El cibercrimen mueve cerca de $3.5 trillones anualmente
La venta de bases de datos no es nueva en Ecuador y el costo mínimo de un nombre es de 0.03 ctvs., sin embargo, al ser millones el monto final llega a costar altas sumas de dinero. Esta información se comercializa fácilmente en la web, donde se puede encontrar datos de empresas, nombres y apellidos de sus gerentes, correos electrónicos de estudiantes universitarios, entre otros.
Consultamos con una empresa que ofrece estos servicios en Ecuador, el precio de los datos -que son entregados en un archivo de Excel- pueden oscilan entre $400 y $2.000. En sus palabras, se trata de algo legal ya que los que ofertan son datos públicos y, en algunos casos, las personas otorgan los derechos de propiedad al dueño de la página, cuando aceptan términos y condiciones.
Eduardo Castro, representante en Ecuador de Kesselman Cybersecurity, explica que estas bases circulan de forma natural, pues asegura que el acceso a la data personal de los ciudadanos es fácil de obtener. Con la entrega de estas bases, las personas están expuestas a recibir ofertas de productos. “Significa que la información de nuestro contacto ha sido vendida o cedida para empresas de x naturaleza, sean entidades financieras, operadoras, cobranzas, etc.”.
Sin embargo, el problema se presenta debido a que la información puede ser utilizada por delincuentes cibernéticos (cibercrimen). Para Iván Ortiz, docente de la Universidad de las Américas (Udla), la filtración de los datos representa un inconveniente a nivel macro ya que los individuos están más expuestos. “Por ejemplo, el tema de suplantación identidad o delitos financieros y pueden ser víctimas de ataques a nivel de correo electrónico o estafas a través de llamadas telefónicas”, manifestó.
Según los analistas, el 33% de la piratería informática se genera fuera del Ecuador, por lo que pueden ser vulnerables en cualquier lugar del mundo. Con respecto a lo ocurrido en el país este 16 de septiembre, señalan que “no necesariamente podemos decir que fue un tema de hackeo, pero la filtración también es una forma de hackeo interno, alguien al interior de la institución facilitó la información”, dijo.
Qué es el Cibercrimen
El tema de la vulneración de datos que contienen información privilegiada puede llevar a varios tipos de delitos. El primero se trata del conocido ‘phishing’, la vulneración de información de claves a través de correos electrónicos. El ‘ramsoware’ es otra de las prácticas utilizadas y consiste en secuestrar data para paralizar la operación de un negocio a cambio de una recompensa.
Estos ataques pueden realizarse desde distintos sitios. “Acceden a tus sistemas operativos y te bloquean una operación. No puedes hacer ningún movimiento porque tus sistemas están paralizados, el hacker dice ‘para liberar la información tú tienes que hacer un pago de 100 mil dólares en bitcoins’”, explicó Castro, quien además advirtió que actualmente el cibercrimen mueve cerca de $3.5 trillones de dólares al año.
Dimitry Bestuzhev, director de Investigación y Análisis en Latinoamérica de Kaspersky, asegura que cuando se comercializa información a escala global esta va dirigida a tres mercados: la lícita que la utiliza para actividades de venta y marketing; el mercado negro en donde se extraen bases de datos de empresa o instituciones financieras para venderla y realizar estafas o delitos cibernéticos; y el mercado gris, aquel donde empresas legales adquieren datos desconociendo el origen.
Para Daniel Mora, representante de GSM, es importante contar con una ley de protección de datos personales. Esto permitiría que el ciudadano tenga un derecho real sobre la información que comparte con ciertas empresas. “Por ejemplo el derecho del olvido. Yo determiné la transacción contigo y te pido por favor bórrame de tu base de datos, o solicitar a esta entidad que la información que yo compartí, ellos con quien la compartieron, qué hicieron con ella”, indicó.