COVID-19, DELINCUENCIA INFORMÁTICA Y CIBERSEGURIDAD

La pandemia global ocasionada por el virus SARS-COV-2 (COVID-19) ha desencadenado innumerables acciones en gobiernos y países de todo el mundo. La suspensión y reducción de actividades de manera masiva, ha modificado las maneras, dinámicas y procesos a los que estábamos acostumbrados; ahora, el comercio, el trabajo, la educación, la recreación, y otros aspectos que conforman nuestra vida en sociedad, se están trasladando al espacio virtual; y de la misma manera lo está haciendo la delincuencia y la seguridad.

Estimaciones realizadas por IBM X-Force IRIS señalan que en los primeros tres meses del 2020 se registró un aumento del 40% en los ciberataques a nivel mundial, esto en contraste con lo observado de Enero a Marzo del 2019.1

Los delincuentes informáticos han encontrado siempre la manera de explotar los contextos de crisis y el que vivimos actualmente no ha sido la excepción; en los últimos meses se ha observado un aumento significativo en los ataques “Phishing”, aquellos que buscan obtener información a través de la manipulación y el engaño de las víctimas. De acuerdo con la organización Anti-Phishing Working Group (APWG), en el primer trimestre del 2020, se detectaron 165,772 sitios web que operan bajo este tipo de modalidad; un incremento del 50% de Noviembre a Marzo del 2020.2

Gran parte de este aumento corresponde a estafas asociadas al COVID-19, de acuerdo con Cytomic, unidad de negocios de la empresa de ciberseguridad Panda, los delitos que han ocurrido en mayor medida pueden ser clasificados en cuatro modalidades: spam relativo al coronavirus, dominios maliciosos, malware y ransomware.

Durante el primer trimestre del 2020, los “servicios de webmail y SaaS” (software as a service), fueron los que recibieron la mayor proporción de este tipo de ataques, con base a información de APWG, este sector recibió 33.5% del total de ataques, le sigue el de las “instituciones financieras” con un 19.4%, “servicios de pagos” con 13.3%, “redes sociales” 8.3%, “e-commerce” 6.2%, y “alojamiento en la nube” un 3.9%. 2

Las mediciones que buscan entender el aumento de los delitos informáticos varían conforme a las metodologías empleadas; la ONU señala que los “emails maliciosos” se han incrementado en más de 600% durante la pandemia,3 Google afirma que los delincuentes están mandando 18 millones de estafas vía email acerca del virus cada día.4 Nuevos estudios seguirán surgiendo para entender el delito informático pero parece ser que todos apuntan hacia una misma dirección: el COVID-19 podría ser el tema de phishing más ocupado de la historia.

En México, también ha ocurrido un incremento de esta modalidad de delito; el Centro Nacional de Respuesta a Incidentes Cibernéticos (CERT-MX), organismo encargado de la ciberseguridad a nivel federal, observó que durante la pandemia se ha registrado un aumento significativo en los ataques asociados a la obtención de programas sociales, la realización de donativos, préstamos en formato de créditos y servicios o suscripciones gratuitas. Durante Marzo y hasta el 15 Abril, ocurrió un incremento del 14% en los delitos cibernéticos, esto en comparación con el promedio anualizado del 2019; así mismo, se registró un aumento del 73% en los delitos asociados a la pornografía infantil.5

En 2018, ocurrieron en México 220 mil “incidentes de ciberseguridad”, 62% de estos corresponden a código malicioso, 13% sobre vulnerabilidades en infraestructura, 10% adjudicados a phishing, 8% a accesos lógicos no autorizados y 4% sobre una denegación o degradación de un servicio. Del total de estos ataques, 34% fueron por fraude y extorsión, el 30% sobre la vulnerabilidad de sistemas informáticos, 30% respecto a delitos contra las personas y el 6% asociado a delitos contra niños y adolescentes.6

Por otro lado, un estudio realizado recientemente por la división mexicana de Interpol ha detectado un aumento importante en los ataques ransomware dirigidos organizaciones e infraestructuras clave en el combate a la epidemia, en estos, se extorsionan a hospitales y servicios médicos a través del secuestro de archivos y sistemas fundamentales, que son liberados una vez pagado el rescate.

Se prevé que la recesión económica, así como el aumento en los índices de desempleo tengan un efecto a largo plazo en el incremento y diversificación de la delincuencia, situación que se verá reflejada en la criminalidad digital.

TENDENCIA HISTÓRICA DEL CRIMEN INFORMÁTICO

Los delitos informáticos y la ciberdelincuencia, no son un fenómeno nuevo, han existido prácticamente desde que comenzó del uso generalizado del internet; al analizar las tendencias de crecimiento histórico, observamos una constante profesionalización y aumento de este tipo de actividad, las siguientes cifras sobre sitios detectados con “software malicioso” y de “suplantación de identidad” recabadas por Google, nos proporcionan un acercamiento estadístico a la evolución histórica de la cibercriminalidad.

Las maneras en las que se ha sancionado el ciberdelito en México, han dependido del lugar de ocurrencia y del tipo de crimen cometido. Es en el año 2000 que se integran por primera vez los delitos informáticos al código penal federal, y hasta 2008 a algunos códigos penales estatales como Querétaro, Yucatán, Chihuahua, Baja California, entre otros.

El desfase que existe entre las diversas legislaciones ha representado un obstáculo para la persecución del delito informático; por lo que las autoridades mexicanas tienen un reto constante entorno a la tipificación y homologación de nuevas figuras delictivas; situación que de acuerdo con algunos expertos debería resolverse desde una legislación federal más sólida y unificada.

