Contra Línea
La ciberdelincuencia organizada mantiene en jaque al sistema financiero de México: roba información, hostiga y chantajea a bancos, instituciones públicas, privadas y ciudadanos, y es una amenaza a la seguridad nacional
La ciberdelincuencia organizada entró de lleno a los delitos financieros sin ser detectada. El sistema de ciberdefensa es inoperante, está disperso, por lo que el fraude bancario, la suplantación de identidad o phishing, las estafas de fraude de pago por adelantado, de rescate, así como los delitos informáticos relacionados con la identidad y chantaje virtual ocurren casi en la impunidad.
Por ello, resulta imposible atrapar a ciberdelincuentes dedicados a la trata de personas; tráfico de migrantes, tráfico de drogas y de armas de fuego; tráfico de especies de fauna y flora silvestres, de bienes culturales; blanqueo de dinero, y juegos de azar por internet, coinciden expertos.
“Hay una fragilidad del sistema financiero en materia de ciberseguridad en México donde el 43 por ciento de las 240 entidades financieras del país han sufrido ataques cibernéticos por hackers nacionales e internacionales”, advierte Eduardo Roldán Acosta, doctor en ciencias políticas y sociales en la UNAM y Columbia University, Estados Unidos.
Alerta que la ciberdelincuencia organizada se ha vinculado también a grupos de narcotraficantes que han encontrado una nueva forma de hacerse de dinero fácil, penetrando sistemas cibernéticos de bancos e instituciones estratégicas del Estado para secuestrar información clasificada para el chantaje.
También hay gente experta en tecnologías de la información que se deja seducir por grupos de narcotraficantes, para quienes ahora es más fácil operar sin ser detectados por las autoridades, y convertirse en ciberdelincuentes, sostiene.
De acuerdo con un estudio de la Asociación Nacional de Universidades e Instituciones de Educación Superior (Anuies), la brecha de profesionales en tecnologías de información y comunicación en México es de 100 mil puestos de trabajo, indica José Manuel Acosta, experto en ciberseguridad del IPN.
Por su parte, Roldán Acosta indica que el costo total de respuesta y recuperación anti-incidentes de seguridad digital en México oscila alrededor de 2 mil 300 millones de dólares al año para las entidades financieras grandes y 3 mil 100 millones dólares para las entidades pequeñas.
Sin embargo, el 56 por ciento de las entidades financieras no reporta los ataques sufridos ante una autoridad de procuración de justicia en México, por lo que el experto considera que el país no es un entorno seguro en términos de ciberseguridad.
En entrevista, destaca que nueve de cada 10 delitos financieros se cometen a través de tecnologías de la información. “En México, más de 33 millones de consumidores han sido víctimas de delitos cibernéticos y las pérdidas han ascendido a más de 8 mil millones de dólares”, apunta el catedrático.
En 2018, Bancomex sufrió afectaciones a su plataforma de pagos internacionales provocada por un tercer actor, Corea del Norte. El modus operandi de los hackers fue similar a las intromisiones ocurridas en otras instituciones en México y América Latina, apunta.
El ataque al banco –explica– comenzó a hacerse más lento en el sistema informático, como distractor para poder sustraer 110 millones de dólares. Los hackers lograron transferir el dinero a un banco de Corea del Sur. En la indagatoria se detectaron tipos de malware que estaban alojados en Bancomex dos años antes del ataque.
Afectó a 887 equipos con sus sistemas operativos Windows. El segundo tipo bancario se infiltró desde hacía dos años para afectar las transacciones de bajo nivel, atacaron la plataforma internacional de pagos Swift y así realizar las transferencias ilegales, expuso.
Otros entes financieros han sido vulnerados por ciberataques: Banamex, con 110 millones de dólares; Asociación de Bancos de México, 220 millones de pesos; Pemex, 250 millones de pesos; 180 mil archivos del Sistema de Administración Tributaria (SAT), aseguradora AXA, sistema de pagos en línea SPEI. “Es sólo una muestra de la vulnerabilidad y fragilidad del sistema financiero”, remata.
Ciberdelincuencia vs seguridad nacional
Por su parte, José Manuel Acosta, ingeniero experto en ciberseguridad del Centro de Vinculación y Desarrollo Regional del Instituto Politécnico Nacional (IPN), subraya que el cibercrimen nace y se segmenta en diversos sectores de ataque a civiles, instituciones públicas, bancarias y empresas que afectan a la seguridad nacional.
Los más recurrentes son ciberdelitos enfocados a la comunidad civil, el que más afecta es el fraude cibernético, ya que entre junio del 2020 y julio del 2021, de los 3 mil 948 reportados ante la autoridad, 2 mil 425 fueron por fraude cibernético en México.
Los ciberataques más comunes fueron intromisión de datos personales, desde el CURP hasta tarjetas de crédito que utilizan los grupos del crimen organizado para cometer delitos. Por ejemplo, para la ciberextorsión, la ciberdelincuencia crea células compartimentadas que actúan con impunidad debido a la escasa legislación.
