México es uno de los países que está despertando en este sentido y que en años recientes ha destinado presupuestos grandes a departamentos encargados de la seguridad digital. Sin embargo, de acuerdo con Luis Ortiz, experto en seguridad de Intel Security para Latinoamérica, los dos países mejor preparados para los ataques de este tipo son Colombia y Chile.

Lee también: ¿Qué están haciendo los ciberdelincuentes en México para atacarnos?

Durante una entrevista exclusiva para Efe, Ortiz aseguró que estos dos países trabajan en planes de ciberseguridad con seguimiento y planificación para minimizar los impactos negativos de un ciberataque, que de acuerdo con las estadísticas, cada día que transcurre aumenta un 15% la probabilidad de ser víctimas de un caso como este.

Lo que nos espera

Tan sólo en 2015 la empresa McAfee Labs registró 327 nuevas amenazas cada minuto o más de cinco cada segundo, lo cual tiene muy preocupados a varios departamentos de empresas privadas e instancias de gobierno.

“Actualmente, en América Latina, el nivel de seguridad cibernética es muy básico; necesitamos evolucionar muy rápido en los próximos años hacia un nivel que nos permita saber qué pasa cuando tenemos un ataque y qué respuesta damos”, comentó Ortiz.

Aunque también es responsabilidad de los usuarios hacer que esta tendencia negativa se revierta ya que con el desarrollo de tecnología wearable también se avecinan millones de ataques que utilizarán las debilidades de privacidad y seguridad de estos dispositivos para acceder a la información personal que pueden obtener de nosotros dado que la mayoría de estos gadgets se sincronizan con los smartphones.

Sin embargo, existen varios factores detrás de estas tendencias que deben ser considerados, por ejemplo, el hecho de que la penetración en el mercado del sistema operativo Windows sea por mucho mayor a la de OS X, razón por la cual es más rentable para los hackers y cualquier cibercriminal que quiera sacar provecho económico de un ataque.

De acuerdo con un estudio reciente publicado por Sconzo este no fue un buen año para los usuarios de Mac ya que el número de amenazas por malware lanzadas para OS X durante 2015 fue cinco veces mayor al total registrado entre 2010 y 2014.

Lee también: Identifican nuevo malware dedicado a robar contraseñas en Windows

La explicación

La explicación no sólo tiene que ver con la penetración cada vez mayor de Apple en el mercado de computadoras a nivel mundial sino también a la adopción del sistema operativo en distintas empresas, lo cual coloca a la empresa casi en automático en el radar de hackers y todo tipo de criminales en la red.

Para llegar a sus conclusiones, el equipo analizó 1,400 elementos de software encontrados en el proceso de análisis de seguridad realizados, datos de investigaciones que se hicieron a la par, listas negras y fuentes de información generadas por otros actores de la misma área.

Si posees una computadora Mac es probable que te hayas enfrentado en más de una ocasión ante un problema de adware y/o malware, ya que de acuerdo con Sconzo son las dos vías de ataque más comunes.

Así que no es un tema de qué tan difícil es violar los sistemas de seguridad de Apple sino de relevancia para los criminales, y como tal los usuarios de OS X deberían tomar las decisiones prudentes al navegar en internet.

Snowden bautizó de esta forma a un tipo específico de espionaje que se instala en los teléfonos móviles de las personas y cuyo poder no sólo se limita a leer información, sino que son capaces de encender o apagar los dispositivos, grabar conversaciones sin el consentimiento del dueño, tomar fotografías en momentos que no lo estabas planeando y, por supuesto, registrar tu ubicación GPS.

Lee también: Sofía Vergara, Shakira y Cerati, las celebridades más peligrosas de internet en 2015

Se refieren a estos pitufos como trabajadores de los servicios de inteligencia de Estados Unidos y Reino Unido principalmente. De acuerdo con Snowden, estos países están invirtiendo una fuerte cantidad de dinero en tecnología de espionaje para intervenir las comunicaciones privadas.