COSTO DE LA CIBERSEGURIDAD

A partir de proyecciones realizadas por Cybersecurity Ventures, se estima que para 2021 la ciberdelincuencia represente un coste global de 6 billones de dólares anuales, un incremento del 200% respecto a lo proyectado para 2015.7

Los datos presentados por el Internet Crime Complaint Center del Gobierno de Estados Unidos señalan que tan solo en EUA, las pérdidas económicas de 2019 fueron de aproximadamente 3,500 millones de dólares. La siguiente tabla muestra la manera en la que se segmenta el costo de los delitos informáticos con respecto al tipo de crimen ocurrido: 8

En el caso mexicano, el costo de la ciberdelincuencia se estimó en 7.7 millones de dólares para el año 2017, con un aproximado de 33 millones de ciudadanos afectados; lo que representó un incremento del 74% respecto a lo registrado en 2016 (5.5 millones).9

El crecimiento acelerado de los delitos cibernéticos representa también una oportunidad para la industria encargada de prevenirlos, el Australian Cyber Security Growth Network estima que el tamaño del mercado mundial actual (2020) de la ciberseguridad es de 173 billones de dólares, y que crecerá a 270 billones para 2026.10

PREVENCIÓN DEL DELITO

La “Teoría de las Actividades Rutinarias” (RAT), señala que para que un crimen suceda es necesario que 3 condiciones converjan: la presencia de delincuentes motivados, la presencia de un objetivo adecuado y la ausencia de una seguridad capacitada.

La dinámicas y condiciones que ha impuesto la pandemia global del COVID-19 impulsan, en muchos sentidos, la ocurrencia de estos 3 factores; todo parece indicar que la delincuencia informática seguirá en aumento y en consecuencia, tendrán que hacerlo las medidas de seguridad.

Las empresas e instituciones encargadas de la ciberseguridad, recomiendan una serie de acciones que todos los usuarios deberíamos de aplicar progresivamente, algunas de ellas son: evitar la compra en redes wifi públicas, utilizar las aplicaciones de banca móvil, activar los servicios de alerta bancarios, checar los detalles de las aplicaciones antes de descargarlas, utilizar servicios de antivirus y firewalls, evitar abrir emails sospechosos, verificar constantemente las direcciones y dominios, habilitar sistemas de doble autenticación, utilizar protocolos https, evitar la navegación en sitios de alto riesgo, cifrar y encriptar constantemente la información sensible, mantener actualizado los programas y dispositivos, así como tener máximo cuidado sobre el otorgamiento de datos personales y definir protocolos en caso de ocurra un crimen.

Sin embargo, la complejidad y dimensiones de este problema hacen que no sean suficientes los esfuerzos aislados; será entonces necesario sistemas que coordinen e integren a los diferentes actores involucrados para crear e implementar políticas públicas que verdaderamente representen un freno a las tendencias de aumento de la cibercriminalidad.

FUENTES DE INFORMACIÓN
1-IBM News Room. (2020). Ciberseguridad en tiempos de la COVID-19: IBM alerta de un incremento de los ciberataques durante el primer trimestre de 2020. Junio,2020, de IBM Sitio web: https://es.newsroom.ibm.com/announcements?item=122574

2-Anti-Phishing Working Group. (2020). Phishing Activity Trends Report. Junio 2020, de APWG Sitio web: https://docs.apwg.org/reports/apwg_trends_report_q1_2020.pdf

3-Ellen Cranley. (2020). Cybercrime against healthcare groups ‘worldwide’ is on the rise during coronavirus pandemic, top UN official warns. Junio 2020, de Business Insider Sitio web:https://www.businessinsider.com/top-un-official-warned-of-cybercrime-spike-during-pandemic-2020-5?r=MX&IR=T

4-Joe Tidy. (2020). Google blocking 18m coronavirus scam emails every day. Junio 2020, de BBC Sitio web: https://www.bbc.com/news/technology-52319093

5-Causa en Común. (2020). Efectos secundarios de la crisis por el Covid19: Cibercrimen [Videoconferencia]. De https://www.youtube.com/watch?v=ovOw-Kpl6Ig&t=1113s

6-División Científica de la Policía Federal . (2018). PREVENCIÓN DEL DELITO CIBERNÉTICO. Junio 2020, de División Científica de la Policía Federal Sitio web: https://www.infosecuritymexico.com/content/dam/sitebuilder/rxmx/intra-logistics/PDF/presentacione_2018/infosecurity2018_ArturoGome_PF.pdf

7-Steve Morgan. (2020). Cybercrime Damages $6 Trillion By 2021. Junio 2020, de Cybersecurity Ventures Sitio web: https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/

8-IC3-US GOV. (2020). 2019 INTERNET CRIME REPORT. Junio 2020, de IC3 Sitio web: https://pdf.ic3.gov/2019_IC3Report.pdf

9-Gabriela Chávez. (2018). Conectividad y ransomware agudizan costo del cibercrimen en México. Junio 2020, de Expansión Sitio web: https://expansion.mx/tecnologia/2018/02/09/conectividad-y-ransomware-agudizan-costo-del-cibercrimen-en-mexico
10-AustCyber. (2019). SCP – Chapter 1 – The global outlook for cyber security. Junio 2020, de AustCyber Sitio web: https://www.austcyber.com/resources/sector-competitiveness-plan/chapter1



Deja un comentario