“Secuestran” información de empresas

Tijuana.- Al menos 10 denuncias de robo de información y ataques cibernéticos se registran mensualmente en Baja California por parte de empresarios víctimas de esta modalidad de delito, lamentó el presidente de la Cámara Nacional de la Industria Electrónica de Telecomunicaciones y Tecnologías de la Información (Canieti), José Francisco Elizondo Siller.

Este delito es de jurisdicción federal y tras una denuncia es perseguido, pero pocas víctimas lo hacen, de acuerdo a la Procuraduría General de la República (PGR), algo que parece estar cambiando.

 

Empresas como agencias de viajes, aseguradoras, dedicadas a la economía e incluso al ramo industrial, se han acercado a la Canieti para solicitar asesoría sobre el combate al robo de información en sus negocios.

Los nombres de los empleados, direcciones y números de seguro social son algunos datos que buscan las personas dedicadas al robo de información, dijo, incluso, para el robo de identidad.

“El acceso a cuentas bancarias, estados de cuentas, para cometer un fraude, es lo que buscan muchas bandas. Es un secuestro dentro de las organizaciones”, precisó.

Las personas dedicadas al robo de información, detalló, “secuestran” los datos de la empresa y piden “rescate” para regresarlos. “Cuando revisan se enteran que para desbloquear el servidor hay que llamar a un número fuera de este país y hay que depositarles un dinero y si no lo tienen dañan la información”.

Elizondo Siller indicó que una de las formas más avanzadas para lograr el robo de información a las empresas es mediante la encriptación. “De repente no tienen información y no tienen acceso a sus archivos y les sale una pantalla diciendo que el servidor está bloqueado”.

Informó que se han detectado casos de robo de información de grupos provenientes de países en los que no existe regulación al respecto y que por tanto, es más difícil detectar. “Donde los delincuentes lo ven como un paraíso para el robo de información, como las Bahamas, por ejemplo”, señaló.

La distancia no es un elemento de consideración para los ataques cibernéticos, pues se puede estar al lado del lugar del que se quiere obtener información. “Hoy existen software, dispositivos que enmascaran las IP, lo que hacen es que simulan  que están en un lugar y engañan a las autoridades para que no los ubiquen”, explicó.

“Creo que en Baja California por lo menos deben darse unos 10 casos al mes”, añadió. “Es mucho porque no todas las empresas tienen capacidad de tener un servidor y de esas no nos enteramos que ocurre”.

Los casos registrados en Tijuana y otras ciudades de Baja California, precisó, no son sólo grandes hacia compañías. “Hablamos de empresas que tienen cinco o seis máquinas conectadas a un servidor, empresas formales”, precisó.

Elizondo Siller reveló que hay socios que piden apoyo con especialistas y que la Cámara reactivará un programa para informar a la población sobre la protección de la red, la actualización de software y eviten el robo de información. “Lo importante es que conozcan los conceptos, las soluciones y que nos permiten proteger nuestros equipos”.

Sin embargo, representa una inversión para las empresas el mejorar los sistemas de seguridad, en recursos y tiempo para conocer cómo evitar la invasión, precisó.

“Lo que hacemos en el taller es enseñar cerrar la ventana, para que el tema de la seguridad esté a salvo y se atienda. Queremos enseñarle a la gente cómo cerrar la puerta”.

Recomendaciones

El presidente de la Canieti recomendó tener un antivirus vigente y conocer las actualizaciones gratuitas, ya que este software puede detectar y combatir para eliminar un ataque cibernético en el equipo. “Los motores de búsqueda cada vez tienen que ser más sofisticados. No es lo mismo nada más actualizar la definición de los virus, sino que se tienen que actualizar los motores”.

Las memorias USB son también un riesgo para la contaminación de los equipos, así como la instalación de programas por medio de discos, así como el acceso a los portales de internet que ofrecen productos gratuitos.

La actualización del sistema operativo es necesaria para que las empresas tengan un filtro y evitar el robo de los datos.

