Con casi 80 millones de internautas en México y el 76 por ciento de ellos conectados a internet por medio de dispositivos móviles, el canal móvil está contribuyendo al riesgo de fraude

Ciudad de México, 15 de septiembre de 2019.– México ocupa el tercer lugar en el mundo entre los países con más ciberataques, detrás de Estados Unidos y el Reino Unido. Solo en 2017, las pérdidas estimadas en México fueron de 7.7 mil millones de dólares a causa de este delito, informó la Procuraduría General de la República (hoy Fiscalía General de la República), según un estudio de la firma Lockton México.

“Tomar acciones frente a cualquier riesgo de ciberseguridad es importante, pero más importante aún es diseñar un plan de prevención que nos ayude a actuar ante la contingencia. A mayor velocidad en el control de la situación, menores serán las pérdidas monetarias, los posibles daños a la reputación o incluso la interrupción del negocio, tres aspectos centrales que impactan a una organización perpetrada”, advirtió Joely Villalobos, titular de seguros cibernéticos en AIG Seguros México.

En su Informe Global de Riesgos 2019,  el Foro Económico Mundial reportó que líderes y tomadores de decisiones en organizaciones públicas y privadas identificaron a los incidentes masivos de fraude, robo de datos y ciberataques a gran escala entre las amenazas con mayores probabilidades de concretarse durante 2019, y México es uno de los blancos más atractivos para la ciber delincuencia. Por ello, las empresas necesitan redoblar esfuerzos en la construcción de su resiliencia: prevenir, detectar, contener y recuperarse de los daños a sus activos digitales.

“A pesar de los múltiples ciberataques y amenazas que hemos presenciado, la protección no parece ser una prioridad dentro de la estrategia de ciberseguridad de muchas empresas. No estamos tomando consciencia de la seriedad y severidad de dichos eventos y no existen políticas adecuadas de respuesta a incidentes”, aseguró Villalobos.

De acuerdo con la firma LexisNexis en su documento “El Verdadero Costo del Fraude 2018” (“True Cost of Fraud 2018”), son varios los factores que hacen de México el blanco favorito para el crimen cibernético: está clasificado como el segundo país latinoamericano para ciberataques; es la segunda economía más grande de la región, por lo tanto más lucrativa para los estafadores, y existe una mayor actividad delictiva relacionada con piratería informática, robo de identidad y fraude con tarjetas de crédito.

PwC ha dado cuenta de que el 79 por ciento de las compañías mexicanas han detectado al menos un incidente de seguridad en el último año, porcentaje superior al del nivel mundial de 72 por ciento, lo que las pone en riesgo de incumplimiento de la regulación del

  http://www.lockton.com.mx/Website/media/10417/whitepaper-cyber-1.pdf

  http://www3.weforum.org/docs/WEF_Global_Risks_Report_2019.pdf

Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), sobre la protección de datos.

¿Cómo ser una empresa “ciber-resiliente”?

De acuerdo con expertos en seguridad, una empresa ciber resiliente puede prevenir, detectar, contener y recuperarse de amenazas graves contra datos, aplicaciones e infraestructura de tecnología, lo que requiere de recursos monetarios, capital humano especializado y tiempo.

Para Villalobos, en la actualidad las organizaciones de toda índole deben preguntarse si están preparadas para enfrentar un ciberataque: ¿qué harán si pierden información de un tercero que tienen la obligación legal de resguardar?, ¿cómo enfrentarían una negociación con un extorsionador?, ¿saben a quién llamar y cuánto nos va a costar?

“Hoy por hoy, muchas empresas valen más por sus activos digitales que por los físicos. De ahí la importancia de la ciberseguridad. Parte de la estrategia integral de seguridad cibernética de una empresa debería ser contar con un seguro de protección de datos que, entre muchas otras cosas, brinda cobertura contra ciberataques, ya que para la pronta recuperación de una compañía pone a disposición del asegurado a todo un equipo de respuesta especializado en contener, mitigar y reparar los daños”, expuso.

Comercio y sistema financiero, los sectores más amenazados

La sofisticación de la delincuencia ha superado los sistemas de defensa de las empresas, tal como se evidenció ya hace un año con el hackeo al sistema financiero mexicano, en el que se sustrajeron unos 300 millones de pesos de cinco bancos y que cambió la percepción sobre la importancia de estar protegido entre empresas de cualquier sector y tamaño.

El propio Banco de México tomó cartas en el asunto y modificó la reglamentación para las empresas usuarias del Sistema de Pagos Electrónicos Interbancarios (SPEI), sobre todo en lo tocante a validación de cuentas y el tiempo para liberar los recursos transferidos.

Con casi 80 millones de internautas en México y el 76 por ciento de ellos conectados a internet por medio de dispositivos móviles, el canal móvil está contribuyendo significativamente al riesgo de fraude.

En una transacción fraudulenta, el costo para los comerciantes y las empresas de servicios financieros mexicanas es en realidad 3.39 veces el monto del valor de transacción perdida. Esto se traduce en costos de fraude que ascienden al 1.75 por ciento de los ingresos anuales en general. De los intentos mensuales de transacciones

http://www.banxico.org.mx/marco-normativo/normativa-emitida-por-el-banco-de-mexico/circular-14-2017/%7B33EFD864-87F6-89BF-9F19-35E4D80E4CF4%7D.pdf

fraudulentas, casi cuatro de cada 10 son exitosos, advierte LexisNexis en “El Verdadero Costo del Fraude 2018”.

De enero a diciembre de 2018, las quejas por fraudes cibernéticos crecieron 25 por ciento respecto a 2017 y representaron el 59 por ciento del total de quejas por fraudes que recibió la Condusef. El monto reclamado de los fraudes cibernéticos ascendió a 9 mil 517 millones de pesos. 