Sólo en 2019 los Bandidos Revolucionarios, una pandilla de ciberdelincuentes que al final fueron capturados y siguieron operando desde prisión, rompieron record al obtener entre 50 y 100 millones de pesos mensuales mediante ciberextorsión y robo a cajeros automáticos. Sólo superados por la mafia rumana que obtuvo en un sólo día 150 millones de pesos con este cibercrimen.
Manuel Acosta apunta que de 8 mil millones de habitantes en el planeta, poco más de 5.22 millones son usuarios de teléfonos móviles; más de 4.66 millones de usuarios de internet y activos en redes sociales un poco más de 4.2 millones, “cifras son importantes para tomar en cuenta el ciberespacio”.
¿Qué sucede en internet en un minuto? Se mueven más de 41 millones de mensajes de WhatsApp; más de 6 mil 659 entregas de paquetes en Amazon y se suben 147 mil fotografías a estas plataformas. Con estos datos podemos dimensionar la movilidad de la información en internet a nivel internacional.
Por eso se le ha llamado a los datos el nuevo petróleo. Las grandes empresas con mayor capitalización bursátil en 2005, por ejemplo, eran lideradas por General Electric, Exxon Mobile, Microsoft, Citigroup, con valor en millones de dólares.
En 2020 las empresas más caras del mundo, son empresas de base tecnológica, excepto la petrolera Saudi Aramco. En primer lugar Apple con más de 2 mil 023 millones de millones de dólares, seguida por Saudi Aramco, luego Amazon, Microsoft y luego Alphabet que es el corporativo dueño de Google y todas sus plataformas.
Se disparan ciberataques
El 50 por ciento de la población del mundo usa internet y se agrega 1 millón más de personas al día, los ciberataques aumentaron en un 600 por ciento en el 2020 y 2021, eso representa más de 8 mil 500 millones de ciberataques, refiere por su parte Roldán Acosta.
Destaca que el costo del cibercrimen a nivel mundial es de 6 mil millones de dólares en el 2021. La ciberdelincuencia ocasiona pérdidas de 575 millones de dólares al año, o sea 0.5 del PIB mundial. Sólo en Latinoamérica dichos años equivalen a 90 millones de dólares anuales.
El grupo de expertos gubernamentales en ciberseguridad de la ONU han informado que hackers especializados han extraído más de 2 mil millones de dólares de 2015 a 2020. La intrusión ha permitido el acceso y desvío monetario a destinos externos y cajeros automáticos a nivel mundial.
Entre los casos más relevantes, está el de los bancos de Bangladesh, Cosmos de la India, el de la Reserva Federal de Estados Unidos, Brasil, Malasia, Vietnam, Filipinas, el banco de Estado de Argentina, el Departamento de Estado de Estados Unidos.
El Departamento de Defensa, el Departamento del Tesoro, la Autoridad Regulatoria Financiera de Polonia, y un caso muy relevante fue la intrusión masiva en Estados Unidos de la oficina de administración de personal donde hurtaron casi 22 millones de vibes personales de funcionarios de la Casa Blanca.
Ciberdelincuencia sofisticada mundial
Roldán Acosta señala que la compañía especializada en ciberseguridad Kapesky encuestó a más de 1 mil 500 directores de riesgos en ciberseguridad y sobre la manera en la que gestiona el riesgo.
Entre los hallazgos destaca que un 80 por ciento han sufrido una intromisión relacionada con ciberdelitos, el 77 por ciento no supervisa los riesgos, donde los ciberataques y fraudes de datos son los principales riesgos tecnológicos y es el quinto factor de riesgo más probable que ocurra, con un porcentaje de 76 por ciento.
Cada vez más aparecen grupos vinculados a las grandes potencias del ciberespacio como Estados Unidos el Equation Group o la famosa APT2 de China; de Corea del Norte, la APT38 o de Rusia, la APT29, que actúan a través de diversos modus operandi.
La acción de los hackers consiste en atacar las bases de datos de instituciones privadas, públicas y empresas, robar datos y luego pedir dinero a cambio de no hacerlos públicos, el ransomware famoso. Pero hay otras intrusiones y estas se llevan a cabo de diferentes formas, las denominadas phishing, dishing, smishing, spuffing, etcétera.
Los hackeos se realizan también a través de diversos ataques de secuestro de información, de datos o ransomware, de extracción de monedas digitales. El objetivo es pedir un rescate por la recuperación de la información, los hackers usan los GC2, informáticos maliciosos.
Estos les permiten tener acceso remoto para atacar los exchanges o intercambios de criptomonedas. Además, los esquemas de retiro de efectivo, el fast cash fraudulento en cajeros automáticos, pueden incluir la acción simultánea de muchos ciberdelincuentes, cómplices en todo el mundo y se han dado hackeos con 2 mil gentes en varias partes del mundo que han robado de los cajeros automáticos.
