Usuarios: indefensos ante el cíber crimen organizado

 

La guerra inútil contra la cíber inseguridad, II Parte

 

Ulises Ladislao

Los simples mortales que poblamos las redes representamos el eslabón más débil de la cadena de indefensión del acoso del cíber crimen organizado, porque no representamos un mercado atractivo para el negocio de las empresas de cíber seguridad –apenas para vendernos un raquítico antivirus o un firewall construido de cerillos tecnológicos–, ni para las empresas promotoras del comercio digital, demasiado ocupadas por su propia seguridad cibernética en el abismo de las redes.

 

De acuerdo con el Instituto Nacional de Estadística y Geografía, el Instituto Federal de Telecomunicaciones y la Secretaría de Comunicaciones y Transportes, en México hay 74.3 millones de usuarios de Internet, lo cual podría considerarse una feliz realidad.

 

Sin embargo, la cíber seguridad de ese gran cúmulo de internautas es altamente etérea cuando a diario navegan en las aguas profundas de la gran red y de las “benditas” redes sociales, donde comparten a diestra y siniestra información personal, imágenes, videos, datos familiares, entre otras referencias, amén de adquirir productos y servicios en las plataformas de nube y comercio electrónico.

 

La amplia proliferación de estas plataformas, sumada a la altísima demanda de dispositivos inteligentes que pueden abordarlas, abre insondables brechas de seguridad para los fanáticos del e-Commerce. No por casualidad, en nuestro país existen 40 millones de consumidores ligados a esta modalidad comercial, al tiempo que se estima que para 2020 se contabilizarán al menos 180 millones de aparatos conectados a las redes.

 

Es tal la vorágine que despierta el e-Commerce que el 70% de las empresas en México busca invertir y mudar sus servicios a la nube, con el propósito de desarrollar modelos de negocio en esas alturas de la atmósfera digital.

 

El e-Commerce en su laberinto

A pesar de que comerciar en la infinidad de la red representa un imán sumamente atractivo, lo cierto es que también implica estar expuesto a un sinfín de peligrosos riesgos. En su laberinto, no obstante, los negocios están dispuestos a sufrir fraudes en su plataforma, antes que perder entre cinco y 10 veces más ingresos por compras no efectuadas por sus clientes, de acuerdo con lo expresado en el artículo “Tus hábitos, tus mejores aliados contra el fraude en el ciberespacio”, escrito por Ernesto Márquez y Omar Mirus, voceros de RSA, una empresa dedicada a la cíber seguridad.

 

A escala global, aseguraron los autores, el volumen del negocio del robo de recursos por los canales digitales es monstruoso, al superar vario cientos de miles de millones de dólares al cierre de 2017. Al ser un negocio extremadamente redituable, se calcula que durante ese año el hurto de información a los consumidores se incrementó más de 70 por ciento.

 

Sin embargo, señalaron, la actividad asociada con este robo podría ser aún más cuantiosa, toda vez que en muchos países, como México, estos sucesos no se reportan y más bien se ocultan para proteger el prestigio de las organizaciones que han sido afectadas.

 

Desincentivar al cliente

La prevención del fraude digital a las personas es un asunto difícil de resolver. Lo que lo hace sumamente complejo es que ocurre en tres diferentes estratos. Por un lado, comienza con campañas de phishing, la emisión de aplicaciones apócrifas, la publicación de portales bancarios falsos o la imitación de páginas de compras en línea. Así, los ciber criminales recolectan la información del consumidor no sólo en la llamada dark web sino a plena luz del día, en las redes sociales.

 

En el segundo escalón emplean el logueo, en el que los cíber criminales ocupan robots y miles de computadoras infectadas de otros usuarios o simulan con increíble precisión servicios de call centers profesionales para robar, y para lo cual el mecanismo de doble factor de autenticación para el control de acceso resulta casi siempre ineficaz. El tercer escaño es el cash out, en el que a través de una transacción digital se hace la extracción ilegal de los recursos.

 

Por eso la manera reactiva para combatir el fraude en los canales digitales ha dejado de ser efectiva. Las crecientes demandas de los usuarios finales en materia de seguridad informática han pasado de representar tan sólo una preocupación a ser un riesgo real y latente para la viabilidad de los negocios de las empresas, quienes parecen estar ante la difícil disyuntiva de abandonar para siempre sus afanes de ingresar a las grandes ligas del comercio global en línea o atenerse a las consecuencias de sufrir atentados ciber criminales un día sí y el otro también.

