Si el zarpazo de la pandemia de la Covid-19 funcionó como un caldo de cultivo perfecto para la ciberdelincuencia, los números que esta registra a día de hoy no invitan precisamente al optimismo. México acumuló a lo largo del primer semestre de 2022 en torno a los ochenta mil millones de intentos de ataques informáticos, lo que supone más del cincuenta por ciento del total de todo el año anterior.
Según un estudio llevado a cabo por la compañía especializada Silikn y atendiendo al mismo tramo de tiempo analizado en 2021, se trata de un incremento que supera los cuarenta puntos porcentuales, por lo que el horizonte a corto plazo se antoja, cuanto menos, inquietante.
Si se pone el foco en la trayectoria que ha experimentado el país en este sentido, los datos son espectaculares: el fraude en internet pasó de los trescientos millones de ataques en época prepandémica a los ciento veinte mil millones registrados el curso pasado. De hecho, esta subida hizo que México se situara en el primer puesto del ranking de países latinoamericanos más atacados en la red.
Desde Forcepoint, empresa de software especializada en ciberseguridad, entienden que detrás de esta tendencia alcista se esconde principalmente el salto masivo que los empleados de las empresas han dado en estos dos últimos años al teletrabajo. Con un escenario repleto de usuarios navegando sin la protección adecuada, no es de extrañar que los piratas informáticos intensificaran las prácticas de phishing y el uso de programas maliciosos. Más del cincuenta por ciento de este tipo de ataques estuvo orientado al robo de datos bancarios.
El negocio económico que habita alrededor de la ciberdelincuencia mundial ha sido capaz de generar más de seis trillones de dólares, una cifra que casi llegará a triplicarse en tan sólo tres años. Únicamente el tráfico de drogas puede permitirse mover estas cantidades, y ni siquiera en todos los países.
La principal herramienta con la que cuentan los hackers para hacerse fácilmente con datos ajenos en internet es la denominada inyección de ransomware. Se trata de un tipo de malware que impide al usuario acceder a los contenidos privados de su ordenador y que exige el pago de un rescate para tener nuevamente el control sobre los mismos. Las conexiones que no se ajustan a los estándares mínimos de ciberseguridad provocan que este tipo de secuestros se produzcan de manera cotidiana. De hecho, teniendo en cuenta la información aportada por Silikn, cuatro de cada diez casos se produjeron con estas técnicas por medio de correos electrónicos. Y lo que es peor: en más del setenta por ciento de los ataques se acabó filtrando la información de carácter sensible.
Ante un contexto así, desde Forcepoint entienden que las grandes compañías del país en las que se manejan bases de datos ingentes deben invertir un porcentaje alto de su presupuesto en ciberseguridad, siempre tratando de combinar entre sí las herramientas más avanzadas del momento. El ejemplo a seguir en este sentido es el marcado por aquellos entornos virtuales que acostumbran a intercambiar en internet de manera segura millones de datos personales al cabo del día, como pueden ser las entidades bancarias, las webs que funcionan bajo suscripción o las plataformas de juegos de azar. No en vano, tanto los neobancos como los mejores casinos online de Mexico destacan por implementar sistemas contra el fraude informático que ayudan, entre otras cosas, a salvaguardar el contenido privado, ya sea un número de cuenta o una contraseña, que viaja desde la web hasta el servidor. La industria del juego es especialista en encriptar esta información para evitar que los hackers tengan acceso a ella; el software empleado por los casinos va desde el protocolo SSL (Secure Sockets Layer) hasta la doble autenticación o el denominado sistema KYC (Know your customer). Ante este abanico de recursos, no resulta extraño que los usuarios estén tomando buena nota de ello.
Una de las problemáticas con las que cuenta este panorama reside en la falta de rigurosidad que muestran las administraciones gubernamentales a la hora de informar sobre el número de ciberataques que se producen. Sin ir más lejos, las fuerzas de seguridad pública mexicanas detallaron que de 2020 a 2021 tan sólo tuvo lugar una subida del diecisiete por ciento en este tipo de fraudes, cuando la realidad apunta a trece puntos porcentuales más.
Lo mismo sucede, ya sea por falta de datos o de interés, si la noticia proviene de organismos financieros oficiales. La Comisión Nacional Bancaria y de Valores sostiene que a lo largo del curso pasado el número de ataques informáticos no llegó a la veintena, un dato que contrasta mucho con las más de veinte mil denuncias presentadas por aquellos usuarios de fueron víctimas de la piratería en estos entornos. Sea como sea, la legislación no obliga a estas instituciones a publicar de manera transparente los números reales sobre este asunto tan delicado, por lo que la información no termina nunca de ser fiable.