jueves, 3 de enero de 2008

SE INCREMENTA EL TERRORISMO INFORMÁTICO EN EL MUNDO


· Señaló Leobardo Hernández, integrante del Laboratorio de Seguridad Informática de la FES Aragón de la UNAM

· En México el panorama es grave porque muchas situaciones que derivan en delitos como secuestros, tráfico de personas o pornografía infantil, tienen como plataforma la red, dijo

· Informó que en EU, el año pasado se estimó en 70 mil millones de dólares las pérdidas por delitos cibernéticos

La falta de seguridad en Internet y de conciencia sobre su uso han provocado un terrorismo informático de amplias dimensiones, no sólo en México sino en el mundo, aseguró Leobardo Hernández, integrante del Laboratorio de Seguridad Informática de la Facultad de Estudios Superiores (FES) Aragón de la UNAM.

En el país el panorama es grave porque muchas de las situaciones que derivan en delitos como secuestros, tráfico de personas o pornografía infantil, tienen a la red como plataforma. Los fraudes por banca electrónica, pago de servicios y tarjetas de crédito producen millones de dólares en ganancias para el crimen organizado, agregó.

En Estados Unidos, tan sólo el año pasado, se estimó en 70 mil millones de dólares las pérdidas por delitos cibernéticos. En México las cifras no son públicas, pero también son altas, y “van en aumento”, advirtió.

Este hecho comienza a ser tan grave que las empresas en el país ya solicitan personal que les ayude a implementar sistemas de seguridad cibernética. Se han establecido convenios con algunas de ellas para instrumentar las medidas que eviten ilícitos, refirió.

Hernández sostuvo que los sectores de la población más afectados son los niños, los adolescentes y, en general, los jóvenes, porque son ellos quienes más interactúan en la red.

Por ello, es recomendable establecer reglas de seguridad tanto de proveedores, como de herramientas, aplicaciones, sistemas operativos y equipos, así como tener control sobre lo que consultan y hacen los menores.

Para la protección existen mecanismos específicos como el estándar ISO-7498-2. Ahí se habla de una arquitectura conformada por el control de acceso, confidencialidad, verificación de la integridad de la información y autenticación de las partes, entre otras cuestiones, comentó.

Tales sistemas son necesarios porque los delitos informáticos, como fraudes y estafas, derivan de servicios que se ofrecen al público en general, pero sin seguridad. Un caso claro es el robo de identidad, mediante técnicas de “ingeniería social”, con las cuales se aprovecha la ambición, la posibilidad de hacerse rico en poco tiempo, combinadas con una serie de carencias en las redes, sobre todo con la falta de autenticación, expuso el experto.

Cuando alguien se conecta a un sitio web se le pide una identificación, vía contraseña o nip; no obstante, el usuario no tiene manera de asegurarse de que el sitio al que accede sea realmente auténtico, y descarga los datos de su tarjeta de crédito, ejemplificó.

Algunos sitios son suplantados por piratas cibernéticos y cuando alguien teclea sus referencias, le puede estar dando información al “atacante”. De ese modo, éste es capaz de robar la identidad y cometer actos fraudulentos, aclaró.

Básicamente, sostuvo, existe una falta de autenticación en la mayoría de aplicaciones de la banca, comercio y servicios en la red. Eso lleva a abrir una ‘caja de Pandora’ de calamidades informáticas, y ahí viene el terror.

Ello ocurre, abundó Hernández, porque, primero, no hay cultura de seguridad en aplicaciones de la red; segundo, las empresas, bancos e instituciones que ofrecen servicios por Internet no invierten en ello, y tercero, porque las leyes, aunque existen, no obligan a los organismos a implementar el control necesario para que el usuario no se vea en franca debilidad.

Sin embargo, apuntó, cada vez más firmas y bancos promocionan entre sus clientes la utilización de la banca electrónica o las tiendas virtuales para sus adquisiciones. “El consumidor no tiene la obligación de conocer la inseguridad a la que se expone cuando usa la red”.

Deben ser los organismos regulatorios los que deben observar que es un problema integral, que se debe resolver con la participación de todos, sugirió.

Ante tal panorama, el Laboratorio de Seguridad Informática de la FES, creado hace ocho años, forma recursos humanos mediante diplomados en seguridad informática y tecnologías de la información. Asimismo, ha publicado el primer libro en México sobre el tema.

Ahora las empresas tienen que incorporar una garantía para sus clientes como una ventaja competitiva; quien no la implemente se va a quedar fuera de los mercados y, sobre todo, de la competencia mundial, concluyó.

Fuente: Universidad Nacional Autónoma de México (Boletín UNAM-DGCS-003)

No hay comentarios: