Destacan prevención y concientización como armas para disuadir los ciberataques

21 de agosto de 2024.-El Comisario Jefe de la Dirección General Científica de la Guardia Nacional, Oliver González Barrales, participó hoy en el 1er Foro Virtual de Seguridad 2024 de la Confederación Nacional de Distribuidores de Acero, CONADIAC, con la ponencia “Ciberseguridad, retos y prospectiva”.

Destacó la importancia de la ciberseguridad señalando que hoy es una realidad la la cibercriminalidad, y que esta afecta a personas, empresas, instituciones y gobiernos, por lo que es menester contenerla, prevenirle y en general combatirla.

Reveló que de acuerdo con el Registro Nacional de Incidentes Cibernéticos, RNIC, en México se reportaron del 1 de enero de 2022 al 15 de julio de 2024 un total de 179,218 incidentes, de los que 91, 201. Esto es el 50.8% fueron delitos contra la integridad de las personas, 42,997 (23.9%) fueron fraudes cibernéticos, 19,833 (11%) accesos ilícitos, 4,597 amenazas a menores, 2,230 delitos contra niños 18,360 (10.4%) otro tipo de delitos.

Distinguió que los delitos se dividen en aquellos que son producto de la evolución tecnológica, como el ransomware, y los comunes en los que se utilizan herramientas tecnológicas, como la extorsión.

Explicó que los delitos contra la integridad de las personas incluyen el acoso y la extorsión, mientras que el fraude afecta al comercio y la banca, y los delitos contra menores, incluyen desde el acoso hasta la pornografía infantil.

Señaló que se han identificado seis tipos de actores maliciosos, que van desde los que roban identidades, intrusos que tienen acceso a información, el que roba información lucrativa, los secuestradores e intimidadores y los extorsionadores.

Dentro del ransomware, dijo, destaca el uso de ingeniería social para brindar el acceso inicial, seguido la la consolidación de la posición, el ransomware mismo, la exfiltración, la extorsión y el cobro en cryptoactivos.

Esto se realiza mediante un ataque inicial, una negociación, la realización del pago, la ofuscación vía ocultamiento de las direcciones múltiples en que el ciberdelincuente deposita lo cobrado para impedir que la autoridad lo pueda rastrear, y continua con el retiro que se puede utilizar para realizar nuevos y más sofisticados ciberataques.

La evolución de la cibercriminalidad va desde el phishing, recolección de datos, vishimg, el relacionamiento con la via, esto es la engatusa, smishig, esto es la explotación, y concluye con la suplantación al ejecutar el ciberdelito.

González Barrales indicó que la mejor medida para prevenir este tipo de delitos es mediante la concientización, pues en un 82% de los delitos reportados hubo interacción con las víctimas.

Concluyó señalando que ahora se cuenta con mayor investigación para  una mayor complejidad, para lo que se dispone de un ambiente metaverso, internet de las cosas, inteligencia artificial, computo en la nube, manejo de big data, y un control de la manufactura y cadena de suministros.

Adicionalmente la autoridad desarrolla sus capacidades, recauda evidencia, realiza un minucioso proceso de investigación  con intercambio de infiltración y recomienda la prevención de estos ilícitos.

Reportacero