CIUDAD DE MÉXICO.- Las violaciones de datos y los intentos por penetrar la seguridad de empresas y usuarios de Internet son cada vez más comunes y costosas.
Raúl Córdova está al frente del área de Tecnologías de la Información en una empresa de 700 trabajadores que son usuarios de Internet y correo electrónico.
Anualmente la firma eroga entre 70 mil y 80 mil dólares para el pago de filtros, firewalls y software antivirus para evitar que cientos de correos maliciosos diarios afecten el flujo de información interna y para proteger los datos de sus clientes.
Leobardo Hernández, coordinador del laboratorio de seguridad informática del Centro Tecnológico Aragón, de la FES Aragón de la UNAM, expuso que en México el cibercrimen cuesta más de 30 mil millones de pesos al año, que representa un costo promedio por víctima de 2 mil 13 pesos. En tanto, el número de incidentes aumentó 300 por ciento de octubre de 2013 al mismo mes de 2014.
El académico explicó que las principales pérdidas de seguridad informática están relacionadas con tres delitos: robo de identidad, usurpación de información y phishing vía correo electrónico, y a través del uso de software malicioso o malware.
Comentó en entrevista que en México y otros países de Latinoamérica han tomado relevancia programas maliciosos como los ransomware, que restringen el acceso a determinadas partes o archivos del sistema infectado; a cambio de eliminar la restricción, los criminales piden rescates monetarios.
De acuerdo con datos de la firma de seguridad informática Symantec, el cibercrimen es una actividad que vale 3 mil millones de dólares sólo en nuestro país.
Por su parte, cifras de la firma Kaspersky Lab señalan que el costo promedio por ataque a nivel mundial fue de 720 mil dólares.
El malware es la forma tradicional en la que los ciberdelincuentes pueden infectar a usuarios y empresas para tener acceso a sus datos de propiedades privadas, financieros e intelectuales. Una vez robada la información, permite ataques más sofisticados, ciberespionaje y la generación de ingresos ilegales.
Según G DATA SecurityLabs, se identificaron exactamente 1.848 millones de nuevos tipos de malware en la primera mitad de 2014. "De mantenerse este ritmo, la cifra de 3.38 millones registrada al año sería fácilmente superada al finalizar 2014", indica.
Nicolás Severino, director senior de Servicios y Soporte de TI para Symantec en América Latina, comentó que aún cuando las organizaciones dedican más recursos, siempre se tiene la duda de cómo se puede obtener un retorno de inversión al destinar recursos a algo que no ha sucedido.
Por otro lado, Roberto Martínez, analista de seguridad del equipo de investigación de Kaspersky Lab, explicó que los atacantes aprovechan las vulnerabilidades existentes.
"Las motivaciones suelen ser distintas cuando se trata de una empresa que cuando se trata de un blanco público, pues se trata de inteligencia e información de seguridad; y en el caso de corporaciones la motivación es generar inteligencia competitiva, es decir, crear ventajas a través de sus planes para los próximos meses: es una especie de espionaje industrial", señaló.
En tanto, el estudio de IBM y el Instituto Ponemon, Cost of Data Breach 2014, indica que en los países considerados para el estudio, las empresas tuvieron que gastar más en sus investigaciones cuando su información sensible y confidencial se pierde o es robada –con excepción de Alemania–. La erogación promedio fue 3.5 millones de dólares, 15 por ciento más de lo que costó el año pasado.
Las cadenas de retail a lo largo del mundo son las que han sufrido intentos constantes de violación en los últimos meses y son, de acuerdo con los expertos, el blanco idóneo de los cibercriminales.
"México es el cuarto país en América Latina con mayor nivel de actividad maliciosa debajo de Argentina, Brasil y Perú, y a nivel mundial es el número 27, pero no es una actividad despreciable y tiene un nivel alto comparado con otros países en el mundo", indicó Severino.
El directivo dijo que la inversión que realizan las organizaciones ha subido al mismo nivel en que han subido los ataques.
En cuanto a fuga de datos, hubo un crecimiento de 62 por ciento a nivel global, más de 550 millones de identidades expuestas y un crecimiento del ciberespionaje del orden de 91 por ciento, entre 2012 y 2013. Symantec prevé que estas cifras podrían crecer por lo menos 20 por ciento más este año.
SECTOR PÚBLICO, VULNERABLE
Se calcula que 45 millones de mexicanos han sido víctimas de algún tipo de ciberataque y, tan sólo en 2013, las pérdidas económicas por estos delitos ascendieron a 39 mil millones de pesos. Estos factores colocan al país en el tercer lugar de este renglón en América Latina, indicó Julio Alejandro Téllez Valdés, académico del Instituto de Investigaciones Jurídicas de la UNAM.
De los ilícitos virtuales detectados en nuestro territorio, más de la mitad se originó en Estados Unidos; una cuarta parte en Argelia; 4 por ciento en Francia y sólo 0.09 aquí.
Entre los ciberataques más notorios están los registrados en octubre de 2012 a los sitios web de las Secretarías de Hacienda y Crédito Público (SHCP) y del Trabajo y Previsión Social (STPS), así como a la Confederación Patronal de la República Mexicana, por parte del grupo de hackers Anonymous, en respuesta a la reforma laboral propuesta entonces.
Además, ha habido problemas de denegación de servicio en los sitios web de dependencias como la Presidencia de la República y la Secretaría de Defensa; también por Anonymous.
