Fuente: Karla Guerrero / Milenio
Bancos, servicios públicos, energía y medios de comunicación, objetivos de piratas digitales, que recurren a herramientas como ‘software’ malicioso, secuestro de datos y hasta robo de criptomonedas: Interpol.
Los ciberataques a escala mundial han provocado que sus ganancias crezcan año tras año, rebasando incluso ya a las del narcotráfico, y ascienden a 3 mil millones de dólares anuales, informó a MILENIO Adrián Acosta, oficial de Cibercrimen en la Oficina Regional de Interpol para América del Sur.
“Si bien el narcotráfico es una preocupación a escala mundial, hoy en día, si nos vamos a las cifras, estamos hablando que el cibercrimen ha superado las ganancias de éste”, aseguró Acosta en entrevista exclusiva en el contexto del Congreso de Ciberseguridad e Inteligencia 2019, organizado por la Universidad de las Américas Puebla (UDLAP), llevado a cabo en la Jenkins Graduate School.
El Email Corporativo Comprometido o Business Email Compromise (BEC, sus siglas en inglés), tipo de ciberataque encargado de redireccionar las cuentas bancarias para recibir el dinero de los proveedores en cuentas de los interceptores, ha logrado tener una ganancia de 3 mil millones de dólares al año, es decir, aproximadamente 60 mil millones en pesos, informó Acosta.
“Hoy por hoy cualquier empresa de índole comercial también está expuesta a los ataques como el BEC, el cual es un delito que va en crecimiento y que cada vez obtiene más ganancias para los criminales, estamos hablando de cifras de más de 3 mil millones de dólares al año”.
El alcance que ha tenido el cibercrimen es por el ataque hacia los distintos sectores de la industria, como banca, servicios públicos, energía, medios de comunicación, pero el principal sector vulnerado es el financiero, detalló el funcionario de la Interpol.
“El sistema financiero, desde el año pasado, es el que está siendo atacado constantemente, pues en el cibercrimen se buscan las mayores ganancias económicas posibles”, explicó el oficial de Cibercrimen.
Aunque el BEC se lleva gran parte de las ganancias, no se pueden dejar de lado los tradicionales mecanismos de ciberataque como el uso de software malicioso (malware) y el secuestro de datos (ransomware).
AFECTACIONES
En 2018 los países tuvieron afectaciones por 260 millones de pesos debido a pérdida de información, de ingresos y daño en equipos. De estos, 52 mdp fueron acaparados por el malware y 12.8 mdp por ransomware, informó la Secretaría de Hacienda en el reporte Riesgos cibernéticos y de ciberseguridad 2019.
Aunado a esto, la Interpol identificó otro nuevo delito cibernético que actualmente se está desarrollando: la extracción de monedas digitales (criptojacking), en el que por medio de un dispositivo no identificado y ajeno secuestran recursos por medio de monedas digitales encriptadas.
“Las criptomonedas, como bitcoins o moneros, no son nada criminal, pero los delincuentes los comienzan a usar para cobrar sus servicios”.
Para la Interpol, los principales países que presentan mayores pérdidas son aquellos que tienen una economía alta y un producto interno bruto mayor, “y por lo tanto una mayor pérdida al ser víctimas de un ciberataque.”
Sin embargo, aclaró Acosta, ningún país está exento de tener pérdidas por estos delitos, debido a que la tecnología y el acceso a la red están en todos lados.
“El cibercrimen ha rebasado cualquier tipo de frontera internacional, por lo tanto ha permitido la expansión de los ciberataques en cualquier parte del mundo”.
“MÉXICO DEBE MEJORAR”
En lo que respecta a México, el directivo aseguró que no tiene una cantidad concreta de las pérdidas que el cibercrimen ha dejado al país, debido a sus legislaciones a escala nacional, estatal y municipal, “y para obtener datos certeros, tendríamos que consolidarlos”.
Sin embargo, consideró que el país tiene que mejorar y optimizar su legislación, además de crear campañas de concientización para evitar ser víctima de estos ataques cibernéticos.
Por ello, Acosta recomendó que México se adhiera al Convenio sobre ciberdelincuencia o Convenio de Budapest, como ya lo han hecho 61 países como Colombia, Paraguay, Argentina, Perú, Chile y Costa Rica, entre otros.
México posee un gran reto en seguridad cibernética, pues únicamente se destinarán 2 mil 600 millones de pesos para “Servicios de inteligencia para la seguridad nacional”, según el Proyecto de Presupuesto de Egresos de la Federación 2020 presentado por el presidente Andrés Manuel López Obrador, lo que representa apenas 4.3 por ciento de las ganancias que obtiene el delito Email Corporativo Comprometido en la web.