“En nuestros días, la pregunta ya no es si una empresa va a enfrentar un ciberataque o no, sino cuándo. La clave es ser conscientes del riesgo cibernético, tomar medidas para minimizarlo y estar listos para enfrentar un posible –y cada vez más probable–ciberataque”, concluyó Villalobos.

Con la actualización del sistema operativo Windows y el antivirus es posible neutralizar los efectos del software malicioso, afirman

Se calcula que esta amenaza ha afectado a 74 países. Gracias a sus disfraces es capaz de acceder a los sitios más seguros y secuestrar algo por lo que muchos pagarían fortunas: información. Este delincuente no es común. Sus repercusiones han dado la vuelta al mundo. El Ransonware –uno de los ataques informáticos más grandes en la historia global- ingresa a los servidores imitando cualquier aplicación inocua para cifrar la información de los equipos de cómputo y exigir un rescate, aumentando el monto a medida que pasa el tiempo.

Entre sus principales extorsionados se encuentran los ordenadores de la empresa española Teléfonica, de funcionarios públicos rusos, así como del sistema de salud británico. Aunque sus víctimas centrales son aquellas empresas u organizaciones que dependen en gran medida de su información para operar y que por esa razón estarían dispuestas a pagar un rescate, cualquier computadora puede ser afectada por Ransonware que, gracias al software malicioso WanaCrypt0r, ha registrado aproximadamente 45 mil ataques en todo el mundo, según reportó el diario El País.

Ante esta situación, la Dirección General de Cómputo y Tecnologías de la Información y Comunicaciones (DCyTIC) de la BUAP emitió un comunicado para alertar a la comunidad universitaria para no ser víctimas de este secuestrador informático, el cual es inofensivo si el usuario de cualquier computadora que opere con las versiones de Windows –de la empresa Microsoft- toma las mínimas medidas necesarias: la actualización del sistema operativo y del programa antivirus, así como el respaldo de la información contenida en los ordenadores.

Los expertos de la DCyTIC sugieren a los usuarios de Windows mantener actualizado el sistema operativo, pues mediante estas adaptaciones Microsoft robustece sus sistemas de seguridad. Pablo Rojas Mirón, colaborador en el área de Soporte Técnico de esta dependencia universitaria, sostuvo que lo que genera interés en los hackers es la gran cantidad de dispositivos del mundo -computadoras de escritorio y portátiles, tabletas y smartphones- que usan Windows como sistema operativo.

Se sabe que los equipos con Windows representan el 83.71 por ciento de los dispositivos del mundo. Desarrollar programas maliciosos para estos es más atractivo por el alcance que pueden llegar a tener sus ataques. Ransonware tiene en estos un gran nicho de oportunidad.

“En meses pasados Microsoft envió una actualización a los usuarios de Windows pues ya preveía esta amenaza. Lamentablemente la mayoría hizo caso omiso a la recomendación y en consecuencia muchos equipos quedaron vulnerables. Por ello es importante atender este tipo de notificaciones”, recomendó el especialista en Sistemas Computacionales.

Adicionalmente, es menester contar con un programa antivirus actualizado. Al respecto, Rojas Mirón refirió que la BUAP cuenta con un buen programa de defensa, el Bit Defender, para los equipos inventariados, el cual es capaz de identificar al Ransonware, tras las modificaciones que los programadores de la Universidad realizaron para tal efecto.

El especialista recomendó a los usuarios prestar atención a los correos electrónicos, pues es la principal vía de ingreso de este virus que imita cualquier aplicación para atacar. Justo por eso, prosiguió, este programa es catalogado como del tipo troyano, que según la literatura especializada es en alusión a la famosa táctica utilizada por los romanos durante su guerra contra Troya. Sin embargo, todo guerrero tiene su talón de Aquiles. En ocasiones, dijo, es posible identificarlo con las extensiones .wncry y .exe.

¿Qué hacer una vez infectado?

“Una vez que nuestros equipos han sido afectados sólo hay dos opciones: pagar por la liberación de nuestra información o darla por perdida”, consideró Rojas Mirón. En el primer caso, dijo, no es posible garantizar que los delincuentes devuelvan la información cifrada. Por ello, el especialista sugirió incrementar los esfuerzos para blindar los equipos ante estas amenazas.

Tras instalarse, el virus bloquea el acceso a los ficheros del ordenador afectado; cifra archivos del disco duro con extensiones como .dot. doc .tiff .java .psd .docx .xls .pps .txt o .mpeg, entre otros. Para liberarlos, pide un rescate a través de una nota de extorsión, como un secuestrador tradicional. Desafortunadamente, en este caso el monto exigido se incrementa en función del tiempo.

Rojas Mirón lamentó que este software malicioso también pueda infectar al resto de los equipos de una red que cuente con un computador enfermo, por ello recomendó a los usuarios que lleguen a observar algún comportamiento extraño en su equipo, desconectarlo de la red (cable o wifi).

“Es preferible guardar información en otras unidades de memoria externas; es decir, respaldar los archivos en la nube, una memoria extraíble o un disco duro externo”, destacó.

Si el usuario prevé pagar el monto exigido, debe considerar que la transacción se realiza mediante bitcoins, moneda virtual que ha dificultado los esfuerzos por encontrar a los criminales responsables de este hackeo masivo, pero que sirve para diversos movimientos comerciales en la Internet.

Para orientar a la población sobre este tipo de problemáticas, la DCyTIC de la BUAP dispone de una Mesa de Ayuda –disponible en el número 2 29 55 00, extensión 7654, y en el correo electrónico Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. y ha colgado en su sitio web guías para dar mantenimiento y soporte a los sistemas de seguridad de los equipos de cómputo.