CRECEN LAS ACTIVIDADES MALICIOSAS CON FINES DE LUCRO POR LA INTERNET

·         Iniciativas gubernamentales en Latinoamérica plantean la creación de leyes para clasificar los delitos como robo físico y hurto con penas severas, a fin de revalorar la importancia a la seguridad de la información.

·         Solo el 5% de los delitos, equivalente a la suma de US$234 millones son penados, pese a que la legislación de los EE.UU es muy fuerte en materia de Seguridad de la Información o delitos contra actividades orientadas hacia la Seguridad de la Información.

Lima, Perú, Junio de 2010.-  Los delincuentes cibernéticos de ahora son cada vez más profesionales debido a que el concepto de realizar esta mala práctica ha evolucionado y se ha convertido en un negocio efectivo. El objetivo es ganar dinero fácil y en cuestión de segundo sin dejar rastro alguno por la Internet.

El ingeniero electrónico creador de la metodología e infraestructura de Digisoc de la empresa Digiware, Fabián Zambrano, señala que hoy estos delincuentes informáticos actúan como una comunidad dedicada a realizar actividades ilícitas, con una estructura de un crimen organizado, diseño de estrategias y objetivos específicos, lo que dificulta mucho su detección en el momento. El gran porcentaje de casos que se atiende muestra una actuación cuando el problema está en marcha.

En Norteamérica, se registra alrededor de 234 millones de dólares solo en fraudes. Una cifra altísima y motivadora para algunos que quieren dinero fácil y tienen capacidad y saben en donde existe la oportunidad de concretarlo. Una modalidad que ya empezó a propalarse con intensidad en los países de la región andina, con énfasis en Latinoamérica.

Expansión violenta

Los delincuentes informáticos son conscientes de que seguirles el rastro no es una tarea sencilla sino compleja. Por ello, el delito lo ejecutan desde cualquier lugar del planeta y, sobre todo, en lugares donde las legislaciones en este ámbito no están contempladas o en desarrollo. “Las personas dedicadas a este oficio inescrupuloso tienen conocimiento de las leyes y lugares donde se aplican. Esto ellos lo utilizan como un recurso de protección y salvaguarda de sus intereses”, asegura el ingeniero.

Es importante destacar, advierte Zambrano – que un gran porcentaje de fraudes cibernéticos son realizados por el personal interno de una empresa, que conoce en detalle los procesos y controles de la entidad. Estos son los más frecuentes y de mayor impacto en la actualidad, con una probabilidad de éxito al 100% a diferencia de los ataques externos, que a veces no se concretan y cuyo objetivo siempre es ingresar a los sistemas de manera no autorizada. Las modalidades más comunes en este caso son virus y malware, que permiten tomar el control de los sistemas remotos por medios permitidos.

Tomar en cuenta

Ahora que las redes sociales se encuentran en apogeo es necesario saber que este es un lugar público, aún así solo tenga la opción de “permitido a amigos”, la información que se consigne en ella puede ser aprovechada por externos. Lo recomendable es evitarla.

El password, que es el único mecanismo de control que protege el acceso a la información puede ser adivinado por mecanismos como “acceso a mis PCs”, “acceso a mis amistades”, etcétera. No registre información de carácter privado o estrictamente personal en las redes sociales.

El cambio del password debe ser frecuente y datos de fácil recordación, que sea difícil de ser adivinada por aquellos que quieren suplantar la identidad de uno.

Finalmente, cada vez que ingrese a una dirección electrónica, no considere el URL que aparece en el computador, lo recomendable es que lo escriba con el propósito de garantizar que está ingresando al lugar correcto y no es una estrategia de phishing o modalidad frecuente que se usa por la red.