En el mundo se cometen hasta 14 delitos cibernéticos por segundo, según los datos de la Organización de las Naciones Unidas (ONU), lo que genera más de 3 billones de dólares en ganancias para los criminales, de los cuales más del 75 % están ligados a la delincuencia organizada. En UnoTV.com te enlistamos las principales amenazas en ciberseguridad.
La Universidad Nacional Autónoma de México (UNAM) cita un estudio del Buró de Crimen y Drogas de la ONU, el cual señala que los delitos cibernéticos han subido y superado las formas de delito convencional a nivel internacional, perjudicando aproximadamente al 24% de la población mundial.
¿Cuáles son los principales delitos cibernéticos en el mundo?
Por un lado, Naciones Unidas señala que el hackeo de correo electrónico daña al 14% de la población mundial adulta; mientras el 5% ha sido víctima de phishing, y un porcentaje igual ha caído en robo de identidad. Por otro lado, la revista especializada Cybercrime Magazine enlista otras amenazas en ciberseguridad, tales como:
- Malware
De acuerdo con la UNAM, los delitos de malware se refiere a cualquier tipo de software malicioso, que ejecuta intencionalmente, acciones dañinas en los sistemas informáticos atacados.
- Virus
Al igual que los malware, el virus computacional es un sistema de software malicioso, que tiene la capacidad de “reproducirse” a sí mismo, en el dispositivo informático en el que se ha instalado para causar daños.
- Gusanos
Los gusanos informáticos son poco conocidos, son un subtipo de virus autónomo, es decir, diseñados para extenderse de un dispositivo anfitrión a otros, sin necesitar alguna acción externa para lograrlo.
- Spyware o programa espía
Como su nombre lo dice, un programa espía permite acceder a información confidencial, como contraseñas bancarias, datos personales, identidad digital completa, entre otros, con fines delictivos.
Algunos tipos de spyware tienen la capacidad de activar las cámaras y micrófonos de los dispositivos infectados, para acceder a la imagen y audio a modo de espionaje.
- Troyanos
En alusión a la mitología griega, los troyanos suelen presentarse como si fuera un software legítimo, es decir, de forma engañosa; es comúnmente utilizado por los ciberdelincuentes para acceder a los sistemas de los usuarios para eliminar, bloquear o modificar datos; además puede interrumpir el funcionamiento de computadoras.
- Adware
El adware se caracteriza por mostrar incesantemente anuncios en las pantallas de los dispositivos afectados. Generalmente el ataque consiste en hacerse pasar por un programa legítimo o se instala en otro programa para lograr engañar al usuario.
- Ransomware
Ransom, que se traduce como “rescate”, se usa para extorsionar. Su objetivo es “secuestrar” bases de datos, archivos o dispositivos completos, y después exigir un pago de rescate, a cambio de liberar la información o dispositivos atacados.
- Doxing
El doxing utiliza la información personal o sensible que se revela, es extraída o rastreada, normalmente, de macrodatos que se encuentran en internet, para después hacer mal uso de ella.
- Phishing
El phishing emplea un método muy particular de engaño para acceder a la información personal o sensible de los usuarios; pero no depende totalmente del empleo de un malware para concretar un ataque. Los ciberdelincuentes recurren a la ingeniería social como su principal arma para engañar a los usuarios.
Esta técnica es utilizada para robar información mediante varios tipos de engaño: es el típico correo ilegítimo de phishing que pide contraseñas, hasta hacerse pasar por instituciones legítimas, ya sea por algún medio digital u otro medio de comunicación.
¿Cuál es la importancia de identificar amenazas de ciberseguridad?
Anahiby Becerril Gil, colaboradora en la Línea de Investigación en Derecho e Inteligencia Artificial del Instituto de Investigaciones Jurídicas, asegura que el aumento de delitos cibernéticos es un llamado de atención para reforzar la seguridad en todos los sistemas digitales de oficinas, dispositivos móviles y computadoras personales.
Desde su perspectiva, es fundamental que las personas desarrollen habilidades en el uso de los sistemas de seguridad y se involucren en la prevención de riesgos, bajo el supuesto de que no hay información o datos que ocultar. “Desafortunadamente somos el eslabón más débil en esta cadena de la ciberseguridad”, afirmó.
¿Cómo reducir riesgos ante un ataque cibernético?
De acuerdo con Anahiby Becerril, no sólo es importante utilizar las nuevas tecnologías para enfrentar a los ataques cibernéticos, sino que las personas también deben estar debidamente capacitadas al respecto. “Si el personal no está capacitado para aprovechar esa tecnología a su favor, no va a servir de nada”.
En este sentido, la académica, a través de la UNAM, enlista una serie de medidas para evitar ataques cibernéticos y amenazas de ciberseguridad:
- Comprobar que la web en la que navegas cuente con certificados de clave pública
- Tener actualizados todos los sistemas operativos, programas y aplicaciones
- Descargar documentos y programas sólo desde sitios de confianza
- Utilizar contraseñas seguras, también en tus dispositivos
- No hacer transferencias cuando la conexión sea de un wifi público
- Comprobar que las fuentes de los correos sean fidedignas
- Nunca compartir tus claves de acceso
- Permitir las actualizaciones de los equipos
- No descargar aplicaciones de riesgo
- Activar la verificación en dos pasos
- Instalar y mantener actualizado el antivirus
- No aceptar solicitudes de desconocidos en redes sociales
- Compartir información y archivos sólo con personas de confianza