Nuestro país necesita una legislación cibernética integral y políticas rígidas para castigar los ciberdelitos; de lo contrario, la información digital estará comprometida. Guacamaya-Leaks es por ahora el ejemplo más claro
México es una de las naciones más afectadas por las incursiones de piratas informáticos. Según datos de Surfshark, empresa de ciberseguridad con sede en Países Bajos, el país ocupa el noveno lugar en el mundo en términos de tasa de cibercriminalidad y es el único de Latinoamérica ubicado entre los diez primeros escaños. Esto destaca la vulnerabilidad ante las agresiones virtuales y la necesidad de fortalecer las defensas de ciberseguridad.
El sistema financiero representa uno de los objetivos preferidos de los hackers, y México no es la excepción. La ciberdelincuencia ha penetrado profundamente en los delitos financieros, robando información, hostigando y chantajeando a bancos, instituciones públicas y privadas, y ciudadanos, lo cual ha llevado a enormes pérdidas económicas y amenazado la seguridad financiera del país. En 2018, el Banco de México (Banxico) sufrió un asalto cibernético que resultó en la pérdida de 110 millones de dólares. Otros bancos e instituciones mexicanas también han sido víctimas del mismo delito, incluyendo Banamex, la Asociación de Bancos de México y Petróleos Mexicanos (Pemex).
Además del impacto financiero, los piratas informáticos también representan una amenaza para la seguridad nacional. Los hackers a menudo están vinculados a grupos criminales organizados, incluyendo narcotraficantes que utilizan esta modalidad para obtener dinero fácil, triangular operaciones de blanqueo y operar sin ser detectados por las autoridades. Un caso documentado es el grupo de ciberdelincuentes APT38, con sede en Corea del Norte, que ha logrado estafar más de 2 mil millones de dólares a través de ciberataques a instituciones financieras y gubernamentales en más de una decena de naciones, México entre ellas.
Guacamaya Leaks
El Ejército de México fue víctima de un ciberataque masivo, conocido como Guacamaya Leaks, que expuso millones de correos electrónicos y documentos militares sensibles al público. El 29 de septiembre de 2022 un grupo de hackers se infiltró en un servidor de la Secretaría de la Defensa Nacional (Sedena) y obtuvo aproximadamente seis terabytes de información interna y confidencial. Esta cantidad de datos es aproximadamente el triple de la que se divulgó en los Pandora Papers, que expusieron secretos financieros mundiales en 2021.
La infiltración de Guacamaya se logró a través de una brecha de seguridad en el servicio Exchange de Microsoft, una plataforma de correo electrónico utilizada por Sedena. A pesar de las advertencias de Microsoft para actualizar el sistema, ni el Ejército ni otros cuerpos de seguridad nacional aplicaron el parche de actualización imprescindible para evitar este riesgo.
Uno de los aspectos más delicados de esta incursión cibernética fue la exposición pública de las comunicaciones internas del Ejército en labores de seguridad. Los documentos filtrados revelaban detalles sobre múltiples operaciones militares, incluyendo la persecución de narcotraficantes y delincuentes. Asimismo, algunos correos evidenciaron que los militares estaban al corriente de las relaciones entre las autoridades y grupos criminales. Por ejemplo, se hallaron reportes sobre posibles vínculos de alcaldes del estado de Guerrero con líderes del narcotráfico.
Los archivos también sacaron a la luz pública el seguimiento detallado que los castrenses realizaban a medios de comunicación, periodistas, activistas, defensores de derechos humanos y civiles de interés. Había listas de reporteros clasificados «a favor» y «en contra» del Gobierno. El propio presidente López Obrador fue objeto de seguimiento. Los documentos filtrados revelaron detalles sobre su salud, actividades diarias, reuniones, traslados y vacaciones.
Este incidente se considera, hasta la fecha, el mayor ciberataque en la historia de México y generó preocupaciones significativas sobre la seguridad de la información y la estabilidad de la nación. Además, tuvo repercusiones significativas tanto para el Ejército como para el Gobierno del país. Para el primero, la filtración expuso su vulnerabilidad en términos de seguridad de la información. Además, levantó serias preocupaciones en cuanto a la estrategia que sigue la Sedena para manejar y proteger datos sensibles. Para el segundo, constituyó un escándalo público y puso en tela de juicio la transparencia y la rendición de cuentas de las autoridades.
¿Y Pegasus?
Víctima de la filtración de Guacamaya, resulta irónico que México sea el principal usuario del programa de vigilancia más avanzado del mundo, Pegasus, creado por la empresa israelí NSO Group. Inicialmente, este software de espionaje fue empleado para rastrear los movimientos de líderes de cárteles de drogas. No solo tiene la capacidad de extraer información de un dispositivo, sino también de monitorear las actividades del usuario en tiempo real. Está capacitado para grabar todas las pulsaciones del teclado, incluso cuando se utilizan aplicaciones cifradas, y puede vigilar a través de la cámara del teléfono o escuchar a través de su micrófono, aun cuando el dispositivo parece estar apagado.