Los pitufos llegan a los teléfonos a través de un mensaje SMS que pasa desapercibido por el usuario no existiendo una notificación que avise al usuario que algo ha llegado al celular. Según sus propósitos se han dividido en diferentes categorías  y durante la entrevista se reveló cada tipo.

Estos son los pitufos encargados de espiar tu celular

Pitufo Fisgón

Cuando el celular está encendido este pitufo puede activar el micrófono del teléfono y grabar conversaciones que se envían directamente a quienes controlan de forma remota el software del equipo.

Pitufo Paranóico

Se trata de una herramienta de autoprotección, pero no para ti, sino para ocultar las huellas que pudieran dejar el resto de los exploits. Supuestamente esta es la razón por la que cuando tu celular falla y lo llevas a reparar los técnicos no encuentran razón aparente del problema.

Pitufo Soñador

Éste es el encargado de hackear el celular con lo cual es posible encenderlo y apagarlo, aún cuando creas que se reinició incidentalmente.

Pitufo Rastreador

Como su nombre lo dice, este pitufo geolocaliza a los dispositivos para tener registro de todos los lugares que visitas con una gran precisión, incluso más de la que ofrece la clásica triangulación de las torres de telefonía celular.

De acuerdo con informaciones de la empresa de Tecnologías de la Información Alestra, esta situación se debe al creciente número de usuarios existentes en la red que ven expuestas su información personal y financiera.

A esto hay que sumar que el 68.5 por ciento de las personas en América Latina acostumbran respaldar sus datos en computadoras, generando innumerables ataques. Sin embargo, lo más alarmante es que tras un ataque cibernético, el 93% de las empresas cierra sus puertas en los dos años siguientes, de acuerdo con el comunicado de la firma.

Debido a ello y para evitar pérdidas y ataques informáticos, Alestra recomienda respaldar la información mediante soluciones que siguen las tendencias tecnológicas, tales como los ambientes en la nube.

“De esta manera, cada día es más fácil y económico que desde las computadoras o dispositivos móviles se proteja información crítica, y que ésta quede intacta tras un ataque o desastre informático, garantizando la continuidad y su completa recuperación”, subrayó Alestra.

Lee también: México, paraíso de ciberdelincuentes dedicados al robo de identidad

Problema desde la raíz

Por su parte, la Policía Cibernética de México indica que el problema está mucho más arraigado y va más allá de utilizar algún tipo de software. Según informaciones, uno de cada tres mexicanos posee una computadora infectada de malware, y esto principalmente al uso de un software pirata.

De igual manera, los vacíos existentes en el marco legal mexicano ayuda para que muchos de los delitos informáticos no sean sancionados.

Lo más preocupante es que, de acuerdo con el departamento de Prevención de Delitos Electrónicos de la Policía Federal, es la necesidad de crear ministerios públicos especiales para seguir penalmente las denuncias de estos delitos, los cuales en su mayoría están relacionados a redes de pornografía infantil.

En ese sentido, expertos sugieren que México debe adherirse al Convenio Budapest a fin de homologarse con otras prácticas internacionales para el tratamiento de delitos informáticos.

De acuerdo con Belisario Contreras, director del programa de ciberseguridad de dicha institución, México cuenta con un presupuesto bajo para invertir en este sector, y no existe un apoyo proporcional que acompañe la dependencia continua de los servicios tecnológicos. No se trata sólo de un tema de presupuesto sino de amenazas emergentes.

Lee también: México y ciberseguridad, un largo camino por recorrer

México y mayor parte de América Latina

Se habla de México por ser uno de los países con mayor exposición, pero el estudio de la OEA señala a trece países de América Latina con mayor potencial de ciberataques. Entre ellos se encuentran Brasil, Estados Unidos, Chile, Panamá y Perú, que en meses recientes han experimentado intentos de manipulación en equipos de instituciones gubernamentales a través de redes o algún otro sistema de control.

El verdadero problema de acuerdo con Andrés Velázquez, director general de la firma Mattica, es que a pesar de que México cuenta con una agenda digital, estructura y suficientes herramientas para construir un ecosistema digital fuerte tanto en el sector local como público, no existe interés ni suficiente atención para poner las piezas en su lugar y posicionar al país como una región preparada para enfrentar ataques.

