Ciberdelitos aumentan durante la emergencia
Noticias alarmantes sobre el contagio de covid-19 de un personaje famoso, correos electrónicos sobre entregas inmediatas de bonos o mensajes de texto con ofertas de pruebas gratuitas de coronavirus pueden ser tentativos para dar un click y caer en un fraude electrónico.
Durante la emergencia sanitaria estos delitos han aumentado hasta en un 35% en el mundo. Por un lado, los cibercriminales aprovechan la coyuntura para generar alarma en los ciudadanos y transmitir noticias falsas; y por otro, el incremento de transacciones digitales debido al confinamiento aumenta el número de ataques.
David López, vicepresidente de ventas para América Latina de AppGate, indica que los métodos que más han aumentado son el phishing (copia de un sitio web de uso masivo para obtener datos personales), malware (ataque informático para controlar dispositivos y obtener información) y suplantación de identidad.
Por ejemplo, en la región alemana de Renania el gobierno zonal suspendió temporalmente el pago de las ayudas y los créditos emergentes porque la página web que tramitaba las solicitudes, había sido clonada.
Lopez señala que en Ecuador no hay un incremento significativo y en lo que se refiere al sistema financiero, asegura que “la banca ecuatoriana ha asumido el reto con mucha sabiduría y experiencia. Ha tenido el tiempo suficiente para generar estrategias para atraer clientes y proteger la seguridad”.
Con ello coincide Julio José Prado, presidente ejecutivo de la Asociación de Bancos Privados del Ecuador, y agrega que bancos incluso han triplicado su presupuesto para seguridad. “Si bien en América Latina se han incrementado los intentos de ataques, se ha visto que han sido detenidos”.
En 2018, la Fiscalía General del Estado registró 1.913 delitos electrónicos relacionados a acceso no consentido a un sistema informático, apropiación fraudulenta por medios electrónicos, ataque a la integridad de sistemas informáticos, delitos contra la información pública reservada legalmente, interceptación ilegal de datos, revelación ilegal de base de datos y transferencia electrónica de activo patrimonial.
La cifra subió a 2.282 en 2019 y entre el 1 de enero y el 8 mayo de este año suman 576 (ver infografía).
En marzo del año pasado se registraron 166 casos, mientras que en el mismo mes de este año, 100. En abril de 2019 ocurrieron 206 delitos electrónicos; en abril de este año van 18.
El delito más común en los últimos dos años es la apropiación fraudulenta por medios electrónicos.
De acuerdo a un estudio del Ministerio de Telecomunicaciones (Mintel) realizado en el primer trimestre de 2019, entre las principales amenazas que el país enfrenta se encuentran: suplantación de identidad, correo no deseado, software malicioso, fuga de información, entre otros.
La compañía de seguridad cibernética, Lumu Technologies, indica que debido al covid-19, los presupuestos para seguridad informática tendrán más presión ya que la vulnerabilidad aumentará.
Según la empresa, actualmente los equipos deben gestionar enormes volúmenes de alertas y emplear un 15% de su tiempo disponible filtrándolos para saber cuáles de esas 3.000 notificaciones diarias requieren atención.
“Los esfuerzos que hacen los gobiernos y las empresas para adaptarse a la pandemia han sido admirables; pero hasta ahora solo hemos visto una pequeña muestra de la presión que podría generarse en las organizaciones y en sus presupuestos de seguridad”, explica Ricardo Villadiego, fundador de la firma.
En el caso del sector público del Ecuador, el Mintel implementa algunas políticas para prevenir fraudes electrónicos. Una de ellas es a través del Decreto Ejecutivo 981, del 28 de enero, que dispone que autoridades y funcionarios certifiquen su firma electrónica. Esto contiene mecanismos de cifrado y encriptación que garantiza la validez de los actos electrónicos.
Ademas informa que aplicaciones como el Sistema de Gestión Documental Quipux, la Plataforma Gob.ec, FirmaEC, entre otras, cumplen con las prácticas internacionales Open Web Application Security Project (OWASP).
Esta cartera de Estado también emite recomendaciones a los ciudadanos para reforzar la ciberseguridad.
Entre ellas se encuentran: mantener actualizado el antivirus, utilizar software original o de fuente confiable, al navegar por internet, verificar que tenga en la barra de navegación https o certificado SSL y no realizar transacciones en redes públicas como sitios con wifi gratis. (I)