Boletín
UNAM-DGCS-003
Ciudad Universitaria
Pie de fotos al
final del boletín
·
Señaló Leobardo Hernández, integrante del
Laboratorio de Seguridad Informática de
·
En México el panorama es grave porque muchas
situaciones que derivan en delitos como secuestros, tráfico de personas o
pornografía infantil, tienen como plataforma la red, dijo
·
Informó que en EU, el año pasado se estimó en 70
mil millones de dólares las pérdidas por delitos cibernéticos
La falta de seguridad en Internet y de conciencia sobre su uso han
provocado un terrorismo informático de amplias dimensiones, no sólo en México
sino en el mundo, aseguró Leobardo Hernández, integrante del Laboratorio de
Seguridad Informática de
En el país el panorama es grave porque muchas de las situaciones que
derivan en delitos como secuestros, tráfico de personas o pornografía infantil,
tienen a la red como plataforma. Los fraudes por banca electrónica, pago de
servicios y tarjetas de crédito producen millones de dólares en ganancias para
el crimen organizado, agregó.
En Estados Unidos, tan sólo el año pasado, se estimó en 70 mil millones
de dólares las pérdidas por delitos cibernéticos. En México las cifras no son
públicas, pero también son altas, y “van en aumento”, advirtió.
Este hecho comienza a ser tan grave que las empresas en el país ya solicitan
personal que les ayude a implementar sistemas de seguridad cibernética. Se han
establecido convenios con algunas de ellas para instrumentar las medidas que
eviten ilícitos, refirió.
Hernández sostuvo que los sectores de la población más afectados son
los niños, los adolescentes y, en general, los jóvenes, porque son ellos
quienes más interactúan en la red.
Por ello, es recomendable establecer reglas de seguridad tanto de
proveedores, como de herramientas, aplicaciones, sistemas operativos y equipos,
así como tener control sobre lo que consultan y hacen los menores.
Para la protección existen mecanismos específicos como el estándar
ISO-7498-2. Ahí se habla de una arquitectura conformada por el control de
acceso, confidencialidad, verificación de la integridad de la información y autenticación
de las partes, entre otras cuestiones, comentó.
Tales sistemas son necesarios porque los delitos informáticos, como
fraudes y estafas, derivan de servicios que se ofrecen al público en general,
pero sin seguridad. Un caso claro es el robo de identidad, mediante técnicas de
“ingeniería social”, con las cuales se aprovecha la ambición, la posibilidad de
hacerse rico en poco tiempo, combinadas con una serie de carencias en las
redes, sobre todo con la falta de autenticación, expuso el experto.
Cuando alguien se conecta a un sitio web se le pide una identificación,
vía contraseña o nip; no obstante, el usuario no tiene manera de asegurarse de
que el sitio al que accede sea realmente auténtico, y descarga los datos de su
tarjeta de crédito, ejemplificó.
Algunos sitios son suplantados por piratas cibernéticos y cuando alguien
teclea sus referencias, le puede estar dando información al “atacante”. De ese
modo, éste es capaz de robar la identidad y cometer actos fraudulentos, aclaró.
Básicamente, sostuvo, existe una falta de autenticación en la mayoría
de aplicaciones de la banca, comercio y servicios en la red. Eso lleva a abrir
una ‘caja de Pandora’ de calamidades informáticas, y ahí viene el terror.
Ello ocurre, abundó Hernández, porque, primero, no hay cultura de
seguridad en aplicaciones de la red; segundo, las empresas, bancos e
instituciones que ofrecen servicios por Internet no invierten en ello, y
tercero, porque las leyes, aunque existen, no obligan a los organismos a
implementar el control necesario para que el usuario no se vea en franca
debilidad.
Sin embargo, apuntó, cada vez más firmas y bancos promocionan entre sus
clientes la utilización de la banca electrónica o las tiendas virtuales para
sus adquisiciones. “El consumidor no tiene la obligación de conocer la
inseguridad a la que se expone cuando usa la red”.
Deben ser los organismos regulatorios los que deben observar que es un
problema integral, que se debe resolver con la participación de todos, sugirió.
Ante tal panorama, el Laboratorio de Seguridad Informática de
Ahora las empresas tienen que incorporar una garantía para sus clientes
como una ventaja competitiva; quien no la implemente se va a quedar fuera de
los mercados y, sobre todo, de la competencia mundial, concluyó.
—o0o—
FOTO 01
Los fraudes por
banca electrónica, pago de servicios y tarjetas de crédito producen millones de
dólares al crimen organizado, informó Leobardo Hernández, de
FOTO 02.
El académico de