El ransomware ha crecido un 500 por ciento sólo de 2018 a 2021, ha generado inestabilidad financiera que puede llegar a eliminar transacciones en el sistema Swift y pagos internacionales.
Dicho sistema es usado por 11 mil bancos en más de 200 países y gestiona millones de millones de transacciones al día, valoradas en billones de dólares.
Otro ejemplo de modus operandi, refiere, es cuando los hackers extraen fondos de la Reserva Federal de Nueva York que caen brevemente en un banco de Filipinas, desde donde, a través de una serie compleja de transferencias, los desvían a casinos de ese país, imposibles de rastrear.
Los hackers utilizan el malware, mismos que bloquean las computadoras y servidores para distraer la atención y así poder enviar mensajes fraudulentos desde la terminal Swift comprometida del banco.
Otra técnica es utilizar a terceras partes, como bancos intermediarios o involuntarios, incluidos bancos en los Estados Unidos para defraudar al Swift. Eso bancos son custodios de cuentas de bancos víctimas y que, sin saberlo, sirven como intermediarios de fraude.
Algunas claves del funcionamiento de la APT38, que está localizada en la oficina del Partido de los Trabajadores de Corea del Norte, fueron reveladas en la indagatoria que se sigue a un programador en Estados Unidos, a quien le imputan cargos de conspiración y lo vinculan a ataques informáticos.
TIC a la zaga
México alcanzó la posición 52 de 182 en la edición 2020 del Global Cybersecurity Index (GCI), realizado por International Telecommunication Union (ITU), la agencia de tecnologías de la información y comunicación de Naciones Unidas.
El reporte mide el nivel de desarrollo y preparación de cada país en cinco pilares relacionados con la seguridad informática: medidas legales, medidas técnicas, medidas organizacionales, capacidad de desarrollo y cooperación.
“Todos los países están afectados de alguna forma por la revolución digital, y dado que es un habilitador clave de la economía, la sociedad y el gobierno, la seguridad informática debería ser una de las más altas prioridades en todo el mundo”, indica el informe.
Especialmente tras el incremento de 30 por ciento en el tráfico de internet global que se desató en la pandemia y los muchos nuevos desafíos que el incremento en ataques informáticos están planteando a todo tipo de organizaciones.
De acuerdo con el reporte, las pérdidas económicas asociadas al cibercrimen podrían contabilizarse en los 6 billones de dólares en 2021.
Adelanta que las tendencias digitales clave que marcarán 2022 son ataques de ransomware sofisticados (secuestro digital), por lo que las empresas deben tomar conciencia de los graves perjuicios económicos que puede provocar.
La salida
Para Eduardo Roldán Acosta, expresidente de la Asociación Mexicana de Estudios Internacionales (AMEI), “falta la cultura de la prevención, y aunque existen grupos de trabajo de ciberseguridad, de intercambio de información entre instituciones públicas y privadas, no hay equipos de respuesta ni de control de riesgos y daños”, asegura.
Esto obedece a falta de gobernanza, porque los estados están vinculados a guerras cibernéticas, hurto y destrucción de información y a influenciar en los procesos de decisiones económicas y políticas de otros países.
No hay una política de ciberseguridad nacional integral, cada institución, como la Sedena, Semar tiene sus propias medidas de seguridad cibernética, pero no hay coordinación integral y una política muntidimensional no sólo a nivel nacional, sino mundial.
Incluso, aunque algunas instituciones cuenten con medidas de seguridad cibernética, se les cae el sistema, vía infiltración, como a Bancomer, dado que la delincuencia está buscando nuevas formas de penetración digital.
Corresponde al Estado proporcionar ciberseguridad y no hay una ley que lo contemple, pese al acuerdo de Budapest, y aunque en la Cámara de Diputados hay una iniciativa de ley no se ha discutido, zanja Roldán Acosta.
La ciberseguridad, dice, es un problema transversal y de seguridad multidimensional pública nacional e internacional. Este problema abarca todos los sectores, todas las instituciones públicas y privadas, por lo que requerimos una cibergobernanza global, establecer políticas públicas nacionales e internacionales para afrontar el problema de la ciberdelincuencia.
Azuzados por 80 ciberataques a funcionarios públicos de la actual administración, los diputados apenas se asomaron a la discusión de la iniciativa de ley sobre cibercrimen; no hubo acción contundente contra ataques al IMSS, Pemex, Lotería Nacional Plataforma Nacional de Transparencia, y a otras instituciones estratégicas del Estado, acusa José Manuel Acosta.
Concluye que se requiere que funcionen el Congreso y los partidos políticos para frenar a la ciberdelincuencia organizada; y al gobierno corresponde presionar para que avance la legislación en la materia.
“Mientras México no forme parte del Convenio de Budapest de 2005 –primero en tratar la cooperación internacional en delitos cibernéticos–, resulta difícil obtener apoyo de la comunidad internacional para combatir a la ciberdelincuencia organizada”.