Hace pocas semanas la Procuraduría General de la República en conjunto con el Federal Bureau of Investigation, por sus siglas en inglés, FBI, informaron que identificaron y destruyeron un virus cibernético procedente de Corea de Norte. El cual tenía como objetivo obtener información y controlar equipos de cómputo de manera ilegal.
Este software malicioso, conocido como FALLCHILL, se encontraba alojado en equipos de cómputo pertenecientes a una empresa privada de telecomunicaciones. Sus principales objetivos y habilidades eran extraer información de los discos duros de estos equipos e iniciar o finalizar procesos, tales como leer, escribir, o ejecutar archivos, para después autoeliminarse y no dejar rastro alguno.
A pesar de su peligrosidad, ya que representaba una amenaza para empresas privadas e instituciones públicas, este software malicioso ya fue eliminado, aunque cabe mencionar que esta situación no ha sido la única que ha tomado lugar en México.
El pasado 2017 fue un año complicado dentro del mundo cibernético a pesar de todos los avances tecnológicos para evitar este tipo de delitos. Actualmente, en el país diariamente alrededor de 1.5 millones de personas, se ven afectadas por este tipo de prácticas las cuales generaron pérdidas por hasta 110 mil millones de dólares, esto de acuerdo a una reconocida firma mexicana de seguros.
Precisamente el año pasado en México, así como en la región de América Latina, sucedieron dos ataques de gran escala: Wannacry, que afectó alrededor de 2 mil servidores de empresas e instituciones gubernamentales en 150 países, y Petya, un ransomware que afectó directamente los servidores de Microsoft, de igual manera a nivel global.
Otra forma muy común es bajo el delito de phishing, situación en la que mediante un correo o SMS se envían campañas que parecen legítimas e inducen a los usuarios a ingresar a los sitios malignos o a descargar programas maliciosos. Una vez hecho esto, el hacker posee acceso a la computadora de la víctima y a los servidores de su red en su empresa, negocio, o la institución a la que pertenezca el usuario.
Un claro ejemplo de esto fue lo sucedido en marzo de 2017, donde mediante un correo apócrifo enviado supuestamente por el Banco Santander, se solicitaba a los clientes acceder a una liga para reactivar su código secreto, enlace que era un malware para cometer fraude.
Con estos ejemplos de ataques cibernéticos, como por ejemplo Wannacry y Petya, fuimos capaces de dimensionar el alcance que tienen las prácticas cibernéticas y cómo perjudican nuestros recursos y bienes.
A pesar de que la afectación fue relativamente mínima, esto no significa que México esté a salvo o protegido en caso de un ataque más fuerte y de mayor penetración, lo anterior de acuerdo con Ariel Levanon, VP de Ciberinteligencia en MER Group.
Si bien México no es un objetivo prioritario de los hackers, es importante tener en cuenta que una protección ante este tipo de sucesos es completamente necesaria, por lo que es necesario que las empresas e instituciones públicas comience a tomar cartas en el asunto.
Las empresas e instituciones deben encargarse directamente de fortalecer sus mecanismos de protección y prevención ante este tipo de delitos, ya que poco menos del 50% de las empresas cuentan con personal capacitado para hacer frente a esta problemática.
Esto significa que las empresas e instituciones gubernamentales deben empezar a crear departamentos especializados para afrontar este tipo de delitos, lo que implica la contratación y preparación de profesionales en el área de la informática, derecho, sistemas, entre otras.
Por el momento, México ya está tomando cartas en el asunto, actualmente existen algunas instituciones gubernamentales, como el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, y empresas privadas, quienes se han reunido para evaluar el tipo de acciones que eviten este tipo de prácticas, así como definir las legislaciones correspondientes para hacerles frente.