Abordan los retos a los que se enfrentan las empresas y la ciudadanía por los ciberdelitos
Por Norberto Coronado
Monterrey, México. UANL (PuntoU). - Anteriormente, la manera más segura para realizar una búsqueda de información, tareas o consultar bibliografía era visitar una biblioteca, pero esos tiempos han quedado atrás y ahora esas consultas, a través de la red, pueden resultar un riesgo que desemboque en un ciberdelito traducido en fraude, sabotaje, robo de identidad, entre otros.
En México, de acuerdo con Óscar Manuel Lira Arteaga, director general de JusTIC’s, compañía asesora en ciberdelitos, se carece de una cultura para la prevención de delitos a través de las nuevas tecnologías, como lo son los dispositivos móviles, teléfonos celulares, tabletas, etc.
La conferencia “La criminalística aplicada a la ciberseguridad” formó parte de los webinars organizados por la Facultad de Derecho y Criminología de la UANL con motivo de la celebración por el Día del Criminólogo.
“Le damos clic a cualquier liga, pero esa liga le permitió a alguien colocar un código malicioso al celular, a la computadora y al conectarla a la red del trabajo lo brinca y así sucesivamente a la universidad, a todos los lugares, y no hay manera de saber el origen real de esa información”, dijo Lira Arteaga.
Seguridad en el hogar y la escuela
Para Lira Ortega, maestro en tecnologías de la información, la ciberseguridad es el conjunto de acciones realizadas por la sociedad para minimizar el riesgo de ser víctima de conductas delictivas cometidas a través de tecnologías de información y comunicación, aunque la mayoría de la gente usa el término para delitos informáticos.
Óscar Lira Arteaga invitó a los padres de familia a tener los nombres de usuarios y contraseñas de las redes sociales de cada integrante ya que esto aumenta la posibilidad de rastrear a las personas ante un posible secuestro.
Considera que en el núcleo familiar existen dos situaciones que pueden ser determinantes para evitar robos presenciales y a través de la red.
“Por una parte anuncias en tu red social que te vas de viaje, que vas de fiesta, dónde estudian tus hijos o dónde trabajas, etcétera, y por otra, los jóvenes que se conectan en una wifi libre son propensos a que los engañen y los utilicen en la trata de personas, por mencionar algún ejemplo”, dijo el especialista.
Agregó que los maestros deberían evitar solicitar a los alumnos la búsqueda libre de información en internet y solamente permitir la visita a páginas previamente verificadas, agregando que el 75 u 80 por ciento de la información en la red es falsa.
“La prevención de un ciberdelito comienza en la familia, la escuela, la iniciativa privada y el gobierno. Cada uno debe tomar medidas necesarias para combatirlos”. Óscar Manuel Lira Arteaga, Director general de JusTIC’s.
Cuidado en la empresa
El director general de JusTIC’s explicó que la fuga de información en las empresas se debe a que cada día los sistemas están siendo más vulnerables, por lo que las acciones de concientización deben recaer en el personal, además de definir las políticas de seguridad sobre el uso de las tecnologías de información externas e internas.
“Debe haber capacitación y concientización, acciones preventivas, políticas, actualizaciones, monitoreo, auditorias y después acciones reactivas ante una situación, identificación, fijación y preservación, recuperación de incidentes y documentación para deslindar responsabilidades”. Óscar Manuel Lira Arteaga.
Con la ley en la mano
El ingeniero en comunicaciones y electrónica definió el término ciberataque como la acción orientada a desestabilizar la operación de un gobierno y un ciberdelito como una conducta identificada en algunos códigos penales, esto.
Lira Arteaga culminó su conferencia señalando que hay que ser muy cuidadosos al momento de tratar de emprender una acción legal cuando se detecta un ciberdelito, debido a que el uso de la definición de estas conductas puede ocasionar que exista o no delito que perseguir y mencionó como ejemplos los casos sucedidos en Pemex y el Banco de México.
Además de que términos como ransomware (secuestro de datos), malaware (software malicioso) o phishing (suplantación de identidad) no existen en los códigos penales y deben de utilizarse las expresiones correctas para que prospere una investigación sobre el tema.