Tiempo de lectura aprox: 4 minutos, 39 segundos
La dependencia creciente del internet por individuos, empresas e instancias gubernamentales los convierte en víctimas potenciales del crimen cibernético. Aunque las plataformas de seguridad han mejorado, no existe una aplicación que brinde total protección.
Cada minuto aparecen nuevas formas de intrusión en forma de códigos maliciosos que atacan los sistemas operativos y aplicativos. Frente a esas amenazas, los usuarios mexicanos no están preparados. Delitos cibernéticos como secuestros virtuales, tráfico de personas, pornografía infantil, fraudes por banca electrónica o suplantación de identidad producen ganancias al crimen organizado por millones de dólares y dejan secuelas de largo alcance. Por lo tanto, los especialistas urgen a formar recursos especializados en seguridad informática, fortalecer las leyes en esa materia y establecer reglas de seguridad con proveedores de herramientas, aplicaciones, sistemas operativos y equipos.
Durante décadas, México cerró los ojos al desarrollo tecnológico y a la prevención en materia de seguridad informática; comparado con otros países de su misma región, tiene un rezago de hasta 60 años. Ese diagnóstico revela que es apremiante crear esa carrera en las universidades del país e incorporar en los planes de educación superior estudios de maestría o doctorado en ese sector, advierte Leobardo Hernández Audelo, coordinador de informática del Centro Tecnológico de la Facultad de Estudios Superiores (FES) Aragón.
Ese rezago se agrava con la falta de especialistas mexicanos que capaciten a los interesados en estudiar la especialidad de seguridad informática. Mientras que otros países consideran a esa materia como una ventaja competitiva y no un problema tecnológico, “el gobierno y las empresas mexicanas perdieron de vista el gran potencial económico, laboral y de desarrollo en esta actividad”, subraya el experto en ciencias de computación.
Apenas ahora se comienza a trabajar en ese rubro en algunas dependencias federales, como en el Centro de
Estudios Superiores Navales. Hernández Audelo estima que un problema estructural en este rubro es que las dependencias federales aún tienden a ver el tema de la seguridad como se entendía hace 30 o 40 años. Esto significa que siguen el criterio:
“Me protejo no diciendo cómo resguardo la seguridad, que se llama seguridad por oscuridad”; es decir, que se oscurece y oculta la forma en que se trabaja y se confía que con esas medidas se protege del acceso malicioso a sus archivos.
Para ilustrar lo negativo de esa forma de operar, que se denomina “seguridad por oscuridad”, el experto explica que se asemeja al comportamiento de los alquimistas durante la Edad Media, cuando aseguraban que habían encontrado la fórmula para convertir el agua en oro a partir la Piedra Filosofal. Cuando se preguntaba ¿dónde está ese oro?, respondían que no podían mostrarlo porque estaba oculto; hasta que al final se descubrió que no tenían nada. Ante esa falta de visión estratégica y por la falta de profesionalización, esa tecnología se importa porque no se genera en el país, refiere Hernández, autor de la investigación Protocolos criptográficos de autentificación”. Muestra cómo trabaja el laboratorio que creó hace ya ocho años en la FES Aragón. De acuerdo con su experiencia, no es muy costoso equipar un laboratorio donde se lleven a cabo prácticas de ataques y contraataques cibernéticos. Se trata de un espacio amplio, silencioso, equipado con equipos de cómputo que trabajan con programas que se han desarrollado a partir de las propuestas del entrevistado.
Ése es el lugar en el que se capacitan quienes aspiran al posgrado en esa disciplina, aunque, admite, al año sólo egresan tres alumnos. Esa cifra no satisface la demanda de México, pues si los empresarios e instancias públicas aspiran a incrementar la competitividad del país, deben invertir en expertos en seguridad informática. Refiere que la Universidad Nacional Autónoma de México, el Instituto Politécnico Nacional y el Instituto Tecnológico y de Estudios Superiores de Monterrey ya detectaron la importancia económica y estratégica que representa formar a especialistas en seguridad informática.
Por esa razón, esos centros académicos imparten diplomados con la notoria falta de profesores. Para el especialista, otra vulnerabilidad en el rubro es la falta de una regulación eficaz y amplia sobre seguridad informática. Ese vacío favorece la omisión de las instituciones gubernamentales para adquirir y operar mecanismos de seguridad en tecnologías de la información (Seguridad TI). En contraste, las instituciones gubernamentales y educativas de Estados Unidos se percataron del valor estratégico que significaba desarrollar esa tecnología desde que comenzó la era electrónica. Decidieron invertir en la formación de recursos humanos y ahora esa estrategia reporta ingresos que representan la tercera parte de su producto interno bruto por la exportación y desarrollo de tecnología.
El mundo se prepara
En 2009, la firma especializada en seguridad Symantec hizo notar que el 79% de los ataques cibernéticos a nivel mundial está dirigido contra el sector financiero. Un método usual del cibercrimen es la adquisición de acciones bursátiles de bajo precio con las que lucran al “aumentar” artificialmente el interés en esos documentos a través de mensajes “spam”. Los usuarios de la banca por internet confían en el mensaje; la ecuación es fácil: compran las acciones, se genera la demanda por esos documentos y sube su precio.
En ese momento, los delincuentes del ciberespacio venden sus acciones con gran rentabilidad. El diagnóstico de Symantec menciona al los países con mayor índice de “infecciones informáticas”:
Argentina, Brasil, República Dominicana, Chile, México, Perú y Colombia. Asimismo, destaca que Costa Rica es el octavo productor de “spam” en América Latina.
Otro delito cibernético lo constituyen los fraudes de varios tipos: la no entrega del dinero o de los bienes adquiridos vía red, así como la falta de concordancia entre el objeto que se mostró en pantalla con la realidad. Desafortunadamente, en México no se tiene un registro de estos casos de fraude cibernético, aunque se estima que va en ascenso.
En Estados Unidos, la División de Fraudes de la Oficina Federal de Investigación atendió 20 mil casos en seis meses: el 64% de las denuncias correspondía a subastas online; 22%, a mercancías o dinero que no fue enviado, y sólo 5% se refería a fraude de tarjetas de crédito.
De acuerdo con el estudio, las mayores amenazas de intrusión se centran en los juegos de línea y redes de bot que penetran silenciosamente los sistemas. Adicionalmente, el auge de las plataformas móviles es un
“nicho” para los invasores, pues “cuanto más complejos se hacen los teléfonos, más interesantes resultan para el robo de datos”. A pesar de que hay más normas que sancionan los delitos informáticos, también se eleva la vulnerabilidad del sector. Eso permite prever que los próximos 12 meses ocurra un “incidente de seguridad” importante. Para hacer frente a ese riesgo, era necesario hacer un diagnóstico, por lo que la firma McAfee realizó una encuesta entre 600 ejecutivos en seguridad IT, que desarrolló el Centro para Estudios Estratégicos e Internacionales.
Los resultados del sondeo se difundieron el 4 de febrero en el documento Entre fuego cruzado: infraestructura esencial en la era de la guerra cibernética, y revelaron que 54% de las empresas que mantienen la infraestructura esencial en todo el mundo ha sufrido ataques a gran escala o incursiones furtivas de pandillas del crimen organizado, terroristas o Estados naciones.
También, que el costo estimado de las interrupciones asociadas con un incidente importante asciende a unos
6.3 millones de dólares diarios, por lo que el estudio apremió incrementar la regulación jurídica del ciberespacio que sancione a los ladrones online, espías e intrusos.
Sin embargo, el celo particular de los Estados no permite coordinar la elaboración de un reglamento que garantice su seguridad online, y como resultado, se benefician los cibercriminales, según se hizo notar el 24 de febrero de 2010 en la conferencia del East West Institute. En esa ocasión, el experto en derecho cibernético Pavan Duggal manifestó que “los países están en negación”, a semejanza de lo que ocurre con las personas cuando pretenden negar un hecho cuya relevancia e impacto les es perjudicial a nivel emotivo. En el caso de las dependencias y empresas mexicanas, es importante que salgan de esa fase de negación. Invertir en crear especialistas, crear tecnología propia en seguridad IT son las medidas básicas para avanzar hacia un futuro de independencia.
Protecting the Data that Drives Business
www.imperva.com/index.html