 

No importa si en ello gastan una fortuna en sistemas de protección que a veces incluyen mecanismos de confirmaci

ón de identidad híper robustos, que lejos de ayudar, en realidad tienen el efecto opuesto de desincentivar a los clientes del uso de los medios de compra electrónicos.

 

Desamparo digital

En México, las cosas no son diferentes a lo que ocurre en esta materia en el resto del mundo. En uno de sus últimos reportes, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) informó que durante el periodo del tercer trimestre de 2016 al mismo ciclo de 2017, se suscitaron 2.5 millones de fraudes cibernéticos, un crecimiento de 102% con respecto al mismo periodo anterior. El perjuicio para las víctimas ascendió a $4 mil 331 millones de pesos, monto que las instituciones financieras debieron bonificar.

 

En estos planos del desamparo digital, la Condusef detalló que México ocupa el octavo lugar a nivel mundial en incidencia de Robo de Identidad, delito que no despeina demasiado a los criminales, pues de acuerdo con los especialistas del ramo, el 63% de esa suplantación ocurre luego de que los delincuentes roban las carteras o los teléfonos celulares, donde sus víctimas guardan gran parte de sus datos más preciados.

 

De este modo también se apropian de sus tarjetas de crédito o débito, de las que escamotean los recursos que se tienen ahí, con tan sólo realizar compras hormiga de tienda en tienda departamental, que no tienen reparo en vender como sea, con tal de ganar dinero.

 

Los datos de la Condusef detallan que más recientemente, en el primer trimestre de 2018, se efectuaron 1 millón 40 mil 910 fraudes cibernéticos, 250% más de los que se suscitaron en 2016; todo el tiempo para arriba, jamás para abajo, a pesar de en teoría las empresas están hoy más preparadas para enfrenar estas contingencias. Más aún, los fraudes originados en comercio electrónico por la vía de tarjetas de crédito y débito ocupan 49% de total de las reclamaciones en el sector bancario nacional.

 

Durante el primer trimestre de 2018, advirtió igualmente la Comisión, el monto de los fraudes cibernéticos generó pérdidas por $2 mil 340 millones de pesos, un crecimiento de 63% respecto al mismo periodo de 2017. De hecho, éstos representan cada año una mayor proporción del total de fraudes realizados, al pasar del 13% en 2013 al 61% en 2018, dejando muy atrás los fraudes tradicionales que representan apenas el 39% del total de estos ilícitos.

 

Acosadores bancarios

Un suceso tan fortuito como extraviar la credencial del INE o sufrir el robo de algún documento con datos delicados, puede desatar una serie de graves problemas, pues la información que ahí se almacena le sirve a la delincuencia para generar fraudes financieros, crear cuentas para explotarlas, obtener créditos y afectar así al dueño verdadero de los datos.

 

Las víctimas sólo se percatan del gran lío en que los han metido cuando reciben agresivos requerimientos de pago de las entidades financieras y comerciales para cobrarles deudas no cubiertas, recuperar créditos que jamás solicitaron o reclamar compras que nunca hicieron ni mucho menos disfrutaron, lo cual no se queda sólo en el daño irreversible al historial crediticio y a la reputación del afectado sino se extiende a vivir día y noche la angustia del terror de los agentes acosadores telefónicos bancarios, brillantes pupilos de la Santa Inquisición de la era digital.

 

Los números revelan que es más fácil atacar al individuo que a la institución. Prueba de ello es el hecho de que en el 53% de las ocasiones son las propias personas quienes revelan sus claves, información y datos bancarios cuando reciben falsas llamadas de malhechores que se hacen pasar por agentes de telemarketing bancario, o bien, alguien escarba su buzón y extrae documentos como sus estados de cuenta.

 

Y no obstante que las herramientas de analítica de comportamiento, basadas en patrones de compra, podrían darle a las instituciones bancarias formas de reconocer los fraudes electrónicos y disminuir su incidencia, no necesariamente invierten en este tipo de soluciones dado que no son las directamente afectadas, bajo la filosofía de no importa quién compra siempre y cuando encuentren a alguien que lo pague, de aquí su proliferación, aceptan los especialistas.

