En 2020 ocurrieron al menos 12 incidentes de seguridad cibernética que derivaron, en su mayoría en vulneraciones a datos personales, cometidas por los grupos del crimen organizado con el fin de obtener dinero ilegalmente, informó Josefina Román Vergara, comisionada del Instituto Nacional de Transparencia Acceso a la Información y Protección de Datos Personales (INAI).
Al impartir la conferencia "Vulneración de datos personales en Internet y plataformas digitales", alertó a cibernautas a proteger sus datos personales en internet, ya que el riesgo a crecido notablemente desde el año pasado a causa de la pandemia por covid-19, debido a un mayor e intensivo uso de diversas plataformas digitales para trabajar, estudiar y divertirse.
Indicó que en el sector público, destacaron los ataques ocurridos entre el 5 y el 11 de julio de 2020, cuando la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), el Banco de México (Banxico) y el Servicio de Administración Tributaria (SAT) sufrieron afectaciones en sus respectivas páginas de internet.
Y entre mayo y junio de 2020, la Secretaría de la Función Pública (SFP) sufrió un incidente de seguridad que expuso las declaraciones patrimoniales de 830 mil servidores públicos.
Román Vergara señaló que no sólo las instituciones públicas han sido objeto de ataques de la ciberdelincuencia organizada. En el ámbito privado se han padecido episodios de vulneración digital de datos personales en bancos, empresas financieras tecnológicas o fintech, además de holdings de microfinanzas.
Al citar el informe del monto de las vulneraciones de datos de 2020 de IBM, la comisionada detalló como ejemplo, que el costo promedio total de una vulneración de datos asciende a 3.86 millones de dólares; esto incluye una combinación de costos tanto directos como indirectos relacionados con el tiempo y el esfuerzo para hacer frente a una vulneración, la pérdida de clientes como resultado de la mala publicidad y las multas reglamentarias.
“Otro costo asociado con una vulneración se relaciona con el tiempo que transcurre entre su identificación y su contención, el cual, de acuerdo con el mismo informe, es de 280 días en promedio” dijo Román.
Al participar en las conferencias de ciberseguridad 2021 del Instituto Federal de Telecomunicaciones (IFT), dio a conocer que el crimen organizado es uno de los actores principales de estos ilícitos, que atentan contra el derecho humano a la privacidad.
Señaló que los actores maliciosos continúan siendo la fuerza impulsora del número de vulneraciones que se producen mientras que las bases de datos y los servicios estén mal configurados, siendo la principal causa del número de registros de datos personales expuestos.
Indicó que la motivación financiera sigue siendo la causa más común de ataques, y los principales sujetos continúan siendo actores externos, es decir, el crimen organizado, y también actores internos; la técnica más utilizada para las vulneraciones a la seguridad de datos personales son el hacking, errores, ataques de ingeniería social y software malicioso, principalmente”.
Actualmente, según el Instituto Nacional de Estadística y Geografía (INEGI), el 72 por ciento de la población mexicana de seis años en adelante, cuenta con internet.
Fuente: Apro