La falta de una legislación que establezca penas o sanciones más contundentes para los ciberdelincuentes hace que México sea un foco de atención para realizar fraudes de casi cualquier tipo.
México registró 156,000 millones de intentos de ciberataques en 2021, ubicándolo como el principal país de Latinoamérica en estos delitos y por encima de Brasil, Perú y Colombia, según cifras de Fortinet, firma especializada en ciberseguridad.
Sí existe una legislación, el problema en sí, son las penas. Un ataque puede llegar a miles de millones y las penas son ínfimas contra el beneficio que se obtiene
dijo Sergio Navarro, director de consultoría y arquitecto en IQsec en conferencia de prensa.
El artículo 211 del Código Penal Federal tipifica como delito la modificación, destrucción o pérdida dolosa de información contenida en sistemas o equipos de informática protegidos por algún mecanismo de seguridad.
Ante esta situación, el especialista hizo un llamado a las autoridades para empezar a crear una ley que permita tipificar los ciberataques como delitos graves y así sancionar con penas mayores a los ciberdelincuentes.
Si bien la política ha quedado a deber en materia legislativa, México no es el único país con este problema, dijo Navarro.
En Estados Unidos, el Buró Federal de Investigación (FBI) solo atiende ciberfraudes que involucren más de un millón de dólares, pues no se cuenta con la infraestructura suficiente para atender menores montos.
Leer más: LinkedIn: Ciberataques se disparan de 8% a 52% en primer trimestre de 2022
Bancos, de los más afectados
Al tener como materia prima el manejo de dinero, los bancos son una de las principales ‘víctimas’ de los ciberdelincuentes.
Recientemente, la Red de Defensa de los Derechos Digitales (R3D) reveló que 1.4 gb de información con datos de clientes de Banorte fue filtrada por el administrador de un foro dedicado a la venta de este tipo de archivos.
Si eres cliente de Banorte, ¡cuidado con los intentos de fraude!
⚠️ La base de datos filtrada incluye nombre completo, RFC, sexo, dirección, números telefónicos, correo electrónico y balance de cuenta. https://t.co/gomZAEToZq
— R3D (@R3Dmx) August 16, 2022
Al respecto, la institución bancaria emitió un comunicado a través del cual aseguró que los datos de sus usuarios estaban seguros y aseguró no haber registrado ninguna vulneración en sus plataformas e infraestructura tecnológica.
Leer más: Excel: el anzuelo perfecto de los hackers; van 80,000 millones de ciberataques en primer trimestre
Principales formas de ciberataques en el país
En México, el ransomware, práctica que involucra el secuestro de datos; el phishing, robo de contraseñas; y la suplantación de identidad o apropiación de cuentas, son las principales amenazas digitales para los usuarios.
Los especialistas de IQsec detallaron que el abuso de APIs y los ataques a cadenas de suministro son amenazas que se consideran de alto impulso al registrar crecimiento tanto en volumen como en impacto.
Para evitar ser víctima de cualquier ciberataque, el director de IQsec, Israel Quiroz recomendó cambiar contraseñas de manera continua, no permitir sugerencias en contraseña, usar caracteres especiales, utilizar administradores de contraseñas y mantener el código en secreto.