 

El descuido de los tres pilares de la cíber seguridad en una organización es la razón de la explosión de los cíber robos. Uno de ellos es la tecnología, la cual resulta vital que esté alineada a los objetivos estratégicos de la empresa y de la seguridad de la información; otro son los procesos de carácter crítico, los cuales deben monitorearse y apoyarse en las mejores prácticas que sustenten su integridad; finalmente una estrategia de concientización es clave, pues el fraude interno hoy rebasa lo inimaginable. La ingeniería social, la concientización y la evaluación constante de estos elementos, pueden empezar a mitigar el riesgo. Sólo mitigarlo, no se haga ilusiones.

 

Unos ganan, casi todos pierden

Datos personales sensibles como la huella dactilar, el iris, la religión, la preferencia sexual, el acta de matrimonio y de nacimiento de los hijos, tienen hoy un valor patrimonial, y no deberían de estar en poder de cualquier empresa, sobre todo de las que creen que un aviso de privacidad es suficiente para mitigar los riesgos, cuando en realidad se requieren por lo menos medidas tales como controles administrativos, físicos y tecnológicos de gobernabilidad del dato.

 

No se malentienda, cuando hablamos de esas empresas no nos estamos refiriendo a los abarrotes de la esquina o la tintorería de don Chucho. El reporte de ESET “Tendencias 2019” reflexiona sobre la responsabilidad que tienen gigantes tecnológicos como Facebook y Google a la hora de proteger los grandes volúmenes de datos que desde todas las longitudes y latitudes de la Tierra han recopilado a lo largo de su historia. Hoy se efectúan acalorados debates respecto a la dependencia que millones de personas tienen de estas redes sociales para desarrollar su existencia, que se aleja velozmente de la realidad y se adhiere cada vez más a la virtualidad online, y donde los internautas suelen verter casi su vida entera.

 

Y si no, sólo teclee “robos de información a Facebook” y le aparecerá una retahíla de noticias donde a diario aumenta la cifra reconocida por la rimbombante Facebook, la nueva empresa de los escándalos, acerca de la fuga de información de hasta 87 millones de sus usuarios.

 

Con todo y su gran poderío, Yahoo sufrió un ciberataque que desembocó en el robo de información de mil millones de cuentas. En Equifax, una agencia de reporte de crédito de consumidores estadounidenses, los hackers identificaron fallas en los sistemas de defensa y diseñaron un ataque especializado que les reportó la información confidencial de 143 millones de clientes.

 

Por eso no resulta extraño que el negocio de moda en estos días sea la cíber seguridad y que cada escisión en una de estas firmas se convierta en una nueva empresa de seguridad informática. Todos quieren su tajada; total, ellos siempre ganan y nunca pierden.

 

El eslabón más débil

El futuro en el segmento no tiene buena facha. De acuerdo con un documento de análisis e investigación de McKinsey & Company, con la colaboración de Comexi, las tecnologías de la información son cada vez más importantes: pero presentan cada vez más riesgos.

 

Hay que tomar en cuenta que hacia 2025 se incrementará a 300 millones de dispositivos conectados a las redes en México, un crecimiento de 70% de los 180 millones que existirán en el próximo 2020, que demandará un aumento de más de 300% del poder computacional actual de los centros de datos, la abrumadora mayoría del cual provendrá de la nube, como han establecido diversas instituciones entre ellas Statistisches Bundesami Deutsche Bundesbank, Prognos, Banco Mundial y la Canieti.

 

Los responsables de la cíber seguridad de las empresas consideran que los atacantes están incrementando su sofisticación a una mayor velocidad que ellos la defensa, elevando el cíber riesgo al que están sometidos. Aun con una estrategia robusta de protección y prevención, no es posible evitar por completo los cíber ataques.

 

El costo financiero total del ciber crimen para consumidores globales en 2017 fue de $172 mil millones de dólares, mientras este costo en México alcanzó $7 mil 700 millones de billetes verdes, 40% más que el año anterior. Los consumidores globales afectados por el cíber delito en ese año alcanzan 978 millones, y como se ha dicho 33 millones de ellos fueron mexicanos, 50% más que en 2016, según datos de Norton Cybersecurity.

 

Los simples mortales que poblamos las redes representamos el eslabón más débil de la cadena de indefensión del acoso del cíber crimen organizado, porque no representamos un mercado atractivo para el negocio de las empresas de cíber seguridad –apenas para vendernos un raquítico antivirus o un firewall construido a base de cerillos tecnológicos–, ni para las empresas promotoras del comercio digital, demasiado ocupadas por su propia seguridad cibernética en el abismo de las redes.

 

Cortesía de viral bug

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

PHP Code Snippets Powered By : XYZScripts.com