“Muchas veces la agenda digital ha buscado la inclusión, pero pocas veces se discuten las repercusiones de estar conectados”, declaró Velázquez.

¿Qué se juegan los países al ignorar la ciberseguridad nacional?

La ciberseguridad de México es solo una muestra de lo que se vive en América Latina, que al descuidar la ciberseguridad  obtiene pérdidas económicas y robo de información, lo cual es preocupante frente a algunas ciudades de Estados Unidos y Europa que comienzan a imponer tendencia de las ciudades inteligentes.

En contraste, Velázquez también señaló que a diferencia de los países más desarrollados, una ventaja de la mayoría de los países de América Latina es que al no estar tan avanzados en temas de conectividad también son menos vulnerables.

En el caso específico de México es el Servicio de Administración Tributaria (SAT) el que se encuentra más expuesto dado que es una de las pocas instituciones que funcionan completamente conectadas a la red.

La propuesta es que todas las organizaciones trabajen de la mano con la OEA para crear protocolos de seguridad en internet que ayuden a cada país a no sólo avanzar en temas de conectividad, sino que este desarrollo se dé a la par de altos estándares de prevención de riesgos para no facilitar a los hackers el robo de información sensible.

Pero el traslado de las intenciones contenidas en los documentos oficiales a una estrategia integral de ciberseguridad, que incluya desde la capacitación técnica, difusión de mejores prácticas en el uso de las tecnologías y hasta una cooperación internacional, representa uno de los más grandes retos ante la creciente actividad cibercriminal que se registra en el país.

La Unión Internacional de Telecomunicaciones (UIT), en su reporte de Ciberseguridad Global publicado a inicios del 2015, mide la preparación de los países en esta área desde cinco frentes: legal, técnico, organizacional, capacidad en infraestructura y cooperación internacional. El organismo calificó a México con una puntuación de 0.324 (el grado máximo es 1), nivel que está por debajo del promedio global de 0.446.

Esto, a pesar de que en México ya existen algunas iniciativas como la integración de un Equipo de Respuesta a Incidentes de Seguridad Cibernética CERT-MX, o la operación de la División Científica de la Policía Federal para robustecer la seguridad digital.

El documento de la UIT refleja que México registra bajos niveles en marcos legales e instituciones encargados de tratar la seguridad digital, así como en programas de capacitación, desarrollo de profesionales y certificación tanto del personal como de organizaciones de carácter público. Además da cuenta de una falta de desarrollo en materia de marcos para cooperación nacional e internacional y redes de divulgación de información.

“Existe un constante aumento en la necesidad de cerciorarse de que los sistemas que se implementan en campos como la salud, la educación, los servicios gubernamentales o la industria sean seguros. Hasta ahora, por medio de las recientes reformas en materia de telecomunicaciones y la Estrategia Digital Nacional, se ha dado prioridad en México a la digitalización de la población y los servicios públicos, pero el tema de la ciberseguridad no ha recibido el mismo ímpetu”, consideró la firma de análisis en telecomunicaciones The Competitive Intelligence Unit (The CIU).

El reporte “Tendencias de Seguridad en América Latina y el Caribe” de la Organización de los Estados Americanos (OEA), tan solo en México los costos anuales generados por ciberdelitos en 2014 sumaron US$ 3,000 millones. Estas pérdidas bien fueron del servicio público, la industria privada y a la ciudadanía.

La punta del iceberg

Sin embargo, esta estimación puede ser incluso mayor ya que la estimación se calcula en base a las denuncias de los usuarios y empresas, cuando se dan cuenta que han sufrido una vulneración, por lo que el impacto real del cibercrimen en el país resulta prácticamente imposible de calcular, reconoce Juan Pablo Castro, director de Innovación Tecnológica de la compañía de ciberseguridad Trend Micro.

