En términos de ciberseguridad, México se encuentra ante un panorama desafiante en muchos sentidos. Existe una alta cifra de ataques y hackeos a empresas que vulneran los datos personales de los usuarios (nombres, direcciones, información bancaria, elementos biométricos) y, por otro lado, se acentúan los esfuerzos por contrarrestar estos siniestros, no sólo desde el lado organizacional, sino también como una propuesta de ley específica para estos casos.
El proyecto de la Ley en Ciberseguridad planea la creación de una “Agencia Nacional de Ciberseguridad” controlada por el Ejecutivo Federal para que diseñe una estrategia en materia de entornos digitales. Además, a través de esta entidad se buscará generar un registro de incidentes cibernéticos para su investigación, lo cual requiere la obtención de datos para el seguimiento o rastreo de la fuente de algún comportamiento delictivo. Con esta información, se generará un padrón de datos para bloquear direcciones IP, dominios, sitios de internet y contenidos maliciosos.
De acuerdo con el Informe Anual de Amenazas de Kaspersky para América Latina 2024, en los últimos 12 meses, los intentos de ataques a dispositivos móviles en la región alcanzaron los 3.9 millones, equivalentes a 7.46 bloqueos por minuto, durante el periodo comprendido entre agosto de 2023 y julio de 2024. Este volumen representa un incremento del 70% en comparación con los 2.3 millones registrados en el mismo periodo de 2022 a 2023, lo que resulta en un récord histórico del creciente aumento de las amenazas dirigidas a dispositivos móviles.
De acuerdo con este documento, México es el segundo país más atacado en temas de ciberseguridad, con una suma de hasta 835,00 casos. Además, a nivel mundial, ocupa el sexto puesto en total de ataques de ransomware, de acuerdo con un reporte anual de ciberataques de 2024. Aunado a ello, se muestra un aumento del 659% en cuanto a ataques criptográficos y 117% de amenazas cifradas.
Lo cierto es que el proyecto de ley avanza lentamente en comparación con lo que aumentan los casos de ciberdelitos. Es por este contexto que C3ntro Telecom, empresa mexicana dedicada al desarrollo de telecomunicaciones, de estrategias de ciberseguridad, así como parte activa en la creación del centro de datos más grande de la región, comparte consejos para que los usuarios sean el primer filtro ante cualquier posibilidad de fraude, ataque o hackeo de sus dispositivos.
Usa la Confianza Cero: Duda de cualquier mensaje, correo, WhatsApp, enlace, video, fotografía o llamada en la que se te indique que compartas información delicada (personal o bancaria) de parte de cualquier persona extraña o familiar, incluso de terceros prestadores de servicios. Hoy en día es muy sencillo para los ciberdelincuentes programar el envio de textos masivos por medios digitales y falsificar el aspecto o voz de personas para intentar concretar estafas.
Identifica los patrones: Existen los portales maliciosos que intentan venderte cualquier servicio y para mayores informes comparten enlaces. Estos pueden iniciar la descarga en segundo plano de herramientas de espionaje o, en el peor de los casos, programas para tomar el control de tu dispositivo. Verifica si el portal tiene en su dominio el indicativo “http” para conocer su autenticidad.
Instala apps de antivirus: Realiza una búsqueda rápida para comparar reseñas y puntuaciones de diferentes proveedores de estos softwares que puedes implementar. Ricardo Darling, especialista en ciberseguridad de C3ntro Telecom, menciona que debería ser este el primer elemento para proteger dispositivos y mantener una navegación segura. Muchos de ellos son gratuitos, sin embargo, existe la posibilidad de mejorar los planes de uso para desbloquear más funciones que te protejan mejor ante cualquier intento de infectar tu teléfono o computadora.
Protege tus cuentas: Es importante hacer uso de todas las herramientas que existen al alcance para blindar la información con la que se realizan pagos, por ejemplo, aprovechar la solicitud de datos biométricos, cambiar contraseñas cada cierto tiempo, usar más de un método de acceso (puede ser por reconocimiento facial) o iniciar sesión en dos fases.
Detecta la IA: Como se mencionó anteriormente, existen ciberdelitos relacionados al uso de la IA generativa que simula la voz y aspecto de personas reales en audios o videos. En el primer caso, si existe la sospecha de recibir un mensaje fraudulento, hay que poner especial atención a la continuidad de la voz y la modelación para detectar un fallo o elemento raro en la dicción; en el segundo, observa detenidamente el movimiento de manos, ojos, labios y rostro, será sencillo ver elementos raros en esto que evidencian el uso de deepfakes.
Ver el tema del desarrollo y regulación de lo relacionado a la ciberseguridad en territorio nacional promueve una conversación más amplia e informada, sin embargo, no hay que olvidar que los usuarios y las empresas se ven afectadas en la misma medida, lo que vuelve necesario promover la cultura de la prevención sobre los delitos del ambiente digital para que esta funcione como un primer filtro ante los posibles ataques.