Según una investigación del The New York Times (TNYT), las negociaciones para la adquisición de Pegasus por parte de México comenzaron en 2011. Posteriormente, el programa fue adquirido por el Ejército mexicano, la oficina del fiscal general y el Centro de Investigación y Seguridad Nacional (CISEN), —hoy Centro Nacional de Inteligencia (CNI)—. «En septiembre de 2011, unos 30 empleados de NSO, la mayoría del personal de la empresa, volaron a México para instalar Pegasus, probarlo e instruir a un equipo de unos 30 soldados y oficiales mexicanos sobre cómo operar la tecnología, según tres personas familiarizadas con el proceso de instalación. La unidad mexicana elegida para operarlo se llama Centro Militar de Inteligencia, una rama hermética del ejército de la que se tiene poca información pública», precisa la investigación.
De acuerdo con análisis de Citizen Lab, desde 2019 la vigilancia con Pegasus solo se ha aplicado a periodistas, defensores de derechos humanos, periodistas, activistas anticorrupción y políticos de oposición. Entre los vigilados se encuentra Raymundo Ramos Vázquez, presidente del Comité de Derechos Humanos de Nuevo Laredo. Por su parte, un grupo de expertos independientes que investiga la desaparición de los 43 estudiantes de Ayotzinapa afirmó que los militares tenían Pegasus cuando los jóvenes fueron secuestrados y que estaban espiando los teléfonos de personas implicadas en el crimen durante la noche en que sucedieron los hechos.
México ha invertido más de 60 millones de dólares en Pegasus y a pesar de las promesas del presidente Andrés Manuel López Obrador de detener las prácticas de espionaje, la investigación de TNYT revela que su Gobierno continúa utilizando Pegasus. Esta realidad pone de manifiesto la necesidad de una mayor supervisión y regulación de la tecnología de espionaje para garantizar que se utiliza de manera ética y legal.
Respuesta integral
Aunque México ha sido particularmente golpeado por la ciberdelincuencia, no es un problema exclusivo de nuestro país. Por el contrario, resulta un desafío global y, a partir de su propia naturaleza, requiere soluciones globales. Es crucial que los Gobiernos, las instituciones financieras y las empresas trabajen juntos para fortalecer las defensas informáticas y proteger a los ciudadanos y la economía de los ciberdelincuentes.
En primer lugar, es necesario establecer políticas públicas sólidas y leyes que castiguen severamente los ciberdelitos. En este sentido, México tiene un largo camino por recorrer, ya que actualmente no cuenta con una legislación cibernética integral. Es crucial invertir en tecnologías de seguridad digital y entrenar a personal especializado en este campo. Según un estudio de la Asociación Nacional de Universidades e Instituciones de Educación Superior (Anuies), en México hay una brecha de 100 mil puestos de trabajo en el campo de las tecnologías de la información y la comunicación.
Finalmente, es esencial la cooperación internacional para combatir la ciberdelincuencia. Dado que los hackers a menudo operan a través de las fronteras, la cooperación entre países resulta clave para rastrear y detener a estos criminales.
Ciberviolencia
No todo se trata de desfalcos a corporativos o ataques a Gobiernos. Hay otro uso no menos oscuro de las aplicaciones virtuales y su gestor puede ser alguien tan cercano como nuestro vecino. Se trata de la ciberviolencia, un fenómeno creciente que utiliza tecnologías digitales para causar daño a personas o grupos. Se manifiesta de diferentes maneras e incluye el acoso en línea, usurpación de identidad, difamación, extorsión, violación de privacidad, fraudes, restricción del acceso digital, divulgación de contenidos personales o íntimos sin consentimiento, incitación al odio, entre otros. Su presencia resulta ineludible en redes sociales y afecta principalmente a niños, adolescentes y mujeres.
Sus consecuencias pueden ser muy graves. Desde la aparición de problemas de salud mental, como depresión, ansiedad, ataques de pánico, baja autoestima… hasta causar síndrome de estrés postraumático. En algunos casos, provoca problemas laborales o dependencia económica, lo que agrava la situación de las víctimas. Por tal motivo, la prevención de la ciberviolencia representa una tarea crítica en el mundo digital de hoy. Se requiere una combinación de educación, uso seguro de la tecnología, reporte de incidentes, colaboración entre las partes interesadas y regulaciones efectivas para proteger a los individuos y las comunidades de los efectos negativos de esta forma de violencia. E4
Top 10 modalidades de ciberataques
Malware y phishing: Son técnicas comunes utilizadas por los ciberdelincuentes para infiltrarse en sistemas y redes. El malware puede incluir virus, troyanos y ransomware, mientras que el phishing se refiere a la práctica de engañar a las personas para que revelen información confidencial.
Hacktivismo: Es una forma de activismo digital donde los individuos o grupos utilizan técnicas de hacking para promover una agenda política o social.
Deepfakes: Utilizan inteligencia artificial para crear contenido falso hiperrealista, como videos o audio, que pueden ser utilizados para desinformación o fraude.
Ataques de Denegación de Servicio (DoS): Sobrecargan los sistemas, servidores o redes con tráfico para agotar los recursos y el ancho de banda, lo que puede resultar en una interrupción del servicio.
Malware como Servicio (MaaS): Permite a los ciberdelincuentes acceder a software malicioso a través de un modelo de servicio, lo que facilita la realización de ciberataques.
Ransomware: Implican el cifrado de los datos del usuario y la exigencia de un rescate para desbloquearlos.
Ataques a la Cadena de Suministro: Los ciberdelincuentes pueden atacar la cadena de suministro de una organización para acceder a redes y datos.
Ataques de Fuerza Bruta: Involucran intentos repetitivos de acceder a sistemas mediante la adivinación de contraseñas.
Ingeniería Social: Intenta manipular a las personas para obtener acceso no autorizado o información confidencial.
Ataques de Man-in-the-Middle (MitM): Buscan la interceptación no autorizada de comunicaciones entre dos partes sin su conocimiento.
Fuente: ETEK Proactive Cybersecurity
La IA se une al lado oscuro
El informe «Predicciones de Amenazas Verticales», de la compañía multinacional rusa dedicada a la seguridad informática Kaspersky Lab, advierte que en 2024 veremos un aumento significativo en el riesgo financiero derivado del uso de sistemas basados en inteligencia artificial (IA) para llevar a cabo ataques cibernéticos. Según los expertos que analizaron el progreso de las tecnologías y la evolución de las tácticas utilizadas por los ciberdelincuentes, se espera que la utilización de recursos de IA para cometer fraudes bancarios crezca de manera exponencial, convirtiéndose en uno de los principales peligros financieros en el actual año.
«Estas herramientas se utilizarán para generar anuncios, correos electrónicos y sitios web falsos que imitarán a los canales y plataformas legítimas de las instituciones financieras, dificultando la distinción entre contenido auténtico y fraudulento. La barrera de entrada para los ciberdelincuentes disminuirá y el potencial de fraude aumentará», indica el reporte
Los hackers tienen un nuevo objetivo en la mira: los sistemas de pago digitales. En un panorama donde las billeteras digitales, los sistemas de pago sin contacto y las transferencias de cuenta a cuenta están experimentando un notable crecimiento como medios para llevar a cabo transacciones bancarias, los expertos advierten sobre su vulnerabilidad. Estos métodos de pago, que dependen de una conexión constante a la red, ofrecen una ventana de oportunidad para los ciberdelincuentes. Según analistas de Kaspersky, se espera que este año surjan malwares específicamente diseñados para atacar dichas plataformas.
De acuerdo con datos proporcionados por Ebanx, en Latinoamérica, Colombia encabeza la lista con un 50% de penetración en el uso de pagos alternativos, seguido por El Salvador con un 49%, y Brasil con un 48%. México se encuentra en la quinta posición, con un 34%, ubicándose por debajo de Perú en esta tendencia de adopción de métodos de pago digitales.
Una encuesta llevada a cabo por Statista, entre 2018 y 2023, con líderes de la industria de desarrollo tecnológico, reveló que los ciberataques son una de las mayores amenazas para una empresa, seguida de las interrupciones del negocio y los acontecimientos macroeconómicos. El 34% de los cuestionados calificó los incidentes cibernéticos como su principal preocupación.
Se estima que los ciberataques han tenido un costo para la economía mundial de alrededor de 8 billones de dólares en 2023, y se prevé que esa cifra aumente a 9.5 billones en 2024 y a 10.5 billones en 2025. El más reciente informe «Cost of Data Breach» de IBM (costo de las vulneraciones de datos) revela un máximo histórico en vulneración de datos, ya que el ciberataque promedio provoca pérdidas que alcanzan los 4.45 millones de dólares. Mientras tanto, el sector sanitario registra las mayores pérdidas promedio por filtración de datos, con 10.93 millones de dólares anuales. E4
Estimado de pérdidas por ciberataques
| Año | Importe anual (USD) | % de aumento |
|---|---|---|
| 2024 | 9.5 billones | 19% |
| 2025 | 10.5 billones | 10.5% |
| 2026 | 11.3 billones | 7.6% |
| 2027 | 12.4 billones | 9.7% |
| 2028 | 13.8 billones | 11% |
| 2029 | 15.6 billones | 13% |
| 2030 | 17.9 billones | 15% |
Edgar London
La Habana, 1975. Escritor, editor y periodista. Es autor de los libros El nieto del lobo, (Pen)últimas palabras, A escondidas de la memoria e Historias de la corte sana. Textos suyos han aparecido en diferentes medios de comunicación nacionales e internacionales. Actualmente es columnista de Espacio 4 y de la revista hispanoamericana de cultura Otrolunes.