Ciberdelitos

La importancia de proteger lo invisible: Hablemos de Ciberseguridad

El Agregado de Defensa de la Embajada de Francia proporcionó los avances del ejército francés en temas de ciberseguridad. Aquí los detalles completos del evento.

seguridad-informatica-dreams

Respecto a Los Delitos Informáticos previstos y sancionados en el Ordenamiento Jurídico Mexicano, solo algunas entidades federativas han legislado al respecto;

  • Artículo 336 del Código Penal de CDMX
  • Artículo 174 del Código Penal del Estado de México
  • Artículo 170 Bis del Código Penal de Jalisco
  • Artículo 242 Bis del Código Penal de Nuevo León
  • Artículo 189 Bis del Código Penal de Quintana Roo
  • Artículo 217 del Código Penal de Sinaloa.

A nivel nacional, el Código Penal Federal consigna los delitos de revelación de secretos, acceso ilícito a equipos y sistemas de informática, así como los delitos contra los derechos de autor.

Los Ciberdelitos tienen como objetivo vulnerar los mecanismos de seguridad  cada vez a una mayor gama de dispositivos electrónicos en los que estas plataformas operan, con el propósito de sustraer, capturar, transformar o corromper información de las victimas.

Cabe destacar que los Ciberdelitos por internet son difíciles de perseguir, los delincuentes actúan amparados en el anonimato que proporciona internet, además del hecho de que el delito puede cometerse en un determinado país y el delincuente estar en otro.

La Ciberseguridad se encuentra en la lucha por contra el financiamiento al terrorismo, el lavado de dinero y como es que los riesgos vienen de diferentes países y regiones. La Ciberseguridad es un tema de seguridad social, política.

Siendo testigos de las consecuencias que traen estos delitos, Detexis, empresa líder en seguridad y gestión de riesgos realizó el día 12 de junio del presente año un evento titulado “Ciber Seguridad” en la CDMX donde se tocaron diversas temáticas dirigidas a un mismo punto: el mantener programas de prevención y protección para las empresas.

En donde fueron ponentes: Frédéric Costé (gerente de ciberseguridad de Detexis), Jacques Petit (CEO  de Detexis); Alfred Rodríguez (Presidente de la Cámara de comercio Franco Mexicana), Philippe Cavalier (agregado de defensa de la Embajada de Francia), Manuel Escobedo, (Presidente del Grupo Peña Verde), David Boce (CEO Econocom), Serge Binet  (CEO Prim’X), Gerard Cervelló  (CEO Blueliv & Fabien Corrard Director de Ciberseguridad  GfiInformatique).

“No solo bastan los programas de seguridad, pues se necesita proteger mejor nuestra información y datos, debido a que si no se invierte en seguridad para prevenir los ciberdelitos las consecuencias son muy graves”.

-Philippe Cavalier, agregado de defensa de la Embajada de Francia

Es relevante mencionar que los Riesgos Cibernéticos sen encuentran entre los tipos de riesgo más importantes del mundo, ya que va a afectar a todas las actividades económicas del mundo.

El trabajo de la industria de seguros es tener buenas medidas, sin embargo se limita a la protección de ciertos datos. Así mismo, brinda una garantía por si se extravía información de la empresa.

En Europa más de 100 empresas se encuentran certificando en prevención de seguridad, un ejemplo de esta necesidad es que Francia sufre cada año más de 25.000 ataques Cibernéticos y cada año se va doblando la cantidad en aumento. 

La Ciberseguridad es la forma de hacer guerra hoy en día. Es primordial establecer la lucha efectiva para proteger a un país y las medidas que se aplican, pues responden a una estrategia a nivel Unión Europea.

Francia tiene cierta experiencia y gama de ciberseguridad, por lo que resulta  indispensable para proteger empresas.

Por otra parte, México es el país más enfocado en termino de Ciberseguridad porque la inteligencia esta integrada a la seguridad, se necesita una copia global que tenga que ver con las empresas de escuelas privadas y publicas.

Así mismo, México es más bajo y vulnerable, porque los asegurados y los asegurados no se entienden, debido a que “no hablan el mismo idioma”,   es decir, les resulta complejo firmar contratos si las personas no establecen que es lo que desean  y/o prevenir.

A todo esto, surge una pregunta sumamente interesante, ¿Qué es un Ciberseguro? Un producto de seguro que se utiliza para proteger a las empresas y usuarios individuales de riesgos basados en Internet, y más en general de los riesgos relacionados con la infraestructura de tecnología de la información y sus actividades.

La cobertura proporcionada por las políticas de seguro Cibernético o Ciberseguros puede incluir la cobertura de primera parte contra pérdidas, tales como la destrucción de datos; la extorsión, el robo, la piratería y ataques de denegación de servicio; cobertura de responsabilidad compañías que indemniza por las pérdidas causadas a los demás, por ejemplo, por los errores y omisiones, la falta de protección de datos, o la difamación; y otros beneficios, como la seguridad, auditoría periódica, las relaciones públicas posteriores a los incidentes y los gastos de investigación, y los fondos de recompensa criminales.

Existen propuestas a nivel jurídico con respecto a lo anterior, como lo son;

  • Regular a los banqueros
  • Cyberasegurarse
  • Crear un fondo para ataques cyber
  • Lenguaje en común para que se entiendan

Resulta obligatorio contar con pólizas de Ciberdelitos a nivel finanzas, sin embargo, para considerarlo es primordial conocer las necesidades de los clientes. 

