Conoce cuáles son los delitos cibernéticos en México más comunes y cómo puedes evitar caer en este tipo de estafas que cada día se vuelven más generales.
La ciberdelincuencia es una amenaza creciente tanto para las empresas como para los particulares. Los ciberdelincuentes se dirigen cada vez más a las personas que trabajan en la esfera digital, y las violaciones de datos son más comunes que nunca. Las empresas que operan en México se enfrentan a una serie de amenazas cibernéticas, incluyendo malware, esquemas de phishing y ataques de ransomware.
A pesar de la ubicación del país, no hay inmunidad ante la ciberdelincuencia. Casi todas las organizaciones han estado expuestas a alguna forma de ella, ya sea por el spam de correo electrónico o por una amenaza interna. De acuerdo con el ‘Estudio del Costo del Cibercrimen’ del Instituto Ponemon de septiembre de 2018 (actualizado en febrero de 2019), las empresas han reportado que el costo promedio de una sola violación de datos ha subido a 2.25 millones de dólares en México (el segundo más alto a nivel global).
Esto representa un aumento del 285% con respecto al mismo estudio de 2018, lo que pone de manifiesto lo grave que se ha vuelto la ciberdelincuencia para las empresas de todo el mundo.
¿Qué es el delito cibernético?
Los delitos cibernéticos es una forma emergente y más agresiva de crimen transnacional. Dado que Internet se ha convertido en una parte casi esencial de nuestras vidas, proporcionando información y comunicaciones en todo el mundo, los delincuentes se han aprovechado. Con casi dos mil millones de usuarios en todo el mundo, el ciberespacio es ideal para los delincuentes, ya que pueden permanecer en el anonimato y obtener acceso a todo tipo de información personal.
Los delitos cibernéticos se ha convertido rápidamente en un negocio que puede superar los $ 3,000,000,000,000,000,000 al año. Sin una reglamentación adecuada y sin la ineficacia en muchos países, es difícil abordar el delito cibernético. Se necesita un esfuerzo global para brindar una mejor protección y regulaciones más estrictas, ya que hasta ahora los ciberdelincuentes han estado al acecho en las lagunas legales en países menos regulados.
¿Qué es la ciberseguridad y su importancia?
Hechos clave
– Las empresas deben contar con un plan de ciberseguridad para protegerse de las ciberamenazas más comunes. El «Estudio sobre el coste de la ciberdelincuencia» del Instituto Ponemon de septiembre de 2018, actualizado en febrero de 2019, reveló que casi el 50% de las empresas no tienen un plan de ciberseguridad. También mostró que las organizaciones con un plan en marcha fueron capaces de reducir el tiempo medio para identificar una brecha en casi un 50%, de 146 días a 79 días en comparación con las que no tienen un plan de ciberseguridad en marcha.
– Debido al aumento del número de ataques de phishing, es crucial que los empleados reciban formación periódica sobre cómo identificarlos y evitarlos. Los correos electrónicos de phishing suelen disfrazarse de comunicaciones legítimas en un intento de engañar a la gente para que haga clic en enlaces maliciosos o descargue archivos infectados con malware. El estudio de Ponemon demostró que las empresas que invirtieron en la formación de sus empleados fueron capaces de reducir el tiempo medio para identificar un ataque de phishing en un 44%.
– Los proveedores de software como servicio (SaaS) suelen ser el origen de las violaciones de datos. El estudio de Ponemon puso de manifiesto la necesidad de garantizar que los proveedores de SaaS cuenten con los más altos estándares de seguridad.
¿Por qué aumenta la ciberdelincuencia?
– El número de ciberataques en México va en aumento por varias razones. Los ciberdelincuentes son cada vez más sofisticados, y las organizaciones también están luchando por mantener el ritmo de los cambios tecnológicos. El crecimiento del internet de las cosas (IoT) y el cómputo en la nube ha significado que más dispositivos se han conectado a internet, abriendo el potencial para el cibercrimen y creando enormes retos para las empresas cuando se trata de monitorear y controlar el riesgo.
¿Qué sectores corren más riesgo?
– Todos los sectores corren el riesgo de sufrir ciberdelincuencia, pero hay algunos que son más propensos que otros. Los servicios financieros, la sanidad y los proveedores de servicios públicos suelen ser los que más riesgo corren, mientras que las agencias gubernamentales y los contratistas de defensa también pueden ser objetivos.
¿Cómo proteger su empresa?
– La clave para proteger a cualquier organización de la ciberdelincuencia es asegurarse de que se toman las precauciones necesarias. Esto incluye disponer de un plan de ciberseguridad eficaz, probar regularmente sus sistemas y formar a los empleados.
– Disponer de un plan de ciberseguridad es fundamental. Debe incluir el establecimiento de instrucciones claras sobre cómo responderá la empresa a las distintas amenazas cibernéticas y la identificación de posibles vulnerabilidades en los sistemas de la empresa. También es importante mantener el plan actualizado y formar a los empleados sobre cómo responder en caso de ciberataque.
– Probar los sistemas con regularidad puede ayudar a identificar posibles ciberamenazas antes de que se conviertan en problemas reales, y también puede ayudar a identificar las lagunas en el plan de ciberseguridad. También es importante formar a los empleados sobre cómo responder a los ciberataques, ya que a menudo el error humano está detrás de muchos incidentes cibernéticos.
Proteja sus datos con encriptación
– Las empresas deben asegurarse de proteger sus datos, ya que la mayoría de los ciberataques implican el robo de datos. Una forma eficaz de hacerlo es utilizar el cifrado, especialmente cuando se trata de datos en tránsito. La encriptación codifica los datos para que no puedan ser leídos por personas no autorizadas, y hay diferentes tipos de encriptación que se pueden utilizar, dependiendo de las circunstancias. También es importante comprobar periódicamente si las normas de encriptación están actualizadas, ya que a menudo se producen avances tecnológicos que exigen la implantación de nuevos protocolos.
Tipos de delitos informáticos en México
La Estafa
Este delito se comete mediante fraude o robo de identidad. Los delincuentes utilizan correos electrónicos no deseados, sitios web falsos y todo tipo de software para engañar a los usuarios de Internet para que obtengan sus contraseñas y claves privadas para acceder a su información confidencial.
Existe un segmento de personas más susceptible a este tipo de delitos, es decir, aquellos que están menos familiarizados con Internet y el comercio electrónico. Los delincuentes a veces hablan con las víctimas para establecer una relación de «confianza» e influir en sus sentimientos sobre el dinero u otros bienes.
Suplantación de identidad y revelación de secretos
Una vez obtenidos los datos personales de la víctima, se robará su identidad para realizar compras u otro tipo de actividades ilícitas, que pueden derivar en la quiebra del litigante.
Por otro lado, revelar la información personal de la víctima también es un delito informático, ya que amenaza la privacidad de esa persona. El delincuente tiene acceso a su red social, sus conversaciones y el derecho a su imagen, entre otras cosas. En este grupo distinguimos:
• Violación del secreto de las comunicaciones.
• Utilización y modificación de datos de carácter personal.
• Acceso ilegal a datos y sistemas informáticos.
• Difusión de datos, fotografías o vídeos, entre otros.
A veces, el agresor amenaza a la víctima y la obliga a hacer algo a cambio de no revelar material íntimo de la víctima.
Pornografía infantil, sexting y stalking
1. La posesión y difusión de pornografía infantil es uno de los delitos informáticos más procesados debido a la gravedad del caso. Internet es el medio ideal para distribuir este tipo de material, ya que existen muchos portales que están protegidos por un software específico que evita el espionaje de los usuarios «generales».
2. Por otro lado, el sexting implica enviar imágenes o mensajes de texto sexualmente explícitos. Cuando se viola la privacidad e intimidad de la víctima y se publica el presunto contenido, constituye un delito informático. Asimismo, en el caso de menores de edad o cuando una de las partes no consienta la actividad, la conducta también se considera delito.
3. Por otro lado, el acoso también es un delito informático cuando el acoso se le aparece repetidamente a la víctima. El delincuente, en este barco, rastrea, persigue y se comunica con el herido, lo que perjudica gravemente el desarrollo de su vida diaria y restringe su libertad.
Estos son los delitos en redes sociales en México. Los canales más habituales por los que se produce este tipo de delitos son las redes sociales, los grupos de WhatsApp y otras aplicaciones similares y el almacenamiento en la nube.
Ley de delitos informáticos en México 2021
La reforma al Artículo 211 Bis 1.- del Código Penal Federal para que quede como sigue: Artículo 211 Bis 1.- Al que sin autorización modifique, destruya o provoque pérdida de información contenida en sistemas o equipos de informática protegidos por algún mecanismo de seguridad, se le impondrán de dos a cinco años de prisión y de trescientos a seiscientos días multa.
¿Cuáles son los delitos cibernéticos en México previstos en la legislación penal?
En México, existe un rezago en la clasificación de los delitos informáticos en comparación con los sistemas legales de otros países. Sin embargo, enumeramos a continuación algunos de los delitos cibernéticos en México contemplados en el Código Penal Federal y el Código Penal de Entidades Jurídicas Federales:
• Revelación de secretos y acceso ilícito a sistemas y equipos de informática
• Acoso sexual
• Alteración o manipulación de medios de identificación electrónica
• Delitos contra la indemnidad de privacidad de la información sexual
• Delitos en materia de derechos de autor
• Engaño telefónico
• Falsificación de títulos
• Pornografía
• Suplantación de Identidad
• Delito equiparado al robo
Nota aclaratoria: Se recomienda consultar además la legislación penal federal y estatal para determinar lo que resulte aplicable para el caso concreto.
Consejos para evitar ser víctima de un delito informático
• Mantener el software actualizado e instale los parches de seguridad recomendados por el fabricante.
• Utilizar un firewall para garantizar una conexión segura a Internet. Es un programa informático que controla el acceso de la computadora a la red y sus elementos potencialmente peligrosos.
• Instalar un antivirus de alta calidad para proteger el sistema de elementos maliciosos. Recuerde revisar su computadora periódicamente.
• Cambiar las contraseñas con frecuencia y hágalas complejas. Utilizar una combinación de letras mayúsculas y minúsculas, números y símbolos diferentes si lo permite. Tratar de no tener la misma contraseña para todas sus cuentas: si descubren la contraseña para una cuenta, tendrán acceso a todas.
• Cerrar sesión de las cuentas cuando ya haya terminado de usarla, especialmente si comparte su computadora con otras personas. Si es una computadora personal, solo es necesario si sabe que sus datos personales están seguros.
• No realice transacciones de ahorro en redes públicas (WiFi), donde es posible que pueda acceder a sus datos personales y bancarios. De cualquier manera, usar un servidor VPN, una red privada o un sitio https.
• Realizar copias de seguridad de la información importante de forma periódica.
Conclusión
La amenaza de la ciberdelincuencia es algo de lo que deben ser conscientes tanto las empresas como los particulares. Hay una serie de medidas que las organizaciones pueden tomar para protegerse de las ciberamenazas, pero los particulares también deben ser conscientes de los peligros y aprender a protegerse.
Es fundamental que las empresas y los particulares se tomen en serio la ciberseguridad, y que los individuos se responsabilicen también de su propia seguridad digital.
¿Cuál delito cibernético es el más conocido en tu país?