Las pérdidas económicas que ocasionaría el fraude cibernético alcanzarían los 16 mil millones de pesos, de acuerdo con estimaciones de la Condusef.
Brechas de seguridad genera pérdidas millonarias
Estimaciones de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), indican que, a causa de la pandemia de COVID-19, el fraude cibernético podría incrementarse 50%, en relación con el monto que registró en 2019, y alcanzar los 16 mil millones de pesos en pérdidas este año.
Jorge Osorio, fundador y director de Servicios de Consultoría en CSI Consultores de Seguridad de la Información, informó que en 2019, los fraudes cibernéticos, produjeron a final de año 6 millones de reclamaciones en la Condusef, en tanto los fraudes tradicionales sumaron únicamente 3 millones, lo que plantea un alza en este tipo de prácticas.
En el año 2017, el fraude cibernético ocasionó pérdidas por 6 mil 200 millones de pesos; las que aumentaron en el 2018 hasta llegar a los 9 mil 517 millones de pesos. En 2019, la cifra cerró en 11 mil 171 millones de pesos en fraudes, el equivalente al presupuesto del estado de Colima para 2020.
Un sector por demás golpeado es el de la banca. Osorio afirmó que en México el uso de Internet durante el confinamiento aumento 80%, y generó cambios de hábitos orientados hacia la banca electrónica, cuyas réplicas apócrifas son uno de los escenarios para actividades fraudulentas.
La ingeniería social es el método preferido para atacar al sector financiero, y se da por medios digitales, pero también a través de llamadas telefónicas de supuestos agentes de un banco; estas llamadas aumentaron 45% los últimos meses, en tanto que los correos electrónicos falsos lo hicieron 35% y los sitios de comercio electrónico falsos sumaron 30% más. Los ciberataques que ha estudiado CSI Consultores de Seguridad de la Información, se dan sobre todo a nombre de Banorte y Santander.
Otras actividades que ponen en riesgo a organizaciones, dependencias y ciudadanos que han aumentado son infiltración de información (+40%), ransomware (+30%) y denegación de servicio (+25%).
Ley General de Ciberseguridad
En este panorama de ataques crecientes, Osorio celebró la Ley General de Ciberseguridad, iniciativa que se presentó ante el Senado de la República el 1 de septiembre, en la que se reconocen como tópicos de valor la creación del Centro Nacional de Ciberseguridad, que deberá desarrollar la Estrategia de Ciberseguridad y determinar las sanciones específicas por ciberataques y fraude cibernético.
Desde su punto de vista, eso ayudará a definir las leyes y hacerlas cumplir. Además, consideró oportuno el papel que la iniciativa de Ley da a la sociedad y a todos los sectores productivos en el involucramiento de un entorno seguro.
No obstante, señaló que falta un sustento técnico cibernético mayor, así como un análisis hecho por expertos, lo cual considera necesario para que el Senado tengan toda la información para hacer leyes aplicables a México.
“Todos los esfuerzos valen, estaremos atentos, y espero que sea la primera de muchas acciones que se empiecen a definir a favor de la ciberseguridad nacional”, expresó.