Blog
Pandemia y ciberdelitos
TagsPandemiaCibercrimenTeletrabajoCiberseguridadciberlidelitosFraude CibernéticoTransformación DigitalPolíticas de Seguridad Digital
Pandemia y ciberdelitos
Publicado por: Ernesto Ibarra S. - jun 18, 2020

Introducción

Aunado a la gravedad en materia de vidas y salud pública, la pandemia ha provocado grandes cambios en la sociedad, principalmente por las medidas para gestionar la crisis y prevenir contagios, así como para ofrecer servicios que permitan a la sociedad cubrir aspectos básicos, y continuar con actividades esenciales. Dentro el distanciamiento social y “quedarse en casa”, como detonadores de un escenario de digitalización acelerada, no necesariamente planeada, al trasladar muchas de las actividades cotidianas al entorno digital y de espacios habituales al hogar se abrieron muchas ventanas de riesgos y amenazas en el entorno digital.

El proceso de transformación acelerado en todos los sectores y actividades de individuos, empresas y gobiernos generó incremento en educación a distancia, trabajo remoto o teletrabajo, telesalud o telemedicina, gobierno digital, entretenimiento, comunicación, actividades económicas como el comercio electrónico, el uso de diversas plataformas digitales para un sin fin de propósitos, tales como compra-venta, entrega de artículos de toda índole, entre muchas otras. Pero, la delincuencia también se mudó al entorno digital.

Debemos entender que mientras más digitalización, aumente también los riesgos derivado de un mayor uso de tecnologías y por tanto de acelerada generación de datos e información de todo tipo. A pesar de ello, estoy convencido del poder transformador de las tecnologías bajo políticas bien orientadas, fomentando el uso de las tecnologías digitales y la importancia de apostar por la transformación digital, con un enfoque de uso responsable, de prevención y gestión de riesgos y amenazas.

Incremento del cibercrimen

La dinámica provocada por la pandemia, en todas las actividades de la sociedad, incrementó el margen de riesgo del entorno digital para individuos, empresas de todos tamaños y sectores, así como para el sector público.

La pandemia y los efectos del incremento del uso de tecnologías digitales para el trabajo, educación y actividades económicas, desde casa, representa una mayor oportunidad para los ciberdelincuentes, quienes aprovechan las debilidades en la ciberseguridad del hogar y la falta de cultura de ciberseguridad de las personas.

Al respecto, el Buró Federal de Investigaciones (FBI) en su Informe sobre Ciberdelitos (Internet Crime Report, 2019) señaló que el ataque de phishing que busca comprometer la seguridad de las empresas, como el “Business E mail Compromise (BEC)” es de los que mayor impacto económico representan, con un monto estimado de 1.700 millones de dólares. Desde marzo de 2020, el FBI ha estado alertando sobre los riesgos de ciberdelitos durante la pandemia por covid-19. En su primer comunicado (FBI, marzo 2020) señaló que los usuarios de Internet podrían ser víctimas de robo de su dinero, información personal o cualquier otro fraude, ya que los estafadores cibernéticos están aprovechando la pandemia de COVID-19.

Por otra parte, Izumi Nakamitsu, jefa de Desarme de la ONU, señaló que existe un aumento de ciberdelitos, entre los que se encuentran el phishing y correos con software malicioso (malware) que han crecido un 600% durante la pandemia por covid-19. Izumi calcula que ocurre 1 ciberdelito cada 39 segundos (Latinus, 2020).


En México, la Guardia Nacional, el área de ciberseguridad y atención de incidentes cibernéticos mencionó que de diciembre 2018 a junio 2020, los incidentes cibernéticos crecieron de manera considerable. En números acumulados refieren un total de: a) 574 vulnerabilidades notificadas de ciberseguridad en infraestructuras tecnológicas; b) 630 ataques de denegación de servicio (DDoS); c) 3495 sitios web fraudulentos (phishing) mitigados; y d) 75282 infecciones por código malicioso. Además, el mismo reporte, la GN señala que los sectores más afectados por el phishing son: a) Gubernamental con un 60%; b) Privado con un 37% y c) Financiero con un 3%. Y los incidentes de defacement por sector ocurrieron en el sector: a) Gubernamental en un 14%; b) Académico en un 18%; y al privado en un 68%. (Guardia Nacional ,2020). Las anteriores son cifras acumuladas que sirven de referencia, no son una estadística.

Las cifras anteriores nos permiten dimensionar el volumen de incidentes, debiendo considerar que del universo de incidentes solo un porcentaje pequeño se notifican o denuncian ante las autoridades.

