Según un estudio, en el país se registraron 12 millones de ciberataques en el 2023. Las tecnologías y las inteligencias artificiales hacen previsible que los delitos informáticos vayan en aumento. Ciudadanos y empresas deben aprender a protegerse.
En Ecuador se registraron más de 12 millones de ciberataques en el 2023, cifra que significó un 27% en comparación con el 2022. Según un estudio de Movistar Empresas, los ciberdelincuentes pretenden maximizar sus ingresos ilícitos a través de extorsiones.
Además, según esta investigación 50 de cada 100 pequeñas y medianas empresas (Pymes) señalan que la ciberseguridad es una necesidad para sus negocios, pero no cuentan con este servicio. Citado en ese estudio, Juan Francisco Flores, vicepresidente de esa compañía, explica que el ciberdelito se sigue sofisticando, profesionalizando y organizando.
Un informe de la Policía, fechado en 2020, detalla que los delitos informáticos en el país van en aumento, pues en 2017 se registraron 8.421 casos, en 2018 la cifra se elevó a 9.571, en 2019 fueron 10.279 y en el 2020, 5.048.
Los delitos de este tipo son: interceptación ilegal de datos, suplantación de identidad (este fue el delito más frecuente en el 2020 y en años anteriores), falsificación, apropiación, acceso no consentido, contacto con fines sexuales y ataque a la integridad de los sistemas.
Diana Maldonado, técnica en ciberseguridad, explica que un ciberataque es el que se da a través de internet por dispositivos que se conectan a la red para obtener un beneficio, pero que en este delito se roba algo digital, como la identidad, o registros de una cuenta bancaria.
Para la experta, la ciudadanía es vulnerable frente a estos ataques, por lo que ejemplifica que las personas estamos acostumbrados a tener seguridades en casa, como poner candado o rejas, pues se aprendió y nos enseñaron; sin embargo, al trasladarlo al plano digital, si no se conoce los riesgos, no se sabe cómo protegerse y eso es lo que pasa con las empresas y con los ciudadanos. Y esto se da porque “detectan muy poco de dónde vienen los ataques o cómo podrían ser estos ataques”.
Maldonado detalla que a todos nos puede ocurrir caer en un ciberataque, pues si una persona no sabe que mediante un correo electrónico puede ser víctima de phishing —un ataque informático de ingeniería social que usa estos métodos de comunicación para estafar—, pueden incluso secuestrar el disco duro del equipo o pueden ingresar a sus cuentas bancarias.
Según el documento presentado por la Policía, la suplantación de identidad implica la creación de perfiles falsos en redes sociales, con el objetivo de pedir dinero a los contactos. Además, se detalla que, con los ciberdelitos, los delincuentes buscan comprar o realizar transferencias económicas sin la autorización del titular de la tarjeta o de una cuenta bancaria. “Los ciberdelincuentes están al acecho de los rastros que quedan al usar aplicaciones móviles, correos, perfiles y chats de redes sociales, al hacer pagos virtuales o transferencias electrónicas. Todo está sujeto a ser hackeado para dar mal uso a los datos”, se señala.
¿Cómo estar protegidos frente a este delito?
Rafael Bonifaz, coordinador del programa LaRedd de derechos digitales, señala que cada vez van a existir más ataques. Recuerda que antes de internet a las personas las atacaban físicamente y que para atacar a una persona se debe estar cerca, pero ahora con internet esto se puede hacer a cualquier persona desde cualquier lugar.
Bonifaz recalca que en redes sociales se expone mucha información privada: qué se hace, las personas que nos importan o las cosas que nos gustan. Y ese tipo de información sirve para que una persona que quiere engañar a otra la use y la pueda atacar.
“También pueden pasar casos en que, si tengo muchas fotos en Facebook o Instagram, luego con esa información pueden crear un perfil falso haciéndose pasar por una persona y puedo intentar realizar una estafa. Entonces, hay que preguntarse qué publicamos en internet y para qué (…) Es muy importante saber diferenciar qué queremos que sea público y qué queremos que sea privado y tener conciencia de eso. Porque mientras más expongamos nuestra vida privada, más vulnerables nos vamos a volver ahora o en el futuro”, indica.
Para el experto tecnológico, las filtraciones de datos, combinadas con la información que se publica en redes sociales, puede hacer que las personas sean víctimas de ataques directos. Recomienda ser desconfiados y chequear varias veces las fuentes de información. Y enfatiza en que ahora, con la ayuda de la inteligencia artificial, es más fácil crear contenidos con los que se engañe a las personas, por lo que hay que contrastar los contenidos que llegan por internet; y, si nos contactan a través de WhatsApp con fotos de personas que conocemos, no hay que confiarse y pedir métodos que confirmen la identidad de esa persona.
Pero los expertos también dan recomendaciones para que las empresas puedan protegerse de estos ataques. Por ejemplo, Maldonado cuenta que, de las empresas que ha visitado, sobre todo las pymes, no tienen un centro de sistemas de gestión de seguridad de la información (SGSI) y no cuentan con respaldo de la información.
“El objetivo de tener estos respaldos y estos protocolos en el caso de un ataque es que yo pueda volver a mi actividad sin mayor inconveniente, pero eso no existe, al menos con las empresas que yo he visitado. Lo primero que piensan es ‘cuánto voy a gastar $2.000 o $3.000’, cuando en realidad la afectación puede ser mucho más grande y van a perder más de $2.000 o $3.000”, detalla.
Para Maldonado, si estos protocolos de seguridad no existen en una pyme, la seguridad digital es aún menor para un ciudadano. “Para el ciudadano común, la recomendación (para protegerse frente a estos ataques) es tener buenas contraseñas, que debe tener mínimo 12 caracteres y estos deben ser combinados, de caracteres especiales, como números, letras mayúsculas, o colocar una frase de una canción o algo que siempre recuerde”, aconseja.
También puntualiza que lo ideal sería tener contraseñas diferentes y un correo diferente para cada servicio de streaming o redes sociales, tener un gestor de contraseñas y no anotarlas en un papel o en un archivo de Word.
Como gestores de contraseñas, la experta recomienda usar Keepass y Lastpass, que permiten almacenar las contraseñas para cada servicio, pero que también pueden ayudar a crear contraseñas seguras.
Concuerda en que los ciberataques aumentarán con el paso de los años y, sobre todo, con la inteligencia artificial que ha ido evolucionando, por lo que, si alguien desea estafar, puede hacer uso de la IA y será mucho más fácil. “Teniendo a la inteligencia artificial como aliada para lo bueno y lo malo, los ciberataques no van a parar”, resalta.
