Mientras cada día en México se registra un promedio de casi 9 mil detecciones de phishing, las personas usuarias, empresas e incluso gobiernos padecen sin garantía legal alguna este tipo de delito cibernético, el cual tiene como principal objetivo robar datos personales, contraseñas, información financiera y otros datos confidenciales.
Pese a ser la técnica más utilizada por la ciberdelincuencia, el phishing no sólo no está tipificado en el marco legal mexicano, sino que incluso en esferas como la legislativa se carece de claridad sobre qué es exactamente, cuándo se convierte en fraude y qué impacto tiene en el momento en que sale del mundo cibernético.
“Hay un promedio de más de 8 mil 800 detecciones de phishing al día. Esto es sólo de archivos únicos. Eso hay que multiplicarlo por el número de clientes y por el número de dispositivos. Al mes, en promedio y utilizando solamente correos de phishing únicos, la cantidad es casi de un millón, lo que hace que hasta abril (de este año) se tengan más de 4 millones”, precisó David González, investigador de seguridad informática del laboratorio de ESET Latinoamérica.
Aunque en el mundo digital, todas y todos somos potenciales víctimas de la ciberdelincuencia, en el caso del phishing hay un sector especialmente vulnerable: las personas adultas mayores.
La falta de habilidades en el uso de algunas herramientas, el temor y la ansiedad que la tecnología le genera a esta parte de la población son elementos usados en su contra y potenciados por otro aún más perverso: el juego de las emociones.
“Cuando gana el corazón, se pierde la razón. Ese es el juego que utilizan los ciberdelincuentes. Son muy buenos estudiando a las personas, mostrándoles algo que les guste o algo que les genere incertidumbre y una inquietud. Una vez que los enganchan, generan un escenario que les sirve para llevarse la información”.
Datos de la Encuesta Nacional sobre Disponibilidad y Uso de Tecnologías de la Información en los Hogares (ENDUTIH) muestran que en el periodo 2020-2023, el porcentaje de personas usuarias de internet de la tercera edad se incrementó casi 20 por ciento.
Sin embargo, también es vulnerable la gente joven, de entre 12 y 17 años de edad, los adultos en general y toda aquella persona que navegue en internet y que está potencialmente expuesta al phishing, sobre todo en temporadas comerciales atractivas como el Hot Sale y en las que es fácil caer en enlaces fraudulentos que ofrecen descuentos fuera de serie, ofertas únicas y diversos tipos de supuestos beneficios.
¿Cómo hacerle frente al phishing y dejar de normalizar su existencia? Desde la perspectiva del investigador de ESET, existen factores que influyen de manera determinante:
“El primero es la parte de gobernabilidad. Es decir, el Estado tiene que regular de alguna manera y tipificar este tipo de amenazas. Los siguientes son los organismos, las empresas, porque también ellos deben de aplicar esta información y por consiguiente dársela a los usuarios. Los usuarios deben de tener la garantía de que están siendo protegidos sus datos, con información de que si existe alguna amenaza van a contar con la respuesta de las autoridades”.
En la antesala de una nueva ley en materia de telecomunicaciones y radiodifusión, el Poder Legislativo tiene ante sí el reto de hacerse del conocimiento suficiente para lograr entender qué es el ciberespacio, hasta dónde llega, cómo funciona y sobre todo, qué impacto tiene en la vida de las personas.
“Para poder regular algo se debe de tener el conocimiento. No se puede correr, sin antes saber caminar, entonces hay que tener las bases, el conocimiento de cómo se generan las amenazas. A veces se desconoce qué es el ciberespacio y hasta dónde llega. ¿Quién tiene facultades para protegerlo? Qué tendría que hacer el Estado para garantizar la información y de alguna manera tipificar no solamente el delito directamente del phishing, sino también que existen otros, como el ransomware”.
En la era de la Inteligencia Artificial, todo tipo de delitos se potencian de una forma alarmante, lo que deja claro que esta tecnología también tendrá que ser objeto de regulación, pero siempre con base en el conocimiento técnico.
“Invito a las diputadas, diputados, senadores a sentarse con expertos en materia de ciberseguridad para empezar de alguna manera a identificar estos conceptos, para evitar deambular de un término a otro. Podemos ayudar a clarificar, que no existan ambigüedades y vacíos legales por donde muchas veces los abogados puedan saltarse estas leyes y de alguna manera apoyar a un cibercriminal”.
En la carrera contra la ciberdelincuencia, México debe echar mano de todas las estrategias posibles para minimizar riesgos a la población y frenar el impacto socioeconómico que traen consigo las amenazas digitales, siendo la concientización y el desarrollo de habilidades digitales, dos pilares básicos.
“Los ciberdelincuentes están al acecho y en un descuido se pueden llevar toda tu información. Es muy importante la cultura de concientización, saber que existen peligros, que no todo lo que hay en Internet es color de rosa, sino que también existe gente que tiene otras intenciones y que quiere llevarse la información, porque la información es el oro del siglo XXI y una vez que la tienen lucran con ella”.
C$T-GM
