Cada año se estima que los ciberdelitos crecen hasta 30% en México, y aunque las dependencias oficiales ofrecen diferentes cifras al respecto, a 2021 se habían reclamado a los bancos por estafas unos 13 mil millones de pesos.
Jorge Osorio, experto en seguridad de la información de la firma Infosecurity, llamó a avanzar en la ley sobre ciberseguridad en el país porque urge regular el tema que está creciendo por diferentes vías.
Detalló que aún persiste la inexperiencia dentro de las empresas, los usuarios y las autoridades en el tema de ciberataques, “ahora soy muy sofisticados y están usando nuevas tecnologías y recursos”.
Explicó que están afinando la ingeniería social, una estrategia donde simulan pertenecer a algún banco, a alguna empresa o dependencia para captar información y luego cometer el robo.
Con la ingeniería social tratan de confundir y engañar a usuarios de servicios digitales de aplicaciones y de la banca a través de falsos correos electrónicos, llamadas y se atrapan el anzuelo son sujetos a una estafa.
“Es lo que más está enfrentando el país… fraudes a todo lo que da en cualquier tipo de entidades financieras y que tienen que ver con temas de seguridad de la información, con la ciberseguridad”.
El experto puntualizó que se está dando mucho la fuga de datos personales por distintos modos que es donde la ley de ciberseguridad debe poner atención, ya que estás fugas de datos se utilizan para fraudes, temas que están llegando ya a los tribunales.
Acusó que en este momento hay muchos lugares desde donde se pueden sacar las bases de datos. “Hemos visto por ejemplo fugas de información que han existido… recientemente en el buró de crédito, que si bien no eran actuales y con esos datos personales pudieron saber si tenías en cantidad de tarjetas bancarias”.
Los cibercriminales llegan a datos muy personales como los datos de tu casa, tu teléfono, esa puede ser una de las fuentes, “pero también hemos visto otros mecanismos para realizar las estafas a través de robots de llamadas que detectan si contesta una persona y si está activa la línea… y a los pocos días intentan hacerte un fraude”.
Precisó que en el caso de posibles correos fraudulentos, hay tres datos principales a verificar: una, el remitente del correo, ¿quién lo está mandando?, ¿Realmente pertenece a un banco?, debes de checar que no se vea extraña la dirección o algún nombre que no tenga que ver.
Lo mismo en los mensajes de texto, revisar y saber si en realidad tengo cuenta en esa institución financiera, ¿el banco me enviaría un mensaje de ese extraño teléfono?