Sab. Ene 19th, 2019

El Ciberciudadano en México.

Estado de la ciberseguridad en México y su nivel de exposición de usuarios.

El 17 de noviembre del ya lejano 2017 el gobierno lanza un documento llamado “Estrategia Nacional de Ciberseguridad”. En su visión el documento es reconocer que las tecnologías de la información y comunicación son factor de desarrollo político, social y económico. El uso de estas tecnologías acarrea riesgos asociados, por lo cual, se vuelve una preocupación la necesidad de la cultura general de la ciberseguridad.

Este documento lleno de buena voluntad y de imprecisiones técnicas, es en la práctica tanto del gobierno como de los particulares letra muerta, la mayoría del personal involucrado en sistemas no tiene interés en el tema de la ciberseguridad, lo consideran algo accesorio a sus actividades, por lo menos en México. El contenido del texto habla de que el gobierno mexicano impulsa acciones en materias de seguridad, preguntaría cuales son o en donde se impulsaron estas acciones.

Para muestra como siempre basta un botón, el documento en cuestión no ha sido actualizado desde el 17 de noviembre del 2017, cuantas cosas han pasado desde esa fecha al día de hoy, lo de SPEI, las campañas de phishing de Bancomer, Banamex, Santader, etc…

Mientras tanto el ciberciudadano en México navega y usa su equipo en internet con el siguiente comportamiento:

  • El 51% de los usuarios es mujer.
  • Los que más acceden tienen entre 25 a 34 años, aunque se registra un crecimiento en usuarios cuya edad va de 45 a 55 años, sí, la generación de los babyboomers, sí, esos que vienen del mundo análogo y que son víctimas más frecuentes de delitos electrónicos.
  • El 23% de los accesos se registran en la zona Centro del Sur del país.
  • Prefieren conectarse desde la 6 hrs a 9 hrs con un 93% y en horario nocturno de las 21 hrs a 24 hrs en un mismo porcentaje. Sin embargo casi el 64% está conectado las 24hrs.
  • El Internet alcanzo un nivel de uso por encima de la TV, Radio. Con un uso de 8 hrs. 12 min.
  • El dispositivo de conexión más frecuente es el Smartphone, sí, ese aparato que contiene mínima o nula seguridad, después las laptops. La computadora de escritorio será pronto sustituida por completo la tendencia es a desaparecer.
  • Revisar las redes sociales es la actividad más frecuente en Internet con un 89% y por ultimo buscar pareja con un 12%, es decir, el uso que el ciberciudadano méxicano le da a Internet es totalmente lúdico.

*Cifras proporcionadas en el Estudio de hábitos de Internet en México 2018, versión pública.

Hablar de las actividades de los usuarios en línea es ir mas allá de tan solo consultar Facebook, muchas personas se están inclinando a realizar compras en línea, realizar operaciones bancarias, solicitar servicios de transporte.

Ciberciudadano Expuesto.

Como buen Analista de seguridad veo varios vectores de ataque entre ellos al conocer el medio de acceso a Internet, los hábitos de uso, el perfil de edad, los horarios de conexión y la poca cultura de ciberseguridad. Las puertas a un robo de información o suplantación de identidad son sino abiertas de par en par si muy accesibles.

Siempre que surge el tema de cómo ir al lado obscuro de la tecnología le comento a la audiencia que respondan las siguientes preguntas:

¿Usted mantiene su teléfono protegido con algún antivirus?

¿Usted se conecta con frecuencia a redes públicas abiertas?

¿Usted en su equipo almacena fotos o información delicada?

¿Tiene habilitado el factor de doble autentificación en sus redes sociales?

¿Su teléfono está protegido con huella digital y patrón de acceso?

¿Tiene anotado su IMEI?

¿Qué haría si su equipo es robado o extraviado que pasos seguiría para proteger su información?

La mayoría sino es que el 95% no entiende la preguntas y eso ya es preocupante en un país donde la cultura de la seguridad informática es nula.

Ahora los delincuentes informáticos no hacen mucho ruido  ¿saben por qué? Pues porque la mayoría de los usuarios nunca se dan cuenta que ha sido víctimas de un ciberataque, pasan por alto las señales, facilitan ataques de ingeniaría social al dar sus datos bancarios por teléfono, es decir, nos falta mucho camino de cibereseguridad en México.