Durante esta época de nueva normalidad que estamos viviendo a raíz de la COVID-19, la cibercriminalidad ha operado de una forma más activa. De hecho, según estadísticas del OIJ, el número de denuncias aumentó significativamente en el año 2020, y solo en lo que tiene que ver con fraudes, estas se debieron a timos (9.279), estafas (4.031), estafa informática (777) y suplantación de identidad (643). Lo anterior demuestra que esta modalidad delictiva se ha convertido en una de las de mayor impacto y afectación tanto para los ciudadanos que necesitan acceder a medios tecnológicos, ya sea para poder trabajar remotamente, a las empresas que necesitan reactivarse económicamente, a los estudiantes que requieren tener acceso a la educación virtual, en fin, hasta las personas que desean mantener contacto con familiares y amigos, así como acceder a servicios esenciales como el sistema financiero nacional.
En el 2020, el OIJ registró un total de 15.227 denuncias, superando así a los años anteriores: 13.971 en 2019, 10.969 en 2018 y 9.121 en 2017.
En este crecimiento de ataques o sistemas que se han visto vulnerados, vemos con mayor frecuencia el delito de suplantación de identidad en sitios web, los ataques de phishing de falsificación de páginas para capturar y robar datos, usurpación de páginas de entidades gubernamentales, como por ejemplo la del Ministerio de Hacienda y la de Tributación Directa, utilizándolas para enviar mensajes falsos. Mediante engaños, los ciberdelincuentes captan la atención del destinatario, para de seguido, en algunos casos, desplegar un formulario con el que capturan datos valiosos y confidenciales, o bien puede ser que mediante este formulario se descargue un malware que se instala en los equipos y que lo que pretende es robar datos de información financiera como claves, contraseñas, en fin, todo tipo de información bancaria que les permita realizar desde una trasferencia a otras cuentas, hacer un avance de efectivo, hasta la venta de contraseñas corporativas o institucionales.
Los famosos “anzuelos” que son enviados por medio de correos electrónicos, o en páginas fraudulentas han demostrado que los ciberdelincuentes no han tenido mayor problema en adaptarse rápidamente a la nueva normalidad, generando una mayor exposición de la ciudadanía, exponiéndonos a fraudes y ataques, robo de identidad, etc.
Lo anterior conlleva a que tanto las personas como las empresas u organizaciones, tengamos que cambiar o ajustar nuestra visión para fortalecer estrategias de ciberseguridad. Debemos dejar atrás la simplificación acostumbrada a utilizar la misma clave para todo, y hacer conciencia que estas malas prácticas nos vuelven cada día más vulnerables.
Hay dos grandes brechas de seguridad en que deberíamos de enfocarnos. Una es la parte técnica, que implica la desactualización de sistemas, es decir ni siquiera se le ponen parches de seguridad a los sistemas para actualizarlos, o presentan errores en la configuración o desarrollo propio de plataformas, y la otra la constituye una inadecuada política de contraseñas, ya sea por ejemplo, que un alto ejecutivo utilice para acceder a los recursos de la organización la misma contraseña que utiliza para descargar una aplicación de una red social, y no se piensa que precisamente ahí se vuelven vulnerables, porque están dejando abierta la puerta de entrada y esto puede ser fácilmente utilizado por un atacante.
Una adecuada política del uso de contraseñas debe incluir: capacitación sobre su uso y utilización, la longitud de las mismas, la frecuencia de cambio (máximo 10 semanas), la combinación de mayúsculas y minúsculas, caracteres alfanuméricos e inclusive símbolos de teclado, así como la combinación de números y letras.
Recordemos que dentro del mercado oculto de datos que se da en la internet profunda, ese llamado un mercado negro de datos, se puede encontrar, entre muchos otros, la venta de contraseñas corporativas que van a permitir o facilitar el acceso a las organizaciones.
Por todo lo anterior resulta trascendental, que así como día a día se avanza en nuevos desarrollos tecnológicos, también sea clave que exista un compromiso en dos vías. La primera consiste en aseguramiento de la información, y la segunda, que es el fortalecimiento en el tratamiento adecuado de los datos personales y datos sensibles.
Sin esta protección de la que hablamos, resulta evidente que las plataformas se van a ver comprometidas y en un ciberataque, pueden ver expuesta data sensible, data privada, que con los impactos que tienen posteriormente para los usuarios, no solo por la suplantación de identidad que puede darse, sino por eventos de desconfianza, y precisamente el norte debe ser día a día generar confianza digital en los usuarios. Esto sin perder de vista que los delitos cibernéticos costaron al mundo más de $1 mil millones durante 2020, cerca del 1% del Producto Interno Bruto (PBI) mundial de acuerdo con la firma Atlas VPN (datos en miles de millones de dólares).
Este artículo representa el criterio de quien lo firma. Los artículos de opinión publicados no reflejan necesariamente la posición editorial de este medio. Delfino.CR es un medio independiente, abierto a la opinión de sus lectores. Si desea publicar en Teclado Abierto, consulte nuestra guía para averiguar cómo hacerlo.