Un caso emblemático fue el hackeo de la tienda departamental Liverpool, a finales del 2014, donde los cibercriminales accedieron a información de cuentas bancarias, direcciones y datos personales de clientes, lo que pudo representar una pérdida de hasta 107 millones de pesos –alrededor de US$ 7 millones– de acuerdo con analistas. En este caso, la divulgación se realizó como obligación de la empresa con las autoridades bursátiles ya que la compañía cotiza en la Bolsa Mexicana de Valores (BMV).

Lo cierto es que el registro de actividad cibercriminal en México va en aumento. Según datos de la División Científica de la Policía Federal, el número de incidentes de seguridad cibernética crecieron 113% en el 2013 respecto al año anterior. En el 2014, la tasa de crecimiento habría llegado al 300%.

De los incidentes denunciados, aproximadamente 31% fueron contra instituciones gubernamentales, 26% contra entidades del sector privado, 39% contra organizaciones académicas y 4% contra otras entidades.

Lee también: México y Hacking Team, lo que quedó al descubierto

A esto se suma que en julio de este año, Kaspersky Lab ya posicionó a México dentro de los 10 países con mayores ataques informáticos a nivel mundial cuando en abril, oscilaba entre las posiciones 18 y 22. El investigador Roberto Martínez explicó que el aumento obedece tanto a una mayor detección de amenazas como al crecimiento de la actividad cibercriminal.

De acuerdo con reportes del diario 24 Horas, se espera que la Presidencia de la República envíe al Congreso un anteproyecto de Ley para combatir el cibercrimen, al establecer un marco jurídico para prevenir el acceso no autorizado a sistemas, fraude informático, suplantación de identidad y conductas vinculadas a la pornografía infantil.

Aunque la iniciativa podría enfrentar varios retos, desde el establecimiento de una nueva Legislatura que arrancará sus funciones en agosto, así como el recorte al gasto público que podría alentar los planes para el desarrollo de la ciberseguridad en el país. Un reporte realizado por Trend Micro también para la OEA revela que México, desde el año pasado, no ha incrementado su presupuesto para iniciativas relacionadas con la seguridad digital.

Lee también: ¿Cómo Israel quiere hacer la ciberseguridad su motor económico?

Se trata de aproximadamente 220 empresas enfocadas en esa área, de las cuales algunas, como Coronet, EnSilo y Morphisec tienen menos de cinco años y han sido acreedoras a diversas rondas de inversión entre US$ 2 y US$ 10 millones.

Según detalla una publicación de CNN Expansión, Raffi Ketsen, socio del fondo de capital israelí Jerusalen Venture Partners (JVP) estas empresas “están enfocadas en resolver problemas actuales y futuros sobre ciberseguridad, tanto para empresas como para gobiernos con técnicas de existencia a largo plazo”.

CoroNet

El software de CoroNet analiza en tiempo real más de 300 características de las redes que están próximas a los usuarios, las falsas son detectadas y bloqueadas. En su última ronda de inversión recibió US$ 9.3 millones, y hacia finales del 2015 comenzará a operar en dispositivos y redes de Cisco.

Cabe destacar que su director general, Guy Moskowitz, perteneció a la unidad de inteligencia del ejército israelí, oportunidad que le sirvió para acceder a tecnologías de intervención de comunicaciones, comprobando lo sencillo que era hackear esa información, mucho más aún con la tecnología disponible en la actualidad.

EnSilo

Fundada a finales del 2014, EnSilo se instala en el sistema y solo se activa cuando hay robo de información, conocido comúnmente como exfiltración.

“Por lo general las empresas reciben en promedio 17 mil alertas al día de posibles hackeos; mientras que nosotros solo alertamos cuando efectivamente hubo un intento. Es mucho más efectivo”, comentó la líder de la startup Noa Bar-Yosef.

Morphisec

La función “defensa polifórmica” es su principal característica, pues el software defensivo utilizado cambia de forma constantemente para no ser detectado por los códigos maliciosos.

“Ataques dirigidos como el sufrido por Sony funcionan en ambientes conocidos por los malwares, pero si no conoce el terreno el ataque no funciona”, aseguró el director de tecnología y estrategia de Morphisec, Dubu Mimram.

Su público objetivo son las medianas empresas y transnacionales que tengan información en riesgo de ser vulnerada.