Pasar al contenido principal

ES / EN

México es un imán de ciberdelitos
Lunes, Octubre 13, 2014 - 10:54

El sector financiero, los sistemas de pensiones y los aseguradores son los más vulnerables, dice el experto en seguridad web y móvil de Websense, Joerg Sieber.

México es uno de los países que resulta más atractivo para los cibercriminales porque tiene varias vulnerabilidades que pueden ser explotadas con programas específicos que cada día son más sofisticados, afectando tanto a empresas como a personas comunes, advirtió el gerente del grupo de seguridad web y móvil de Websense, Joerg Sieber.

De acuerdo con el experto, existen diversas razones por las que los criminales pueden elegir al país para realizar ciberataques. Para empezar se trata de la décimo segunda nación más grande del mundo, con más de 120 millones de habitantes de los cuales poco más de 51 millones son usuarios de internet.

“Además México es el noveno país en el mundo con mayor número de host de internet, tiene más de 16 millones y esto lo hace particularmente vulnerable porque entre más host, hay más posibilidades de tener brechas”, destacó Sieber en entrevista con Excélsior.

Dichos host, que se caracterizan por ser el punto de inicio y final de las transferencias de datos en la red, pueden ser infectados por códigos maliciosos y otras herramientas para robar información, dinero y otros datos valiosos.

El especialista de Websense comentó que las brechas de seguridad en el país que aprovechan los cibercriminales se encuentran no sólo en los host, ya que recordó que el año pasado se robaron millones de pesos de cajeros automáticos utilizando un malware (programa malicioso) conocido como Plotus.

A lo que se suma que México fue el sexto país más atacado con la campaña conocida como GameOver Zeus que interceptaba transacciones bancarias en línea y ayudaba a crear estafas.

Esto deja entrever, aseguró Sieber, que las industrias más susceptibles a ser atacadas en el país son el sector financiero, el sistema de pensiones, el cuidado de la salud y las compañías de seguros, en sí todo lo que tenga que ver con información financiera o dinero.

“Un montón de brechas e infecciones pasan aquí, pero creo que el país ya está aprendiendo y muestra de ello es que están implementando una regulación para protección de datos”, consideró.

El experto en seguridad confió en que las autoridades, las empresas y los mexicanos en general sabrán hacer frente y de ser posible hasta evitar estos ataques en un futuro.

Aunque aceptó que no es una tarea sencilla porque el mundo en general está lidiando con amenazas tan complicadas que las soluciones tradicionales ya no son efectivas, sin olvidar que en el caso de las empresas el peor peligro se encuentra en las vulnerabilidades día cero.

Aún no se ha visto lo peor

Sieber indicó que las brechas que siempre han estado ahí y que de repente son descubiertas, también conocidas como vulnerabilidades o amenazas día cero, son el peor problema que existe porque no hay una forma inmediata para cerrarla o defenderse.

Un ejemplo de esto sucedió este año con la aparición de Heartbleed una falla en el sistema SQL que puso en riesgo la información de millones de usuarios en la red, y más recientemente con Shellshock, que se encuentra en el sistema operativo Linux y que puede permitir a un tercero adueñarse del control de un equipo.

“Para ser honestos creo que esto se pondrá peor, que no hemos llegado a la punta del icerberg. Las compañías necesitan mantener la velocidad en el desarrollo de sus equipos de seguridad, ser proactivas y que sepan cómo se comportan las amenazas”, añadió.

Falta sentido común

Por el lado de los usuarios comentó que los problemas que se han visto, como la publicación de fotografías íntimas de celebridades, son causados por falta de sentido común.

Lo anterior porque los usuarios no se dan cuenta o no tienen consciencia de que todo lo que se sube a la red puede volverse público eventualmente.

Ante esto, recomendó a la gente no publicar información personal, no compartir datos bancarios en línea, saber quién está del otro lado de la pantalla cuando se tienen conversaciones, mantener los equipos actualizados y no tener información valiosa en los dispositivos móviles porque éstos también son punto de ataque.

“El problema es que la gente no cree que esas cosas les pasarán a ellos y es una falso sentido de seguridad”, concluyó.