MX se afirma que, de acuerdo con la Guardia Nacional, en 2020 fueron recibidas 2,898 denuncias por posibles ciberdelitos. El incremento de denuncias recibidas fue superior al 100% con respecto de 2019.

Las principales preocupaciones en materia de seguridad giran en torno de la suplantación de identidad, el fraude y las pérdidas financieras. 92% de los encuestados reconoce la ciberseguridad como una preocupación. Además, 60% considera que su equipo no está debidamente protegido.

Los usuarios consideran que la mejor forma para garantizar su protección en Internet radica en emplear redes seguras, utilizar contraseñas robustas y mantener actualizados los sistemas.

Durante los doce meses recientes, 53% de los encuestados han sido víctimas de alguna vulneración. Sin embargo, 57% de las personas que han sufrido ataques de phishing no modificaron sus contraseñas. Apenas 3% de los usuarios reportaron casos de vulneraciones por ransomware.

Un importante porcentaje de los usuarios (30%) desconoce contar con sofware antimalware en sus equipos. 10% nunca usa el software y, 83% desconoce si su equipo cuenta con el software idóneo para controlar el tráfico de sus dispositivos.

Además, 47% afirmaron ser directamente responsables de la seguridad de su computadora. Ello permite comprender por qué 6% desconoce cómo actualizar el sistema operativo y el software que usa.

En cuanto a los hábitos desarrollados para resguardar su información, 10% nunca lo hace y 38% afirmó hacerlo “cuando se acuerda”. 

De los usuarios que sí se ocupan de resguardar información, 27% lo hace en la nube y 67% en dispositivos físicos. Sin embargo, 37% afirma no verificar si los respaldos de información fueron efectuados de forma correcta.

Sobre el manejo de contraseñas, 60% afirmó confiar en su memoria para gestionar sus contraseñas. 51% señaló que usan las mismas contraseñas para propósitos de trabajo como en su información personal. Además, 45% de los usuarios utiliza la misma contraseña para más de un servicio. Apenas 26% emplea un gestor de contraseñas.

A 7%  de los encuestados les han solicitado credenciales de acceso personal a sus cuentas. 68% no utiliza un segundo factor de autenticación. Incluso la mitad desconoce qué es un segundo factor de autenticación.

En cuanto a la vida pública en Internet, 37% reportó haber aparecido en alguna fotografía o video en Internet sin haber dado aprobación o consentimiento.

Como principales peligros de la interacción por Internet, los encuestados destacaron el publicar datos personales, conocer nuevas personas. Sin embargo, 39% reconocieron haber conocido en persona a gente que contactaron por Internet. Además 14% afirmaron haber recibido contenido de carácter íntimo.

En 2020, la Guardia Nacional recibió 2,898 denuncias por amenazas recibidas en Internet. 6% de los usuarios afirmó haber sentido preocupación por algún comentario recibido por Internet.

3. Avaddon vs Lotería Nacional

En los primeros días del mes de junio, Avaddon, un randsomware de origen ruso que ha cometido por lo menos un centenar de ataques a diversas empresas en el mundo, aseguró haber obtenido documentos legales y contratos de la Lotería Nacional, desde 2009, los cuales daría a conocer si la mencionada institución no efectuaba el pago que les fue exigido.

De acuerdo con lo asentado en el sitio welivesecurity, la palabra ransomware es un acrónimo de las palabras ransom (rescate) y software. “El ransomware es un tipo de malware que luego de comprometer un equiò secuestra la información y exige el pago de un rescate para recuperar los datos y evitar otros daños colaterales”.

Avaddon es considerado uno de los 5 grupos más importantes y peligrosos en materia de ransomware. Avaddon es “un grupo serio”, no blofea en sus amenazas.

Se estima que en el mes de mayo Avaddon pudo haber obtenido la información de los servidores de la Lotería Nacional. Como pruebas de la intrusión realizada, Avaddon exhibió algunos correos internos, capturas de pantallas de contratos, reuniones y pagos.

Entre las empresas que Avaddon ha extorsionado, se encuentran AXA Group en Asia, Cuatro Barras en Brasil, Grupo Active y Fornesa SL., en España, Fondo Febancolombia, en Colombia, así como varias compañías en Arabia Saudi y Canadá.

Abbandon no ataca empresas o instituciones de la llamada comunidad de Estados independientes, que incluye a Rusia, Ucrania y Bielorrusia.

Una de las modalidades más empleadas por los grupos dedicados al ransomware es el doxing, que consiste en el robo de la información contenida en los sistemas comprometidos previo al cifrado, para amenazar al blanco con publicar la información obtenida en caso de no llegar a un acuerdo en las condiciones del rescate.

Otra forma de extorsión son los ataques de DdoS sobre los sitios de las víctimas para interrumpir el funcionamiento de los sitios y que los usuarios no puedan tener acceso a las páginas y servidores.

Avaddon finalmente cumplió su amenaza y filtró más de 800 archivos con información confidencial de la Lotería Nacional. Avaddon afirmó que tal filtración apenas es el primer paquete de la gran cantidad de información que disponen, y de nueva cuenta ha amenazado a los funcionarios de la Lotería Nacional con dar a conocer más datos sensibles de esa institución.

Otros ciberataques a empresaas e instituciones en México

En 2019, Pemex fue blanco del ataque de ciberdelincuentes, quienes  secuestraron 5% de sus equipos y causaron algunos sproblemas en las refinerías de Veracruz y Tabasco.

En mayo de 2018 se dio a conocer un ciberataque “sin precedentes” a bancos mexicanos, el cual causó pérdidas millonarias. El blanco fue el Sistema de Pagos Electrónicos Interbancarios (SPEI), mediante el cual se efectúan miles de transferencias interbancarias cada día.

En la administración del presidente Peña Nieto, los esfuerzos realizados en materia de ciberseguridad fueron tardíos e incipientes.

Gracias a la recomendación de Alejandra Lagunes Soto Ruiz, la entonces titular de la Coordinación de la Agenda Digital Nacional, quien ejercía una enorme influencia sobre el presidente Enrique Peña Nieto, Víctor, el hermano menor de Alejandra, asumió la responsabilidad del gobierno peñanietista en materia de ciberseguridad.

Si los resultados de los esfuerzos realizados en materia de ciberseguridad durante el gobierno del presidente Peña Nieto fueron pobres, hoy el panorama es peor. La ciberseguridad no precisamente representa un tema proritario para el actual gobierno.

Los esfuerzos de la Asociación de Internet MX en materia de ciberseguridad resultan tan oportunos como atinados. Ojalá alguien en el gobierno del presidente López Obrador advierta la importancia de la ciberseguridad, la cual debe formar parte de los programas de alfabetización digital y, por ende, de las agendas digitales nacionales. 

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .