Inseguridad cibernética, una amenaza que acecha al mundo

Con el boom de la digitalización y la creciente evolución de la Inteligencia Artificial (IA), los riesgos cibernéticos avanzan y ya representan una de las mayores amenazas para el mundo entero.

Según el “The Global Risks Report 2024”, del World Economic Forum (WEF), la inseguridad cibernética es uno de los cinco mayores peligros para la humanidad en los siguientes dos años.

Lo anterior, considerando que cada vez son más frecuentes y sofisticados, afectando no sólo a personas y empresas, sino al sistema financiero en su conjunto, de acuerdo con el Banco de México.

Datos recientes de Norton destacados por Scotiabank revelan que actividades comunes entre los mexicanos, como compartir contenido en redes sociales (50 por ciento), buscar ofertas en línea (37 por ciento) y hacer compras digitales (30 por ciento), los exponen a posibles estafas en línea.

Al respecto, el jefe del Laboratorio de Investigación de ESET en Latinoamérica, Camilo Gutiérrez Amaya, comenta que los datos personales se han convertido en una “moneda de cambio”, ya que los cibercriminales buscan explotar hasta la más mínima información para obtener un beneficio económico.

“Mis datos no son importantes, no tienen relevancia, ¿a quién podrían interesarle? Esta frase, comúnmente escuchada al hablar sobre hábitos de ciberseguridad, refleja una perspectiva que subestima el valor de los datos personales y omite los riesgos del actual entorno cibernético”, señala el representante de la compañía líder en detección proactiva de amenazas.

Los datos personales comprenden cualquier información que pueda identificar a un individuo, tanto la pública, como la sensible o privada: nombre completo, datos de contacto, números de tarjetas y credenciales bancarias, así como detalles sobre la salud, entre otros.

Gutiérrez Amaya detalla ocho factores por los cuales esta información se podría convertir en una mina de oro si cae en manos de desconocidos.

Fraude financiero. Los datos personales facilitan el acceso a los recursos económicos de una persona, y este delito es la razón principal del interés de los ciberdelincuentes en cualquier tipo de información que les facilite obtener ganancias financieras ilícitas. Por ello, números como los de las tarjetas bancarias son datos que deben protegerse.

Robo de identidad. Para los cibercriminales, la identidad de una persona es un recurso valioso: cuanta más información obtengan, más herramientas tendrán para realizar acciones maliciosas, como crear perfiles falsos en redes sociales o realizar estafas a los contactos de la persona. La suplantación permite realizar actividades fraudulentas a nombre de un individuo, afectando sus finanzas, reputación y credibilidad.

Ransomware y extorsión. Imagina perder acceso a tus archivos personales o incluso a tu dispositivo de un momento a otro. Los cibercriminales lo saben y por eso emplean el ransomware para cifrar datos y, luego, pedir rescate. La amenaza de perder información vital lleva a muchas víctimas a pagar grandes sumas de dinero, convirtiendo los datos en una valiosa moneda de rescate.

Venta en la dark web: Hace tiempo que los datos personales se han convertido en un bien comercializable en foros del mercado clandestino digital. La compraventa de información, desde credenciales de acceso hasta detalles de la tarjeta de seguridad social, alimenta un mercado clandestino en el que los cibercriminales pueden vender esta información a compradores interesados, ya sea para realizar otros ataques o para otros fines.

Hurto de cuentas: El acceso no autorizado a las cuentas en línea es otra razón clave por la cual los cibercriminales buscan los datos personales. Ya sea por una filtración sufrida por alguna empresa, cuenta o servicio que guardaba datos o gracias a la información que compartimos online, los atacantes pueden descifrar contraseñas débiles sirviéndose de la combinación de nombres, apellidos, fechas de nacimiento u otros datos obtenidos. El robo de cuentas les proporciona un punto de entrada directo a tu vida digital, ya sea a través de redes sociales, del correo electrónico o de cualquier otra cuenta a la que puedan ingresar.

Espionaje corporativo. Los datos personales no sólo interesan a los criminales comunes, las empresas rivales, gobiernos y otros grupos también buscan información confidencial. Los datos de las empresas, individuos, clientes y la población en general pueden convertirse en herramientas para realizar ataques dirigidos que pueden afectar no sólo la privacidad personal, sino incluso la seguridad nacional.

Ingeniería social. Los estafadores despliegan tácticas de ingeniería social para engañar y obtener acceso a los datos de sus víctimas. En la era de la IA, esto se ha intensificado gracias a la posibilidad de automatizar y escalar los ataques, o de recolectar grandes cantidades de datos personales. Los atacantes pueden elaborar perfiles de sus víctimas a partir de datos personales y utilizarlos para fraudes dirigidos, mucho más convincentes que los que son masivos y genéricos.

Correos de phishing: Un apartado especial, dentro de las técnicas de ingeniería social, es este fenómeno, en el que los cibercriminales emplean datos individuales para personalizar los ataques. Utilizan detalles específicos como nombre, correo electrónico personal o laboral, la empresa en la que trabajan, el rol que ocupan e incluso otros datos como antecedentes, ubicación o historial de compras, para aumentar la autenticidad de los correos electrónicos maliciosos.