Causas del incremento del riesgo en el entorno digital durante la pandemia

  1. Digitalización acelerada:
    1. Mayor número de personas conectadas y más horas de uso de las tecnologías digitales, principalmente Internet, redes sociales y uso de aplicaciones móviles,
    2. Más niños, niñas y adolescentes conectados por más tiempo y con poca o nulo acompañamiento de adultos,
    3. Incremento de las transacciones por Internet, comercio electrónico, educación en línea y cualquier pago de bienes o servicios por Internet, vinculadas a tarjetas de crédito u otros medios de pago electrónicos.
    4. Gobiernos y empresas cuyos trabajadores han podido desarrollar su función desde casa, (home office o teletrabajo) llevan los elementos de seguridad de la información que ofrece la organización a su casa. Lo anterior incrementa las vulnerabilidades que pueden aprovechar los delincuentes.
  2. Aspecto emocional: incertidumbre, temor, estrés, preocupaciones y circunstancias sociales, de salud y económicas; factores que favorecen la labor de los delincuentes,
  3. Desconocimiento de los riesgos, escasa cultura de ciberseguridad y baja cultura de protección de datos personales,


Posibles afectaciones

Los ataques informáticos y/o ciberdelitos afectan pueden afectar lo siguiente:

  • Derechos y libertades en general: dignidad, intimidad, libertad de expresión, honor, vida privada, protección de datos personales, salud, trabajo, patrimonio, etc.,
  • Recursos y patrimonio: la economía, los negocios y la reputación de individuos y empresas,
  • La innovación y el desarrollo económico de empresas y naciones,
  • Las democracias y autodeterminación de las soberanías,
  • La seguridad ciudadana, pública y nacional, y
  • La paz y relaciones internacionales.

Principales ciberdelitos

La pandemia acrecentó un fenómeno que ya era complejo, por ser global, multi jurisdiccional y de difícil persecución, y que exige a gobiernos, empresas y sociedad acciones importantes para disminuir su impacto y medidas eficaces para combatirlo.

Durante la pandemia los cibercriminales han visto escenario idóneo para obtener más recursos y nuevos objetivos de ataque, más personas y actividades conectadas a Internet.

Dentro de los principales ciberdelitos se encuentran (FBI, 2020):

  • Phishing / Vishing / Smishing / Pharming,
  • Fraude (no pago, no entrega) y otros tipos de fraude,
  • Extorsión por diversos motivos (corrupción, sexuales y intimidad, secretos)
  • Incidentes de seguridad sobre datos personales (como las fugas de datos y la exposición de bases de datos de clientes, usuarios, empleados, pacientes, servidores públicos)
  • Usurpación de Identidad (robo de identidad)
  • Fraude por Correos Corporativos (BEC/EAC)
  • Ataques a infraestructuras críticas

También han incrementado aquellos que afectan la dignidad:

  • Violencia digital y actos contra el honor o la intimidad de las personas,
  • Discriminación y discurso de odio,
  • Trata de personas, explotación a través de medios digitales (pornografía infantil y otros).

Sin olvidar la desinformación o Infodemia, y el uso de ciberdelincuentes por parte de la delincuencia organizada; (tráfico de armas, drogas y lavado de dinero, entre otros).

Ciberdelitos específicos en contexto de COVID-19

Utilizando las conductas anteriores y el contexto que hemos descrito en relación a la pandemia, nos hemos percatado que los delincuentes enfocan sus ataques para aprovechar el contexto propiciado por Covid-19, tales como:

  • Todo tipo de Phishing o engaños que buscan recabar datos personales, principalmente financieros,
  • Ataque a infraestructuras críticas: Ciberdelitos contra hospitales u oficinas gubernamentales que contribuyen a la gestión de la crisis humanitaria.
  • Intromisión sin consentimiento a sesiones de videoconferencia, conocido como Zoombombing
  • Fraudes – covid-19: comercialización de productos falsos como mascarillas, respiradores, cubrebocas, medicamento, oxígeno, gel antibacterial, productos de desinfección, pruebas diagnóstico de covid-19 y vacunas falsas. O el incumplimiento de pago o entrega.
  • Defacement: creación de sitios web falsos de instituciones financieras o gubernamentales del sector salud o de entrega de apoyos gubernamentales,
  • Estafas relacionadas a beneficios gubernamentales, apoyos de gobierno en dinero o en especie,
  • Violencia digital, abuso y explotación contra niñas, niños y adolescentes,
  • Ataque para robar secretos de la investigación sobre la vacuna contra COVID-19.

Desinformación o bulos (infodemia), sobre curas del COVID-19, acciones gubernamentales, beneficios, consecuencias negativas de usar gel, cubrebocas, o sobre el posible daño que provoca la tecnología 5G a la salud, o la idea de que la vacuna incluía un chip de control social..

No tengas miedo al uso de las tecnologías

Los ciberdelitos son, desafortunadamente, parte del riesgo que trae consigo el incremento en la digitalización de las sociedades. No obstante, debemos apostar y seguir construyendo un mundo más digitalizado, al tiempo que fortalecemos la confianza y construimos un entorno digital más seguro para todas y todos.

Durante esta crisis sanitaria ha quedado demostrado el gran valor de las tecnologías digitales (TIC) y su resiliencia para poder sortear los impactos de la pandemia. Los países de Latinoamérica podrán tomar grandes lecciones de lo relevante que es fomentar políticas agresivas para desplegar infraestructura, invertir en digitalización y construir políticas públicas digitales que erradiquen las brechas digitales en favor de elevar la calidad de vida de las personas.

De acuerdo a INTERPOL , el cibercrimen seguirá en aumento, los delincuentes se están adaptando y aprenden más rápido nuevas técnicas, y buscan nuevas fuentes de ingresos. Por lo que se espera: a) un incremento de las estafas en línea, phishing, fraudes BEC, debido a la crisis económica y nueva dinámica empresarial; b) un aprovechamiento del mercado negro de bases de datos, y del cibercrimen como servicio dada la facilidad de acceso a herramientas, bajo costo, y altos beneficios económicos ante dificultad de castigo; c) concentración por parte de delincuentes en información personal de individuos mediante suplantación de identidad; d) incremento debido a más digitalización en todos los ámbitos.


¿Qué puede hacer la sociedad?

  • Reforzar el sentido común y no caer en la trampa,
  • Informarte sobre los riesgos y aprender sobre cómo identificarlos y auto protegerse,
  • Usar las tecnologías de forma responsable, respetuosa y empática,
  • Fortalecer las contraseñas y aplicar doble factor de autenticación,
  • Adoptar medidas como: antivirus, actualizar constantemente dispositivos y software,
  • Usar antivirus,
  • Fortalecer la confianza y comunicación y cuidar a niñas, niños y adolescentes para que no caigan en garras del delincuente y,
  • Denunciar ante autoridades competentes.


¿Qué debe observar el Estado Mexicano, tomadores de decisiones ?


Debemos preguntarnos ¿Cuál es el grado de madurez de nuestros países en materia de ciberseguridad? Al respecto, es importante resaltar la importancia de que los países le den más importancia a la ciberseguridad, en al menos los siguientes puntos:

  • Plan o Estrategia nacional de ciberseguridad, con visión de Estado (Federal, Local, Municipal, Fiscalías, OCAs, Poder Legislativo y Judicial, industria, Academia y Soc Civil organizada)
  • Autoridades líderes en materia de prevención, investigación y sanción del ciberdelito,
  • Equipos de respuesta a incidentes de seguridad,
  • Campaña permanente para elevar la ciudadanía digital, cultura de ciberseguridad y cultura de protección de datos personales,
  • Fortalecer las capacidades de los cuerpos de seguridad y preservación del orden en materia de prevención, combate e investigación de ciberdelitos,
  • Esfuerzo de armonización y actualización de la regulación,
  • Conformar fiscalías especializadas en materia de ciberdelito
  • Programa de capacitación permanente de los diferentes actores, sectores y disciplinas.
  • Fortalecer la cooperación entre actores, nacionales e internacionales.
Lo último en el Blog
Guía Comités de ética en IA El consumidor al centro
Guía Comités de ética en IA El consumidor al centro

Ver más

Tags: AI | Artificial Intelligence | Inteligencia Artificial |

Destaca la desinformación, resultados adversos de la IA y ciberdelitos: Reporte Global de Riesgos del WEF 2023-2024
Destaca la desinformación, resultados adversos de la IA y ciberdelitos: Reporte Global de Riesgos del WEF 2023-2024

Ver más

Tags: WEF | Riesgos | tecnología | Ciberseguridad | Desinformación | Cambio Climático | Foro Económico Mundial | Inteligencia Artificial |

INICIATIVA: Crea FGR Fiscalía ciberdelitos e IA
INICIATIVA: Crea FGR Fiscalía ciberdelitos e IA

Ver más

Tags: AI | IA | iniciativa | Ciberdelitos | Inteligencia Artificial |

Inicia Congreso IberoAmericano de Derecho e Informático
Inicia Congreso IberoAmericano de Derecho e Informático

Ver más

Tags: ODR | Derecho | Internet | Ciberdelitos | Derecho digital | Gobierno abierto | Justicia digital | Identidad digital | Firma electrónica | Inteligencia artificial |

Logo
MENÚ
DATOS DE CONTACTO
REDES SOCIALES
public
Sitios de interés
favorite
Aceptamos donativos
lock
Sitio seguro
Política de Cookies
Términos y condiciones de uso   |  Política de Privacidad
Todos los derechos reservados AMCID 2024 2024
Powered by Derechoteca LLC