Niveles del robo

La coordinadora de la Ingeniería en Cibernética Electrónica en CETYS Universidad Campus Tijuana, Nataly Medina Rodríguez, explicó que hay varios niveles de robo de información.

El programa operativo Windows es uno de los más vulnerables, aun sin encender la computadora y en el que las personas dedicadas a los ataques cibernéticos (entre ellos el robo de información), pueden ingresar a los datos de la máquina a través de “modo seguro”.

Una opción para proteger los datos es la instalación de un programa en la computadora que brinde un nivel de seguridad, como es la encriptación de información digital.

“Sería un algoritmo que cambie de lugar y la información no es lo mismo, cuando la persona la busque, no va a saber de qué se trata. La encriptación significaría alterar el programa original para poder esconder la información”, indicó. “Hay compañías de ciber-seguridad que ofrecen paquetes de software a la medida, para que la industria o cualquier persona pueda encriptar su información”.

¿Cómo evitar ataques cibernéticos?

1.- Las empresas deben instalar un sistema que detecte las firmas electrónicas, para rastrear los correos.

 2.- Abrir correos “seguros”, que se envíe como https, no abrir si sólo está http.

3.- Las compañías deben tener el “Firewall”, el programa que permite el acceso al equipo de cómputo, para evitar ataques en los puertos.

4.- Instalar programa antivirus para detectar programas. Uno recomendado es Kaspersky.

5.- Programas actualizados

6.- Programas de encriptación

La estrategia de los “hackers”

–           El enlace se va a una página que descarga una computadora y puede tener acceso a la información del equipo, grabar voz y guardar contraseñas.

–           Se hacen pasar como usuarios que olvidaron la contraseña y el sistema les restablece la información.

–           Los “hackers” vulneran los puertos al ingresar la dirección de las computadoras para tener acceso a toda la información, a través de la consola, que puede guardarse.

La información en la nube

“Es un lugar físico en el que hay muchas computadoras. Nuestra información nos dice que está segura porque si se descompone una máquina, tienen un respaldo y nunca se va a perder esa información”: Nataly Medina Rodríguez, coordinadora de la Ingeniería en Cibernética Electrónica en CETYS Universidad Campus Tijuana.

El disco duro

Ahí es donde cada equipo guarda información y los “hackers” logran el robo de información si tienen acceso físico a la computadora.

Las redes

Hay una estrategia que la empresa crea para conectarse en red para intercambiar información dentro de la empresa, pero si está conectada a internet se corre el riesgo que cualquier persona tenga acceso a la información.

Principales delitos:

–           Robo de identidad

–           Amenazas

–           Difamación

–           Fraude 

Fuente: PGR

Llega Policía Cibernética en 2017

En Baja California existe la Unidad de Investigación Cibernética, que se implementó desde 2012 cuando la Policía Estatal Preventiva (PEP) se certificó bajo el modelo nacional de Policía Estatal Acreditable, esta unidad forma parte del área de Análisis Táctico de la corporación.

La función es colaborar en investigaciones sobre diversos delitos que pudieran generarse a través de internet (redes sociales, blogs, páginas), lo anterior para analizar información que pudiera detectar movientes delictivos en las plataformas digitales.

Los delitos más comunes detectados son robo de identidad, fraudes, venta de droga o armas en redes sociales, de acuerdo a la corporación, aunque dijo desconocer cuántos delitos se registraron durante 2016.

“Más que delitos registrados esta unidad coadyuva en la solución o detección de situaciones que ayuden a la detención de personas ligadas a la delincuencia, se registran casos de éxito como la captura de prófugos internacionales, o la detección de grupos de narcomenudeo o venta de armas de fuego”, se informó.

Para este 2017 se instalará de manera formal la Policía Cibernética, actualmente está abierta una convocatoria para fortalecer esta unidad en base a lineamientos homologados con el Gobierno Federal para modernizar el combate a la delincuencia y hacer más efectivo la labor policial.

Los lineamientos exigen tener profesionistas y equipo tecnológico de última generación para fortalecer las investigaciones y prevención de delincuencia cibernética.