Por otra parte, existen nueve leyes que ponen en peligro la información;

  • La información quiere ser libre: Se tiene el deseo de compartir información a través de lap top, teléfonos móviles, redes sociales, nube, etc. lo cual resulta ser punto clave y facil para los delincuentes.
  • El código no quiere tener errores: Sin embargo nada puede ser perfecto, por lo que existen puertas traseras que usan los piratas (intrusos) para introducirse en la información.
  • Los servicios quieren estar conectados: Se desea que todos los servicios estén aliados, por lo que termina siendo un peligro.
  • Los usuarios quieren hacer clic: Se tiende a dar clic a todo lo que aparece, ejemplo recibir mail con vínculos, ¡cuidado! la industria phishing es todo un riesgo.
  • Actualizar controles: Incluso una funcionalidad de seguridad se puede usar para dañar, pues hay que tener en cuenta el hecho de actualizar los controles que se implementan.
  • La eficiencia de un control se deteriora con el tiempo: La gente se cree totalmente protegida con algunas medidas de prevención, sin embargo no es de tal manera.
  • Código debe ejecutarse: Muchas de las veces no se aplican códigos para ejecutar acciones preventivas.
  • Controles crean fricción: En ocasiones no saben como aplicar los procedimientos, ¿qué terminan haciendo los individuos? Evita ese control de seguridad.
  • A medida que nuestras oportunidades digitales crecen, debemos hacer lo correcto: Podemos dañar el medio urbano de manera potencial

Ahora bien, surge otra pregunta interesante;  ¿Cómo pueden atacar a las empresa?

Pues bien, existen amenazas internas;

  • Spoofing de cuentas e-mail
  • Spear phishing
  • Dispositivos USB

Un punto negativo es que cada año incrementa el número de ataques y su variedad, para realizar un ataque se requiere de tiempo y dinero; sin embargo, cuando atacan entran en minutos u horas, y ese proceso es sumamente rápido, sin embargo, las empresas tardan en darse cuenta de los intrusos. 

Un ejemplo claro es que en el Ministerio de economía, en Francia tardaron 600 días para reaccionar a un ataque de USB, pues habían intrusos en un sistema de información que  buscaba la estrategia de inversión de Francia en África.

Cuando los piratas o intrusos  están tocando la información resulta ser muy tarde, por lo que más vale anticipar amenazas, y tener el conocimiento de sus propios riesgos, es decir, conocer el contexto de la empresa.

El mundo es dinámico y hay que actualizar los controles, por lo que muchas empresas ofrecen servicios como;

  • Gobernalidad
  • Prevención (auditoria): Saber el punto de partida para mejorar y fortalecer la empresa.
  •  Detección: Cómo lo van a hacer.
  • Reacción: Se debe saber como se va a limpiar el sistema
  • Integración: Como integrados, les gusta los proyectos complejos, muchas de las veces los clientes tienen productos para prevenir, por lo que se integran con las nuevas medidas de prevención.
  • 6 l+D (Inversión+Desarrollo): Si surge una necesidad y no la hay en el mercado la desarrollan.

Ahora bien, los Delitos Ciberneticos le cuestan al mundo hasta 575 mil millones de dolares anuales, 0.5 del PIB global, en América Latina y el caribe estos delitos representan costos anuales alrededor de 90 mil millones de dolares.

Se estima que el valor de la economía de software en 2019 va a alcanzar los 900 mil millones de dolares.

Algo sorprendente es que especialistas mencionan que en el 2019 en EE.UU. se van a necesitar 6 millones de profesionales en ciberseguridad.

Pero, ¿México esta listo para enfrentar esos temas de seguridad? Francia transmite a los docentes mexicanos información de Ciberdelitos, por lo que resulta la única manera para que México pueda ser más autónomo.

Punto relevante,  ¿Cómo comienza un ciberataque ataque?

Todo comienza por inteligencia, primeramente conocen el sitio web, quiénes trabajan en la empresa, el realizar las debidas investigaciones para obtener esta información representan un 80% del trabajo, el otro 20% es cuando logran hackear dicha información. 

Escaner de vulnerabilidades

Una vez encontrado el punto, los hackers  permanecen adentro, hace tiempo entraban lo más rápido posible y salían de igual forma para no ser detectados, ahora se meten y permanecen escondidos, encuentran la información  y roban trozos tras trozos sin despertar sospechas.

¿Qué se puede aprender de esto?

Como mencionó Philippe Cavalier, agregado de defensa de la Embajada de Francia; no bastan los programas de seguridad, pues se necesita y se debe proteger mejor nuestra información y datos, ya que  si no se toman medidas preventivas para los ciberdelitos las consecuencias son muy graves, teniendo como resultado diversos delitos; financiamiento al terrorismo, lavado de dinero, extorsión, tan solo por mencionar algunos.

Actualmente existe una gama de empresas & corporativos dedicados a la seguridad y gestión de riesgos de los Ciberdelitos, los siguientes son algunas opciones;

  • Detexis
  • IDECSI
  • Peña Verde
  • Blueliv
  • General de Seguros,
  • Primim’x
  • Oveliane
  • Bluecyforce

Acerca de FINCCOM

FINCCOM Financial Crime Compliance Consulting Group

0 comments on “La importancia de proteger lo invisible: Hablemos de Ciberseguridad

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: