Mexicanos a merced de los hackers
Tómate una foto en bikini o en un bóxer minúsculo, muestra un escote pronunciado que apenas tape lo necesario y luego imprímela en tamaño real. Sal de tu casa, pega la imagen en la puerta principal y deja un buzón para comentarios, para que todos los que pasen enfrente la miren y puedan opinar.
¿Lo harías? Probablemente no. Lo más seguro es que no. Entonces, ¿por qué lo haces en las redes sociales?
Esta analogía y estas preguntas las hace frecuentemente Asunción Álvarez, encargada de la Policía Cibernética del Estado de México, cuando tiene que capacitar a grupos de estudiantes, de empresarios, de la población en general a la que se cruza en su camino por trabajo, por investigaciones o de manera personal.
“En el mundo virtual sí lo hacen, aceptan a personas que desconocen y frente a ellas se exhiben sin importar que al subir fotografías se pueden descargar, editar y difunfir información falsa para hacer daño, trata de personas, acoso sexual o sacar ventajas económica con robo de identidad”, detalla en entrevista con este diario.
Tras los ataques de los hackers Guacamaya Leaks a varios gobiernos latinoamericanos y particularmente a la Secretaría de la Defensa Nacional en México, diversas organizaciones y policías cibernéticas del país comenzaron a alertar de la gravedad de la inseguridad cibernética. “Si roban información hasta del Ejército, ¿qué puede esperar el ciudadano común?
Asunción Alvarez aclara que hay diversos tipos de ciberdelincuentes y los hackers que han logrado infiltrar información de países no están interesados en cualquier persona o empresa.
Pero, hay otro perfil que sí y está al acecho.
Por ejemplo en el Estado de México, donde vigila esta ciberpolicía, la mayoría de los reportes son por acoso cibernético y en que va de 2022 han tenido 4,329 reportes, la mayoría por ciberacoso. El clásico: “si no me das lo que quiero revelaré tu información de manera pública”.
Pablo Corona, integrante de la Asociación Nacional de Internet, comenta que las cifras que tiene la organización son más alarmantes porque prácticamente la ciberseguridad en México “no existe” y, por tanto, la incidencia de ataques es bastante alta:
¡El 40% de los 70 millones de usuarios en internet en el país han sufrido alguna vulneración!
Los delitos más frecuentes son fraudes, robo de identidad, robo de información financiera, robo de cuentas.
Corona detalla que México ocupa el tercer lugar a nivel mundial en estafas cibernéticas y que las víctimas no son solo empresarios o instituciones gubernamentales, también es gente común. Las estadísticas arrojan que cuatro de 10 usuarios son atacados.
“En estos tiempos, la seguridad digital debe ser tan relevante como la física”, reconoce Asunción Alvarez. “Nosotros como gobierno buscamos dar protección pero, muchas veces, es el propio usuario el que da sus datos, abre las puertas a los ciberdelincuentes y cada vez con más frecuencia”.
¿Por qué es cada vez más frecuente?
Las ciberpolicías explican que la pandemia modificó las actividades humanas y orilló a muchas personas a utilizar plataformas y aplicaciones del mundo digital que desconocían. Lo hicieron sin ningún conocimiento, no se capacitaron y no leyeron las políticas de uso y seguridad de las aplicaciones.
En pocas palabras, se lanzaron al mar sin flotador y sin saber nadar, ignoraron el mecanismo de funcionamiento del mundo digital, a ciegas y eso los ha convertido en frecuentes blancos de ataques de todo tipo.
Entre este perfil de usuarios, los más vulnerables han sido los menores de edad y los adultos mayores, aunque el resto de la población también está lejos de estar medianamente protegidos.
La ciberpolicía Álvarez explica que en sus investigaciones le han asignado rastrear casos cuyas víctimas son gente de la tercera edad o niños que han sido prácticamente empujados a saltar a la Era de la información.
Recientemente persiguió un robo en contra de una persona de 60 años que fue obligada a utilizar el celular para hacer transacciones bancarias. Como no estaba familiarizada con la tecnología, lo estafaron por vía telefónica: le hicieron creer que era gente del banco cuando esta institución jamás llama para pedir contraseñas o transferencias.
“Es muy común y ocurre también con gente que, de alguna manera, sabía algo de tecnología”.
En otro caso, María, una niña de nueve años fue obligada durante la pandemia a requerir el acceso a plataformas por cuestiones escolares, ahí los maestros dejaban tareas y material de trabajo. Sus padres no tenían acceso a las cuentas, por trabajo y horarios en esto y, sin embargo, su hija se convirtió en víctima de pornografía infantil.
“La niña, como pudo, tuvo que mentir para tener acceso a Facebook, pues la edad mínima es de 13 años”.
El acceso abrupto a la ciberinformación ocurrió no solo con las personas sino también las empresas pequeñas, medianas y aquellas que manejan grandes cantidades de información y, en general, desconocen cómo hacer frente a los delitos como el hackeo o robo de información.
¿Qué hacer?
Los expertos en ciberseguridad destacan la importancia de capacitarse: hay muchos cursos gratuitos que frecuentemente están dando las universidades, independientemente del uso que se les dé a las plataformas y aplicaciones, sea por motivos financieros, laborales o recreativos. “No esperes a que algo malo suceda para interesarte”, advierten.
Otro consejo es tener cuidado con el tipo de fotos que se publique en redes y en el caso de los menores de edad es preferible limitar su tiempo en redes. Dice Álvarez: “La recomendación para los padres es siempre vigilar y administrar las cuentas de los hijos”.
Los préstamos fáciles a través de las redes son otro gancho porque no se piden requisitos pero sí información que los usuarios van dando y así ingresan a la información: el propio usuario se las da y así los hackean. Lo mismo pasa con WhatsApp, los ciberdelincuentes les piden el código haciéndose pasar por algún contacto y así ingresan a la app.
Las personas que no tienen configurado la “verificación en dos pasos” deben hacerlo. Las aplicaciones de Facebook, WhatsApp, Instagram, TikTok las tienen y es muy sencillo activarlas para recibir alerta si alguien intenta robar información.•