México paga costos millonarios a causa del 'malware', según un reporte
Además que causar un mal rato e incomodidad a los cibernautas, en México las prácticas dañinas por medio de software y aplicaciones móviles (malware) causan un impacto económico anual al país de 39,000 millones de pesos (3,000 millones de dólares), lo que equivale a casi dos veces la recaudación por el impuesto de 10% a los refrescos, según el reporte anual de ciberseguridad de Norton.
A nivel mundial el costo del cibercrimen es de 113,000 millones de dólares, de los cuales 38% son pérdidas por fraudes, 24% por reparaciones, 21% por pérdida de información robada y 17% refiere a otros ataques.
De ese total, 3,000 millones de dólares, refieren a los ataques detectados en México específicamente por incidentes de phishing (suplantación de sitios para obtener información), ingeniería social y ataques dirigidos para robar a empresas a través de los dispositivos de sus empleados.
Al revisar los datos del estudio se aprecia que en los dos últimos años, de 2011 a la fecha, el costo del cibercrimen en México creció casi 50%, se debe por un lado a que se ha registrado un incremento en el uso de dispositivos móviles y que cada vez hay más mexicanos con acceso a la red.
“El esquema de malware se mueve siempre hacia donde hay más dinero y en los últimos años ha crecido exponencialmente el número de usuarios en México con acceso a internet sobretodo con dispositivos móviles en donde los usuarios tienen información muy sensible; sin embargo, el desconocimiento de los usuarios en seguridad es muy alto” dijo el director de latinoamérica y el caribe de Sourcefire, Arturo Barquín.
Estas no son las únicas razones por las que el malware en México crece en presencia. De acuerdo con la Organización de Estados Americanos (OEA), México se está convirtiendo en un eje de malware para la región debido también a que los organismos gubernamentales no han logrado crear sistemas adecuados para detectar y detener a los cibercriminales.
“A pesar de tener varias unidades dedicadas a analizar y responder a ciberataques, el país aún carece de normas legislativas y de conciencia colectiva ante de ciberseguridad por lo que esta aumenta. Los ciberataques más serios de 2012 se dieron hacia sitios de gobierno”, cita el reporte Tendencias de Cibeseguridad y Respuesta de las autoridades de América Latina y el Caribe, publicado por la OEA y la analista TrendMicro.
El reporte detalla que el gobierno mexicano registró 40% más ataques a lo largo de 2012, la mayoría centrados a incidentes causados por hacktivistas.
Móviles y Android, el vehículo
Además de los ataques relacionados a hacktivistas, el reporte publicado por la OEA así como el de Norton Securities coinciden en que el tipo de ataques más frecuentes realizados en México y en el mundo son los que se dan a través de dispositivos móviles.
Barquín comentó que tanto las redes sociales como las aplicaciones y el sistema móvil en general “son la puerta trasera hacia el campo de juego del malware” ya que es ahí en donde los usuarios bajan la guardia de la seguridad y en donde guardan y comparten más información.
De acuerdo con Norton, sólo 26% de los usuarios usan herramientas de seguridad móvil.
En cuanto a móviles, destaca que Android, al ser uno de los sistemas operativos más usados en el mundo, es el más propenso a ser hackeado y los ciberdelincuentes suelen aprovechar su diseño de arquitectura abierta así como lanzamientos masivos de apps para generar ataques masivos desde su tienda de aplicaciones por ejemplo.
Ante este panorama firmas especialistas en seguridad como GData planean estrategias para ayudar a contener la tendencia como una posible alianza con los fabricantes de los distinto sistemas operativos en el mercado para integrar un antivirus o sistemas de detección de malware de fábrica en dispositivos móviles y de esta manera no esperar a que suceda el ataque sino estar prevenidos con antelación, comentó en entrevista el director general de soluciones y sistemas para GData México Eulogio Díaz.
Detalló que el malware móvil, en Android así como los ataques de hacktivistas no son una tendencia que parezca desaparecer.
El impacto económico que Norton estima por persona es de 298 dólares.